以靜默模式安裝 卡巴斯基安全管理中心 Linux

您可以在 Linux 裝置上安裝 卡巴斯基安全管理中心 Linux,方法是使用回應檔案以靜默模式執行安裝,即無需使用者參與。回應檔案包含一組自訂安裝參數:變數及其各自的值。

安裝前:

若要以靜默模式安裝 卡巴斯基安全管理中心 Linux:

  1. 閱讀最終使用者產品授權協議。只有在您理解並接受最終使用者產品授權協議的條款時,才遵循以下步驟操作。
  2. 如果您的裝置在 Astra Linux 1.8 或更高版本上執行,請執行此步驟中所述的操作。如果您的裝置在不同的作業系統上執行,請繼續下一步。
    1. 建立 /etc/systemd/system/kladminserver_srv.service.d 目錄並建立名為 override.conf 的檔案,其中包含以下內容:

      [Service]

      User=

      User=ksc

      CapabilitiesParsec=PARSEC_CAP_PRIV_SOCK

      ExecStart=

      ExecStart=/opt/kaspersky/ksc64/sbin/klserver -d from_wd

    2. 建立目錄 /etc/systemd/system/klwebsrv_srv.service.d 並建立名為 override.conf 的檔案,其中包含以下內容:

      [Service]

      User=

      User=ksc

      CapabilitiesParsec=PARSEC_CAP_PRIV_SOCK

      ExecStart=

      ExecStart=/opt/kaspersky/ksc64/sbin/klcsweb -d from_wd

  3. 建立一個群組「kladmins」和一個非特權帳戶「ksc」,該帳戶必須是「kladmins」群組的成員。為此,請在具有 root 權限的帳戶下依次執行以下命令:

    # adduser ksc

    # groupadd kladmins

    # gpasswd -a ksc kladmins

    # usermod -g kladmins ksc

  4. 建立回應檔案(TXT 格式),並以 VARIABLE_NAME=variable_value 格式將變數清單新增到回應檔案,每行一個變數。回應檔案應包括下表中列出的變數。
  5. 使用下列命令,在包含回應檔案全名的 root 環境中設定 KLAUTOANSWERS 環境變數之值(包含路徑):

    export KLAUTOANSWERS=/tmp/ksc_install/answers.txt

  6. 以靜默模式執行 卡巴斯基安全管理中心 Linux 安裝—根據您的 Linux 發行版,執行以下命令之一:
    • # apt install /<path>/ksc64_[version_number]_amd64.deb
    • # yum install /<path>/ksc64-[version_number].x86_64.rpm -y
  7. 建立使用者以使用卡巴斯基安全管理中心網頁主控台。為此,請在具有 root 權限的帳戶下執行以下命令:

    /opt/kaspersky/ksc64/sbin/kladduser -n ksc -p <密碼>,其中密碼必須至少包含 8 個字元。

    回應檔案的變數會作為以靜默模式安裝 卡巴斯基安全管理中心 Linux 的參數使用。

    變數名稱

    必要

    敘述

    可能的值

    EULA_ACCEPTED

    確認您瞭解和接受最終使用者產品授權協議的條款。

    1

    PP_ACCEPTED

    確認您瞭解並接受隱私權政策的條款。

    1

    KLSRV_UNATT_SERVERADDRESS

    管理伺服器 DNS 名稱或靜態 IP 位址。

    DNS 名稱或 IP 位址

    KLSRV_UNATT_PORT_SRV

    管理伺服器連接埠號。預設值是 14000。

    埠號

    KLSRV_UNATT_PORT_SRV_SSL

    管理伺服器 SSL 連接埠號。預設值是 13000。

    埠號

    KLSRV_UNATT_PORT_KLOAPI

    輸入管理伺服器 KLOAPI 連接埠號。預設值是 13299。

    埠號

    KLSRV_UNATT_PORT_GUI

    管理伺服器 GUI 連接埠號。預設值是 13291。

    埠號

    KLSRV_UNATT_NETRANGETYPE

    您打算管理的裝置的大致數量:預設值是 1。

     

    1,如果是 1 至 100 個網路裝置
    2,如果是 101 至 1,000 個網路裝置。
    3,如果是超過 1,000 個網路裝置。

    KLSRV_UNATT_DBMS_INSTANCE

    資料庫伺服器 IP 位址。

    IP 位址

    KLSRV_UNATT_DBMS_PORT

    資料庫伺服器連接埠。

    3306

    KLSRV_UNATT_DB_NAME

    資料庫名稱。

    kav

    KLSRV_UNATT_DBMS_LOGIN

    有權存取資料庫的使用者的使用者名稱。

     

    KLSRV_UNATT_DBMS_PASSWORD

    有權存取資料庫的使用者的密碼。

     

    KLSRV_UNATT_KLADMINSGROUP

    服務的安全群組名稱。

    kladmins

    KLSRV_UNATT_KLSRVUSER

    帳戶名稱以啟動管理伺服器服務。該帳戶必須是 KLSRV_UNATT_KLADMINSGROUP 變數中指定的安全群組的成員。

    ksc

    KLSRV_UNATT_KLSVCUSER

    帳號名稱以啟動其他服務。該帳戶必須是 KLSRV_UNATT_KLADMINSGROUP 變數中指定的安全群組的成員。

    ksc

    如果要將管理伺服器部署為卡巴斯基安全管理中心 Linux 容錯移轉叢集,回應檔案必須包含以下額外變數:

    KLFOC_UNATT_NODE

    節點號碼(1 或 2)。

    1

    2

    KLFOC_UNATT_STATE_SHARE_MOUNT_PATH

    狀態共用掛接點。

     

    KLFOC_UNATT_DATA_SHARE_MOUNT_PATH

    資料共用掛接點。

     

    KLFOC_UNATT_CONN_MODE

    容錯移轉叢集連線模式。

    VirtualAdapter

    ExternalLoadBalancer

    萬一 KLFOC_UNATT_CONN_MODE 變數有 VirtualAdapter 值,回應檔案必須包含以下附加變數:

    KLFOC_UNATT_CONN_MODE_VA_NAME

    虛擬網路介面卡名稱。

     

    KLFOC_UNATT_CONN_MODE_VA_IPV4

    這些變數之一是必需的

    虛擬網路介面卡 IP 位址。

    IP 位址

    KLFOC_UNATT_CONN_MODE_VA_IPV6

    虛擬網路介面卡 IPv6 地址。

    IPv6 位址

頁頂