|
+ + + + + + + + = |
Замечание:
начиная с версии 104 доступны три варианта виртуальных машин: версии Windows Server 2008 и 2012, а также Windows 10 Technical Preeview.
Все рекомендации ниже по тексту в равной мере относятся ко всем вариантам, если иное не оговорено отдельно.
Что это такое? Это виртуальная машина для Hyper-V c предустановленной операционной системой Windows 2012 R2 Standard (или Windows 2008 R2 Standard со встроенными веб-сервером IIS8.5 (IIS7) или Windows 10 Technical Preeview и DNS-сервером. Веб-сервер настроен для работы в качестве локального сервера обновлений продуктов Kerio - межсетевого экрана и почтового сервера - для всех видов ОС и версий. На машине установлены и настроены для обновления с локального веб-сервера Kerio Control 7.4.2 и Kerio Connect 8.0.1 - корректно работающие версии без ненужных наворотов и дополнительных лицензионных ограничений. Установлены и настроены для совместной работы с продуктами Kerio антивирусные программы McAfee Enterprise 8.8 и Avast! Server 4 (исключая Windows 10 Technical Preeview). Установлен и настроен пакет KUAS. Правила трафика Kerio Control настроены для работы модуля Snort в режиме самозащиты от потенциальных хацкеров, почтовый сервер настроен на самозащиту от спамеро-хацкеров.
Почему это возникло? Как бы не пиарили свои действия по продвижению линуксового варианта Control кериоты, ценность этого продукта состояла именно в его работе по Windows всех версий. Мотивировка отказа от дальнейшей поддержки Windows-линейки несовместимостью с версией ОС 2012\8 представляется не более, чем дешевой надуманной уловкой, скрывающей неспособность кериотов сотрудничать с гейтсятами, причина чего лежит на поверхности - деньги. Sophos совершенно спокойно реализовал все функции TMG в своем изделии, мало того - он публично назвал свой продукт единственным настоящим преемником TMG ! McAfee не менее спокойно модифицировала свой флагманский продукт для работы с новой ОС, мало того - в нем практически полностью реализованы все функции по фильтрации контента, доселе присущие именно кериотским изделиям. Avast уже 10 лет как способен полностью заменить Control.... Тем не менее - у продуктов Kerio еще остается от прежних времен некий шарм, основанный на удобном интерфейсе. Пока еще остается... Кроме того, восьмая линейка продуктов Kerio практически не содержит сколь-нибудь значимого функционала по сравнению с последними виндовыми версиями, мало кому нужные навороты типа поддержки L2TP или отдельного лицензирования ActiveSync вызывают только чувство жалости к былому лидеру. А потому - работать будет эта линейка еще довольно долго. Версия Windows 2012 R2 выбрана для демонстрации ложных заявлений кериотов о несовместимости их продуктов с этой ОС, а также потому, что гипервизор в сервере 2012 позволяет легко создать очень гибкую и живучую систему защиты корпоративной сети, которая и не снилась линуксовым аплянсам кериотов, опять же - администратор на сервере должен быть администратором, а не получателем кериотских указаний и ошибок. Да и система лицензирования виртуальных машин в Windows Server 2012 R2, позволяющая не использовать всякого рода ломалки, сыграла не последнюю роль в выборе ОС. Вариант на виртуальной машине Windows Server 2012 R2 добавлен по просьбам пользователей ввиду некоторых проблем при установке машины 2012 на хост 2008. Принципиально оба варианта ничем не отличаются. Вариант Windows 10 Technical Preeview добавлен в развитие самой идеи.
Зачем это надо? Последний год читать разные кериотские форумы без слез невозможно - набор вопросов до крайности ограничен и сводится к трем: как активировать, как обновить и где Vityan... Начинающие админы тупо ставят аплянс и с удивлением обнаруживают, что там линукс, в котором они совсем не шарят... Наиболее шустрые из недавно окериоченных научились менять в исполняемых файлах четыре слова и беззастенчиво выдают себя за гениев-крякеров :) Но раз за разом вышеупомянутые вопросы задаются снова и снова, и каждый раз на них все меньше и меньше вразумительных ответов... Вот для того, чтобы снять большинство вопросов по установке и базовой настройке продуктов Kerio, а также для того, чтобы у начинающих админов с первой минуты знакомства не возникло устойчивое чувство отвращения к кериотским изделиям (это чувство надо в себе вынашивать годами :) ), и сделана готовая машина с готовыми кериотскими продуктами и грамотным окружением для его беспроблемного обновления. Типо, ответим аплянсом на аплянс :) Но, при всем вышесказанном, данное решение предназначено, в первую очередь, для ознакомительных целей, хотя и с успехом может применяться на практике. Не следует жить чужим умом, надо тренировать свой.
Как оно работает? Под управлением Hyper-V любой версии, соответствующей выбранной виртуальной машине.
