Sistema full virtualized via XEN “HVM”

• Login su vy1 (cluster Dell)
• Posizionato il kit (ISO) di installazione di Windows 2008 Ent SP1 Eng in /tmp
• Per generare la macchina virtuale, run del comando:

Create-vm sophossrv win –s 64G –v vgWIN

• Modificato il file /xen.dom.cf/sophossrv

name = "sophossrv"
uuid = "7fca3d28-5c82-456f-973b-b65513a611a2"
maxmem = 2048
memory = 2048
vcpus = 1
builder = "hvm"
kernel = "/usr/lib/xen/boot/hvmloader"
pae = 1
acpi = 1
apic = 1
localtime = 0
on_poweroff = "destroy"
on_reboot = "restart"
on_crash = "restart"
device_model = "/usr/lib64/xen/bin/qemu-dm"
sdl = 0
vnc = 1
vncunused = 1
keymap = "en-us"
vif = [ "type=ioemu, mac=00:16:3e:18:24:a2, bridge=xbr84" ]
disk = [ "phy:/dev/vgWIN/sophossrv.sda,ioemu:hda,w" ]
# nuovo metodo cdrom che sembra non dare problemi
#disk = [ "phy:/dev/vgWIN/sophossrv.sda,ioemu:hda,w" ]
# vecchio metodo cdrom che dava problemi
#cdrom="/path/to/file.iso"
# seleziona device di boot c per disco d per cdrom
boot="c"
#boot="d"
parallel = "none"
serial = "pty"
# sistema problemi di controllo del mouse
usbdevice = "tablet"

• Per fare lo start della macchina virtuale, run del comando:

xm create -c sophossrv --path=/xen.dom.cf/

• Lanciare virt-manager e doppio click su sophossrv nella GUI di virt-manager
• Parte l’installazione di Win 2008 (i settaggi IP precedentemente definiti nei netfiles)
• Al termine dell’installazione: impostata password amministrativa e il nome netbios a SOPHOSSRV aggiunto al dominio win.lnf.infn.it e reboot
• Attivata licenza MS con chiave: 2PCJJ-6YDB6-C4V2B-TTCB7-BH4T6
• Aggiustato il clock (fuso orario)
• Aggiungere feature: Windows Server Backup
• Aggiunto task per il backup di sistema (tutti i giorni alle 3 di notte):
  • Sheduled tasks (new folder lnf, new task: backup)
  • Action: wbadmin start backup –backuptarget:E: -include:c: -quiet
• Aggiunte le definizioni per il time setting (client NTP):

C:\> w32tm /config /syncfromflags:manual /manualpeerlist:ntp.lnf.infn.it /update
    /reliable:yes
C:\> w32tm /resync

• Installato Sophos Enterprise Console
  • Impostato “Gruppo del dominio” a Domain users
  • Inserite le credenziali per scaricare gli aggiornamenti da Sophos
  • Selezionata piattaforma Windows 2000 e superiore (con possibilita’ di scegliere anche Linux e Mac Os)
  • Creato nuovo gruppo LNF
  • Da Criteri>Aggiornamento>Predefinito>Visualizza /Modifica criterio>server secondario>impostato server di Sophos con credenziali dell’ installazione
• Aggiunti nuovi computer al gruppo LNF (si possono proteggere solo i computer facenti parte di un gruppo):
  • I computer possono essere aggiunti da console con uno dei tre metodi seguenti:
    • Importati dall’ active Directory del dominio win.lnf.infn.it
    • Ricerca dei computer disponibili in rete
    • Ricerca per range di IP
  • Si possono aggiungere computer tramite richiesta dal client eseguendo il seguente comando:

\\sophossrv\SophosUpdate\CIDs\S000\SAVSCFXP\setup.exe -updp \\sophossrv\SophosUpdate\CIDs\S000\SAVSCFXP -user ... -pwd ... -G \sophosrv\LNF –s

Nota: Per effettuare l’aggiornamento e’ necessario che il client e il server abbiano un utente in comune che sia amministratore sul client ed abbia i seguenti privileggi sul server:

1. Administrators
2. Sophos Console Administrators
3. Sophos DB Admins
4. Sophos Full Administrators
5. SophosAdministrator
6. SophosUser

• Per aggiungere ulteriori piattaforme seguire Gestione aggiornamenti>cliccare con il tasto destro sulla voce della colonna “Sottoscrizione software“ e selezionare i sistemi operativi desiderati.