Déploiement et activation du conteneur KESL

Description du paquet de déploiement

Le paquet de déploiement contient les fichiers suivants :

L'archive docker-service-<version>.tgz contient les fichiers suivants :

Déploiement et activation du conteneur KESL

Pour préparer le conteneur KESL en vue de son utilisation :

  1. Décompactez l'archive tar -xvf docker-service-<version>.tgz.
  2. Si vous souhaitez configurer les paramètres du conteneur KESL via Kaspersky Security Center, procédez comme suit :
    1. Dans le fichier klnagent.conf.example, renseignez les valeurs des variables de l'Agent d'administration. Vous trouverez des informations complémentaires dans la documentation de Kaspersky Security Center (section « Installation de l'Agent d'administration pour Linux en mode silencieux (avec fichier de rapports) »).
    2. Copiez klnagent.conf.example dans kesl-service/klnagent.conf.
  3. Récoltez l'image Docker du conteneur KESL à l'aide du script d'installation build.sh.example :
    1. En cas d'utilisation d'un serveur proxy, indiquez les valeurs requise pour la variable COMMON_AGRS.
    2. Si nécessaire, remplacez le nom de l'image kesl-service par le nom requis.
    3. Copiez build.sh.example dans build.sh et donnez-lui l'attribut de fichier exécutable.
    4. Lancez build.sh.
  4. Confirmez que la compilation a réussi en exécutant la commande docker images -a.

    Le résultat suivant doit s'afficher :

    REPOSITORY TAG IMAGE ID CREATED SIZE

    kesl-service latest <hex> <heure de création> <taille>

  5. Activez le conteneur KESL d'une des méthodes suivantes :
  6. Configurez le conteneur KESL.
  7. Lancez le conteneur KESL à l'aide de la commande docker run --privileged --init -p <port_du_conteneur_KESL>:<port_du_périphérique> \

    -e <variable_1> -e <variable_2> ... -e <variable_n> \

    -v <point de montage_1> -v <point de montage_2> ... -v <point de montage_n> \

    <nom_de_l'image>

    où :

    <port_du conteneur KESL> désigne le port du conteneur KESL qui doit être accessible pour le réseau en-dehors du conteneur KESL ;

    <port_périphérique> désigne le port du périphérique sur lequel le conteneur KESL est installé.

    Vous pouvez obtenir un exemple de commande d'exécution dans le fichier run.sh.example.

  8. Si vous souhaitez activer le conteneur KESL via une variable d'environnement, réalisez une des opérations suivantes :
    • Si vous souhaitez indiquer le code d'activation, lors du lancement du conteneur KESL (cf. Étape 7), ajoutez le paramètre KRAS4D_ACTIVATION='<code d'activation>' :

      docker run ... -e KRAS4D_ACTIVATION='<code d'activation>'

    • Si vous souhaitez appliquer un fichier clé, lors du lancement du conteneur KESL (cf. Étape 7), ajoutez les paramètres KRAS4D_ACTIVATION='<fichier clé>' et KRAS4D_KEYPATH=/root/kesl-service/keys:

      docker run ... -e KRAS4D_ACTIVATION='<fichier clé>' -e KRAS4D_KEYPATH=/root/kesl-service/keys -v <chemin d'accès au dossier des clés>:/root/kesl-service/keys

Haut de page