Skript für den ersten Start der SVM ausführen
10. Januar 2024
ID 179764
Die SVM unterstützt den Start von Konfigurationsbefehlen mithilfe eines Skripts für den ersten Start. Es wird empfohlen, das Skript für den ersten Start der SVM für folgende Aufgaben zu verwenden:
- Konfiguration der Netzwerkeinstellungen der SVM bei Verwendung der statischen IP-Adressierung. Sie können folgende Befehle verwenden:
network, dns, manageservices(für den Neustart des Netzwerkdienstes). - Konfiguration der Autorisierung mittels SSH-Schlüssel für den Zugriff auf die SVM ohne Kennwort des Benutzerkontos
klconfig(klconfig-Kennwort). Dafür ist der Befehlsetsshkeyvorgesehen.
Es wird nicht empfohlen, eine lange Liste mit Befehlen zu verwenden, da das Skript des ersten Starts lediglich zur Ausführung einer kleinen Auswahl an Befehlen vorgesehen ist.
Übergeben Sie an das Skript des ersten Starts keine Befehle, welche die Standardeingabe erfordern, z. B. passwd. Andernfalls kann die SVM nicht gestartet werden.
Die Übergabe von Befehlen an das Skript des ersten Starts erfolgt anhand der folgenden Form:
KL_CMD1="<Befehl 1>" KL_CMD2="<Befehl 2>" … KL_CMDn="<Befehl n>"
wobei <Befehl> den Namen des Befehls samt Parametern (falls erforderlich) darstellt.
So können z. B. mithilfe der folgenden Befehlsabfolge die Netzwerkeinstellungen der SVM bei Verwendung der statischen IP-Adressierung angepasst werden:
KL_CMD1="network eth0 10.65.78.35 255.255.255.0 10.65.78.255 10.65.78.1" KL_CMD2="manageservices restart network"
Während der Ausführung des Skripts des ersten Starts werden die Befehle nummeriert und in der Reihenfolge ausgeführt, in der sie an das Skript des ersten Starts übergeben wurden.
Nach der Ausführung des Skripts wird im Verzeichnis /var/log/kaspersky/la/ die Datei boot_config.log erstellt. Diese Datei enthält Informationen über die Ergebnisse der Skriptausführung.
Bei der Erstellung des Skripts des ersten Starts können Sie die folgenden Sonderbefehle verwenden:
RESET– Datei boot_config_done löschen (Merkmal, das anzeigt, dass das Skript des ersten Starts bereits ausgeführt wurde). Daraufhin werden alle Befehle, die an das Skript des ersten Starts übergeben wurden, beim nächsten Start der SVM ebenfalls ausgeführt.ALWAYS– Befehle ausführen, die auf diesen Befehl folgen, selbst wenn das Skript des ersten Starts der SVM bereits ausgeführt wurde (die Datei boot_config_done ist vorhanden).REPORT– Informationen über die Ergebnisse der Befehlsausführung in einer Datei speichern.
Beispiel:
KL_CMD1="ALWAYS" KL_CMD2="network eth0 10.65.78.35 255.255.255.0 10.65.78.255 10.65.78.1"
Der Mechanismus zur Übergabe von Befehlen an das Skript des ersten Starts ist vom Typ des Hypervisors abhängig:
- Citrix Hypervisor: Die Befehle für den ersten Start können in der folgenden Form zur Befehlszeile des Kernels hinzugefügt werden:
KL_CMD1="…" KL_CMD2="…" - Microsoft Windows Server (Hyper-V): Der Microsoft-Austauschdienst für Schlüsselwertepaare wird verwendet (Näheres dazu s. Microsoft-Dokumentation).
- VMware ESXi Hypervisor: Die Befehle für den ersten Start können mit einer der folgenden Methoden übergeben werden:
- in der VMX-Konfigurationsdatei
- in der Konsole für VMware vSphere Web Client: Edit Settings / Options / Advanced / General / Configuration Parameters
- mithilfe des Befehls
vmware-cmd setguestinfo
Die Befehle für den ersten Start müssen in der folgenden Form angegeben werden:
guestinfo.klfirstboot.cmd1guestinfo.klfirstboot.cmd2 - KVM-Hypervisor: Die Befehle können in der folgenden Form in die Datei /opt/kaspersky/la/bin/kvm_first_boot_args geschrieben werden:
KL_CMD1="…" KL_CMD2="…" - Proxmox VE Hypervisor: Die Befehle können in der folgenden Form in die Datei /var/opt/kaspersky/la/patches/default_patch_index/bin/kvm_first_boot_args geschrieben werden:
KL_CMD0=%command1%KL_CMD1=%command2% - R-Virtualization Hypervisor: das Tool QEMU guest agent wird verwendet, mit dem Befehle unter dem Benutzerkonto
rootausgeführt werden können:POST /api/0/vm/%vm_id%/executeIm Textkörper der Anfrage:
command_with_args=[ "bash", "-c", "%command%" ]