====== LNF Windows Sophos Server Setup ====== Sistema full virtualized via XEN “HVM” ====== Installazione ====== * Login su vy1 (cluster Dell) * Posizionato il kit (ISO) di installazione di Windows 2008 Ent SP1 Eng in /tmp * Per generare la macchina virtuale, run del comando: Create-vm sophossrv win –s 64G –v vgWIN * Modificato il file /xen.dom.cf/sophossrv name = "sophossrv" uuid = "7fca3d28-5c82-456f-973b-b65513a611a2" maxmem = 2048 memory = 2048 vcpus = 1 builder = "hvm" kernel = "/usr/lib/xen/boot/hvmloader" pae = 1 acpi = 1 apic = 1 localtime = 0 on_poweroff = "destroy" on_reboot = "restart" on_crash = "restart" device_model = "/usr/lib64/xen/bin/qemu-dm" sdl = 0 vnc = 1 vncunused = 1 keymap = "en-us" vif = [ "type=ioemu, mac=00:16:3e:18:24:a2, bridge=xbr84" ] disk = [ "phy:/dev/vgWIN/sophossrv.sda,ioemu:hda,w" ] # nuovo metodo cdrom che sembra non dare problemi #disk = [ "phy:/dev/vgWIN/sophossrv.sda,ioemu:hda,w" ] # vecchio metodo cdrom che dava problemi #cdrom="/path/to/file.iso" # seleziona device di boot c per disco d per cdrom boot="c" #boot="d" parallel = "none" serial = "pty" # sistema problemi di controllo del mouse usbdevice = "tablet" * Per fare lo start della macchina virtuale, run del comando: xm create -c sophossrv --path=/xen.dom.cf/ * Lanciare virt-manager e doppio click su sophossrv nella GUI di virt-manager * Parte l’installazione di Win 2008 (i settaggi IP precedentemente definiti nei netfiles) * Al termine dell’installazione: impostata password amministrativa e il nome netbios a SOPHOSSRV aggiunto al dominio win.lnf.infn.it e reboot * Attivata licenza MS con chiave: 2PCJJ-6YDB6-C4V2B-TTCB7-BH4T6 * Aggiustato il clock (fuso orario) * Aggiungere feature: Windows Server Backup * Aggiunto task per il backup di sistema (tutti i giorni alle 3 di notte): * Sheduled tasks (new folder lnf, new task: backup) * Action: wbadmin start backup –backuptarget:E: -include:c: -quiet * Aggiunte le definizioni per il time setting (client NTP): C:\> w32tm /config /syncfromflags:manual /manualpeerlist:ntp.lnf.infn.it /update /reliable:yes C:\> w32tm /resync * Installato Sophos Enterprise Console * Impostato “Gruppo del dominio” a Domain users * Inserite le credenziali per scaricare gli aggiornamenti da Sophos * Selezionata piattaforma Windows 2000 e superiore (con possibilita’ di scegliere anche Linux e Mac Os) * Creato nuovo gruppo LNF * Da Criteri>Aggiornamento>Predefinito>Visualizza /Modifica criterio>server secondario>impostato server di Sophos con credenziali dell’ installazione * Aggiunti nuovi computer al gruppo LNF (si possono proteggere solo i computer facenti parte di un gruppo): * I computer possono essere aggiunti da console con uno dei tre metodi seguenti: * Importati dall’ active Directory del dominio win.lnf.infn.it * Ricerca dei computer disponibili in rete * Ricerca per range di IP * Si possono aggiungere computer tramite richiesta dal client eseguendo il seguente comando: \\sophossrv\SophosUpdate\CIDs\S000\SAVSCFXP\setup.exe -updp \\sophossrv\SophosUpdate\CIDs\S000\SAVSCFXP -user ... -pwd ... -G \sophosrv\LNF –s Nota: Per effettuare l’aggiornamento e’ necessario che il client e il server abbiano un utente in comune che sia amministratore sul client ed abbia i seguenti privileggi sul server: - Administrators - Sophos Console Administrators - Sophos DB Admins - Sophos Full Administrators - SophosAdministrator - SophosUser * Per aggiungere ulteriori piattaforme seguire Gestione aggiornamenti>cliccare con il tasto destro sulla voce della colonna “Sottoscrizione software“ e selezionare i sistemi operativi desiderati.