Просмотрено
Месяц: Февраль 2014

Вышел HP Service Pack for ProLiant 2014.02.0

Вышел HP Service Pack for ProLiant 2014.02.0

18 февраля 2014 года состоялся релиз очередного сервис пака для железа от HP.

Как специалиста по виртуализации меня очень интересует поддержка драйверами из нового сервис пака системы виртуализации. Узнать это мне поможет документ  HP Service Pack for ProLiant 2014.02.0 Server Support Guide. Открываем его и смотрим как дружат наши сервера (вернее их драйверы в новом сервис паке) с нашей vmware. Сервера — HP ProLiant BL460c Gen8 Server. Верcbя vmware — VMware vSphere 5.5

Убеждаемся что все ОК.
HP SPP Release Summary:
  • Добавлена новая поддержка сервера HP ProLiant DL580 Gen8
  • Расширенная поддержка (обновление процессора) для следующих серверов HP ProLiant:
    • HP DL380e Gen8 Сервер
    • HP DL360e Gen8 Сервер
    • HP BL420 Gen8 Server Blade
    • HP SL4540/SL4545 Gen8 Сервер
    • HP ML350e Gen8 V2 Сервер
  • Добавлена ​​поддержка операционной системы для:
    • Microsoft Windows Server 2012 R2
    • Red Hat Enterprise Linux 5.10
    • Red Hat Enterprise Linux 6.5
    • VMware ESXi 4.1 U2
    • VMware ESXi 5.0 U3
    • VMWare VSPHERE 5.1 ​​U2
    • VMWare VSPHERE 5.5
  • Содержит HP Smart Update Manager v6.2.0

Загрузить HP Service Pack for ProLiant 2014.02.0

P.S.  В новом сервис паке изменилось окно установке. И оно мне нравится больше.

Тестирование антивируса для vmware. McAfee MOVE AntiVirus.

Тестирование антивируса для vmware. McAfee MOVE AntiVirus.

На днях закончил тестирование безагентного антивируса для виртуальной среды vmware — McAfee MOVE AntiVirus.
Редакции VMware vSphere 5.5 начиная с редакции Standard поддерживают vShield Endpoint — модуль, обеспечивающий перенос обработки (проверки) файлов с виртуальных машин, в загружаемый модуль ядра Endpoint Security. vShield Endpoint позволяет сторонним производителям антивирусов интегрироваться с инфраструктурой виртуализации VMware vSphere. Антивирусное решение стороннего производителя, поставляемое в виде виртуального модуля (Virtual Appliance), устанавливается на каждый хост ESXi 5 и обеспечивает проверку виртуальных машин на вирусы.
Взаимодействие между виртуальной машиной защиты и инфраструктурой VMware осуществляется следующим образом:
1. Пользователь открывает, сохраняет ли запускате файл на защищаемой виртуальной машине.
2. Драйвер VMware vShield Endpoint Thin Agent перехватывает информацию об этих событиях и отправляет модулю VMware vShield Endpoint ESX Module, установленному на VMware ESXi.
3. Компонент VMware vShield Endpoint ESX Module передает информацию о полученных событиях библиотеке EPSEC, установленной на виртуальной машине защиты.
4. Виртуальная машина защиты проверяет файлы, с которыми работает пользователь, на наличие в них вирусов и других вредоносных программ.

Преимущества установки безагентного антивируса:
McAfee MOVE AntiVirus является как раз таким продуктом, который интегрируется vShield Endpoint. После его тестирования поделюсь впечатлениями о нем. Сразу скажу — они двойственны. С одной стороны понравилась простота установки и настройки, длительный период оценки полнофункциональной версии — 3 месяца. С другой же — совершенно не понравилась управление антивирусом. В управляющем ПО (ePolicy Orchestrator) видны лишь виртуальные машины защиты т.е. сами MOVE-AV, но совершенно не виды защищаемые объекты. Кроме того, для ознакомления с результатами работы необходимо проводить инициализацию связи ePolicy Orchestrator c клиентами (MOVE-AV) и только после этого становится доступным отчет об обнаруженных угрозах. Сам отчет тоже не впечатлил. Ну и еще один, существенный на мой взгляд недостаток — на данный момент отсутствует поддержка VMware vSphere 5.5. 
Для тех же, кто хочет попробовать данный антивирус, затрону порядок его установки.
1. Прежде всего устанавливается vShield Endpoint.

