Как подключиться к kerio control по ssh
Доступ к лог файлам в Kerio Control 7.x не представлял никакой проблемы, однако, с выходом версии Kerio Control 8.x, все изменилось. Продукт был полностью перенесен на Linux, и теперь распространяется только в виде виртуальных машин для Hyper-V/VMWare или готовых аппаратных решений(Kerio Control Box). При этом по умолчанию, лог файлы можно только просматривать через веб интерфейс управления, либо пользоваться встроенной системой отчетности. Но что делать если она нас не устраивает и мы хотим использовать ProxyInspector для анализа лог файлов и учета трафика?
Changing the firewall settings
- Access the system console.
- Edit the firewall configuration file /etc/ufw/kerio-connect.ufw using a text editor. For example: vi /etc/ufw/applications.d/kerio-connect.ufw
- In the ports= section, add ports you want to open. For example: ports=80|25|110|443
- Reload the firewall with the following command: ufw app update kerio-connect
If you're changing firewall rules remotely over SSH, restart the firewall service with /etc/init.d/ufw restart . This will likely interrupt you current SSH session and you will need to reconnect if you have further work to do.
Setting log rotation
Due to the limited disk size in the virtual appliance, set log rotation for log files by size with limited number of files.
Working with the console
- You can press Alt + F2 to switch the visible console to another terminal (tty) screen.
- You can Log in as root. The default password is kerio. Change the password after the first login. Forgotten password cannot be retrieved.
Accessing the operating system
To update the configuration directly, you must login to the operating system shell environment. You can access the shell either directly from the console, or remotely using a secure shell tunnel (SSH Secure Shell - A cryptographic network protocol that enables you to connect securely over an unsecured network. ).
Настройка записи в лог файлы и ротации
Working with the Kerio Connect Virtual Appliance (Debian Edition - Kerio Connect 7.3.x and later)
Learn how to use Kerio Connect VMware virtual appliance.
Please note that this information is provided 'As Is' and that Kerio Technical Support will not be able to help further if you have any problems.
- Run the Debian variant of Linux. If you see a blue Kerio screen after Kerio Connect is installed, this is out Debian version.
- If you use the CentOS version, or do not see the blue Kerio screen after the installation, refer to this topic.
Changing the server time settings
Kerio Connect 7.4 and newer
You cannot set the time settings in the Kerio Control console.
Kerio Connect 7.3 and older
The default system timezone is UTC (GMT +0). To change it, follow these steps:
- Log in to the system console.
- Configure the timezone using the following command: dpkg-reconfigure tzdata
- Reboot the server using the following command: reboot
Kerio Control: Включаем доступ по SSH
Первым делом нужно включить SSH в Kerio Control. Для этого в Kerio Control Administration необходимо зайти на закладку Состояние - Состояние системы, и, ЗАЖАВ ПРАВЫЙ SHIFT нажать кнопку Действия, и выбрать пункт Включить SSH. Появится окно предупреждения, в котором необходимо ответить Да. Мы категорически не рекомендуем использовать SSH/SCP доступ для чего либо иного, кроме скачивания лог файлов, если вы не являетесь гуру Linux.
Enabling SSH
Kerio Connect 7.4 and newer
Kerio Connect 7.3 and older
SSH access is disabled by default. To enable remote SSH access, follow these steps:
- Log in to the system console.
- Configure the SSH daemon to start automatically on system startup using the following command: update-rc.d ssh defaults
- Start the SSH daemon using the following command: /etc/init.d/ssh start
Point your SSH client to the IP address An identifier assigned to devices connected to a TCP/IP network. of the server (TCP Transmission Control Protocol - ensures packet transmission. port 22). Log in as user root and the new root password you created.
Adding a new disk to the virtual appliance
Please run a backup first. Some of these commands are potentially destructive and may cause damage to your system if not carried out correctly.
To increase available disk space for the message store, you can add a second virtual hard disk to the appliance.
- Using your VM Hypervisor, add a new hard drive to your VM and start the appliance.
- Log in to the system console.
- To check whether Debian installed and picked up your new hard drive, run the following command: fdisk -l . The disk at /dev/sdb is picked up and there are no partitions.
- Create a new partition on your new drive: cfdisk /dev/sdb . The cfdisk controller will load up and here you can create a new partition on your drive. From the menus at the bottom select the following:
- New > Primary > Size in MB.
- Select Write.
- Select Quit. Your new partition is created at /dev/sdb1 .
- Format the new disk: mkfs.ext3 /dev/sdb1 . This commands formats the partition with the ext3 filesystem which should work fine for your Debian system.
