在 Kaspersky Security Center Linux 容錯移轉叢集節點上安裝 Kaspersky Security Center Linux
該過程描述了如何在 Kaspersky Security Center Linux 容錯移轉叢集的節點上安裝 Kaspersky Security Center Linux。Kaspersky Security Center Linux 分別安裝在 Kaspersky Security Center Linux 容錯移轉叢集的兩個節點上。首先,在主動節點上安裝應用程式,然後在被動節點上安裝應用程式。安裝時,您可以選擇哪個節點是主動節點,哪個節點是被動節點。
使用安裝檔案—ksc-[版本號]_amd64.deb 或 ksc-[版本號].x86_64.rpm—對應於您裝置上的 Linux 版本。您透過從 Kaspersky 網站下載來接收安裝檔案。
只有來自 KLAdmins 網域群組的使用者才能在每個節點上安裝 Kaspersky Security Center Linux。
在主(主動)節點上安裝
要在主節點上安裝 Kaspersky Security Center Linux :
- 確保您要安裝卡巴斯基安全管理中心 Linux 網頁主控台的裝置執行支援的 Linux 版本。
- 在命令行中,在具有 root 權限的帳戶下執行本指令中提供的命令。
- 執行卡巴斯基安全管理中心 Linux 安裝。根據您的 Linux 版本,執行以下命令之一:
sudo apt install /<path>/ksc64_[
version_number
]_amd64.deb
sudo yum install /<path>/ksc64-[
version_number
].x86_64.rpm -y
- 執行卡巴斯基安全管理中心 Linux 配置:
sudo /opt/kaspersky/ksc64/lib/bin/setup/postinstall.pl
- 閱讀 最終使用者產品授權協議 (EULA) 和隱私政策。文字顯示在命令行視窗中。按空格鍵檢視下一個文字段。然後,當出現提示時,輸入以下值:
- 輸入
y
(如果您理解並接受 EULA 的條款)。輸入n
(如果您不接受 EULA 的條款)。若要使用 Kaspersky Security Center Linux ,您必須接受 EULA 的條款。 - 輸入
y
,如果您理解並接受隱私政策的條款,並且您同意您的資料將按照隱私政策中的說明進行處理和傳輸(包括傳輸到第三國)。輸入n
(如果您不接受隱私政策的條款)。要使用卡巴斯基安全管理中心 Linux ,您必須接受隱私政策的條款。
- 輸入
- 選擇主叢集節點作為管理伺服器安裝模式。
- 出現提示時,輸入以下設定:
- 輸入狀態共用掛接點的本機路徑。
- 輸入資料共用掛接點的本機路徑。
- 選擇容錯移轉叢集連線模式:透過從屬網路介面卡或外部負載平衡器。
- 如果您使用從屬網路介面卡,請輸入其名稱。
- 當系統提示您輸入管理伺服器 DNS 名稱或靜態 IP 位址時,請輸入從屬網路介面卡的 IP 位址或外部負載平衡器的 IP 位址。
- 輸入管理伺服器 SSL 連接埠號。預設情況下使用連接埠 13000。
- 評估您打算管理的裝置的大致數量:
- 如果您有 1 到 100 個聯網裝置,請輸入 1。
- 如果您有 101 到 1000 個聯網裝置,請輸入 2。
- 如果您有超過 1000 台聯網裝置,請輸入 3。
- 輸入服務的安全群組名稱。預設情況下,使用“kladmins”群組。
- 輸入帳戶名稱以啟動管理伺服器服務。該帳戶必須是輸入的安全群組的成員。預設情況下,使用“ksc”帳戶。
- 輸入帳號名稱以啟動其他服務。該帳戶必須是輸入的安全群組的成員。預設情況下,使用“ksc”帳戶。
- 選擇您安裝的與卡巴斯基安全管理中心 Linux 一起使用的 DBMS:
- 如果您安裝了 MySQL 或 MariaDB,請輸入 1。
- 如果您安裝了 PostgreSQL 或 Postgres Pro,請輸入 2。
- 輸入在其上安裝資料庫的裝置的 DNS 名稱或 IP 位址。
- 輸入資料庫連接埠號。此連接埠用於與管理伺服器通信。預設情況下,使用以下連接埠:
- 連接埠 3306 用於 MySQL 或 MariaDB
- 連接埠 5432 用於 PostgreSQL 或 Postgres Pro
- 輸入資料庫名稱。
- 輸入您用於存取資料庫的資料庫根帳戶的登入名稱。
- 輸入您用於存取資料庫的資料庫根帳戶的密碼。
等待服務自動新增並啟動:
- klnagent_srv
- kladminserver_srv
- klactprx_srv
- klwebsrv_srv
- 建立一個充當管理伺服器管理員的帳戶。輸入使用者名稱和密碼。使用者密碼不能少於 8 個或多於 16 個字元。
使用者已新增,Kaspersky Security Center Linux 已安裝在主節點上。
在次要(被動)節點上安裝
要在次要節點上安裝 Kaspersky Security Center Linux:
- 確保您要安裝卡巴斯基安全管理中心 Linux 網頁主控台的裝置執行支援的 Linux 版本。
- 在命令行中,在具有 root 權限的帳戶下執行本指令中提供的命令。
- 執行卡巴斯基安全管理中心 Linux 安裝。根據您的 Linux 版本,執行以下命令之一:
sudo apt install /<path>/ksc64_[
version_number
]_amd64.deb
sudo yum install /<path>/ksc64-[
version_number
].x86_64.rpm -y
- 執行卡巴斯基安全管理中心 Linux 配置:
sudo /opt/kaspersky/ksc64/lib/bin/setup/postinstall.pl
- 閱讀 最終使用者產品授權協議 (EULA) 和隱私政策。文字顯示在命令行視窗中。按空格鍵檢視下一個文字段。然後,當出現提示時,輸入以下值:
- 輸入
y
(如果您理解並接受 EULA 的條款)。輸入n
(如果您不接受 EULA 的條款)。若要使用 Kaspersky Security Center Linux ,您必須接受 EULA 的條款。 - 輸入
y
,如果您理解並接受隱私政策的條款,並且您同意您的資料將按照隱私政策中的說明進行處理和傳輸(包括傳輸到第三國)。輸入n
(如果您不接受隱私政策的條款)。要使用卡巴斯基安全管理中心 Linux ,您必須接受隱私政策的條款。
- 輸入
- 選擇 次要叢集節點作為管理伺服器安裝模式。
- 出現提示時,輸入狀態共用掛接點的本機路徑。
Kaspersky Security Center Linux 安裝在次要節點上。
服務驗證
使用以下命令檢查服務是否正在執行:
systemctl status klnagent_srv.service
systemctl status kladminserver_srv.service
systemctl status klactprx_srv.service
systemctl status klwebsrv_srv.service
現在,您可以測試 Kaspersky Security Center Linux 容錯移轉叢集,以確保您正確配置了它並且叢集工作正常。