Inaccessibilité des machines virtuelles avec le système d'exploitation Linux protégées par Kaspersky Security for Virtualization 4.0 Agentless

 

Kaspersky Security for Virtualization 4.0 Agentless

 
 
 

Inaccessibilité des machines virtuelles avec le système d'exploitation Linux protégées par Kaspersky Security for Virtualization 4.0 Agentless

Retour vers la section "Dépannage"
2017 mai 02 Article ID: 13504
 
 
 
 

À partir de la version Kaspersky Security for Virtualization 4.0 Agentless Service Pack 1 le module Antivirus Fichiers prend en charge les machines virtuelles fonctionnant sous les systèmes d'exploitation Linux. Le pilote VMware Linux Thin Agent et la technologie EPSec mise à jour qui fait partie de VMware NSX sont utilisés.

Le Linux Thin Agent de la version 1.0.0.4662615-1 contient l'erreur #1833418 (VMware BugId). Le problème se produit sur tous les systèmes d'exploitation qui prennent en charge Linux Thin Agent et sur les versions différentes de VMware ESXi, VMware vCenter et VMware NSX. Sous certaines conditions, l'erreur entraîne une augmentation progressive du nombre de descripteurs de fichier ouverts du processus d'interception vsep qui fait partie du paquet Linux Thin Agent. Lorsque il n'y a plus de descripteurs disponibles, la machine virtuelle protégée devient inaccessible.

Solution 

Pour réduire le risque de l'apparition du problème, redémarrez périodiquement le processus vsep en suspendant la protection pendant quelques secondes. Vous pouvez créer un script de configuration cron.d pour vérifier chaque heure si le redémarrage de vsepd est nécessaire :

  1. Sur la machine virtuelle protégée créez un fichier texte /etc/cron.hourly/vsep_restart 
  2. Collez-y le script suivant :

#!/bin/sh
SAFE_MAX_OPEN_FILES=300
VSEP_OPEN_FILES=`lsof | grep "^vsep *[0-9]* *root *[0-9]" | wc -l`
if [[ $VSEP_OPEN_FILES -gt $SAFE_MAX_OPEN_FILES ]]; then
/etc/init.d/vsepd restart
fi

Pour réduire la fréquence des redémarrages nécessaires, vous pouvez augmenter le nombre de descrypteurs de fichier du processus de service vsep :

  1. Ouvrez le script /etc/init.d/vsepd pour l'éditer. 
  2. Après la ligne ### END INIT INFO ajoutez la ligne suivante : 

ulimit -n 4096

  1. Redémarrez le service manuellement à l'aide de la commande :

/etc/init.d/vsepd restart

  1. Vérifiez le résultat à l'aide de la commande suivante :

cat /proc/`ps aux | grep vsep | grep -v grep | awk '{print $2}'`/limits

Le paramètre Soft Limit dans la ligne Max open files doit contenir la valeur 4096

En augmentant la valeur du paramètre Max open files, vous pouvez augmentez la valeur du paramètres SAFE_MAX_OPEN_FILES dans le script /etc/cron.hourly/vsep_restart. Par exemple, SAFE_MAX_OPEN_FILES=3000.

 
 
 
 
Ces informations vous ont-elles été utiles ?
Oui Non
Merci
 

 
 

Dites-nous ce que nous pouvons faire pour améliorer l'article :

Les commentaires laissés ci-dessous ne sont utilisés qu’à des fins d’amélioration de l’article. Pour obtenir de l’aide avec nos produits, contactez le support technique de Kaspersky.

Envoyer Envoyer

Merci pour vos commentaires !

Vos suggestions nous sont précieuses et nous aideront à améliorer l'article.

Fermer