KESL-Container bereitstellen und aktivieren

Beschreibung des Programmpakets

Das Programmpaket enthält die folgenden Dateien:

Das Archiv docker-service-<Version>.tgz enthält die folgenden Dateien:

KESL-Container bereitstellen und aktivieren

So bereiten Sie einen KESL-Container für die Verwendung vor:

  1. Entpacken Sie das Archiv tar -xvf docker-service-<Version>.tgz.
  2. Wenn Sie die Einstellungen des KESL-Containers über Kaspersky Security Center anpassen möchten, gehen Sie wie folgt vor:
    1. Geben Sie in der Datei klnagent.conf.example die Variablenwerte des Administrationsagenten an. Weitere Informationen finden Sie in der Dokumentation von Kaspersky Security Center (Abschnitt Installation des Administrationsagenten für Linux im Silent-Modus (mit einer Antwort-Datei)).
    2. Kopieren Sie klnagent.conf.example nach kesl-service/klnagent.conf.
  3. Erstellen Sie das Docker-Image des KESL-Containers mit dem Installationsskript build.sh.example:
    1. Falls Sie einen Proxy-Server verwenden, geben Sie die gewünschten Werte für die Variable COMMON_AGRS an.
    2. Ersetzen Sie bei Bedarf den Namen des Ziel-Images "kesl-service" mit einem eigenen Namen.
    3. Kopieren Sie build.sh.example nach build.sh und geben Sie dem Skript das Attribut einer ausführbaren Datei.
    4. Führen Sie build.sh aus.
  4. Stellen Sie sicher, dass die Erstellung erfolgreich war, indem Sie den Befehl docker images -a ausführen.

    Das folgende Ergebnis der Befehlsausführung wird angezeigt:

    REPOSITORY TAG IMAGE ID CREATED SIZE

    kesl-service latest <hex> <Zeitpunkt der Erstellung> <Größe>

  5. Aktivieren Sie den KESL-Container auf eine der folgenden Arten:
  6. Konfigurieren Sie den KESL-Container.
  7. Starten Sie den KESL-Container mit dem Befehl docker run --privileged --init -p <Port_des_KESL-Containers>:<Port_des_Geräts> \

    -e <Variable_1> -e <Variable_2> ... -e <Variable_n> \

    -v <Mountpunkt_1> -v <Mountpunkt_2> ... -v <Mountpunkt_n> \

    <Image-Name>

    Wobei gilt:

    <Port_des_KESL‑Containers> – Port des KESL-Containers, der für das Netzwerk außerhalb des KESL-Containers verfügbar sein soll.

    <Port_des_Geräts>  – der Port des Gerätes, auf dem der KESL-Container installiert ist.

    Ein Beispiel für den Ausführungsbefehl finden Sie in der Datei "run.sh.example".

  8. Wenn Sie den KESL-Container über eine Umgebungsvariable aktivieren möchten, führen Sie eine der folgenden Aktionen aus:
    • Wenn Sie einen Aktivierungscode angeben möchten, fügen Sie beim Start des KESL-Containers (siehe Schritt 7) den Parameter KRAS4D_ACTIVATION='<Aktivierungscode>' hinzu:

      docker run ... -e KRAS4D_ACTIVATION='<Aktivierungscode>'

    • Wenn Sie eine Schlüsseldatei verwenden möchten, fügen Sie beim Start des KESL-Containers (siehe Schritt 7) die Parameter KRAS4D_ACTIVATION='<Schlüsseldatei>' und KRAS4D_KEYPATH=/root/kesl-service/keys hinzu:

      docker run ... -e KRAS4D_ACTIVATION='<Schlüsseldatei>' -e KRAS4D_KEYPATH=/root/kesl-service/keys -v <Pfad zum Schlüsselverzeichnis>:/root/kesl-service/keys

Nach oben