Chronione maszyny wirtualne działające w systemie Linux są niedostępne w programie Kaspersky Security for Virtualization 4.0 Agentless

 

Kaspersky Security for Virtualization 4.0 | Agentless

 
 
 

Chronione maszyny wirtualne działające w systemie Linux są niedostępne w programie Kaspersky Security for Virtualization 4.0 Agentless

Powrót do sekcji "Rozwiązywanie problemów"
2017 maj 10 ID artykułu: 13504
 
 
 
 

Począwszy od wersji SP 1, program Kaspersky Security for Virtualization 4.0 Agentless obsługuje kompatybilność składnika File Anti-Virus z maszynami wirtualnymi działającymi pod kontrolą systemu Linux.  Produkt korzysta ze sterownika VMware Linux Thin Agent oraz zaktualizowanej technologii EPSec zawartej w VMware NSX.

Linux Thin Agent w wersji 1.0.0.4662615-1 zwraca błąd #1833418 (VMware BugId). Problem występuje we wszystkich systemach operacyjnych obsługiwanych przez Linux Thin Agent, a także w różnych wersjach VMware ESXi, VMware vCenter i VMware NSX. W pewnych sytuacjach błąd powoduje stopniowy wzrost otwartych modułów odszyfrowujących pliki dla procesu vsep, który jest dołączony do pakietu agenta Linux Thin. Jeśli wszystkie dostępne moduły odszyfrowujące są używane, chroniona maszyna staje się niedostępna.

Rozwiązanie 

Aby tego uniknąć, można regularnie uruchamiać ponownie proces vsep, wstrzymując ochronę na kilka sekund. Można utworzyć skrypt konfiguracji cron.d w celu sprawdzania co godzinę, czy vsepd wymaga ponownego uruchomienia:

  1. Na chronionej maszynie utwórz tekstowy plik skryptu /etc/cron.hourly/vsep_restart 
  2. Wprowadź następujący tekst:

#!/bin/sh
SAFE_MAX_OPEN_FILES=300
VSEP_OPEN_FILES=`lsof | grep "^vsep *[0-9]* *root *[0-9]" | wc -l`
if [[ $VSEP_OPEN_FILES -gt $SAFE_MAX_OPEN_FILES ]]; then
/etc/init.d/vsepd restart
fi

Aby ponownie uruchomić proces, można ustawić większą wartość dla maksymalnej liczby modułów odszyfrowujących pliki dla procesu usługi vsep:

  1. Otwórz skrypt /etc/init.d/vsepd do edycji. 
  2. Po wierszu ### END INIT INFO dodaj: 

ulimit -n 4096

  1. Ręcznie uruchom usługę, używając polecenia:

/etc/init.d/vsepd restart

  1. Sprawdź wynik, używając następującego polecenia:

cat /proc/`ps aux | grep vsep | grep -v grep | awk '{print $2}'`/limits

W wierszu Max open files, dla wartości Soft Limit ustaw 4096.

Podczas ustawiania większej wartości dla Max open files można również ustawić większą wartość dla SAFE_MAX_OPEN_FILES w skrypcie /etc/cron.hourly/vsep_restart. Na przykład: SAFE_MAX_OPEN_FILES=3000.

 
 
 
 
Czy te informacje były pomocne?
Tak Nie
Dziękujemy
 

 
 

Jak możemy ulepszyć ten artykuł?

Twoja opinia zostanie wykorzystana tylko w celu udoskonalenia zawartości. Jeśli potrzebujesz pomocy, skontaktuj się z działem pomocy technicznej.

Wyślij Wyślij

Dziękujemy za Twoją opinię!

Twoje sugestie pomogą nam ulepszyć ten artykuł.

OK