Kaspersky Security Center Linux のフェールオーバークラスターノードへの Kaspersky Security Center Linux のインストール

ここでは、Kaspersky Security Center Linux のフェールオーバークラスタのノードに Kaspersky Security Center Linux をインストールする方法について説明します。Kaspersky Security Center Linux は Kaspersky Security Center Linux のフェールオーバークラスターの両方のノードに個別にインストールされます。まず最初にアクティブなノードに製品をインストールしてから、パッシブなノードにインストールします。インストール中に、どのノードがアクティブでどのノードがパッシブになるかを選択します。

デバイスにインストールされている Linux ディストリビューションに応じて、「ksc64_[バージョン番号]_amd64.deb」または「 ksc64-[バージョン番号].x86_64.rpm」のいずれかのインストールファイルを使用してください。インストールファイルは、カスペルスキーの Web サイトからダウンロードして取得できます。

プライマリー(アクティブ)ノードへのインストール

プライマリーノードに Kaspersky Security Center Linux をインストールするには:

  1. Kaspersky Security Center Linux をインストールするデバイスで、サポート対象の Linux ディストリビューションを使用していることを確認します。
  2. コマンドラインで、この手順で提供されているコマンドを実行します。
  3. Kaspersky Security Center Linux のインストールを実行します。Linux ディストリビューションに応じて、次のコマンドを実行します:
    • sudo apt install /<path>/ksc64_[バージョン番号]_amd64.deb
    • sudo yum install /<path>/ksc64-[バージョン番号].x86_64.rpm -y
  4. Kaspersky Security Center Linux の設定を実行します:

    sudo /opt/kaspersky/ksc64/lib/bin/setup/postinstall.pl

  5. 使用許諾契約書(EULA)およびプライバシーポリシーを読みます。テキストはコマンドラインウィンドウに表示されます。次のテキストセグメントを表示するにはスペースキーを押します。確認が表示されてから次の値を入力します:
    1. EULA の内容を確認して同意する場合は「y」を入力します。EULA の内容に同意しない場合は「n」を入力します。Kaspersky Security Center Linux を使用するには、EULA の内容に同意する必要があります。
    2. プライバシーポリシーの内容を確認して同意し、またデータがプライバシーポリシーに記載される方法で処理されて送信されること(第三国への送信を含む)に同意する場合は「y」を入力します。プライバシーポリシーの内容に同意しない場合は「n」を入力します。Kaspersky Security Center Linux を使用するには、プライバシーポリシーの内容に同意する必要があります。
  6. 管理サーバーのインストールモードとしてプライマリークラスターノードを選択します
  7. 確認が表示されてから次の設定を入力します:
    1. State share のマウントポイントにローカルパスを入力します。
    2. Data share のマウントポイントにローカルパスを入力します。
    3. フェールオーバークラスターの接続モードを選択します:セカンダリネットワークアダプターまたは外部のロードバランサー。
    4. セカンダリネットワークアダプターを使用する場合は、名前を入力します。
    5. 管理サーバーの DNS 名または静的 IP アドレスを入力するよう要求された場合は、セカンダリネットワークアダプターまたは外部ロードバランサーの IP アドレスを入力します。
    6. 管理サーバーの SSL ポート番号を入力します。既定では、ポート 13000 が使用されます。
    7. 管理するデバイスの概数を見積もります:
      • ネットワーク上のデバイス数が 1 ~ 100 の場合は、「1」を入力します。
      • ネットワーク上のデバイス数が 101 ~ 1000 の場合は、「2」を入力します。
      • ネットワーク上のデバイス数が 1000 以上の場合は、「3」を入力します。
    8. サービス用のセキュリティグループ名を入力します。既定では、「kladmins」グループが使用されます。
    9. 管理サーバーサービスを開始するアカウント名を入力します。アカウントは入力したセキュリティグループのメンバーである必要があります。既定では「ksc」アカウントが使用されます。
    10. その他のサービスを開始するアカウント名を入力します。アカウントは入力したセキュリティグループのメンバーである必要があります。既定では「ksc」アカウントが使用されます。
    11. Kaspersky Security Center Linux と連携するためにインストールした DBMS を選択します:
      • MySQL または MariaDB をインストールした場合は、1 を入力します。
      • PostgreSQL または Postgres Pro をインストールした場合は、2 を入力します。
    12. データベースがインストールされるデバイスの DNS 名または IP アドレスを入力します。
    13. データベースのポート番号を入力します。このポートは管理サーバーとの通信に使用されます。既定では、次のポートが使用されます:
      • ポート 3306(MySQL または MariaDB)
      • ポート 5432(PostgreSQL または Postgres Pro)
    14. データベースの名前を入力します。
    15. データベースへのアクセスに使用するデータベースのルートアカウントのログイン名を入力します。
    16. データベースへのアクセスに使用するデータベースのルートアカウントのパスワードを入力します。
  8. サービスが追加され自動的に開始されるまで待ちます。
    • klnagent_srv
    • kladminserver_srv
    • klactprx_srv
    • klwebsrv_srv
  9. 管理サーバーの管理者とするアカウントを作成します。ユーザー名とパスワードを入力します。ユーザーパスワードは 8 文字以上 256 文字以下である必要があります。

ユーザーが追加され、Kaspersky Security Center Linux がプライマリーノードにインストールされます。

セカンダリー(パッシブ)ノードへのインストール

セカンダリーノードに Kaspersky Security Center Linux をインストールするには:

  1. Kaspersky Security Center Linux をインストールするデバイスで、サポート対象の Linux ディストリビューションを使用していることを確認します。
  2. コマンドラインで、この手順で提供されているコマンドを実行します。
  3. Kaspersky Security Center Linux のインストールを実行します。Linux ディストリビューションに応じて、次のコマンドを実行します:
    • sudo apt install /<path>/ksc64_[バージョン番号]_amd64.deb
    • sudo yum install /<path>/ksc64-[バージョン番号].x86_64.rpm -y
  4. Kaspersky Security Center Linux の設定を実行します:

    sudo /opt/kaspersky/ksc64/lib/bin/setup/postinstall.pl

  5. 使用許諾契約書(EULA)およびプライバシーポリシーを読みます。テキストはコマンドラインウィンドウに表示されます。次のテキストセグメントを表示するにはスペースキーを押します。確認が表示されてから次の値を入力します:
    1. EULA の内容を確認して同意する場合は「y」を入力します。EULA の内容に同意しない場合は「n」を入力します。Kaspersky Security Center Linux を使用するには、EULA の内容に同意する必要があります。
    2. プライバシーポリシーの内容を確認して同意し、またデータがプライバシーポリシーに記載される方法で処理されて送信されること(第三国への送信を含む)に同意する場合は「y」を入力します。プライバシーポリシーの内容に同意しない場合は「n」を入力します。Kaspersky Security Center Linux を使用するには、プライバシーポリシーの内容に同意する必要があります。
  6. 管理サーバーのインストールモードとしてセカンダリークラスターノードを選択します
  7. プロンプトが表示されたら、State share のマウントポイントにローカルパスを入力します。

Kaspersky Security Center Linux がセカンダリーノードにインストールされます。

サービスの検証

サービスが実行されているかどうかを確認するには、次のコマンドを実行します:

Kaspersky Security Center Linux のフェールオーバークラスターが正しく設定され、クラスターが正しく動作するか確認するためテストできる状態になりました。

ページのトップに戻る