Instalación de Kaspersky Security Center Linux en modo silencioso

Puede instalar Kaspersky Security Center Linux en dispositivos Linux mediante el uso de un archivo de respuesta para ejecutar una instalación en modo silencioso, es decir, sin la participación del usuario. El archivo de respuesta contiene un conjunto personalizado de parámetros de instalación: variables y sus respectivos valores.

Antes de la instalación:

Instale un sistema de administración de bases de datos (DBMS, por las siglas del término en inglés).
Asegúrese de que el dispositivo en el que desee instalar Kaspersky Security Center Linux cuente con una de las distribuciones de Linux compatibles.

Para instalar Kaspersky Security Center Linux en modo silencioso, siga estos pasos:

Lea el Contrato de licencia de usuario final. Siga los pasos a continuación únicamente si comprende y acepta los términos del Contrato de licencia de usuario final.
Si el dispositivo se ejecuta en Astra Linux 1.8 o una versión posterior, debe realizar las acciones que se describen aquí. Si el dispositivo se ejecuta en un sistema operativo diferente, avance al siguiente paso.
1. Cree el directorio /etc/systemd/system/kladminserver_srv.service.d y un archivo llamado override.conf con el siguiente contenido:
  [Service]
  
  User=
  
  User=ksc
  
  CapabilitiesParsec=PARSEC_CAP_PRIV_SOCK
  
  ExecStart=
  
  ExecStart=/opt/kaspersky/ksc64/sbin/klserver -d from_wd
2. Cree el directorio /etc/systemd/system/klwebsrv_srv.service.d y un archivo llamado override.conf con el siguiente contenido:
  [Service]
  
  User=
  
  User=ksc
  
  CapabilitiesParsec=PARSEC_CAP_PRIV_SOCK
  
  ExecStart=
  
  ExecStart=/opt/kaspersky/ksc64/sbin/klcsweb -d from_wd
Cree un grupo "kladmins" y una cuenta sin privilegios "ksc", que debe ser miembro del grupo "kladmins". Para hacerlo, ejecute secuencialmente los siguientes comandos en una cuenta con privilegios raíz:
# adduser ksc

# groupadd kladmins

# gpasswd -a ksc kladmins

# usermod -g kladmins ksc
Cree el archivo de respuesta (en formato TXT) y agregue una lista de variables en el formato VARIABLE_NAME=variable_value al archivo de respuesta, cada una en una línea separada. El archivo de respuesta debe incluir las variables enumeradas en la tabla a continuación.
Establezca el valor de la variable de entorno KLAUTOANSWERS en el entorno raíz que contiene el nombre completo del archivo de respuesta, incluida la ruta; por ejemplo, con el siguiente comando:
export KLAUTOANSWERS=/tmp/ksc_install/answers.txt
Ejecute la instalación de Kaspersky Security Center Linux en modo silencioso; según la distribución de Linux, ejecute uno de los siguientes comandos:
- # apt install /<path>/ksc64_[version_number]_amd64.deb
- # yum install /<path>/ksc64-[version_number].x86_64.rpm -y

Cree un usuario para trabajar con Kaspersky Security Center Web Console. Para hacerlo, ejecute el siguiente comando bajo una cuenta con privilegios raíz:

/opt/kaspersky/ksc64/sbin/kladduser -n ksc -p <contraseña>, donde la contraseña debe contener al menos 8 caracteres.

Variables del archivo de respuesta utilizadas como parámetros de instalación de Kaspersky Security Center Linux en modo silencioso


Nombre de la variable	Obligatoria	Descripción	Valores posibles
`EULA_ACCEPTED`	Sí	Confirma que entiende y acepta los términos del Contrato de licencia de usuario final.	`1`
`PP_ACCEPTED`	Sí	Confirma que entiende y acepta los términos de la Política de privacidad.	1
`KLSRV_UNATT_SERVERADDRESS`	Sí	El nombre de DNS o la dirección IP estática del Servidor de administración.	Nombre de DNS o dirección IP
`KLSRV_UNATT_PORT_SRV`	No	El número de puerto del Servidor de administración. Opcional. El valor predeterminado es 14000.	Número de puerto
`KLSRV_UNATT_PORT_SRV_SSL`	No	El número de puerto SSL del Servidor de administración. Opcional. El valor predeterminado es 13000.	Número de puerto
`KLSRV_UNATT_PORT_KLOAPI`	No	El número de puerto KLOAPI del Servidor de administración. Opcional. El valor predeterminado es 13299.	Número de puerto
`KLSRV_UNATT_PORT_GUI`	No	El número de puerto de la GUI del Servidor de administración. Opcional. El valor predeterminado es 13291.	Número de puerto
`KLSRV_UNATT_NETRANGETYPE`	No	El número aproximado de dispositivos que desea administrar. Opcional. El valor predeterminado es 1.	`1` para 1 a 100 dispositivos en red. `2` para 101 a 1000 dispositivos en red. `3` para más de 1000 dispositivos en red.
`KLSRV_UNATT_DBMS_INSTANCE`	Sí	La dirección IP del servidor de la base de datos.	Dirección IP
`KLSRV_UNATT_DBMS_PORT`	Sí	El puerto del servidor de la base de datos.	`3306`
`KLSRV_UNATT_DB_NAME`	Sí	El nombre de la base de datos.	`kav`
`KLSRV_UNATT_DBMS_LOGIN`	Sí	El nombre de usuario de un usuario que tiene acceso a la base de datos.
`KLSRV_UNATT_DBMS_PASSWORD`	Sí	La contraseña de un usuario que tiene acceso a la base de datos.
`KLSRV_UNATT_KLADMINSGROUP`	Sí	El nombre del grupo de seguridad para los servicios.	`kladmins`
`KLSRV_UNATT_KLSRVUSER`	Sí	El nombre de la cuenta para iniciar el servicio del Servidor de administración. La cuenta debe ser miembro del grupo de seguridad especificado en la variable `KLSRV_UNATT_KLADMINSGROUP`.	`ksc`
`KLSRV_UNATT_KLSVCUSER`	Sí	El nombre de la cuenta para iniciar otros servicios. La cuenta debe ser miembro del grupo de seguridad especificado en la variable `KLSRV_UNATT_KLADMINSGROUP`.	`ksc`
Si el Servidor de administración se despliega como un clúster de conmutación por error de Kaspersky Security Center Linux, el archivo de respuesta debe incluir las siguientes variables adicionales:
`KLFOC_UNATT_NODE`	Sí	El número de nodo (1 o 2).	`1` o `2`
`KLFOC_UNATT_STATE_SHARE_MOUNT_PATH`	Sí	El punto de montaje de la carpeta compartida de estados.
`KLFOC_UNATT_DATA_SHARE_MOUNT_PATH`	Sí	El punto de montaje de la carpeta compartida de datos.
`KLFOC_UNATT_CONN_MODE`	Sí	El modo de conectividad del clúster de conmutación por error.	`VirtualAdapter` o `ExternalLoadBalancer`
En caso de que la variable `KLFOC_UNATT_CONN_MODE` tenga el valor `VirtualAdapter`, el archivo de respuesta debe incluir las siguientes variables adicionales:
`KLFOC_UNATT_CONN_MODE_VA_NAME`	Sí	El nombre del adaptador de red virtual.
`KLFOC_UNATT_CONN_MODE_VA_IPV4`	Se requiere una de estas variables	La dirección IP del adaptador de red virtual.	Dirección IP
`KLFOC_UNATT_CONN_MODE_VA_IPV6`	Se requiere una de estas variables	La dirección IPv6 del adaptador de red virtual.	Dirección IPv6

Principio de página