Kaspersky Security Center Linux im Silent-Modus installieren
Sie können Kaspersky Security Center Linux auf Linux-Geräten installieren, indem Sie eine Antwortdatei verwenden, um eine Installation im Silent-Modus auszuführen, d. h. ohne Benutzerbeteiligung. Die Antwortdatei enthält eine benutzerdefinierten Zusammenstellung von Installationsparametern: Variablen und ihre entsprechenden Werte.
Vor der Installation:
- Installation eines Datenbank-Managementsystems (DBMS).
- Stellen Sie sicher, dass auf dem Gerät, auf dem Sie Kaspersky Security Center Linux installieren möchten, eine der unterstützten Linux-Distributionen ausgeführt wird.
So installieren Kaspersky Security Center Linux im Silent-Modus:
- Lesen Sie den Endbenutzer-Lizenzvertrag. Folgen Sie den unten aufgeführten Schritten nur, wenn Sie die Bedingungen des Endbenutzer-Lizenzvertrags verstehen und akzeptieren.
- Erstellen Sie eine Gruppe "kladmins" und ein nicht privilegiertes Benutzerkonto "ksc", welches zwingend ein Mitglied der Gruppe "kladmins" ist. Führen Sie dazu unter einem Benutzerkonto mit Root-Rechten nacheinander die folgenden Befehle aus:
# adduser ksc
# groupadd kladmins
# gpasswd -a ksc kladmins
# usermod -g kladmins ksc
- Erstellen Sie die Antwortdatei (im txt-Format) und fügen Sie der Antwortdatei eine Liste mit Variablen im Format
VARIABLE_NAME=variable_value
hinzu. Verwenden Sie für jede Variable eine separaten Zeile. Die Antwortdatei sollte die Variablen enthalten, die in der folgenden Tabelle aufgeführt sind. - Geben Sie in der Root-Umgebung als Wert für die Umgebungsvariable
KLAUTOANSWERS
den vollständigen Namen der Antwortdatei, einschließlich des enthaltenen Pfades, mit dem folgenden Befehl an:export KLAUTOANSWERS=/tmp/ksc_install/answers.txt
- Führen Sie die Installation von Kaspersky Security Center Linux im Silent-Modus aus. Verwenden Sie je nach Linux-Distribution einen der folgenden Befehle:
# apt install /<path>/ksc64_[
Versionsnummer
]_amd64.deb
# yum install /<path>/ksc64-[
Versionsnummer
].x86_64.rpm -y
- Legen Sie einen Benutzer für die Arbeit mit Kaspersky Security Center Web Console an. Führen Sie dazu den folgenden Befehl unter einem Benutzerkonto mit Root-Rechten aus:
/opt/kaspersky/ksc64/sbin/kladduser -n ksc -p <
Kennwort
>
, wobei das Kennwort mindestens 8 Zeichen enthalten muss.Verwendete Variablen der Antwort-Datei für die Installation von Kaspersky Security Center Linux im Silent-Modus
Name der Variablen
Notwendig
Beschreibung
Mögliche Werte
EULA_ACCEPTED
Ja
Bestätigt, dass Sie die Bedingungen des Endbenutzer-Lizenzvertrags verstehen und akzeptieren.
1
PP_ACCEPTED
Ja
Bestätigt, dass Sie die Bedingungen der Datenschutzrichtlinie verstehen und akzeptieren.
1
KLSRV_UNATT_SERVERADDRESS
Ja
Der DNS-Name oder die statische IP-Adresse des Administrationsservers.
DNS-Name oder IP-Adresse
KLSRV_UNATT_PORT_SRV
Nein
Die Portnummer des Administrationsservers. Optional. Standardwert ist 14000.
Portnummer
KLSRV_UNATT_PORT_SRV_SSL
Nein
Die SSL-Portnummer des Administrationsservers. Optional. Standardwert ist 13000.
Portnummer
KLSRV_UNATT_PORT_KLOAPI
Nein
Die KLOAPI-Portnummer des Administrationsservers. Optional. Standardwert ist 13299.
Portnummer
KLSRV_UNATT_PORT_GUI
Nein
Die Portnummer für die Benutzeroberfläche des Administrationsservers. Optional. Standardwert ist 13291.
Portnummer
KLSRV_UNATT_NETRANGETYPE
Nein
Die ungefähre Anzahl an Geräten, die Sie verwalten möchten: Optional. Standardwert ist 1.
1
für 1 bis 100 vernetzte Geräte.2
für 101 bis 1.000 vernetzte Geräte.3
für mehr als 1.000 vernetzte Geräte.KLSRV_UNATT_DBMS_TYPE
Ja
Der Typ des Datenbankverwaltungssystems: MySQL (MariaDB) oder Postgres.
mysql
oderpostgres
KLSRV_UNATT_DBMS_INSTANCE
Ja
Die IP-Adresse des Datenbankservers.
IP-Adresse
KLSRV_UNATT_DBMS_PORT
Ja
Der Port des Datenbankservers. Der Standardwert für MySQL (MariaDB) ist 3306. Der Standardwert für Postgres ist 5432.
3306
oder5432
KLSRV_UNATT_DB_NAME
Ja
Der Name der Datenbank.
kav
KLSRV_UNATT_DBMS_LOGIN
Ja
Der Benutzername eines Benutzers, der Zugriff auf die Datenbank hat.
KLSRV_UNATT_DBMS_PASSWORD
Ja
Das Kennwort eines Benutzers, der Zugriff auf die Datenbank hat.
KLSRV_UNATT_KLADMINSGROUP
Ja
Der Name der Sicherheitsgruppe für die Dienste.
kladmins
KLSRV_UNATT_KLSRVUSER
Ja
Der Name des Benutzerkontos zum Starten des Administrationsserver-Dienstes. Das Benutzerkonto muss Mitglied der Sicherheitsgruppe sein, die in der Variablen
KLSRV_UNATT_KLADMINSGROUP
angegeben ist.ksc
KLSRV_UNATT_KLSVCUSER
Ja
Der Name des Benutzerkontos zum Starten anderer Dienste. Das Benutzerkonto muss Mitglied der Sicherheitsgruppe sein, die in der Variablen
KLSRV_UNATT_KLADMINSGROUP
angegeben ist.ksc
Für eine Bereitstellung des Administrationsservers als Kaspersky Security Center Linux Failover-Cluster, muss die Antwortdatei die folgenden zusätzlichen Variablen enthalten:
KLFOC_UNATT_NODE
Ja
Die Nummer des Knotens (1 oder 2).
1
oder
2
KLFOC_UNATT_STATE_SHARE_MOUNT_PATH
Ja
Der State Share-Einhängepunkt.
KLFOC_UNATT_DATA_SHARE_MOUNT_PATH
Ja
Der Data Share-Einhängepunkt.
KLFOC_UNATT_CONN_MODE
Ja
Der Konnektivitätsmodus des Failover-Clusters.
VirtualAdapter
oder
ExternalLoadBalancer
Falls die Variable
KLFOC_UNATT_CONN_MODE
den Wert VirtualAdapter
besitzt, muss die Antwortdatei die folgenden zusätzlichen Variablen enthalten:KLFOC_UNATT_CONN_MODE_VA_NAME
Der Name des virtuellen Netzwerkadapters.
KLFOC_UNATT_CONN_MODE_VA_IPV4
Eine dieser Variablen ist erforderlich
Die IP-Adresse des virtuellen Netzwerkadapters.
IP-Adresse
KLFOC_UNATT_CONN_MODE_VA_IPV6
Die IPv6-Adresse des virtuellen Netzwerkadapters.
IPv6-Adresse