Добавлю небольшое примечание - к вопросу о здравом смысле. Попытка запустить машину с гостевой ОС Windows 2012 R2 на хостовых ОС более ранних версий (включая и Windows 2012 без R2) без дополнительных танцев скорее всего окажется неудачной. Точно также попытка установить машину с гостевой ОС Windows 2008 R2 на хостовую ОС Windows 7 64-bit даже с установленным СП1 тоже не будет успешной. Почему - это очевидно всем, кто удосужился почитать базовую инфу Microsoft по обратной совместимости осей. Мне казалось ранее, что этот вопрос не требует какого-то особого рассмотрения, тем более, что при очень большом желании впихнуть любую машину можно почти на любой хост, однако выяснилось, что желание устанавливать последние версии ОС на необновляемые старые оси носит массовый характер. Оставляю этот нонсенс на совести тех, кто такое себе позволяет и ограничусь советом: читать маны, они полезны. Оказывать техподдержку таким извращенцам я не собираюсь ввиду ... ну, да ясно почему. Потому ранее заявленная возможность использования любых видов и версий гипервизора отзывается и рекомендуется выбирать подходящую версию гипервизора для каждой разновидности виртуальных машин.
Предпочтительным является, конечно, Hyper-V 2012 R2, входящий как в серверную ОС, так и в Windows 8.1. Создание инфраструктуры виртуализации, технические требования к железу и проч. не входят в рамки обсуждения - админ пройдет курсы, почитает мануалы и посмотрит вебинары, на то он и админ. Предлагаемый вариант рабочей машины нацелен на решение проблем с Kerio, а не на анализ аспектов работы с гипервизором. Как и везде, машина представляет собой файл виртуального диска, который требуется скачать, разархивировать, преобразовать в нужный формат, подключить к Hyper-V, настроить системные параметры ОС под свои требования, скорректировать предложенные параметры продуктов Kerio под свои нужды и получить обновления скриптами пакета KUAS. Все настройки всех компонентов, включая продукты Kerio, антивирусов и пакета KUAS, полностью описаны на этом сайте. В определенном смысле данная машина и есть демонстрационная модель, созданная по материалам сайта. Конечно, любой админ может исключить любой предустановленный продукт, например - оставить только веб-сервер в качестве локального зеркала и наполнять его не скриптами пакета KUAS, а любым желаемым способом, может изменить параметры установленных антивирусных программ для радикального расширения их возможностей и т.д... Но опыт последнего года показывает, что безгеморройной альтернативы пакету KUAS просто нет и описанная на сайте практика работы с кериотскими изделиями наиболее жизненна...
Как это использовать? Очень просто, для начала проверить свою технику на предмет поддержки процессором и материнской платой технологий виртуализации и включить такую поддержку в БИОС, затем установить инфраструктуру Hyper-V на базовом хосте виртуальных машин, затем скачать архив с файлом диска виртуальной машины, предварительно получив пароль для доступа. Прежде, чем приступить к установке и настройке машины - назовем ее сокращенно KW2012 от Архив содержит диск формата VHD - это универсальный формат для всех вариантов гипервизора. Однако, настоятельно рекомендуется использовать Hyper-V версии 2012 R2 и в этом случае преобразовать полученный файл в формат VHDX при помощи штатной утилиты консоли управления виртуальными машинами. Использовать данный файл для создания машины второго поколения в Hyper-V 2012 R2 не получится из-за проблем именно обратной совместимости, поэтому выбирать такой тип машины не следует. В любом случае - это всего лишь рекомендации, а не требования. Если не усложнять себе жизнь, то можно воспользоваться вариантом виртуальной машины KW2008 (от
А далее все совсем просто:
- настраиваем виртуальную сеть, используя вот эти рекомендации;
- настраиваем ОС виртуальной машины согласно вот этим рекомендациям;
- настраиваем параметры продуктов Kerio под собственные нужды с учетом вот этих рекомендаций. В продуктах Kerio выключены антивирусные проверки и модули антиспама, включаем их при необходимости.
- все проверяем и тестируем работоспособность, после чего подписываемся на пакет KUAS.
ЗАМЕЧАНИЕ. Версия KW2014 - это виртуальная машина с гостевой ОС Windows 10 Technical Preview , т.е. с десктопной осью, у которой есть некоторые ограничения. Устанавливать ее рекомендуется на хостовую машину с гипервизором 2012R2. Ниже приводятся ссылки на два варианта файлов виртуальной машины - .vhd и .vhdx. Работоспособность файла .vhd под хостовым гипервизором 2008R2 не проверялась и не гарантируется.
З
Как это получить? Данный продукт содержит в себе определенные трудозатраты, которые надо как-то компенсировать. Запросите пароль на доступ к архиву по электронной почте. Если Вы ранее имели доступ к закрытой части этого сайта или являлись подписчиком пакета KUAS, Вам гарантировано особо чуткое отношение в конкретном материальном выражении.
ВАЖНО!!! Пароль на доступ к архиву не дает доступа к закрытой части сайта или подписки на пакет KUAS.
С удовольствием и взаимными ответными бонусами будут приняты деловые замечания, советы и проч. помощь. Пишите сюда - Ваш труд не пройдет незамеченным.
Скачать архив KW2014 - версия 104 (объем более 8 Гб).
HTTPS - архив VHD одним файлом
HTTPS - архив VHDX одним файлом
Скачать архив KW2012 - версия 104 (объем более 9 Гб).
Скачать архив KW2008 - версия 104 (объем более 9 Гб).
Удачи !
