|
Kerio Software Appliance - инсталляция. |
Сборки Software Appliance для продуктов Kerio Control и Connect при своей кажущейся простоте и якобы невероятной надежности доставляют немало неудобств в работе, особенно начинающему администратору. Покажем на примере такой сборки Kerio Control 7.4.1 pаth 1 основные действия, которые требуется произвести для запуска этих продуктов.
Поскольку идея таких сборок родилась у кериотов по двум причинам - жадность и неспособность поддержать на должном уровне прорывные технологии управления сетями, заложенные в семействе Windows Server 2012\Windows 8, то суть этих сборок проста - взята бесплатная ОС Убунту не самой свежей версии и из нее выброшены пакеты, которые не нужны для работы сервисов Керио. А дальше полученный образ может быть накачен как на железную машину с невысокими характеристиками или на любой тип систем виртуализации.
В таком решении есть как свои очевидные плюсы - упрощается установка и обслуживание, техподдержка кериотов больше отдыхает, чем помогает в решении проблем и т.п. - так и очевидные минусы. А минус, в общем-то, один - это GNU-линукс, т.е. ОС, которую сами кериоты не поддерживают, драйвера для нее не пишут, да и вообще - это одна сплошная дыра для тех, кто в этом разбирается...
Главная проблема, которую поимели кериоты, отказавшись от поддержки Windows в восьмых версиях своих продуктов - это потеря интеграции с Win-сетями, которых гораздо больше на уровне малых и средних предприятий, чем самим кериотам хотелось бы, и как следствие - потеря рынка. Потому экстренно в число распространяемых сборок был включен предустановленный образ для развертывания в системе Hyper-V версии 2 (т.е. для серверов 2008 R2). Смысла в таком решении так же мало, как и в отказе от внешних антивирусов, но такой релиз появился.
Понятно, что в уже существующей среде на основе Windows-серверов 2008 или 2012 никто не может помешать в установке на новую виртуальную машину образа системы "с листа", однако в силу урезанности самой системы простой пользователь не сможет реализовать функцию Hyper-V по завершению работы ОС гостевой машины из консоли управления хостовой машины, а в сборке от кериотов для Hyper-V это демон вставлен. Ну и хорошо - меньше геморроя будет.
Далее мы рассмотрим процесс установки такой сборки для Kerio Control Software Appliance 7.4.1 path 1 на виртуальную машину с ОС Windows Server 2008 R2. Процесс установки других разновидностей этой сборки практически ничем не отличается от ниже описанной.
Прежде всего скачаем самораспаковывающийся архив с файлом диска виртуальной машины и создадим саму машину с использованием полученного файла. Требования к машине простые - 1 Гб ОЗУ (хотя для настройки вполне достаточно и 512 Мб) , естественно - предварительно настроенная сеть виртуальных машин и включение в создаваемую машину двух виртуальных интерфейсов - вот, собственно, и все. Потом можно будет и порулить параметрами виртуальной машины, но к установке сборки это уже не относится. Замечу для любителей failover в Hyper-V для Windows Server 2012 - не вздумайте использовать эту возможность для продуктов Kerio. Почему - это отдельный разговор.
Итак, имеем виртуальную машину с подключенным диском от кериотов, имеем два интерфейса - внутренний 172.16.100.99/24 - gate 172.16.100.100 и внешний - 192.168.55.105/23 - gate 192.168.54.100. Почему такой странный выбор при назначении адресов: все просто - кериоты обманывают своих клиентов: скрывают трафик, стучат на клиента и т.п., а потому мы запрем устанавливаемый шедевр внутрь локальной сети и трафик его направим через фильтры-анализаторы других производителей для того, чтобы дурь каждого видна была сразу.
Эта страница расположена в закрытой зоне сайта, доступ к которой ограничен.
Подробности смотреть здесь.
Удачи !
