Virtual Log Appliance bez „virtual”

Opublikowany przez pawel w PROBLEMATYKA OGÓLNA

Stormshield udostępnia narzędzie Virtual Log Appliance (narzędzie zbudowane na bazie Kibany) za pomocą którego można zbierać logi (syslog) z UTM-a oraz tworzyć na ich podstawie raporty. Virtual Log Appliance jest udostępniany jako maszyna wirtualna .ova (oraz jako maszyna wirtualna dla HypherV).  Do uruchomienia wymaga zatem platformy wirtualizacyjnej. W artykule opisują jak uruchomić to narzędzie bezpośrednio na sprzęcie bez żadnej wirtualizacji. Artykuł nie jest jednak przewodnikiem „krok po kroku” a jedynie relacją z moich działań. Oczywiście istnieje wiele metod jak przemigrować wirtualkę na maszynę fizyczną, ja wybrałem sposób który wydał mi się najprostszy.

Potrzebne narzędzia:

  1. wirtualizacja np. (VirtualBox, VMware Player, Parallers Desktop, etc.)
  2. oprogramowanie do tworzenia obrazów dysków (w moim przypadku Acronis True Image)
  3. narzędzie do naprawy MBR – np. Boot Repair Disk

Uruchomiłem Virtual Log Appliance na Parallels Desktop (wirtualizacja na platformę OSX), a następnie zrestartowałem maszynę wirtualną i uruchomiłem ją z USB flash z Acronis True Image (Acronis True Image ma narzędzie do tworzenia bootowalnego nośnika USB).

Zrzuciłem obraz dysku (wirtualnego) do pliku zapisanego na dysku flash USB.

Z tego samego bootowalnego USB flash zawierającego Acronis True Image oraz plik z obrazem dysku wirtualnego uruchomiłem maszynę fizyczną. Musi to być komputer na którym można uruchomić Linux Ubuntu 64-bit. Ja użyłem HP ProLiant Microserver z 4GB RAM, AMD Athlon II Dual-Core, Seagate Barracuda 7200 250GB.

Odzyskałem zawartość dysku maszyny wirtualnej na dysk fizyczny. Niestety z tak utworzonego dysku nie udało mi się zabootować komputera – uszkodzony boot loader. Uruchomiłem komputer z dysku flash USB zawierającego Boot Repair Disk i odbudowałem program ładujący.

Po powyższej operacji trzeba jeszcze „poprawić” konfigurację GRUB-a tak aby nie następowała zmiana nazwy interfejsów (eth0->em1):

sudo vi /etc/default/grub

szukamy wiersza zawierającego wpis rozpoczynający się od nazwy GRUB_CMDLINE_LINUX_DEFAULT i zastępujemy go tak aby miał brzmienie:

GRUB_CMDLINE_LINUX_DEFAULT="net.ifnames=1 biosdevname=0"

zapisujemy plik i wykonujemy:

sudo grub-update

sudo reboot

Po restarcie Virtual Log Appliance jest gotowy do pracy:

Maszyna wirtualna:

Maszyna fizyczna:

Słuszne też będzie na koniec usunięcie skryptu /etc/init.d/open-vm-tools oraz dla porządku linków symbolicznych do niego z /etc/rc0.d – rc6.d. W razie problemów może się przydać tryb recovery i mount -o remount,rw /

- Paweł Grzelewski

15 Paź 2016


Najnowszy firmware SNS: 3.7.1 (Release Note)
Najnowszy firmware SNSv2: 2.12.2 (Release Note)