Na stronie VMware VSX możemy znaleźć ciekawy dodatek do vRealize Operations Manager, jest to Trend Micro Deep Security Management (pack). W instrukcji instalacji jest wyraźnie napisane, że ostatnią wspieraną wersją jest tak naprawdę VMware Operations Manager 5.8.4. Na szczęście jest to częściowa prawda, po wykonaniu drobnej modyfikacji w skrypcie instalującym certyfikat możemy całość rozwiązania śmiało instalować i używać w vRealize Operations Manager 6.0.1. Procedura jest bardzo prosta i nie odbiega mocno od oficjalnej instrukcji instalacji.
W pierwszym kroku musimy zalogować się poprzez konsolę do vROPS, ustawić hasło dla roota i włączyć SSH. Na konsoli musimy przełączyć konsolę Linux (ALT+F1), startowe hasło roota jest puste (wciskamy po prostu enter).
Po uruchomieniu SSH, przegrywamy do vROPS certyfikat Deep Security Manager (jeśli mamy więcej w klastrze to wystarczy z jednego, dowolnego noda). W kolejnym kroku musimy zmodyfikować skrypt instalujący certyfikat lub zrobić to ręcznie.
Linię: KEYSTORE=”$ALIVE_BASE/user/conf/truststore”
Zamieniamy na: KEYSTORE=”/storage/vcops/user/conf/ssl/tcserver.keystore”
Hasło do keystore znajduje się w pliku: /storage/vcops/user/conf/ssl/storePass.properties (umieszczamy je w skrypcie zamiast hasła “oxygen”).
Uruchamiamy skrypt, instalujemy certyfikat:
W następnym kroku instalujemy DeepSecurityAdapter-1.0.0.pak w vRealize Operations Manager (Administration –> Solutions –> +). Jeśli mamy więcej niż jedną instancję vROPS (klaster) to w trakcie konfiguracji Adaptera musimy wybrać właściwego noda (czyli tego na którym zainstalowaliśmy certyfikat DSM).
Po odczekaniu czasu potrzebnego na analizę, możemy cieszyć się informacjami na stosownych dashboardach.