Kaspersky Security Center Linux をサイレントモードでインストールする

Kaspersky Security Center Linux を Linux デバイスにインストールするには、応答ファイルを使用してサイレントモードで、つまりユーザーの参加なしでインストールを実行します。応答ファイルには、インストールパラメータのカスタムセット（変数とそれぞれの値）が含まれています。

インストールする前に：

DBMS（データベース管理システム）をインストールします。
Kaspersky Security Center Linux をインストールするデバイスで、サポート対象の Linux ディストリビューションを使用していることを確認します。

Kaspersky Security Center Linux をサイレントモードでインストールするには：

使用許諾契約書をお読みください。次の手順は、使用許諾契約書の内容を理解して条項に同意する場合にのみ使用してください。
デバイスが Astra Linux 1.8 以降で実行されている場合は、この手順で説明されている操作を実行してください。デバイスが別の OS で実行されている場合は、次の手順に進みます。
1. ディレクトリ /etc/systemd/system/kladminserver_srv.service.d を作成し、次の内容を含むファイル override.conf を作成します。
  [Service]
  User=
  User=ksc
  CapabilitiesParsec=PARSEC_CAP_PRIV_SOCK
  ExecStart=
  ExecStart=/opt/kaspersky/ksc64/sbin/klserver -d from_wd
2. ディレクトリ /etc/systemd/system/klwebsrv_srv.service.d を作成し、次の内容を含むファイル override.conf を作成します。
  [Service]
  User=
  User=ksc
  CapabilitiesParsec=PARSEC_CAP_PRIV_SOCK
  ExecStart=
  ExecStart=/opt/kaspersky/ksc64/sbin/klcsweb -d from_wd
グループ「kladmins」および非特権アカウント「ksc」を作成します。これは「kladmins」グループのメンバーである必要があります。これを行うには、ルート権限を持つアカウントで次の順番でコマンドを実行します：
# adduser ksc
# groupadd kladmins
# gpasswd -a ksc kladmins
# usermod -g kladmins ksc
応答ファイル（TXT 形式）を作成し、変数のリストを VARIABLE_NAME=variable_value 形式で応答ファイルに追加します。1 行に 1 つずつ追加します。応答ファイルには、次の表に示す変数を含める必要があります。
たとえば、次のコマンドを使用して、パスを含む応答ファイルの完全な名前を含むルート環境で KLAUTOANSWERS 環境変数の値を設定します：
export KLAUTOANSWERS=/tmp/ksc_install/answers.txt
Kaspersky Security Center Linux インストールをサイレントモードで実行します。Linux ディストリビューションに応じて、次のいずれかのコマンドを実行します：
- # apt install /<path>/ksc64_[バージョン番号]_amd64.deb
- # yum install /<path>/ksc64-[バージョン番号].x86_64.rpm -y

Kaspersky Security Center Web コンソールで作業するユーザーを作成します。これを行うには、ルート権限を持つアカウントで次のコマンドを実行します：

/opt/kaspersky/ksc64/sbin/kladduser -n ksc -p <パスワード> では、パスワードには少なくとも 8 文字が含まれている必要があります。

サイレントモードでの Kaspersky Security Center Linux インストールのパラメータとして使用される応答ファイルの変数


変数名	必須	説明	指定可能な値
`EULA_ACCEPTED`	使用する	使用許諾契約書を理解した上で条項に同意することを確認します。	`1`
`PP_ACCEPTED`	使用する	プライバシーポリシーの条件を理解し、同意することを確認します。	1
`KLSRV_UNATT_SERVERADDRESS`	使用する	管理サーバーの DNS 名または静的 IP アドレス。	DNS 名または IP アドレス
`KLSRV_UNATT_PORT_SRV`	使用しない	管理サーバーのポート番号。オプショナル型の既定値は 14000 です。	ポート番号
`KLSRV_UNATT_PORT_SRV_SSL`	使用しない	管理サーバーの SSL ポート番号。オプショナル型の既定値は 13000 です。	ポート番号
`KLSRV_UNATT_PORT_KLOAPI`	使用しない	管理サーバーの KLOAPI ポート番号。オプショナル型の既定値は 13299 です。	ポート番号
`KLSRV_UNATT_PORT_GUI`	使用しない	管理サーバーの GUI ポート番号。オプショナル型の既定値は 13291 です。	ポート番号
`KLSRV_UNATT_NETRANGETYPE`	使用しない	管理するデバイスの概数。オプショナル型の既定値は 1 です。	1 ～ 100 のネットワークデバイスの場合は `1`。 101 ～ 1,000 台のネットワークデバイスの場合は `2`。 1,000 を超えるネットワークデバイスの場合は `3`。
`KLSRV_UNATT_DBMS_INSTANCE`	使用する	データベースサーバーの IP アドレス。	IP アドレス
`KLSRV_UNATT_DBMS_PORT`	使用する	データベースサーバーのポート。	`3306`
`KLSRV_UNATT_DB_NAME`	使用する	データベースの名前。	`kav`
`KLSRV_UNATT_DBMS_LOGIN`	使用する	定義データベースにアクセスできるユーザーのユーザー名。
`KLSRV_UNATT_DBMS_PASSWORD`	使用する	データベースにアクセスできるユーザーのパスワード。
`KLSRV_UNATT_KLADMINSGROUP`	使用する	サービス用のセキュリティグループ名。	`kladmins`
`KLSRV_UNATT_KLSRVUSER`	使用する	管理サーバーサービスを開始するアカウント名。アカウントは、`KLSRV_UNATT_KLADMINSGROUP` 変数で指定されたセキュリティグループのメンバーである必要があります。	`ksc`
`KLSRV_UNATT_KLSVCUSER`	使用する	その他のサービスを開始するアカウント名。アカウントは、`KLSRV_UNATT_KLADMINSGROUP` 変数で指定されたセキュリティグループのメンバーである必要があります。	`ksc`
管理サーバーを Kaspersky Security Center Linux のフェールオーバークラスターとして導入する場合は、応答ファイルに次の追加変数を含める必要があります：
`KLFOC_UNATT_NODE`	使用する	ノード番号（1 または 2）。	`1` または `2`
`KLFOC_UNATT_STATE_SHARE_MOUNT_PATH`	使用する	状態共有のマウントポイント。
`KLFOC_UNATT_DATA_SHARE_MOUNT_PATH`	使用する	データ共有のマウントポイント。
`KLFOC_UNATT_CONN_MODE`	使用する	フェールオーバークラスターの接続モード。	`VirtualAdapter` または `ExternalLoadBalancer`
`KLFOC_UNATT_CONN_MODE` 変数に `VirtualAdapter` 値がある場合、応答ファイルには次の追加変数を含める必要があります：
`KLFOC_UNATT_CONN_MODE_VA_NAME`	使用する	仮想ネットワークアダプター名。
`KLFOC_UNATT_CONN_MODE_VA_IPV4`	これらの変数のいずれかが必要です	仮想ネットワークアダプターの IP アドレス。	IP アドレス
`KLFOC_UNATT_CONN_MODE_VA_IPV6`	これらの変数のいずれかが必要です	仮想ネットワークアダプターの IPv6 アドレス。	IPv6 アドレス

ページのトップに戻る