- Mount the drive: mkdir /store (to create a directory for the drive), mount -t ext3 /dev/sdb1 /store (to mount the drive to this directory). Check the drive is mounted — ls -lsa /store.
Everything is now up and running. However, you must add the new drive to /etc/fstab so that it is mounted automatically when the server reboots.
- Open the fstab file: vi /etc/fstab
- Add the following line to the end of the file: /dev/sdb1 /store ext3 defaults,errors=remount-ro 0 1
- Save the file.
Moving the existing message store to a new disk
Modifying parameters in Kerio Control configuration
In special situations, you may need to change the Kerio Control configuration directly. This is necessary, for example, when you need to adjust a setting that is not available in the web administration.
Do not make changes directly to the configuration unless a Kerio support representative provides you with specific instructions.
Upgrading Kerio Connect manually
You must download two packages:
Alternative method
- Download the two files to your desktop.
- Use SFTP (see section Enabling SSH) to upload the files directly to your Kerio Connect server.
- Log in and place the files in the home directory.
- Install the two files. (For more information refer to Upgrading from versions older than Kerio Connect 8.0.0.)
Setting up Kerberos user authentication against Active Directory
- Log in to the system console.
- Install Kerberos An authentication protocol for client/server applications. 5 packages: apt-get update apt-get install krb5-config krb5-user
For Kerio Connect 8.5 and older, install the following packages: apt-get install krb5-clients krb5-config krb5-user
For information on importing users from Active Directory, read this article.
Доступ к лог файлам Kerio Control
После того как включен SSH, мы также можем скачивать файлы по протоколу SCP. В Kerio Control 8.x все лог файлы расположены в каталоге /var/winroute/logs/, для входа по SSH/SCP мы используем пароль пользователя Admin однако в качестве имени пользователя нужно указывать root а не Admin.
Для доступа по SCP можно использовать любую программу для работы с этим протоколом, для Windows это могут быть WinSCP, PSCP из пакета PuTTY, SCP из пакета CygWin итд. Командная строка для SCP.EXE из CygWin:
командная строка для PSCP.exe:
PSCP.exe [-pw password] [email protected]:/var/winroute/logs/*.log* .
Точка в конце означает загрузку в текущий каталог. В PSCP возможно указание пароля, что позволяет полностью автоматизировать загрузку лог файлов, но стоит ли это делать, решать вам, утечка этого пароля может привести к серьезным проблемам.
Adding system locales
System locales are necessary for supporting WebMail clients in different languages (correct text sorting etc.).
Как включить SSH-доступ в Kerio Control?
12:59 11.10.2018
Как включить SSH-доступ в Kerio Control?
Всем привет. Много раз я настраивал Kerio Control (надо сказать, из всех платных межсетевых экранов он довольно удобный), но никогда мне не нужно было залезать внутрь Линукса на основе которого он работает. И вот мне понадобилась информация об установленном железе на котором развёрнут Kerio у клиента. Сделать это можно только подключившись по SSH. В Kerio Control это реализовано следующим хитрым образом.
1. Включаем удалённый доступ до админки через web (временно). Заходим в неё. Потом, удерживая клавишу Shift идём сюда Состояние -> состояние системы.
2. Рядом с кнопками Перезагрузка и Выключить появится кнопка Включить SSH. Нажимаем её.
3. В ssh-клиенте вбиваете адрес Kerio Control и нажимаете подключиться.
4. В качестве логина введите root
5. Введите пароль от локального администратора Kerio Control.
Accessing the shell via local console
- In the Kerio Control console, press Alt + F2.
- As the login name, type root.
- Type a local administrator password.
- To close the session, type exit. Press Alt + F1 to return to the initial screen.
Accessing the shell via remote login (SSH)
To remotely access the secure shell, you need a client program, such as Putty. If you are using Linux or Mac, you can open a secure shell tunnel using the terminal.
In the default traffic rules configuration, Kerio Control allows remote login only from the Trusted / Local network.
Initial configuration
- The Kerio Connect Virtual Appliance Pre-configured Kerio Connect virtual machine image for VMware. is pre-installed with a standard Debian Linux 32-bit distribution.
- When you start the appliance for the first time, fill in the information regarding your Kerio setup in the configuration wizard .
Using the Kerio IMAP Migration Tool
- Change the firewall settings to allow the IMAP Migration Tool to work (see section Changing the firewall settings).
- Access the system console.
- Run the following command: ufw allow 44337
Настройка ProxyInspector для анализа логов Kerio Control и учета трафика
В ProxyInspector необходимо установить режим обработки файлов после ротации и указать каталог куда будут скачиваться лог файлы(это можно сделать в Настройках программы в редакции Standard или в Редакторе Доменов и Серверов в редакции Enterprise):
Читайте также: