在 Kaspersky Security Center Linux 容錯移轉叢集節點上安裝 Kaspersky Security Center Linux

該過程描述了如何在 Kaspersky Security Center Linux 容錯移轉叢集的節點上安裝 Kaspersky Security Center Linux。Kaspersky Security Center Linux 分別安裝在 Kaspersky Security Center Linux 容錯移轉叢集的兩個節點上。首先，在主動節點上安裝應用程式，然後在被動節點上安裝應用程式。安裝時，您可以選擇哪個節點是主動節點，哪個節點是被動節點。

使用安裝檔案—ksc-[版本號]_amd64.deb 或 ksc-[版本號].x86_64.rpm—對應於您裝置上的 Linux 版本。您透過從 Kaspersky 網站下載來接收安裝檔案。

只有來自 KLAdmins 網域群組的使用者才能在每個節點上安裝 Kaspersky Security Center Linux。

在主（主動）節點上安裝

要在主節點上安裝 Kaspersky Security Center Linux ：

1. 確保您要安裝卡巴斯基安全管理中心 Linux 網頁主控台的裝置執行支援的 Linux 版本。
2. 在命令行中，在具有 root 權限的帳戶下執行本指令中提供的命令。
3. 執行卡巴斯基安全管理中心 Linux 安裝。根據您的 Linux 版本，執行以下命令之一：
   • sudo apt install /<path>/ksc64_[version_number]_amd64.deb
   • sudo yum install /<path>/ksc64-[version_number].x86_64.rpm -y
4. 執行卡巴斯基安全管理中心 Linux 配置：

   sudo /opt/kaspersky/ksc64/lib/bin/setup/postinstall.pl

5. 閱讀 最終使用者產品授權協議 (EULA) 和隱私政策。文字顯示在命令行視窗中。按空格鍵檢視下一個文字段。然後，當出現提示時，輸入以下值：
   1. 輸入y（如果您理解並接受 EULA 的條款）。輸入n（如果您不接受 EULA 的條款）。若要使用 Kaspersky Security Center Linux ，您必須接受 EULA 的條款。
   2. 輸入y，如果您理解並接受隱私政策的條款，並且您同意您的資料將按照隱私政策中的說明進行處理和傳輸（包括傳輸到第三國）。輸入n（如果您不接受隱私政策的條款）。要使用卡巴斯基安全管理中心 Linux ，您必須接受隱私政策的條款。
6. 選擇主叢集節點作為管理伺服器安裝模式。
7. 出現提示時，輸入以下設定：
   1. 輸入狀態共用掛接點的本機路徑。
   2. 輸入資料共用掛接點的本機路徑。
   3. 選擇容錯移轉叢集連線模式：透過從屬網路介面卡或外部負載平衡器。
   4. 如果您使用從屬網路介面卡，請輸入其名稱。
   5. 當系統提示您輸入管理伺服器 DNS 名稱或靜態 IP 位址時，請輸入從屬網路介面卡的 IP 位址或外部負載平衡器的 IP 位址。
   6. 輸入管理伺服器 SSL 連接埠號。預設情況下使用連接埠 13000。
   7. 評估您打算管理的裝置的大致數量：
      • 如果您有 1 到 100 個聯網裝置，請輸入 1。
      • 如果您有 101 到 1000 個聯網裝置，請輸入 2。
      • 如果您有超過 1000 台聯網裝置，請輸入 3。
   8. 輸入服務的安全群組名稱。預設情況下，使用“kladmins”群組。
   9. 輸入帳戶名稱以啟動管理伺服器服務。該帳戶必須是輸入的安全群組的成員。預設情況下，使用“ksc”帳戶。
   10. 輸入帳號名稱以啟動其他服務。該帳戶必須是輸入的安全群組的成員。預設情況下，使用“ksc”帳戶。
   11. 選擇您安裝的與卡巴斯基安全管理中心 Linux 一起使用的 DBMS：
       • 如果您安裝了 MySQL 或 MariaDB，請輸入 1。
       • 如果您安裝了 PostgreSQL 或 Postgres Pro，請輸入 2。
   12. 輸入在其上安裝資料庫的裝置的 DNS 名稱或 IP 位址。
   13. 輸入資料庫連接埠號。此連接埠用於與管理伺服器通信。預設情況下，使用以下連接埠：
       • 連接埠 3306 用於 MySQL 或 MariaDB
       • 連接埠 5432 用於 PostgreSQL 或 Postgres Pro
   14. 輸入資料庫名稱。
   15. 輸入您用於存取資料庫的資料庫根帳戶的登入名稱。
   16. 輸入您用於存取資料庫的資料庫根帳戶的密碼。

       等待服務自動新增並啟動：

       • klnagent_srv
       • kladminserver_srv
       • klactprx_srv
       • klwebsrv_srv
   17. 建立一個充當管理伺服器管理員的帳戶。輸入使用者名稱和密碼。使用者密碼不能少於 8 個或多於 16 個字元。

使用者已新增，Kaspersky Security Center Linux 已安裝在主節點上。

在次要（被動）節點上安裝

要在次要節點上安裝 Kaspersky Security Center Linux：

1. 確保您要安裝卡巴斯基安全管理中心 Linux 網頁主控台的裝置執行支援的 Linux 版本。
2. 在命令行中，在具有 root 權限的帳戶下執行本指令中提供的命令。
3. 執行卡巴斯基安全管理中心 Linux 安裝。根據您的 Linux 版本，執行以下命令之一：
   • sudo apt install /<path>/ksc64_[version_number]_amd64.deb
   • sudo yum install /<path>/ksc64-[version_number].x86_64.rpm -y
4. 執行卡巴斯基安全管理中心 Linux 配置：

   sudo /opt/kaspersky/ksc64/lib/bin/setup/postinstall.pl

5. 閱讀 最終使用者產品授權協議 (EULA) 和隱私政策。文字顯示在命令行視窗中。按空格鍵檢視下一個文字段。然後，當出現提示時，輸入以下值：
   1. 輸入y（如果您理解並接受 EULA 的條款）。輸入n（如果您不接受 EULA 的條款）。若要使用 Kaspersky Security Center Linux ，您必須接受 EULA 的條款。
   2. 輸入y，如果您理解並接受隱私政策的條款，並且您同意您的資料將按照隱私政策中的說明進行處理和傳輸（包括傳輸到第三國）。輸入n（如果您不接受隱私政策的條款）。要使用卡巴斯基安全管理中心 Linux ，您必須接受隱私政策的條款。
6. 選擇 次要叢集節點作為管理伺服器安裝模式。
7. 出現提示時，輸入狀態共用掛接點的本機路徑。

Kaspersky Security Center Linux 安裝在次要節點上。

服務驗證

使用以下命令檢查服務是否正在執行：

• systemctl status klnagent_srv.service
• systemctl status kladminserver_srv.service
• systemctl status klactprx_srv.service
• systemctl status klwebsrv_srv.service

現在，您可以測試 Kaspersky Security Center Linux 容錯移轉叢集，以確保您正確配置了它並且叢集工作正常。