Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 6 replies
  • Subscribers 0 subscribers
  • Views 4933 views
  • Users 0 members are here
Options
Suggested

[ANSWERED] Installing on Hyper-V Trouble

MrFixIT
Hi,
I am having major trouble getting this installed in Hyper-V what makes matters worse is I never used Hyper-V or any other VM software so maybe I am doing something wrong. First could you please tell me if I can use the regular software ISO image to install in Hyper-V or do I need to download the Hyper-V files to install it? If you say I need the Hyper-V files then could you please tell me witch of the two files in the zip I need to use for the installation?? there are two files one says Primary-Disk and the other says Auxiliary-Disk, I am very confused[:S]  I did manage to get the ISO file to install under Hyper-V but when it boots up it says less then two NICS so its in save mode? I did create two switches for the VM but it seems I can only attach on of them to the UTM VM so again I am confused as to how too have the UTM VM see both these NICs.

Any help I would be grateful...
Parents
  • 0
    I wouldn't use hyper-v as my main firewall till you are familiar with how to create virtual machines. Create two virtual switches WAN and LAN. Make sure "Allow management operating system to share this network adapter" is only checked for LAN switch.(screenshot1)
    vm0.JPG

    Create a generation 1 virtual machine. You can use either the iso or the zipped virtual machine files. ISO is straight forward as you noticed. Use the screenshot2 attached to change your settings for a working config.

    vm.JPG

    If you use the vm files, unzip them to some location. On the screenshot above, click your ide controller settings on hyper-v and click on add hard drive. Point to the location of your vm files and attach primary disk as disk0 and auxilary disk as disk1. This will create a 4gb partition and an 80gb partition without any input from you.

    The network/ memory/cpu configs will be the same for the iso and the vm. I am using almost 4 gb ram but copernicus ran fine with 2gb ram.

    Happy testing
  • 0 in reply to Billybob
    I wouldn't use hyper-v as my main firewall till you are familiar with how to create virtual machines. Create two virtual switches WAN and LAN. Make sure "Allow management operating system to share this network adapter" is only checked for LAN switch.(screenshot1)
    [ATTACH]14776[/ATTACH]

    Create a generation 1 virtual machine. You can use either the iso or the zipped virtual machine files. ISO is straight forward as you noticed. Use the screenshot2 attached to change your settings for a working config.

    [ATTACH]14777[/ATTACH]

    If you use the vm files, unzip them to some location. On the screenshot above, click your ide controller settings on hyper-v and click on add hard drive. Point to the location of your vm files and attach primary disk as disk0 and auxilary disk as disk1. This will create a 4gb partition and an 80gb partition without any input from you.

    The network/ memory/cpu configs will be the same for the iso and the vm. I am using almost 4 gb ram but copernicus ran fine with 2gb ram.

    Happy testing


    Billybob Thank you so much for taking the time to reply, Because of your help I now have a working VM of Sophos[:D] I had everything already setup just the way you explained, The only thing I was missing was how to add the 2nd NIC so thank you for that. I do have a question though, Is it really necessary to "allow management operating system to share this network adapter" on the vLAN NIC for the internal network? I do have 2 other NICs setup as a team for the host to use, I just don't know if Sophos needs that configuration to work or you thought I only had two NICs and did not want me getting locked out of the host. Also how much hard drive space should I give to Sophos? I do use caching, I gave it 64GB is that enough or should I give it 120GB? I am only using a 256GB for my VMs so I don't want to over allocate for Sophos.

    Thanks again...
  • 0 in reply to MrFixIT
    You are correct, I thought you only had two adapters. I didn't want you to enable the WAN facing adapter to have direct access to your server.
    60gb is enough drive space as specified by minimum hardware requirements. Copernicus uses way too much cpu compared to the UTM. However there are a couple of things you can do to bring it down a little.

    1. Use static drive size for better performance so don't use dynamically expanding drives.

    2. There is a bug in the hv_baloon driver (hyper-v dynamic memory linux driver) in the copernicus kernel. Type dmesg on console after the system has fully initialized, you will notice errors like
    hv_balloon : memory hot add failed

    The only way to fix this is to allocate a fixed amount of memory. If you use dynamic memory, your system load will be very high. Allocate around 2gb fixed memory. You can always add more if needed.

