サポート

法人向けアプリケーション

Kaspersky Security for Virtualization 5.x Light Agent

付録

klconfig スクリプト API を使用した SVM 設定情報の定義

SVM の初回起動用のスクリプトの使用
Kaspersky Security for Virtualization 5.x Light Agent
Нет результатов
サポートサイト オンラインヘルプ
よくある質問まとめ (FAQ) システム要件 ダウンロード フォーラム (英語) サポートへ問い合わせる 無料ツール 製品ビデオ (英語)

SVM の初回起動用のスクリプトの使用

2024年1月10日

ID 179764

SVM では、設定用のコマンドを実行する初回起動用のスクリプトの使用がサポートされています。SVM の初回起動用のスクリプトは、次のようなタスクを実行するために使用することを推奨します:

  • 静的 IP アドレス割り当てを使用する時に、SVM のネットワーク設定を指定する。この目的では、network、dns、manageservices コマンドを使用できます(ネットワークサービスの再起動のためのコマンドも含む)。
  • klconfig アカウントのパスワード(設定パスワード)を入力しなくても SVM にアクセスできるように、SSH 鍵を使用した認証を設定する。この目的では、setsshkey コマンドを使用できます。

初回起動用のスクリプトでは、最小限の数のコマンドの実行を想定しているため、リストでたくさんのコマンドを指定することは推奨されません。

特に、ユーザーによる値の入力が必要な passwd などのコマンドを初期起動用のスクリプトに送信してはいけません。こうした問題が発生すると、SVM を起動できなくなってしまいます。

初回起動用のスクリプトで実行するコマンドは、次の形式で指定する必要があります:

KL_CMD1="<1 番目のコマンド>" KL_CMD2="<2 番目のコマンド>" … KL_CMDn="<N 番目のコマンド>"

<コマンド> - それぞれのコマンド部分(必要に応じてパラメータも指定します)。

たとえば、次のコマンドの組み合わせを使用すると、静的 IP アドレス割り当てを使用する時の SVM のネットワーク設定を指定できます:

KL_CMD1="network eth0 10.65.78.35 255.255.255.0 10.65.78.255 10.65.78.1" KL_CMD2="manageservices restart network"

初回起動用のスクリプトの実行時には、指定した順番にコマンドが実行されます。

スクリプトの実行が完了すると、スクリプトの実行結果が記録されたファイル「boot_config.log」がディレクトリ「/var/log/kaspersky/la/」に作成されます。

初回起動用のスクリプトでは、このスクリプト専用の次のコマンドを使用できます:

  • RESET - 初回起動用のスクリプトが既に実行されたことを示すファイル boot_config_done を削除します。これにより、初回起動用のスクリプトで実行するように指定したすべてのスクリプトが、SVM を次回起動した時にもう一度実行されます。
  • ALWAYS - SVM の初回起動用のスクリプトが既に実行された場合(ファイル boot_config_done が存在する)でも、SVM の起動時に、ALWAYS コマンドより後ろに書かれたコマンドをすべて実行します。
  • REPORT - コマンドの実行結果に関する情報をファイルに書き込みます。

例:

KL_CMD1="ALWAYS" KL_CMD2="network eth0 10.65.78.35 255.255.255.0 10.65.78.255 10.65.78.1"

初回起動用のスクリプトで実行するコマンドの指定方法は、ハイパーバイザーの種別に応じて異なります:

  • Citrix Hypervisor:初回起動用のコマンドは、次の形式でカーネルのコマンドラインに追加できます:

    KL_CMD1="…" KL_CMD2="…"

  • Microsoft Windows Server(Hyper-V)ハイパーバイザー:キーと値で構成される「key-value」ペアを用いたデータ交換サービスを使用します(詳細は、Microsoft のヘルプを参照してください)。
  • VMware ESXi ハイパーバイザー:初回起動用のコマンドは、次のいずれかの方法で指定できます:
    • VMX 設定ファイルを使用する
    • VMware vSphere Web Client コンソールを使用する: [設定の編集] - [オプション] - [詳細] - [全般] - [構成パラメータ]の順に選択する
    • vmware-cmd setguestinfo」コマンドを使用する

    初回起動用のコマンドは次の形式で指定する必要があります:

    guestinfo.klfirstboot.cmd1

    guestinfo.klfirstboot.cmd2

  • KVM ハイパーバイザー:コマンドを、ファイル「/opt/kaspersky/la/bin/kvm_first_boot_args」に、次の形式で挿入できます。

    KL_CMD1="…" KL_CMD2="…"

  • Proxmox VE ハイパーバイザー:コマンドを、ファイル「/var/opt/kaspersky/la/patches/default_patch_index/bin/kvm_first_boot_args」に、次の形式で挿入できます。

    KL_CMD0=%command1%

    KL_CMD1=%2 番目のコマンド%

  • R-Virtualization ハイパーバイザー:rootアカウントでコマンドを実行できる QEMU ゲストエージェントユーティリティを使用します:

    POST /api/0/vm/%vm_id%/execute

    リクエストの本文:

    command_with_args=[ "bash", "-c", "%command%" ]

Kaspersky Professional Services
導入サービス。正常性チェックとセキュリティシステムの設定。専門家のサポートが必要な場合、お問い合わせください。
拡張テクニカルサポート (MSA) : 優先度の高いインシデント対応
電話またはWebポータルでサポートを提供。迅速なインシデント対応、監視、正常性チェック。最適なプランを選び、申請して、契約(MSA)をアクティブ化。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。