Installation de Kaspersky Security Center Linux sur les nœuds du cluster de basculement Kaspersky Security Center Linux
Cette procédure décrit l'installation de Kaspersky Security Center Linux sur les nœuds du cluster de basculement de Kaspersky Security Center Linux. Kaspersky Security Center Linux est installé séparément sur les deux nœuds du cluster de basculement Kaspersky Security Center Linux. Vous installez d'abord l'application sur le nœud actif, puis sur le nœud passif. Lors de l'installation, vous choisissez le nœud qui sera actif et celui qui sera passif.
Utiliser le fichier d'installation ksc64_[numéro_version]_amd64.deb ou ksc64-[numéro_version].x86_64.rpm correspondant à la distribution Linux installée sur votre appareil. Vous récupérez le fichier d'installation en le téléchargeant du site Web de Kaspersky.
Seul un utilisateur du groupe de domaine KLAdmins peut installer Kaspersky Security Center Linux sur chaque nœud.
Installation sur le nœud primaire (actif)
Pour installer Kaspersky Security Center Linux sur le nœud primaire :
- Assurez-vous que l'appareil sur lequel vous voulez installer Kaspersky Security Center Linux fonctionne sur une des distributions Linux supportées.
- Dans la ligne de commande, exécutez les commandes fournies dans cette instruction sous un compte avec des privilèges root.
- Exécuter le fichier d'installation de Kaspersky Security Center Linux. En fonction de votre distribution Linux, exécutez l'une des commandes suivantes :
sudo apt install /<path>/ksc64_[version_number]_amd64.debsudo yum install /<path>/ksc64-[version_number].x86_64.rpm -y
- Exécuter le fichier de configuration de Kaspersky Security Center Linux.
sudo /opt/kaspersky/ksc64/lib/bin/setup/postinstall.pl - Lisez le Contrat de licence utilisateur final (CLUF) et la Politique de confidentialité. Le texte s'affiche dans la fenêtre de ligne de commande. Appuyez sur la barre espace pour afficher le segment de texte suivant. Ensuite, lorsque vous y êtes invité, saisissez les valeurs suivantes :
- Saisissez
ysi vous comprenez et acceptez les termes du CLUF. Saisisseznsi vous n'acceptez pas les conditions de la Politique de confidentialité. Pour utiliser Kaspersky Security Center Linux, vous devez accepter les conditions du Contrat de licence utilisateur final. - Saisissez
ysi vous comprenez et acceptez les conditions de la Politique de confidentialité et que vous acceptez que vos données soient traitées et transmises (y compris vers des pays tiers) comme décrit dans celle-ci. Saisisseznsi vous n'acceptez pas les conditions de la Politique de confidentialité. Pour utiliser Kaspersky Security Center Linux, vous devez accepter les conditions de la Politique de confidentialité.
- Saisissez
- Sélectionnez Nœud de cluster primaire comme mode d'installation du Serveur d'administration.
- Lorsque vous y êtes invité, saisissez les paramètres suivants :
- Saisissez le chemin d'accès local au point de montage du partage d'état.
- Saisissez le chemin d'accès local au point de montage du partage de données.
- Choisissez un mode de connectivité de cluster de basculement : via une carte réseau secondaire ou un équilibreur de charge externe.
- Si vous utilisez une carte réseau secondaire, saisissez son nom.
- Lorsque vous êtes invité à saisir le nom DNS ou l'adresse IP statique du Serveur d'administration, saisissez l'adresse IP de la carte réseau secondaire ou l'adresse IP de l'équilibreur de charge externe.
- Entrez le numéro de port SSL du Serveur d'administration. Le numéro de port est de 13000 par défaut.
- Estimez le nombre approximatif d'appareils que vous entendez administrer :
- Si votre réseau prend en charge entre 1 et 100 appareils, saisissez 1.
- Si votre réseau prend en charge entre 101 et 1 000 appareils, saisissez 2.
- Si votre réseau prend en charge plus de 1 000 appareils, saisissez 3.
- Saisissez le nom du groupe de sécurité pour les services. Par défaut, le groupe "kladmins" est utilisé.
- Saisissez le nom du compte pour lancer le service Serveur d'administration. Le compte doit faire partie du groupe de sécurité saisi. Par défaut, le compte "ksc" est utilisé.
