No results found
Se desiderate limitare l'accesso del vostro ambiente virtuale a Internet, quando ciò sia possibile, potete creare il vostro repository Runecast interno e indirizzare tutti i vostri Runecast Analyzer verso questo repository. Mantenendo un unico repository interno alla rete è possibile risparmiare sulla larghezza di banda e anche ridurre al minimo la superficie di attacco delle appliance Runecast Analyzer.
Prima di configurare un mirror locale del repository online di Runecast, per reindirizzare i dispositivi Runecast Analyzer all'utilizzo di questo mirror locale è necessario distribuire una macchina virtuale per ospitare questo repository. L'allocazione di 2 Virtual CPU e 4Gb di RAM dovrebbe coprire la maggior parte dei casi d'uso. Il sistema operativo dovrebbe essere uno tra quelli che utilizzano Aptitude come motore di aggiornamento ed è necessario installare il server SSH per l'amministrazione remota e consentire l’allocazione di circa 10 GB per i dati con mirroring.
Una volta che la macchina virtuale è stata distribuita, connettiti con SSH e installa il software richiesto eseguendo:
sudo apt update
sudo apt install apache2 apt-mirror
Prima di eseguire qualsiasi modifica al file mirror.list (che indica ad apt-mirror quali sorgenti scaricare una copia) eseguire una copia di backup del file nel caso in cui sia necessario un ripristino in futuro.
sudo cp /etc/apt/mirror.list /etc/apt/mirror.list.bak
sudo vi /etc/apt/mirror.list
Questo file dovrebbe essere letto come segue (ricordate che è possibile eliminare le righe eccedenti o commentarle in modo che non vengano eseguite):
set base_path /var/spool/apt-mirror
set run_postmirror 0
set nthreads 20
set _tilde 0
deb https://updates.runecast.com/runecast-analyzer-vmware /
clean https://updates.runecast.com/runecast-analyzer-vmware
Eseguite quindi una sincronizzazione manuale mediante il comando:
sudo -u apt-mirror apt-mirror
È quindi necessario scaricare un pacchetto di file, pertanto il passaggio successivo è abilitare il server Web Apache a fornire questo contenuto, in modo che i vostri Runecast Analyzer interni alla rete possano estrarre i loro aggiornamenti da esso. Per configurare Apache DocumentRoot in modo che punti alla directory mirror locale dovete impartire questi comandi:
sudo ln -s /var/spool/apt-mirror/mirror /var/www/html/mirror
sudo vi /etc/apache2/sites-enabled/000-default.conf
Nel file che si apre nel vostro text editor dovete digitare la seguente riga:
DocumentRoot /var/www/html/mirror/updates.runecast.com
Salvate il file, quindi riavviate il server Apache attraverso il comando:
sudo systemctl restart apache2
Quindi, configurate Apache affinché venga avviato automaticamente all'avvio del sistema; il comando è il seguente:
sudo systemctl enable apache2
Il nostro ultimo passaggio per configurare questa VM è abilitare un'attività pianificata per scaricare automaticamente gli aggiornamenti dal repository Runecast online.
sudo vi /etc/cron.d/apt-mirror
Nel file che si apre, decommentate la riga seguente;
0 4 *** apt-mirror /usr/bin/apt-mirror > /var/spool/apt-mirror/var/cron.log
A questo punto, potete configurare i vostri dispositivi Runecast Analyzer per utilizzare questo server per eseguire il pull degli aggiornamenti. Andate quindi a impartire il comando Settings > Update e modificate gli URL di Runecast Analyzer e Knowledge Definitions in modo che puntino al repository locale (immagine seguente). Ciò è necessario perché altrimenti mancheranno a Runecast Analyzer i riferimenti per eseguire le analisi dei sistemi.
Per impostazione predefinita, Runecast Analyzer scarica gli aggiornamenti delle Knowledge Definitions dall'indirizzo https://updates.runecast.com/definitions.
