Bereitstellen eines Service-Gateway-Virtualgeräts mit Proxmox

Prozedur

1. Navigieren Sie zu Workflow and Automation → Service Gateway Management.
2. Klicken Sie auf Download Virtual Appliance.
   Das Fenster Service Gateway Virtual Appliance wird angezeigt.
3. Wählen Sie Proxmox (QCOW2).
4. Klicken Sie auf Download Disk Image, um eine QCOW2-Datei herunterzuladen.

   Tipp Kopieren Sie das Registrierungstoken für spätere Schritte. Das Registrierungstoken läuft innerhalb von 24 Stunden ab, wenn es nicht verwendet wird.

5. Laden Sie das Festplattenabbild in den Proxmox-Cluster hoch.

   # scp <SG_image_path> root@<VM_IP>:/<SG_image_path>
   scp sg-va-3.0.24.10508-standard.qcow2 root@192.168.1.1:/SG/sg-va-3.0.24.10508-standard.qcow2

6. Erstellen Sie eine Skriptdatei mit dem Namen pve-import-qcow2.sh in Proxmox und dem folgenden Inhalt:

   #!/bin/bash
   
   #############################################
   # Proxmox VE - Import QCOW2 Image Script
   # Purpose: Import qcow2 image and configure VM
   # Parameters: <vm_num> <qcow2_image_path>
   #############################################
   
   set -e  # Exit on error
   
   # Check parameter count
   if [ $# -ne 2 ]; then
       echo "[ERROR] Invalid number of parameters"
       echo "Usage: $0 <vm_num> <qcow2_image_path>"
       echo "Example: $0 100 /path/to/image.qcow2"
       exit 1
   fi
   
   VM_NUM=$1
   QCOW2_PATH=$2
   STORAGE="local-lvm"
   
   echo "[INFO] Starting process for VM $VM_NUM with image: $QCOW2_PATH"
   
   # Verify VM exists
   echo "[INFO] Checking if VM $VM_NUM exists..."
   if ! qm status $VM_NUM &>/dev/null; then
       echo "[ERROR] VM $VM_NUM does not exist"
       exit 1
   fi
   echo "[INFO] VM $VM_NUM exists"
   
   # Verify qcow2 file exists
   echo "[INFO] Checking if qcow2 image file exists..."
   if [ ! -f "$QCOW2_PATH" ]; then
       echo "[ERROR] File not found: $QCOW2_PATH"
       exit 1
   fi
   echo "[INFO] Image file exists"
   
   # Step 1: Import disk image
   echo "[INFO] Step 1/5: Importing disk image to $STORAGE..."
   echo "[INFO] This may take a while depending on image size..."
   echo ""
   
   # Import disk and suppress verbose output, only show progress
   qm importdisk $VM_NUM "$QCOW2_PATH" $STORAGE 2>&1 | grep -E "(transferred|successfully imported)" || true
   
   # Verify import completed successfully
   sleep 2
   if ! qm config $VM_NUM | grep -q "^unused0:"; then
       echo ""
       echo "[ERROR] Import failed - unused0 disk not found"
       exit 1
   fi
   
   echo ""
   echo "[INFO] Disk import successful"
   
   # Step 2: Get unused0 disk name
   echo "[INFO] Step 2/5: Getting unused disk information..."
   UNUSED_DISK=$(qm config $VM_NUM | grep "^unused0:" | awk '{print $2}')
   
   if [ -z "$UNUSED_DISK" ]; then
       echo "[ERROR] Could not find unused0 disk"
       echo "[WARN] Please check VM $VM_NUM configuration"
       exit 1
   fi
   echo "[INFO] Found unused disk: $UNUSED_DISK"
   
   # Step 3: Attach disk as virtio0
   echo "[INFO] Step 3/5: Attaching disk as virtio0..."
   if ! qm set $VM_NUM --virtio0 $UNUSED_DISK >/dev/null 2>&1; then
       echo "[ERROR] Failed to attach disk"
       exit 1
   fi
   echo "[INFO] Disk attached successfully"
   
   # Step 4: Adjust boot order (put virtio0 first)
   echo "[INFO] Step 4/5: Adjusting boot order..."
   
   # Get current boot order
   CURRENT_BOOT=$(qm config $VM_NUM | grep "^boot:" | sed 's/boot: //' | sed 's/order=//')
   
   if [ -z "$CURRENT_BOOT" ]; then
       # If no boot order is set, use default
       NEW_BOOT_ORDER="virtio0;scsi0;ide2;net0"
       echo "[WARN] No existing boot order found, using default"
   else
       # Remove existing virtio0 (if present) and add to front
       CURRENT_BOOT=$(echo "$CURRENT_BOOT" | sed 's/virtio0;//g' | sed 's/;virtio0//g' | sed 's/virtio0//g')
       # Clean up possible extra semicolons
       CURRENT_BOOT=$(echo "$CURRENT_BOOT" | sed 's/^;//' | sed 's/;$//' | sed 's/;;/;/g')
       
       if [ -z "$CURRENT_BOOT" ]; then
           NEW_BOOT_ORDER="virtio0"
       else
           NEW_BOOT_ORDER="virtio0;$CURRENT_BOOT"
       fi
   fi
   
   echo "[INFO] New boot order: $NEW_BOOT_ORDER"
   
   if ! qm set $VM_NUM --boot order=$NEW_BOOT_ORDER >/dev/null 2>&1; then
       echo "[ERROR] Failed to set boot order"
       exit 1
   fi
   echo "[INFO] Boot order configured successfully"
   
