VMware-Forum

Hallo, wir benutzen in einer VM die Firewall Securepoint. Leider lässt sich dort die Vmwaretools nicht installieren, da kein GCC, Make und binutils mit der FW mitgeliefert werden. Die Hersteller verwiesen mich auf ein RPM Paket der Vmwaretools. Gibt es denn sowas ?

Was habe ich denn für Alternativen die Vmwaretools dort drauf zu bekommen ?

Danke

Gruß

Marco

Hi
ich hatte mal eine Securepoint 3 Firewall am laufen - was willst du mit VMwaretools anfangen?
Fuer diesen Zweck sehe ich keinen Sinn darin die tools zu installieren.
Nur um die tools in die Gaenge zu bekommen einen Compiler zu installieren finde ich aus security-aspekten hoechst bedenklich.

Gibt es irgendeine Funktion die derzeit nicht nutzbar ist?
Also wenn du mich fragst sehe ich wirklich ueberhaupt keinen Handlungsbedarf.

Ulli

Es fängt beim Webfrontend an, wo ich den Heartbeat nicht angezeigt bekomme, geht weiter beim sichern bzw. automatischem Herunterfahren(Scriptapi) mit vmd-cmd etc..

Gruß

Marco

Also mein lieber linuxer
hier kann ich dir einfach nicht mehr folgen. Der Umgang mit der scripting api muss anscheinend eine stark ausgepraegte Betriebsblindheit zur Folge haben.
Warum um himmelswillen willst du die Securepoint-firewall per vmware-script herunterfahren - das kannst du per cron, per ssh oder mit dem Webclient doch genauso gut erledigen. Alle diese 3 Varianten lassen sich per script timen.
Zum Backup der Firewall kannst du locker einen Befehl wie copy ../x/y/z ../x/y/backup verwenden der auch sehr einfach in ein script einzubauen ist.
Und nur um im Webinterface des GSX/ESX ein kleines gruenes Icon zu haben dass den heartbeat der Firewall anzeigt das ganze Securitykonzept von Securepoint zu unterwandern halte ich fuer hoechst fragwuerdig.

Warum wohl haben die Leute von Securepoint keinen Compiler vorgesehen - etwa weil sie es vergessen haben? Doch wohl eher aus dem Grunde weil sie sich Securepoint nennen wollen. Wenn du das aenderst kannst du auch direkt ein Redhat dafuer aufsetzen.

Ich habe zwar einen Weg vor Augen die Tools auch ohne Compiler in die Gaenge zu bekommen aber ich halte das fuer ausgemachten Bloedsinn - bitte verzeih mir diesen harten Ausdruck.
Also nichts fuer ungut

Ulli


EDIT
... ehm - da ist mir das Lied doch etwas laut geraten ...

Kein Problem, du hast ja völlig recht ! Mir sind die Augen jetzt aufgegangen. Danke

Gruß Marco

Nochmal ne kurze Frage. Ich lasse meine VMs allesamt mit einem User und Passwort beim Start des Hosts hochfahren. Wie bekannt ,ist bei allen Vms außer der Securepoint die VMtools darauf. Soweit klappt das auch. Beim Runterfahren des Hosts ist eingestellt, das erst die VMs runterfahren und dann der Host. Dieses klappt bis auf die Securepoint ? Diese fährt nicht runter, sondern geht sofort aus ! Liegt das an den nicht vorhandenen Vmtools ? Wie kann ich es anders realisieren ?

Danke

Gruß

Marco

Diese fährt nicht runter, sondern geht sofort aus !

-das liegt nicht an fehlenden VMware-tools sondern an deiner gnadenlos, brutalen Methode.
Wenn man an einem Echtrechner den Stecker zieht ist das in etwa das Gegenstueck zu deiner Methode in der VM. Das kann beim 10ten mal das Dateisystem inkonsistent hinterlassen - wenn die Firewall gerade etwas schreibt kann aber auch schon einmal genuegen um einen nicht reparierbaren Schaden zu hinterlassen.
Wie startest du das Script welches die anderen VMs herunterfaehrt? Im Idealfall wuerden sich alle anderen VMs ordentlich bei der Firewall abmelden - danach sollte vielleicht die Firewall sich sauber vom DSL oder was bei dir so laeuft abmelden und noch 1-2 Minuten Gelegenheit haben letzte Schreibvorgaenge zu erledigen bevor diese sich herunterfaehrt.
Das koenntest du per ssh erledigen oder hoechstwahrscheinlich auch ueber das Webgui. Ich lade mir gerade das ISO herunter und schau mir die 4er Version mal genauer an.

... Wenn das Teil da ist gucke ich mal genauer - heute abend mehr dazu.

Ulli

Also, eingestellt sind alle VMS in der Virtual Machine Console unter Options/Startup/Shutdown On host startup: Power on VM, On Host Shutdown: Shutdown guest operating system. Schaue ich dann noch auf das Webinterface des GSX unter Options/VM Startup und Shutdown ist dort eingetragen 3 min nacheinander starten der VMs ohne den Haken bei "when VMWare Tools starts" zu setzen und beim Stoppen auch 3 Minuten nacheinander.

Nur leider fühlt sich die Securepoint davon nicht angesprochen.

Gruß
Marco