以靜默模式安裝卡巴斯基安全管理中心

您可以在 Linux 裝置上安裝 卡巴斯基安全管理中心 on Linux,方法是使用回應檔案以靜默(非互動)模式執行安裝,即無需使用者參與。回應檔案包含一組自訂安裝參數:變數及其各自的值。

安裝前:

若要以靜默模式安裝卡巴斯基安全管理中心:

  1. 閱讀最終使用者產品授權協議。只有在您理解並接受最終使用者產品授權協議的條款時,才遵循以下步驟操作。
  2. 如果您的裝置在 Astra Linux 1.8 或更高版本上執行,請執行此步驟中所述的操作。如果您的裝置在不同的作業系統上執行,請繼續下一步。
    1. 建立 /etc/systemd/system/kladminserver_srv.service.d 目錄並建立名為 override.conf 的檔案,其中包含以下內容:

      [Service]

      User=

      User=ksc

      CapabilitiesParsec=PARSEC_CAP_PRIV_SOCK

      ExecStart=

      ExecStart=/opt/kaspersky/ksc64/sbin/klserver -d from_wd

    2. 建立目錄 /etc/systemd/system/klwebsrv_srv.service.d 並建立名為 override.conf 的檔案,其中包含以下內容:

      [Service]

      User=

      User=ksc

      CapabilitiesParsec=PARSEC_CAP_PRIV_SOCK

      ExecStart=

      ExecStart=/opt/kaspersky/ksc64/sbin/klcsweb -d from_wd

  3. 建立一個群組「kladmins」和一個非特權帳戶「ksc」,該帳戶必須是「kladmins」群組的成員。為此,請在具有 root 權限的帳戶下依次執行以下命令:

    # adduser ksc

    # groupadd kladmins

    # gpasswd -a ksc kladmins

    # usermod -g kladmins ksc

  4. 建立回應檔案(TXT 格式),並以 VARIABLE_NAME=variable_value 格式將變數清單新增到回應檔案,每行一個變數。回應檔案應包括下表中列出的變數。
  5. 使用下列命令,在包含回應檔案全名的 root 環境中設定 KLAUTOANSWERS 環境變數之值(包含路徑):

    export KLAUTOANSWERS=/tmp/ksc_install/answers.txt

  6. 以靜默模式執行卡巴斯基安全管理中心安裝—根據您的 Linux 發行版,執行以下命令之一:
    • # apt install /<path>/ksc64_[version_number]_amd64.deb
    • # yum install /<path>/ksc64-[version_number].x86_64.rpm -y
  7. 建立使用者以使用卡巴斯基安全管理中心 14 網頁主控台。為此,請在具有 root 權限的帳戶下執行以下命令:

    /opt/kaspersky/ksc64/sbin/kladduser -n ksc -p <密碼>,其中密碼必須至少包含 8 個字元。

    回應檔案的變數會作為以靜默模式安裝卡巴斯基安全管理中心的參數使用。

    變數名稱

    必要

    敘述

    可能的值

    EULA_ACCEPTED

    確認您瞭解和接受最終使用者產品授權協議的條款。

    1

    PP_ACCEPTED

    確認您瞭解並接受隱私權政策的條款。

    1

    KLSRV_UNATT_SERVERADDRESS

    管理伺服器 DNS 名稱或靜態 IP 位址。

    DNS 名稱或 IP 位址

    KLSRV_UNATT_PORT_SRV

    管理伺服器連接埠號。預設值是 14000。

    埠號

    KLSRV_UNATT_PORT_SRV_SSL

    管理伺服器 SSL 連接埠號。預設值是 13000。

    埠號

    KLSRV_UNATT_PORT_KLOAPI

    輸入管理伺服器 KLOAPI 連接埠號。預設值是 13299。

    埠號

    KLSRV_UNATT_PORT_GUI

    管理伺服器 GUI 連接埠號。預設值是 13291。

    埠號

    KLSRV_UNATT_NETRANGETYPE

    您打算管理的裝置的大致數量:預設值是 1。

     

    1,如果是 1 至 100 個網路裝置
    2,如果是 101 至 1,000 個網路裝置。
    3,如果是超過 1,000 個網路裝置。

    KLSRV_UNATT_DBMS_INSTANCE

    資料庫伺服器 IP 位址。

    IP 位址

    KLSRV_UNATT_DBMS_PORT

    資料庫伺服器連接埠。

    3306

    KLSRV_UNATT_DB_NAME

    資料庫名稱。

    kav

    KLSRV_UNATT_DBMS_LOGIN

    有權存取資料庫的使用者的使用者名稱。

     

    KLSRV_UNATT_DBMS_PASSWORD

    有權存取資料庫的使用者的密碼。

     

    KLSRV_UNATT_KLADMINSGROUP

    服務的安全群組名稱。

    kladmins

    KLSRV_UNATT_KLSRVUSER

    帳戶名稱以啟動管理伺服器服務。該帳戶必須是 KLSRV_UNATT_KLADMINSGROUP 變數中指定的安全群組的成員。

    ksc

    KLSRV_UNATT_KLSVCUSER

    帳號名稱以啟動其他服務。該帳戶必須是 KLSRV_UNATT_KLADMINSGROUP 變數中指定的安全群組的成員。

    ksc

    如果要將管理伺服器部署為 Kaspersky Security Center 容錯移轉叢集,回應檔案必須包含以下額外變數:

    KLFOC_UNATT_NODE

    節點號碼(1 或 2)。

    1

    2

    KLFOC_UNATT_STATE_SHARE_MOUNT_PATH

    狀態共用掛接點。

     

    KLFOC_UNATT_DATA_SHARE_MOUNT_PATH

    資料共用掛接點。

     

    KLFOC_UNATT_CONN_MODE

    容錯移轉叢集連線模式。

    VirtualAdapter

    ExternalLoadBalancer

    萬一 KLFOC_UNATT_CONN_MODE 變數有 VirtualAdapter 值,回應檔案必須包含以下附加變數:

    KLFOC_UNATT_CONN_MODE_VA_NAME

    虛擬網路介面卡名稱。

     

    KLFOC_UNATT_CONN_MODE_VA_IPV4

    這些變數之一是必需的

    虛擬網路介面卡 IP 位址。

    IP 位址

    KLFOC_UNATT_CONN_MODE_VA_IPV6

    虛擬網路介面卡 IPv6 地址。

    IPv6 位址

頁頂