   # Step 5: Set SMBIOS tag
   echo "[INFO] Step 5/5: Setting SMBIOS tag..."
   if ! qm set $VM_NUM --smbios1 "manufacturer=Proxmox,product=ProxmoxVE" >/dev/null 2>&1; then
       echo "[ERROR] Failed to set SMBIOS tag"
       exit 1
   fi
   echo "[INFO] SMBIOS tag configured successfully"
   
   # Complete
   echo ""
   echo "========================================="
   echo "[INFO] All steps completed successfully!"
   echo "[INFO] VM $VM_NUM has been configured"
   echo "========================================="
   echo ""
   echo "[INFO] VM Configuration Summary:"
   qm config $VM_NUM | grep -E "^(virtio0|boot|smbios1):"
   
   exit 0

7. Erstellen Sie eine virtuelle Maschine im Proxmox-Cluster.
   Trend Micro empfiehlt, die für die Installation des Service Gateways angegebenen Anforderungen an CPU und Speicher einzuhalten.

   Das folgende Beispiel verwendet Standard Image, um zu beschreiben, wie eine VM erstellt wird.
   1. Klicken Sie in Proxmox auf Create VM.

      

   2. Im Fenster Create: Virtual Machine wählen Sie die Registerkarte Betriebssystem, wählen Sie Do not use any media und klicken Sie auf Weiter.

      

   3. Auf der Disks-Registerkarte geben Sie die Anforderungen für die Installation des Service-Gateways an und klicken Sie auf Weiter.

      

   4. Auf der Registerkarte CPU geben Sie die Anforderungen für die Installation des Service-Gateways an und klicken Sie auf Weiter.

      

   5. Auf der Speicher-Registerkarte geben Sie die Anforderungen für die Installation des Service-Gateways an und klicken Sie auf Weiter.

      

   6. Überprüfen Sie die VM-Konfiguration und klicken Sie auf Fertig stellen, um die VM zu erstellen.

      

8. Melden Sie sich beim Proxmox-Cluster an und führen Sie die pve-import-qcow2.sh-Datei aus, um das Service-Gateway-Gerät bereitzustellen.

   # bash <SG_script_path> <VM_NUM> </SG_image_path>
   bash pve-import-qcow2.sh "100" "sg-va-3.0.24.10508-standard.qcow2"

9. Melden Sie sich auf dem Service Gateway virtuellen Gerät mit den Standardanmeldedaten an der Befehlszeilenschnittstelle (CLI) an.
   Benutzername: admin

   Passwort: V1SG@2021
10. Ändern Sie Ihr Passwort.
11. Geben Sie enable ein und drücken Sie die ENTER-Taste, um administrative Befehle zu aktivieren. Geben Sie Ihr Passwort ein, wenn Sie dazu aufgefordert werden.
    Die Eingabeaufforderung ändert sich von > zu #.
12. Konfigurieren Sie die erforderlichen Netzwerkeinstellungen mit den folgenden CLISH-Befehlen.
    Konfigurieren Sie das Netzwerk primär ipv4.static <interface> <ip_cidr> <gateway> <dns1> [dns2] [cni]

    Konfigurieren Sie statische IPv4-Netzwerkeinstellungen für die primäre Netzwerkschnittstelle

    <interface>: Name der Netzwerkschnittstelle (zum Beispiel eth0)

    <ip_cidr>: IPv4-Adresse der Netzwerkschnittstelle in CIDR-Notation

    <gateway>: Gateway-Router-Adresse

    <dns1>: Primäre DNS-Serveradresse

    [dns2]: Sekundäre DNS-Serveradresse

    [cni]: Interner Netzwerkadresspool (IP-Adresse endet auf .0.0)
13. Um das Service Gateway Virtual Appliance bei Trend Vision One zu registrieren, verwenden Sie ein SSH-Tool, wie die neueste Version von PuTTY, und geben Sie mit einem Konto mit Administratorrechten den folgenden Befehl ein.
    registrieren <registration_token>
    Sie können das Token auf demselben Bildschirm erhalten, auf dem Sie das virtuelle Gerät auf Trend Vision One herunterladen (Schritt 4).
14. Verwenden Sie die CLI, um bei Bedarf weitere Einstellungen zu konfigurieren.
    Weitere Informationen zu verfügbaren Befehlen finden Sie unter Service-Gateway-CLI-Befehle.

    Weitere Informationen zur Einrichtung eines virtuellen Geräts mit zwei Netzwerkkarten finden Sie unter Service-Gateway-Konfiguration für virtuelle Geräte mit zwei Netzwerkkarten.