Per modificarlo adattando Runecast al vostro repository personalizzato, aprite Settings > API Access tokens e cliccate su Explore API Documentation, quindi espandete la sezione Configuration e trovate la chiamata al repository delle definizioni:
/api/v1/user-settings/definitions-repository and /api/v1/user-settings/packages-repository
Per verificare la posizione del repository corrente, è possibile utilizzare la seguente chiamata API:
curl -X GET -H "Autorizzazione: " -H 'Accetta: application/json;charset=UTF-8' http:///rc2/api/v1/user-settings/definitions -repository'
Per creare il vostro repository e utilizzarlo come percorso di download per gli aggiornamenti di Knowledge, eseguite la seguente chiamata API:
curl -X PUT -H "Autorizzazione: " -H "Tipo di contenuto: application/json;charset=UTF-8" http:///rc2/api/v1/user-settings /definitions-repository -d '{"url":"https:///definitions/","versionFilename":"version.txt","updatesFilename":"kbupdates.bin"}'
È consigliabile sostituire con un token valido, con il DNS o l'indirizzo IP dell'appliance e con il vostro repository.
Entrambi i file version.txt e kbupdates.bin devono essere inseriti nel vostro repository; version.txt richiede il seguente formato (esempio):
appversion=4.1.1.0
defversion=4.1.1.1
defdate=2020-01-16
appdate=2020-01-14
Invece kbupdates.bin lo potete scaricare dal vostro profilo utente su https://portal.runecast.com/.
Fate attenzione a un dettaglio: se i file suddetti non sono configurati correttamente, gli aggiornamenti si comporteranno come in modalità offline.
Comunque, una volta completate le impostazioni del caso, riavviare l'appliance per rendere effettive le modifiche.
Per impostazione predefinita, Runecast Analyzer supporta i protocolli TLS TLSv1.2 e TLSv1.3.
Se havete bisogno di impostazioni diverse, quindi di personalizzare le crittografie e i protocolli di sicurezza, seguite questa procedura:
Per conoscere le parole chiave di configurazione supportate, visitate le pagine:
Per particolari esigenze di sicurezza, è possibile abilitare la registrazione di controllo di Runecast Analyzer, la quale produce messaggi di registro aggiuntivi contenenti informazioni sull'interazione dell'utente con Runecast Analyzer come accesso, disconnessione, creazione di filtri e altro ancora.
È possibile configurare l'accesso di controllo tramite l'API REST di Runecast. Un modo conveniente per farlo è tramite il l’API Browser integrato, seguendo questa procedura:
Un esempio di corpo della chiamata API è il seguente:
Notate che anche se è configurato un server syslog remoto, i log rimangono disponibili localmente sull'appliance Runecast.
Ciascuna unità a disco rigido di Runecast Analyzer VM può essere espansa seguendo la procedura seguente:
A questo punto il file system verrà espanso automaticamente.
Il processo di disinstallazione del plug-in Runecast Analyzer dovrebbe richiedere solo un paio di minuti, utilizzando la procedura seguente:
Sarà necessario disconnettersi e riconnettersi al vCenter prima di non vedere più il plug-in Runecast in vCenter.
La sincronizzazione dell'ora viene generalmente gestita sul lato host e sincronizzata nell'appliance tramite VMware Tools. Se desiderate impostare la sincronizzazione dell'ora con la sorgente esterna dall'appliance, attenetevi alla seguente procedura:
sudo timedatectl set-timezone /<Città>
Il fuso orario predefinito è Europa/Londra (GMT); per ottenere un elenco completo degli abbinamenti Nazione/Città disponibili, potete eseguire il comando:
timedatectl list-timezones
Una volta che avete impostato il fuso orario dovete modificare il file di configurazione timesyncd.conf per configurare i server NTP, con il comando:
sudo nano /etc/systemd/timesyncd.conf
Poi andate a decommentare la riga NTP e impostare i server NTP desiderati come segue:
NTP=ntp1.domain.local ntp2.domain.local
Salvate e chiudete il file (Ctrl+S, Ctrl+X) e quindi riavviate il servizio NTP con il comando:
sudo systemctl riavvia systemd-timesyncd