Utilisation du script de premier démarrage de la SVM
10 janvier 2024
ID 179764
La SVM prend en charge le lancement des commandes de configuration à l'aide du script du premier démarrage. Il est recommandé d'utiliser le script du premier démarrage de la SVM pour exécuter les tâches suivantes :
- Configuration des paramètres réseau de la SVM à l'aide de l'adressage IP statique. Vous pouvez utiliser les commandes :
network, dns, manageservices(pour redémarrer le service réseau). - Configuration de l'autorisation selon la clé SSH pour l'accès à la SVM sans mot de passe du compte
klconfig(mot de passe de la configuration). Cette tâche est réalisée à l'aide de la commandesetsshkey.
Il est déconseillé d'utiliser une longue liste des commandes, le script du premier démarrage est destiné à l'exécution d'un ensemble minimum de commandes.
N'envoyez pas dans le script de premier démarrage des commandes utilisant le flux standard de saisie, par exemple passwd. Cela empêcherait le lancement de la SVM.
Pour transmettre des commandes au script de premier démarrage, il faut les saisir de la manière suivante :
KL_CMD1="<commande 1>" KL_CMD2="<commande 2>" … KL_CMDn="<commande N>"
où <commande> représente le nom de la commande avec les paramètres (le cas échéant).
Par exemple, la séquence de commande suivante permet de configurer les paramètres réseau de la SVM lors de l'utilisation de l'adressage IP statique :
KL_CMD1="network eth0 10.65.78.35 255.255.255.0 10.65.78.255 10.65.78.1" KL_CMD2="manageservices restart network"
Pendant l'exécution du script de premier démarrage, les commandes sont numérotées et sont exécutées dans l'ordre de leur transmission au script de premier démarrage.
Après l'exécution du script, le fichier boot_config.log est créé dans le répertoire /var/log/kaspersky/la/ ; ce fichier contient les informations relatives aux résultats de l'exécution du script.
Lors de la création du script de premier démarrage, vous pouvez utiliser les commandes spéciales suivantes :
RESET: supprimer le fichier boot_config_done (indication que le script de premier lancement a déjà été exécuté). En fin de compte, toutes les commandes transmises dans le script de premier démarrage sont également exécutée lors du prochain lancement de la SVM.ALWAYS: exécuter les commandes suivant cette commande, même si le script de premier démarrage de la SVM a déjà été exécuté (le fichier boot_config_done existe).REPORT: écrire dans le fichier les informations sur les résultats de l'exécution de la commande.
Par exemple :
KL_CMD1="ALWAYS" KL_CMD2="network eth0 10.65.78.35 255.255.255.0 10.65.78.255 10.65.78.1"
Le mécanisme de transmission des commandes dans script de premier démarrage dépend du type d'hyperviseur :
- Hyperviseur Citrix Hypervisor : les commandes du premier démarrage peuvent être ajoutées à la ligne de commande du noyau de la manière suivant :
KL_CMD1="…" KL_CMD2="…" - Hyperviseur Microsoft Windows Server (Hyper-V) : utilisation du système d'échange des paires clé-valeur (pour les détails, consultez la documentation de Microsoft).
- Hyperviseur VMware ESXi : les commandes du premier démarrage peuvent être transmises d'une des manières suivantes :
- dans un fichier de configuration VMX ;
- dans la console VMware vSphere Web Client : Edit Settings / Options / Advanced / General / Configuration Parameters ;
- à l'aide de la commande
vmware-cmd setguestinfo.
Les commandes du premier démarrage doivent être spécifiées de la manière suivante :
guestinfo.klfirstboot.cmd1guestinfo.klfirstboot.cmd2 - Hyperviseur KVM : les commandes peuvent être placées dans le fichier /opt/kaspersky/la/bin/kvm_first_boot_args sous la forme de la ligne :
KL_CMD1="…" KL_CMD2="…" - Hyperviseur Proxmox VE : les commandes peuvent être placées dans le fichier /var/opt/kaspersky/la/patches/default_patch_index/bin/kvm_first_boot_args sous la forme suivante :
KL_CMD0=%command1%KL_CMD1=%command2% - Hyperviseur R-Virtualization : recours à l'utilitaire QEMU guest agent qui permet d'exécuter les commandes sous le compte
root:POST /api/0/vm/%vm_id%/executedans le corps de la demande :
command_with_args=[ "bash", "-c", "%command%" ]