Kaspersky Security Center Linux auf den Knoten des Kaspersky Security Center Linux Failover-Clusters installieren
Dieses Verfahren beschreibt die Installation von Kaspersky Security Center Linux auf den Knoten des Kaspersky Security Center Linux Failover-Clusters. Kaspersky Security Center Linux wird auf beiden Knoten des Kaspersky Security Center Linux Failover-Clusters separat installiert. Installieren Sie die Anwendung zunächst auf dem aktiven Knoten und anschließend auf dem passiven. Bei der Installation legen Sie fest, welcher Knoten als aktiv und welcher als passiv fungieren soll.
Verwenden Sie die Installationsdatei ksc64_[Versionsnummer]_amd64.deb oder ksc64-[Versionsnummer].x86_64.rpm, die der auf Ihrem Gerät installierten Linux-Distribution entspricht. Sie erhalten die Installationsdatei, indem Sie diese von der Kaspersky-Website herunterladen.
Installation auf dem primären (aktiven) Knoten
Um Kaspersky Security Center Linux auf dem primären Knoten zu installieren:
- Stellen Sie sicher, dass auf dem Gerät, auf dem Sie Kaspersky Security Center Linux installieren möchten, eine der unterstützten Linux-Distributionen ausgeführt wird.
- Führen Sie in der Befehlszeile die Befehle aus dieser Anleitung aus.
- Führen Sie die Installation von Kaspersky Security Center Linux aus. Führen Sie abhängig von Ihrer Linux-Distribution einen der folgenden Befehle aus:
sudo apt install /<path>/ksc64_[
Versionsnummer
]_amd64.deb
sudo yum install /<path>/ksc64-[
Versionsnummer
].x86_64.rpm -y
- Führen Sie die Konfiguration von Kaspersky Security Center Linux aus:
sudo /opt/kaspersky/ksc64/lib/bin/setup/postinstall.pl
- Lesen Sie den Endbenutzer-Lizenzvertrag (EULA) und die Datenschutzrichtlinie. Der Text wird im Befehlszeilenfenster angezeigt. Drücken Sie die Leertaste, um das nächste Textsegment anzuzeigen. Geben Sie nach der entsprechenden Aufforderung die folgenden Werte ein:
- Geben Sie
y
ein, wenn Sie die EULA-Bedingungen verstehen und akzeptieren. Geben Sie n
ein, wenn Sie den EULA-Bedingungen nicht zustimmen. Um Kaspersky Security Center Linux zu nutzen, müssen Sie den Bestimmungen der EULA zustimmen. - Geben Sie
y
ein, wenn Sie die Bedingungen der Datenschutzrichtlinie verstehen und akzeptieren, und Sie damit einverstanden sind, dass Ihre Daten so verarbeitet und (einschließlich in Drittländer) übertragen werden, wie es in der Datenschutzrichtlinie beschrieben ist. Geben Sie n
ein, wenn Sie den Bedingungen der Datenschutzrichtlinie nicht zustimmen. Um Kaspersky Security Center Linux zu nutzen, müssen Sie den Bestimmungen der Datenschutzrichtlinie zustimmen.
- Wählen Sie Primärer Cluster-Knoten als Installationsmodus des Administrationsservers aus.
- Geben Sie nach der entsprechenden Aufforderung die folgenden Einstellungen ein:
- Geben Sie den lokalen Pfad zum State Share-Einhängepunkt ein.
- Geben Sie den lokalen Pfad zum Data Share-Einhängepunkt ein.
- Wählen Sie einen Konnektivitätsmodus für das Failover Cluster aus: über einen sekundären Netzwerkadapter oder einen externen Load Balancer.
- Wenn Sie einen sekundären Netzwerkadapter verwenden, geben Sie dessen Namen ein.
- Wenn Sie aufgefordert werden, den DNS-Namen oder die statische IP-Adresse des Administrationsservers einzugeben, geben Sie die IP-Adresse des sekundären Netzwerkadapters oder die IP-Adresse des externen Load Balancers ein.
- Geben Sie die SSL-Portnummer des Administrationsservers ein. Standardmäßig ist die Portnummer 13000 festgelegt.
- Ermitteln Sie die ungefähre Anzahl der Geräte, die Sie verwalten möchten:
- Geben Sie für 1 bis 100 vernetzte Geräte den Wert 1 ein.
- Geben Sie für 101 bis 1.000 vernetzte Geräte den Wert 2 ein.
- Geben Sie für über 1.000 vernetzte Geräte den Wert 3 ein.
- Geben Sie den Namen der Sicherheitsgruppe für Dienste ein. Standardmäßig wird die Gruppe 'kladmins' verwendet.
- Geben Sie den Namen des Benutzerkontos ein, um den Administrationsserver-Dienst zu starten. Das Konto muss Mitglied der eingegebenen Sicherheitsgruppe sein. Standardmäßig wird das Konto 'ksc' verwendet.
