Январь 12, 2016 7:20 пп | Published by |

Серверная часть антивируса Bitdefender устанавливаются в виде виртуальной машины. Чтобы осуществить установку, нужно иметь (например, скачать) образ диска в формате, который соответствует установленному гипервизору. Для Hyper-v это *.vhd, для VMware — *.ova, Citric Xen — *.xva, Oracle Virtual machines and Red hat Virtualization – *.ovf, Kernel-based Virtual Machine (KVM) – *.raw

Ранее был установлен гипервизор. Теперь установим виртуальную машину, основой которой служит Линукс, а рабочая часть – это, собственно, антивирус Bitdefender.
Гипервизор уже настроен (в данном примере рассмотрим Hyper-V, но принципиальных различий в установке на разные гипервизоры нету), может ходить в интернет, файл диска скачан в нужном формате (у меня, для Hyper-V, это *.vhd), и мы можем смело приступать непосредственно к установке.
В интерфейсе гипервизора начинаем создавать новую виртуальную машину, например, щелкнув правой кнопкой на имени хоста и выбрав пункт «Создать» -> «Виртуальная машина»:

 

av-installing_1

 

Даем название виртуальной машине и назначаем папку расположения ее виртуального жесткого диска. Следующий шаг — выбор поколения. Для наших нужд надо выбрать «Поколение 1». Далее нужно указать, сколько памяти выделяем машине при запуске, есть также возможность выбрать динамическое изменение количества памяти. Этот параметр можно изменить и после создания виртуальной машины. Оптимальное количество памяти зависит от того, какой именно продукт устанавливается, какое количество конечных точек он будет защищать, а также от аппаратной конфигурации физического сервера. Например, для Business Security производитель рекомендует 6 Гб, однако, из опыта известно, что для малого количества защищаемых конечных точек система работает и с 4 Гб. Но все же при таком искусственном занижении может наблюдаться нестабильная работа, поэтому лучше придерживаться рекомендаций производителя. Следующим шагом назначаем виртуальной машине ранее созданный коммутатор.
В нашем примере настроена простая одноуровневая сеть, все компьютеры подключены через коммутатор к интерфейсу провайдера. Раздача адресов происходит через DHCP. Поэтому я выбираю внешнюю сеть, чтобы виртуальная машина через виртуальную сетевую карту самостоятельно получала IP-адрес и подключалась напрямую в сеть. В случае, если у Вас картина отличается, то может потребоваться создать другой тип сети. Например, если Вам приходится ставить гипервизор на сервер, который сам раздает адреса, то нужно выбирать Внутреннюю сеть.

 

av-installing_2

 

Следующий шаг — подключение жесткого диска. Для этого нужно указать путь к ранее скачанному файлу виртуального диска:

 

av-installing_3

 

Далее, программа предлагает нам своеобразную сводку с основной информацией о создаваемой виртуальной машине. Если видим, что все правильно — жмем «Готово» и наблюдаем, как в основном окне гипервизора отобразилась новая виртуальная машина:

 

av-installing_4

 

Завершен нулевой этап установки: установлена виртуальная машина и подключен установочный диск. Пришло время его запустить и произвести, собственно, установку антивируса. Для этого включаем виртуальную машину.
Вначале потребуется ввести пароль, с помощью которого можно будет в дальнейшем залогиниться в виртуальной среде.

 

av-installing_5

 

Виртуальная среда запросит пароль повторно, после чего попросит ввести его для логина в систему:

 

av-installing_6

 

Вводим пароль, который только что установили. Нужно быть внимательным, поскольку ввод символов никак не отображается на экране. Нажимаем энтер, попадаем на страницу настроек и установки антивирусного сервера (Virtual Appliance).

 

av-installing_7

 

По сути, мы видим интерфейс операционной системы (в данном случае — специально сконфигурированный Линукс). Соответственно, мы можем ее настраивать, чтобы она делала именно то, что нам нужно, а именно: произвела установку антивируса. Для начала настроим сеть. Hostname settings — это выбор имени системы (которое будет видно по сети), domain — имя домена Active Directory (если не актуально, можно не изменять и не заполнять ). Configure Network Settings — настройка сетевых параметров. Заходим сюда, выбираем сетевой интерфейс (у меня только один — eth0), видим меню конфигураций этого интерфейса.

 

av-installing_8

 

Тут можно или настроить параметры вручную, или указать программе получить их автоматически по DHCP. Нужно помнить, что IP виртуальной машины должен быть неизменным, поскольку клиенты, которые будут установлены на защищаемые машины, будут обращаться к серверу по IP, и, если он изменится — их придется перенастраивать. Однако, это редко становится проблемой, так как обычно маршрутизаторы закрепляют IP-адрес за компьютером (будь то виртуальная или реальная машина), и он остается неизменным. Из этого же меню можно проверить текущий IP виртуальной машины и наличие соединения с внешним миром (пункты 3 и 4 соответственно). Для установки необходимо наличие связи с интернетом, об этом нужно позаботиться заранее.
Из основного меню можно также настроить параметры прокси, если это необходимо. Пункт Advanced settings пригодится Вам, если нужно указать, откуда будет происходить обновление (по умолчанию – напрямую с сайта антивируса) или только частично проинсталлировать приложение. Дело в том, что виртуальная среда Bitdefender состоит из нескольких частей, так называемых «ролей»: База данных, Сервер обновлений, Коммуникационный сервер, Веб-консоль (именно через нее происходит взаимодействие оператора с виртуальной средой Bitdefender). Каждая из них может быть установлена отдельно или в комбинации (например, из соображений распределения нагрузки на железо), но в общем случае ставятся все вместе. Если раздельная установка не требуется, то можно запустить инсталляцию из главного меню, выбрав пункт «Automatic Installation»

 

av-installing_9

 

Принимаем лицензионное соглашение, после чего программа информирует нас о тех составных частях (мы называли их ролями), которые будут установлены. Поскольку мы выбрали автоматическую установку, то в списке присутствуют все роли.

 

av-installing_10

 

На скрине выделены те роли, которые можно было бы установить раздельно (информация для общего понимания процесса). Соглашаемся на установку, и — понеслась. Процесс инсталляции может занять довольно много времени, которое зависит от скорости интернет-соединения и аппаратных ресурсов физического компьютера, на который производится инсталляция. После завершения установки интерфейс не особо поменялся. Появилась графа MDM Communication Server, который отвечает за подключение мобильных устройств (это в случае, когда устанавливается продукт, содержащий этот защитный модуль). Кроме того, через подменю Advanced Settings появилась возможность подключиться у существующей Базе данных, настроить Replica set (дублирование баз данных для ускорения работы системы в случае, если обслуживается большое число клиентов или нужна высокая отказоустойчивость), а также настроить Role Balancer, который распределяет нагрузку на сервера (должен быть установлен как отдельное виртуальное окружение).
В целом, процесс инсталляции виртуального окружения завершен. Теперь есть возможность через веб-интерфейс из сети попасть в центр управления Bitdefender (за него отвечает Веб-консоль). Для этого нужно знать, какой IP присвоен виртуальной машине. Это можно проверить из меню виртуального окружения, последовательно выбрав пункты: Configure Network Settings -> eth0 (или другой, актуальный у Вас) -> Show IP information.
Введя этот адрес в строке браузера, можно попасть на веб-интерфейс виртуального окружения антивируса Bitdefender, откуда производится установка защитных агентов на конечные точки, управление политиками, настройка отчетности.