    3. Optional: You can change the I/O scheduler for better disk performance in a vm. This is also the recommended setting for ssd drives. (This setting will be lost after a reboot.)
    echo noop > /sys/block/sda/queue/scheduler
    echo noop > /sys/block/hda/queue/scheduler
  • 0 in reply to Billybob
    You are correct, I thought you only had two adapters. I didn't want you to enable the WAN facing adapter to have direct access to your server.
    60gb is enough drive space as specified by minimum hardware requirements. Copernicus uses way too much cpu compared to the UTM. However there are a couple of things you can do to bring it down a little.

    1. Use static drive size for better performance so don't use dynamically expanding drives.

    2. There is a bug in the hv_baloon driver (hyper-v dynamic memory linux driver) in the copernicus kernel. Type dmesg on console after the system has fully initialized, you will notice errors like 
    hv_balloon : memory hot add failed

    The only way to fix this is to allocate a fixed amount of memory. If you use dynamic memory, your system load will be very high. Allocate around 2gb fixed memory. You can always add more if needed.

    3. Optional: You can change the I/O scheduler for better disk performance in a vm. This is also the recommended setting for ssd drives. (This setting will be lost after a reboot.) 
    echo noop > /sys/block/sda/queue/scheduler

    echo noop > /sys/block/hda/queue/scheduler


    Thanks again for taking the time to reply. OK so is it safe to uncheck the "allow management operating system to share this network adapter" on the vLAN NIC for the internal network based on the fact I have the other two NICs teamed for the host? Also I did set a fixed amount of memory 6GB and did not use dynamic so I guess I am OK here. Also you state 64GB is OK because its minimum spec, Would you advise me to go maybe 120GB or it wont make a difference? I allocated two cores for the Sophos VM, Is this OK?

    Thanks...
Reply
  • 0 in reply to Billybob
    You are correct, I thought you only had two adapters. I didn't want you to enable the WAN facing adapter to have direct access to your server.
    60gb is enough drive space as specified by minimum hardware requirements. Copernicus uses way too much cpu compared to the UTM. However there are a couple of things you can do to bring it down a little.

    1. Use static drive size for better performance so don't use dynamically expanding drives.

    2. There is a bug in the hv_baloon driver (hyper-v dynamic memory linux driver) in the copernicus kernel. Type dmesg on console after the system has fully initialized, you will notice errors like 
    hv_balloon : memory hot add failed

    The only way to fix this is to allocate a fixed amount of memory. If you use dynamic memory, your system load will be very high. Allocate around 2gb fixed memory. You can always add more if needed.

    3. Optional: You can change the I/O scheduler for better disk performance in a vm. This is also the recommended setting for ssd drives. (This setting will be lost after a reboot.) 
    echo noop > /sys/block/sda/queue/scheduler

    echo noop > /sys/block/hda/queue/scheduler


    Thanks again for taking the time to reply. OK so is it safe to uncheck the "allow management operating system to share this network adapter" on the vLAN NIC for the internal network based on the fact I have the other two NICs teamed for the host? Also I did set a fixed amount of memory 6GB and did not use dynamic so I guess I am OK here. Also you state 64GB is OK because its minimum spec, Would you advise me to go maybe 120GB or it wont make a difference? I allocated two cores for the Sophos VM, Is this OK?

    Thanks...
Children
  • 0 in reply to MrFixIT
    Yes, you can uncheck any adapters you are not using. I didn't want you to lose connectivity with the vm.
    I wouldn't worry about using a larger partition for caching only. I think 60gb is more than enough. 
    I generally use two cores for a vm, the system load stays under control. I usually don't have any luck using more than 2 cores. One core maybe ok if your bandwidth demands are low.
  • 0 in reply to Billybob
    Yes, you can uncheck any adapters you are not using. I didn't want you to lose connectivity with the vm.
    I wouldn't worry about using a larger partition for caching only. I think 60gb is more than enough. 
    I generally use two cores for a vm, the system load stays under control. I usually don't have any luck using more than 2 cores. One core maybe ok if your bandwidth demands are low.


    Thank you very much for all the help. I am blown away how well Sophos is running in my VM even with IPS enabled I am getting my full 150/150 internet speed. I thought my Atom D525 was doing a great job but it turns out with IPS enabled it was under powered because my internet speed dropped. Very happy camper now[:D]

    Have a great Day!
Unfiltered HTML