- Geben Sie den Namen des Benutzerkontos ein, um andere Dienste zu starten. Das Konto muss Mitglied der eingegebenen Sicherheitsgruppe sein. Standardmäßig wird das Konto 'ksc' verwendet.
- Wählen Sie das DBMS aus, das Sie für die Verwendung mit Kaspersky Security Center Linux installiert haben:
- Wenn Sie MySQL oder MariaDB installiert haben, geben Sie "1" ein.
- Wenn Sie PostgreSQL oder Postgres Pro installiert haben, geben Sie "2" ein.
- Geben Sie den DNS-Namen oder die IP-Adresse des Gerätes ein, auf dem die Datenbank installiert ist.
- Geben Sie die Portnummer der Datenbank ein. Dieser Port wird für die Kommunikation mit dem Administrationsserver verwendet. Standardmäßig werden die folgenden Ports verwendet:
- Port 3306 für MySQL oder MariaDB
- Port 5432 für PostgreSQL oder Postgres Pro
- Geben Sie den Namen der Datenbank ein.
- Geben Sie den Benutzernamen des Datenbank-Root-Benutzerkontos ein, das Sie für den Zugriff auf die Datenbank verwenden.
- Geben Sie das Kennwort des Datenbank-Root-Benutzerkontos ein, das Sie für den Zugriff auf die Datenbank verwenden.
- Warten Sie, bis die Dienste hinzugefügt und automatisch gestartet wurden:
- klnagent_srv
- kladminserver_srv
- klactprx_srv
- klwebsrv_srv
- Erstellen Sie ein Benutzerkonto, das als Administrator des Administrationsservers fungiert. Geben Sie den Benutzernamen und das Kennwort ein. Das Benutzerkennwort muss mindestens 8 Zeichen und darf maximal 256 Zeichen enthalten.
Der Benutzer wird hinzugefügt und Kaspersky Security Center Linux wird auf dem primären Knoten installiert.
Installation auf dem sekundären (passiven) Knoten
Um Kaspersky Security Center Linux auf dem sekundären Knoten zu installieren:
- Stellen Sie sicher, dass auf dem Gerät, auf dem Sie Kaspersky Security Center Linux installieren möchten, eine der unterstützten Linux-Distributionen ausgeführt wird.
- Führen Sie in der Befehlszeile die Befehle aus dieser Anleitung aus.
- Führen Sie die Installation von Kaspersky Security Center Linux aus. Führen Sie abhängig von Ihrer Linux-Distribution einen der folgenden Befehle aus:
sudo apt install /<path>/ksc64_[
Versionsnummer
]_amd64.deb
sudo yum install /<path>/ksc64-[
Versionsnummer
].x86_64.rpm -y
- Führen Sie die Konfiguration von Kaspersky Security Center Linux aus:
sudo /opt/kaspersky/ksc64/lib/bin/setup/postinstall.pl
- Lesen Sie den Endbenutzer-Lizenzvertrag (EULA) und die Datenschutzrichtlinie. Der Text wird im Befehlszeilenfenster angezeigt. Drücken Sie die Leertaste, um das nächste Textsegment anzuzeigen. Geben Sie nach der entsprechenden Aufforderung die folgenden Werte ein:
- Geben Sie
y
ein, wenn Sie die EULA-Bedingungen verstehen und akzeptieren. Geben Sie n
ein, wenn Sie den EULA-Bedingungen nicht zustimmen. Um Kaspersky Security Center Linux zu nutzen, müssen Sie den Bestimmungen der EULA zustimmen. - Geben Sie
y
ein, wenn Sie die Bedingungen der Datenschutzrichtlinie verstehen und akzeptieren, und Sie damit einverstanden sind, dass Ihre Daten so verarbeitet und (einschließlich in Drittländer) übertragen werden, wie es in der Datenschutzrichtlinie beschrieben ist. Geben Sie n
ein, wenn Sie den Bedingungen der Datenschutzrichtlinie nicht zustimmen. Um Kaspersky Security Center Linux zu nutzen, müssen Sie den Bestimmungen der Datenschutzrichtlinie zustimmen.
- Wählen Sie Sekundärer Cluster-Knoten als Installationsmodus des Administrationsservers aus.
- Geben Sie bei Aufforderung den lokalen Pfad des State Share-Einhängepunkts ein.
Kaspersky Security Center Linux wird auf dem sekundären Knoten installiert.
Überprüfung von Diensten
Verwenden Sie die folgenden Befehle, um zu überprüfen, ob ein Dienst ausgeführt wird oder nicht:
systemctl status klnagent_srv.service
systemctl status kladminserver_srv.service
systemctl status klactprx_srv.service
systemctl status klwebsrv_srv.service
Sie können jetzt das Kaspersky Security Center Linux Failover-Cluster testen, um sicherzustellen, dass Sie es richtig konfiguriert haben und dass das Cluster ordnungsgemäß funktioniert.
Nach oben