С версии vSphere 5.1 семейство продуктов vShield называется VMware vCloud Networking and Security. По ссылке Download VMware vCloud Networking and Security 5.5.0a  скачивается vShield Manager 5.5.0a в виде шаблона ВМ — файла OVA. Далее он устанавливается (Deploy OVF Template). Для настройки заходим в WEB-интерфейс по адресу, который указали при установке. Стандартный логин/пароль – administrator/default. Подключаем vShield Manager к Vcenter Server, после чего в главном меню Vcenter Server появится раздел vShield. Такая же вкладка появляется и у каждого хоста куда мы заходим и устанавливаем vShield Endpoint на каждый хост. После чего необходимо установить vshield driver из комплекта VMware Tools на каждую ВМ (по умолчанию он не ставится).

2. Порядок установки антивируса, в том числе и управляющего ПО, приведен в документе mva_300_product_guide_en-us, который доступен после скачивания ПО: 

Загружаем McAfee MOVE AV Agentless. Также загружаем ePolicy Orchestrator.

ePolicy Orchestrator устанавливается в ОС Windows. McAfee MOVE разворачивается из файла Мove-sva-3.0.0.ovf. Затем в ePolicy Orchestrator устанавливается расширение MOVE-AV-AL_EXT_3.0.0 (файл ZIP). Заходите в консоль Мove-sva и запускается мастер, который регистрирует ВМ защиты в ePolicy Orchestrator и vShield Endpoint Manager. Я смог зарегистрировать лишь при указании IP-адресов. Также хочу отметить, что несмотря на скурпулезное заполнение всех полей при разворачивании McAfee MOVE введенный пароль не сохранился и в консоль пришлось заходить с дефолтным: логин — svaadmin, пароль — admin.

Вызвать мастер всегда можно командой sudo /opt/McAfee/move/bin/sva-config.Затем в ePolicy Orchestrator создаются политики и в принципе все. Куда конкретно жать расписано в документации. Здесь порядок приводится лишь в ознакомительных целях для осознания так сказать объема возможных работ по инсталляции продукта.
Проверить какая на данный момент актуальная версия антивирусной и скачать DAT файл с базами можно по ссылке Обновления безопасности.

Обновление HP P2000 G3 MSA Array Systems.

Обновление HP P2000 G3 MSA Array Systems.

Опишу как лично я решил проблему поиска нужных драйверов (Firmware) для обновления HP P2000 G3 MSA Array Systems.

С самим контроллером проблем не возникло — в поиске забивается hp p2000 g3 msa array systems firmware, загружается страничка с драйверами, где выбирается Firmware — Storage Controller, видим что нам нужно Online ROM Flash Component for Windows — HP P2000 G3 MSA Arrays. Обычно попадаем на актуальную версию. Но можно забить в поиск HP P2000 G3 MSA Arrays и поискать нет ли чего поновее. Я нашел TS250P003 (2 Oct 2013). Скачиваем последнюю найденную версию, запускаем файл *.exe (cp021713.exe, 35 MB), указываем IP-адрес контроллера A и ждем пока установится.

С дисками было несколько сложнее. Мои диски — EG0600FBDBU, EG0600FBDSR и EG0600FBLSH упорно не находились. Успех пришел после того как строка поиска приняла следующий вид: HP_EG0600FBLSH fla. Погоняв поисковик выяснил, что последние версии файлов: HP_EG0600FBDBU_HPDA.fla, HP_EG0600FBDSR_HPD6.fla, и HP_EG0600FBLSH_HPD7.fla. Скачал, вошел в Storage Management Utility, Tools, Update Firmware. Загрузил нужную прошивку, выбрал соответствующие диски и все обновилось.

Обновление Expansion Modules (EMPs).

А вот обновить All Expansion Modules (EMPs) сразу не получилось. Было совершенно ясно, что необходимо скачать HP D2600/D2700 6Gb SAS Disk Enclosure ROM Flash Component. Вся проблема заключалась в том, что версия была даже ниже, чем уже установлено. И если задать в поиске указанную выше строку, опять же выходили ссылки на старую версию (0131, 2 Aug 2011). После продолжительных поисков выяснил что актуальная версия — 0147. И что есть файл для версии 0146 — CAMSPR0146_6G_app_4MB_ai.pmc. Поставив «7» вместо «6» нашел ссылку для скачивания CAMSPR0147_6G_app_4MB_ai.pmc. 

Возможно и существуют более простые способы поиска нужных драйверов, но я обновился как мог.