Недоступность защищенных Kaspersky Security для виртуальных сред 4.0 Защита без агента виртуальных машин с Linux

 

Kaspersky Security для виртуальных сред 4.0 Защита без агента

 
 
 

Недоступность защищенных Kaspersky Security для виртуальных сред 4.0 Защита без агента виртуальных машин с Linux

К разделу "Устранение сбоев в работе"
2017 апр 20 ID: 13504
 
 
 
 

Kaspersky Security для виртуальных сред 4.0 Защита без агента с версии 4.0 SP1 поддерживает работу компонента Файловый Антивирус с виртуальными машинами под управлением операционных систем Linux. При этом используется драйвер VMware Linux Thin Agent и обновленная технология EPSec в составе VMware NSX.

Linux Thin Agent версии 1.0.0.4662615-1 содержит ошибку #1833418 (VMware BugId). Проблема воспроизводится на всех операционных системах, которые поддерживает Linux Thin Agent, и на различных версиях VMware ESXi, VMware vCenter и VMware NSX. Эта ошибка при определённых условиях вызывает постепенный рост числа открытых файловых дескрипторов у процесса-перехватчика vsep, который входит в состав пакета Linux Thin Agent. Когда доступных дескрипторов не останется, защищаемая машина становится недоступна.

Решение 

Для снижения вероятности такой ситуации необходимо периодически перезагружать процесс vsep с помощью приостановки защиты на несколько секунд. Вы можете создать скрипт конфигурации cron.d для ежечасной проверки на необходимость перезапуска vsepd:

  1. На защищаемой виртуальной машине создайте текстовый файл-скрипт /etc/cron.hourly/vsep_restart 
  2. Вставьте в него следующий текст:

#!/bin/sh
SAFE_MAX_OPEN_FILES=300
VSEP_OPEN_FILES=`lsof | grep "^vsep *[0-9]* *root *[0-9]" | wc -l`
if [[ $VSEP_OPEN_FILES -gt $SAFE_MAX_OPEN_FILES ]]; then
/etc/init.d/vsepd restart
fi

Чтобы снизить частоту необходимых перезагрузок, вы можете повысить максимальное количество файловых дескрипторов у сервисного процесса vsep:

  1. Откройте скрипт /etc/init.d/vsepd на редактирование. 
  2. После строки ### END INIT INFO добавьте следующую строку: 

ulimit -n 4096

  1. Вручную перезапустите сервис при помощи команды:

/etc/init.d/vsepd restart

  1. Проверьте результат следующей командой:

cat /proc/`ps aux | grep vsep | grep -v grep | awk '{print $2}'`/limits

В строке Max open files должно быть значение 4096 в качестве Soft Limit.

При увеличении значения Max open files вы можете увеличить значение SAFE_MAX_OPEN_FILES в скрипте /etc/cron.hourly/vsep_restart. Например, SAFE_MAX_OPEN_FILES=3000.

 
 
 
 
Была ли информация полезна?
Да Нет
Спасибо!
 

 
 

Как мы можем улучшить статью?

Ваш отзыв будет использован только для улучшения этой статьи. Если вам нужна помощь по нашим продуктам, обратитесь в техническую поддержку «Лаборатории Касперского».

Отправить Отправить

Спасибо за отзыв!

Ваши предложения помогут улучшить статью.

OK