Piszki Lab

Analiza przypadku w języku przodków…

Deep Security: Duplicate Unique Identifiers Detected

| 0 comments

Planując wdrożenie Trend Micro Deep Security, w środowisku w którym funkcjonuje vCloud Director, należy zwrócić uwagę na jeden z parametrów konfiguracyjnych vCD, którego zmiana nie jest możliwa z poziomu web konsoli. Domyślnie, w momencie w którym z katalogu maszyn wzorcowych (template), generujemy nową maszynę w vCD (shadow copy) nie jest generowany nowy UUID dla BIOS tej maszyny (wszystkie maszyny mają taki UUID jak ma maszyna wzorcowa). Aktywowanie w Deep Security takiej maszyny wirtualnej kończy się następującym komunikatem:

uuid

Zgodnie z tym, co jest opisane w tym KB, jeśli używamy vCD 1.0 to musimy z pliku vmx maszyny wzorcowej usunąć linię uuid.bios (w momencie uruchomienia maszyny bez uuid.bios, taki numer zostanie nadany automatycznie i dopisany do pliku vmx). W przypadku gdy mamy vCD 1.5 (i nowsze), musimy wykonać na bazie danych (Oracle/MSSQL) następujące polecenie:

update config set value = ‘0’ where cat=’vcloud’ and name=’backend.cloneBiosUuidOnVmCopy’;

A następnie zrestartować vCD (wszystkie jego instancje, jeśli mamy więcej niż jedną komórkę).  Ale uwaga, ta zmiana nie ingeruje w maszyny już istniejące, tylko nowo generowane będą posiadały unikalny UUID. Dla maszyn wcześniej wygenerowanych obowiązuje metoda pierwsza. Dlatego tak ważne jest, aby zmianę na bazie danych wprowadzić od razu w momencie instalacji środowiska vCloud Directora! Powiem więcej, nawet jeśli nie planujemy wdrażania Deep Security, warto wprowadzić tę zmianę już na starcie pracy z vCloud Directorem. Używanie zduplikowanych UUID to nie jest najlepsze rozwiązanie Uśmiech

Oceń ten artykuł:
[Total: 0 Average: 0]

Dodaj komentarz

Required fields are marked *.