手順の概要
- Step 1Microsoft Hyper-v 上に VHD ファイルを準備する
- Step 2Windows Azure に VHD ファイルをアップロードする
- Step 3VHD ファイルから Linux を展開する
- Step 4Azure 上の Linux に InterScan MSS をインストールする
手順詳細
Step 1 Microsoft Hyper-V 上に VHD ファイルを準備する
Red Hat Linux: Red Hat Enterprise Linux Server 6.4 (64bit)
Microsoft Hyper-V: Windows Server 2008 R2 SP1 Hyper-v
2) Hyper-v サーバ上の仮想マシンとして Linux をインストールします。
インストールにあたり以下の点に注意してください。
128GB未満に設定してください。
DEVICE=eth0
TYPE=Ethernet
ONBOOT=yes
BOOTPROTO=dhcp
上記4行のみが保存され、他の行は削除されていることを確認してください。
useradd imsstest
passwd <任意のパスワード>
……
## Allow root to run any commands anywhere
root ALL=(ALL) ALL
imsstest ALL=(ALL) ALL
……
console=ttyS0 earlyprintk=ttyS0 rootdelay=300
4) Windows Azure Linux エージェント をインストールします。
rpm –ivh python-pyasn1-0.0.12a-1.el6.noarch.rpm
yum install python-pyasn1
rpm –ivh WALinuxAgent-1.3.3-1.noarch.rpm
ResourceDisk.Format=y
ResourceDisk.Filesystem=ext4
ResourceDisk.MountPoint=/mnt/resource
ResourceDisk.EnableSwap=y
ResourceDisk.SwapSizeMB=2048 ## NOTE: set this to whatever you need it to be
waagent -force -deprovision
export HISTSIZE=0
Step 2 Windows Azure に VHD ファイルをアップロードする
makecert -sky exchange -r -n CN=CertificateName -pe -a sha1 -len 2048 -ss My CertificateName.cer
csupload Set-Connection "SubscriptionID=<Subscriptionid>;CertificateThumbprint=<Thumbprint>;ServiceManagementEndpoint=https://management.core.windows.net"
Set-Connection: Windows Azure との接続に使用される接続文字用の永続的な値を設定できます。
SubscriptionID、CertificateThumbprint: 前述の証明書の値です。
ServiceManagementEndpoint は、Windows Azure のエリアごとに異なります。
csupload Add-Disk -Destination "<BlobStorageURL>/<YourImagesFolder>/<VHDName>.vhd" -Label <VHDName> -LiteralPath <PathToVHDFile> -OS Linux
[オプションの説明]
Add-Disk: ディスクとしてアップロードする VHD ファイルを指定します。
-Destination: VHD ファイルが保存されている BLOB ストレージアカウントを指定します。
指定する値には、アカウントのエンドポイント、ファイルが保存されているアカウントのコンテナー、および VHD ファイル名が含まれます。
管理ポータルの「ストレージ」ページから、エンドポイント、コンテナー情報等を確認できます。
"<BlobStorageURL>/<YourImagesFolder>/<VHDName>.vhd"部分の例
"http://auxpreview146imagestore.blob.core.azure-preview.com/mydisks/mydisk.vhd"
-Label: 管理ポータルでディスクに使用する識別子を指定します。
-LiteralPath: ディスクとしてアップロードするVHD ファイルの場所と名前を指定します。
Step 3 VHD ファイルから Linux を展開する
ここに上記で作成したディスクが表示されていない場合は、しばらく時間を置いてください。
3) 仮想マシン名と CPU/メモリを設定します。
4) ネットワーク、エンドポイントを設定します。
以下は InterScan MSS で使用する代表的なポート番号です。
SSH: 22
SMTP: 25
InterScan MSS 管理コンソール: 8445
InterScan MSS EUQ コンソール: 8447
InterScan MSS で使用するポート番号の詳細については、InterScan MSS 7.1 インストールガイド( 第3章: 配置計画 - InterScan MSS ポート) を参照してください。
Step 4 Azure 上の Linux に InterScan MSS をインストールする
sudo -s
#SELINUX=enforcing
SELINUX=disabled
reboot
yum install glibc.i686 nss-softokn-freebl.i686 libcap.i686 libattr.i686 libgcc.i686 compat-libstdc++-296.i686 expat.i686 libstdc++.i686 libuuid.i686 libxml2.i686 zlib.i686 telnet
Readme に記載されている他の手順(RPMパッケージインストールを除く)も忘れずに行ってください。
cd /opt/trend/ipprofiler/lib
mv libTmFoxSocketLib.so libTmFoxSocketLib.so.bak
cp /tmp/libTmFoxSocketLib.so /opt/trend/ipprofiler/lib/
chmod 740 /opt/trend/ipprofiler/lib/libTmFoxSocketLib.so
chown imss:imss /opt/trend/ipprofiler/lib/libTmFoxSocketLib.so
TM_FOX_UID=0
TM_FOX_GID=0
TM_FOX_PROXY_CONNECT_PORT=2500
export TM_FOX_PROXY_CONNECT_PORT
has_foxlib_installed=1
postfix stop
postfix start
pid=`ps axu|grep master|grep postfix| grep -v grep |awk '{print $2}'`; grep -e TmFoxSocketLib.so /proc/$pid/maps
/opt/trend/ipprofiler/script/foxproxyd stop
/opt/trend/ipprofiler/script/foxproxyd start
iptables -I INPUT 5 -p tcp --dport 8445 -j ACCEPT
iptables -I INPUT 6 -p tcp --dport 8447 -j ACCEPT
iptables -I INPUT 7 -p tcp --dport 25 -j ACCEPT
以下は InterScan MSS で使用する代表的なポート番号です。
SSH: 22
SMTP: 25
InterScan MSS 管理コンソール: 8445
InterScan MSS EUQ コンソール: 8447
InterScan MSS で使用するポート番号の詳細については、InterScan MSS 7.1 インストールガイド( 第3章: 配置計画 - InterScan MSS ポート) を参照してください。
2) 設定内容が正しいかどうかを確認します。
iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT udp -- anywhere anywhere udp dpt:bootpc
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT icmp -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere tcp dpt:8445
ACCEPT tcp -- anywhere anywhere tcp dpt:8447
ACCEPT tcp -- anywhere anywhere tcp dpt:smtp
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ssh
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited
service iptables save