Использование скрипта первого запуска SVM
23 августа 2024
ID 179764
SVM поддерживает запуск команд конфигурирования с помощью скрипта первого запуска. Рекомендуется использовать скрипт первого запуска SVM для решения следующих задач:
- Настройка сетевых параметров SVM при использовании статической IP-адресации. Вы можете использовать команды:
network, dns, manageservices
(для перезапуска сетевой службы). - Настройка авторизации по ключу SSH для доступа к SVM без пароля учетной записи
klconfig
(пароля конфигурирования). Для этого предусмотрена командаsetsshkey
.
Не рекомендуется использовать длинный список команд, скрипт первого запуска предназначен для выполнения минимального набора команд.
Не передавайте в скрипт первого запуска команды, использующие стандартный поток ввода, например passwd
. Это приведет к невозможности запуска SVM.
Для передачи команд в скрипт первого запуска нужно указать их в следующем виде:
KL_CMD1="<
команда 1
>" KL_CMD2="<
команда
2>" … KL_CMDn="<
команда
N>"
где <
команда
>
– название команды с параметрами (если требуются).
Например, следующая последовательность команд позволяет настроить сетевые параметры SVM при использовании статической IP-адресации:
KL_CMD1="network eth0 10.65.78.35 255.255.255.0 10.65.78.255 10.65.78.1" KL_CMD2="manageservices restart network"
Во время выполнения скрипта первого запуска команды нумеруются и выполняются в том порядке, в каком они переданы в скрипт первого запуска.
После выполнения скрипта в директории /var/log/kaspersky/la/ создается файл boot_config.log, который содержит информацию о результатах выполнения скрипта.
При создании скрипта первого запуска вы можете использовать следующие специальные команды:
RESET
– удалить файл boot_config_done (признак того, что скрипт первого запуска уже выполнялся). В результате все команды, переданные в скрипт первого запуска, будут также выполнены при следующем запуске SVM.ALWAYS
– выполнять команды, следующие за этой командой, даже если скрипт первого запуска SVM уже выполнялся (файл boot_config_done существует).REPORT
– записывать в файл информацию о результатах выполнения команды.
Например:
KL_CMD1="ALWAYS" KL_CMD2="network eth0 10.65.78.35 255.255.255.0 10.65.78.255 10.65.78.1"
Механизм передачи команд в скрипт первого запуска зависит от типа гипервизора:
- Гипервизор Citrix Hypervisor: команды первого запуска могут быть добавлены в командную строку ядра в следующем виде:
KL_CMD1="…" KL_CMD2="…"
- Гипервизор Microsoft Windows Server (Hyper-V): используется система обмена парами ключ-значение (подробнее см. в документации Microsoft).
- Гипервизор VMware ESXi: команды первого запуска могут быть переданы одним из следующих способов:
- в конфигурационном файле VMX;
- в консоли VMware vSphere Web Client: Edit Settings / Options / Advanced / General / Configuration Parameters;
- с помощью команды
vmware-cmd setguestinfo
.
Команды первого запуска должны задаваться в следующем виде:
guestinfo.klfirstboot.cmd1
guestinfo.klfirstboot.cmd2
- Гипервизор KVM: команды могут быть помещены в файл /opt/kaspersky/la/bin/kvm_first_boot_args в виде строки:
KL_CMD1="…" KL_CMD2="…"
- Гипервизор Proxmox VE: команды могут быть помещены в файл /var/opt/kaspersky/la/patches/default_patch_index/bin/kvm_first_boot_args в следующем виде:
KL_CMD0=%command1%
KL_CMD1=%command2%
- Гипервизор Р-Виртуализация: используется утилита QEMU guest agent, которая позволяет выполнять команды под учетной записью
root
:POST /api/0/vm/%vm_id%/execute
в теле запроса:
command_with_args=[ "bash", "-c", "%command%" ]