Sophos UTM bei Providerdienste.de installieren

Achtung: Diese Anleitung setzt gewisse Grundkenntnisse im Umgang mit Linux, der Sophos UTM und vServern voraus. Die Installation eigener ISOs bei Providerdienste Cloud Server ist nicht offiziell supported. 

Kurze Anleitung (Abgekupfert von: https://www.lowendtalk.com/discussion/81896/install-windows-on-any-wholesaleinternet-preconfigured-server-using-qemu-kvm)

  • Cloudserver bei Providerdienste.de bestellen (ich habe den Cloud30 genommen). Ich bedanke mich schonmal falls jemand meinen REF Link benutzt (gibt 15% Rabatt in den ersten 6 Monaten und 15 € Guthaben für mich)  https://www.providerservice.com/?pdid=OB585F46575D623B6B65
  • Rescue System starten -> VDA 10 GB und VDB 30 GB stehen zur Verfügung
  • per SSH auf das Rescue System verbinden
  • "dd if=/dev/zero of=/dev/vda bs=1M count=1" danach "dd if=/dev/zero of=/dev/vdb bs=1M count=1" gefolgt von "partprobe" und "mkfs.ext3 /dev/vdb"
  • "mkdir /mnt/test" danach "mount /dev/vdb /mnt/test"
  • asg-9.351-3.1.iso (oder neuer) per wget unter /mnt/test ablegen

vKVM herunterladen: wget -qO- /tmp http://notfor.pro/content/files/vkvm.tar.gz | tar xvz -C /tmp

Vorher noch den Speicher aufräumen damit KVM den Ram nutzen kann und uns die Installation nicht den KVM crasht.

"free && sync && echo 3 > /proc/sys/vm/drop_caches && free"

  • mit qemu die Installations ISO starten:
    /tmp/qemu-system-x86_64 -net nic -net user,hostfwd=tcp::3389-:3389 -m 1024M -localtime -vga std -usbdevice tablet -k en-us -cdrom /mnt/test/asg-9.351-3.1.iso -drive file=/dev/vda,if=virtio -boot once=d -vnc :1
  • jetzt mit einem VNC Viewer auf Display 1 der VM IP connecten und wir sehen den Installer (z.B. Chicken of the VNC unter macOS)
  • IP Adresse, Subnetz und Gateway entsprechend der Daten aus dem vServer Kundenbackend übernehmen und eintragen bei der Installation
  • Installation läuft durch. Wenn fertig KVM beenden (CTRL+C) und Server neu starten
  • https://ip-des-v-servers:4444 aufrufen und die Sophos UTM konfigurieren

Damit wir auch den restlichen Speicherplatz des vServers nutzen können hier die Anleitung zum Anlegen weiterer Partitionen auf VDB und zur Anpassung der FSTAB.

5 Kommentare

  1. Hallo,
    Ich habe die Beschreibung so ausprobiert wie hier beschrieben bei providerdienste.de mit der Version asg-906.1.1.iso. Die Installation hat auch funktioniert bis zum Ende, nach dem reboot kommt nur der bootloader grub. Wissen Sie evtl warum der bootloader die utm nicht startet?

    Mfg
    Dominik

  2. Hallo,
    wie sieht den das Netzwerk/die Vergabe der IPs auf der Sophos aus, also LAN- und/bzw. WAN-Schnittstelle? Ich habe bei der Installation nur 1 öffentliche IP vom Provider und stehe etwas auf dem Schlauch, wie ich das vorsehe. Ein LAN auf einer Sophos, die auf einem vServer installiert ist, ist doch eigentlich nicht erforderlich, oder? Bei der Installation muss man das LAN-Interface konfigurieren und ich habe dort die öffentliche IP + Gateway eingetragen. Anleitungen dazu finde ich leider nicht.
    Als Erweiterung plane ich diese Sophos Installation dann per RED mit meiner Sophos-Installation zu Hause zu verbinden - deine diesbezügliche Anleitung kann ich leider aufgrund der Netzwerk-Thematik nicht umsetzen. Warum hier eine weitere öffentliche IP her soll, verstehe ich auch nicht. Geht das nicht nur mit 1 öffentlichen (und statischen) IP?
    Danke im Voraus für deine Unterstützung/Hilfe.

Schreibe einen Kommentar zu Dominik Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht.

WordPress Appliance - Powered by TurnKey Linux