- Saisissez le nom du compte pour lancer d'autres services. Le compte doit faire partie du groupe de sécurité saisi. Par défaut, le compte "ksc" est utilisé.
- Sélectionnez le SGBD que vous avez installé pour fonctionner avec Kaspersky Security Center Linux:
- Si vous avez installé MySQL ou MariaDB, saisissez 1.
- Si vous avez installé PostgreSQL ou Postgres Pro, saisissez 2.
- Saisissez le nom DNS ou l'adresse IP de l'appareil sur lequel la base de données est installée.
- Saisissez le numéro de port de la base de données. Ce port sert à communiquer avec le Serveur d'administration. Par défaut, les ports suivants sont utilisés :
- Port 3306 pour MySQL ou MariaDB
- Port 5432 pour PostgreSQL ou Postgres Pro
- Saisissez le nom de la base de données.
- Saisissez l'identifiant de connexion du compte racine de la base de données que vous utilisez pour accéder à la base de données.
- Saisissez le mot de passe du compte racine de la base de données que vous utilisez pour accéder à la base de données.
Attendez que les services soient ajoutés et lancés automatiquement :
- klnagent_srv
- kladminserver_srv
- klactprx_srv
- klwebsrv_srv
- Créez un compte qui agira en tant qu'administrateur du Serveur d'administration. Saisissez le nom d'utilisateur et le mot de passe. Le mot de passe utilisateur ne doit pas comporter moins de 8 ni plus de 16 caractères.
L'utilisateur est ajouté et Kaspersky Security Center Linux est installé sur le nœud primaire.
Installation sur le nœud secondaire (passif)
Pour installer Kaspersky Security Center Linux sur le nœud secondaire :
- Assurez-vous que l'appareil sur lequel vous voulez installer Kaspersky Security Center Linux fonctionne sur une des distributions Linux supportées.
- Dans la ligne de commande, exécutez les commandes fournies dans cette instruction sous un compte avec des privilèges root.
- Exécuter le fichier d'installation de Kaspersky Security Center Linux. En fonction de votre distribution Linux, exécutez l'une des commandes suivantes :
sudo apt install /<path>/ksc64_[version_number]_amd64.debsudo yum install /<path>/ksc64-[version_number].x86_64.rpm -y
- Exécuter le fichier de configuration de Kaspersky Security Center Linux.
sudo /opt/kaspersky/ksc64/lib/bin/setup/postinstall.pl - Lisez le Contrat de licence utilisateur final (CLUF) et la Politique de confidentialité. Le texte s'affiche dans la fenêtre de ligne de commande. Appuyez sur la barre espace pour afficher le segment de texte suivant. Ensuite, lorsque vous y êtes invité, saisissez les valeurs suivantes :
- Saisissez
ysi vous comprenez et acceptez les termes du CLUF. Saisisseznsi vous n'acceptez pas les conditions de la Politique de confidentialité. Pour utiliser Kaspersky Security Center Linux, vous devez accepter les conditions du Contrat de licence utilisateur final. - Saisissez
ysi vous comprenez et acceptez les conditions de la Politique de confidentialité et que vous acceptez que vos données soient traitées et transmises (y compris vers des pays tiers) comme décrit dans celle-ci. Saisisseznsi vous n'acceptez pas les conditions de la Politique de confidentialité. Pour utiliser Kaspersky Security Center Linux, vous devez accepter les conditions de la Politique de confidentialité.
- Saisissez
- Sélectionnez Nœud de cluster secondaire comme mode d'installation du Serveur d'administration.
- Lorsque vous y êtes invité, saisissez le chemin d'accès local au point de montage du partage d'état.
Kaspersky Security Center Linux est installé sur le nœud secondaire.
Vérification du service
Utilisez les commandes suivantes pour vérifier si un service est en cours d'exécution ou non :
systemctl status klnagent_srv.servicesystemctl status kladminserver_srv.servicesystemctl status klactprx_srv.servicesystemctl status klwebsrv_srv.service
Maintenant, vous pouvez tester le cluster de basculement Kaspersky Security Center Linux pour vous assurer que vous l'avez correctement configuré et que le cluster fonctionne correctement.