安装 Kaspersky Security Center Linux

该过程描述了如何安装 Kaspersky Security Center Linux。

安装前：

• 安装 DBMS。
• 确保您要安装 Kaspersky Security Center Linux 的设备运行支持的 Linux 分类。

  如果您使用操作系统 RED OS 7.3.4 或更高版本，请安装 libxcrypt-compat 包以确保管理服务器正确运行。

您必须使用安装文件—ksc64_[版本号]_amd64.deb 或 ksc64-[版本号].x86_64.rpm—对应于您设备上的 Linux 版本。您通过从 Kaspersky 网站下载来接收安装文件。

要安装 Kaspersky Security Center Linux，您必须在拥有 root 权限的账户下运行以下说明中提供的命令。

要安装 Kaspersky Security Center Linux：

1. 创建一个 kladmins 组和一个无特权账户‘ksc’。该账户必须是 ‘kladmins’ 组的成员。为此，请依次运行以下命令：

   # adduser ksc

   # groupadd kladmins

   # gpasswd -a ksc kladmins

   # usermod -g kladmins ksc

2. 增加可为用于管理服务器服务功能的账户打开的文件（文件描述符）的默认限制。为此，打开 /etc/security/limits.conf 文件，然后指定文件描述符的软限制和硬限制，如下所示：

   ksc soft nofile 32768

   ksc hard nofile 131072

3. 运行 Kaspersky Security Center Linux 安装。根据您的 Linux 发行版，运行以下命令之一：
   • # apt install /<path>/ksc64_[版本号]_amd64.deb
   • # yum install /<path>/ksc64-[版本号].x86_64.rpm -y
4. 运行 Kaspersky Security Center Linux 配置：

   # /opt/kaspersky/ksc64/lib/bin/setup/postinstall.pl

5. 阅读最终用户授权许可协议 (EULA) 和隐私策略。文本显示在命令行窗口中。按空格键查看下一个文本段。然后，在出现提示时，输入以下值：
   1. 如果您理解并接受 EULA 的条款，请输入“y”。如果您不接受 EULA 的条款，请输入“n”。要使用 Kaspersky Security Center Linux，您必须接受 EULA 的条款。
   2. 如果您理解并接受隐私策略的条款，并且同意您的数据将按照隐私策略中所述进行处理和传输（包括传输到第三方国家），请输入“y”。如果您不接受隐私策略的条款，请输入“n”。要使用 Kaspersky Security Center Linux ，您必须接受隐私策略的条款。
6. 出现提示时，输入以下设置：
   1. 输入管理服务器的 DNS 名称或静态 IP 地址。其他设备将使用该地址连接到管理服务器。
   2. 输入管理服务器 SSL 端口号。默认情况下使用端口 13000。
   3. 评估您要管理的设备的大概数量：
      • 如果有 1 到 100 台联网设备，则输入“1”。
      • 如果有 101 到 1000 台联网设备，则输入“2”。
      • 如果有超过 1000 台联网设备，则输入“3”。
   4. 输入服务的安全组名称。默认情况下，使用“kladmins”组。
   5. 输入用于启动管理服务器服务的账户名。该账户必须是输入的安全组的成员。默认情况下，使用“ksc”账户。
   6. 输入用于启动其他服务的账户名。该账户必须是输入的安全组的成员。默认情况下，使用“ksc”账户。
   7. 选择您安装的与 Kaspersky Security Center Linux 一起使用的 DBMS：
      • 如果您安装了 MySQL 或 MariaDB，请输入 1。
      • 如果您安装了 PostgreSQL 或 Postgres Pro，请输入 2。
   8. 输入安装了数据库的设备的 DNS 名称或 IP 地址。127.0.0.1 默认用于本地 DBMS 安装。
   9. 输入数据库端口号。该端口用于与管理服务器通信。默认情况下，使用以下端口：
      • 端口 3306 用于 MySQL 或 MariaDB
      • 端口 5432 用于 PostgreSQL 或 Postgres Pro
   10. 输入数据库名称。
   11. 输入用于访问数据库的数据库根账户的登录名。
   12. 输入用于访问数据库的数据库根账户的密码。

       等待服务被添加并自动启动：

       • klnagent_srv
       • kladminserver_srv
       • klactprx_srv
       • klwebsrv_srv
   13. 创建一个将用作管理服务器管理员的账户。输入用户名和密码。如果跳过这个步骤，您可以稍后使用以下命令创建新用户： /opt/kaspersky/ksc64/sbin/kladduser -n ksc -p <password>

       密码必须符合以下规则：

       • 用户密码不能少于 8 个字符或超过 256 个字符。
       • 密码必须包含以下组中三组的字符：
         • 大写字母 (A-Z)
         • 小写字母 (a-z)
         • 数字 (0-9)
         • 特殊字符 (@ # $ % ^ & * - _ ! + = [ ] { } | : ' , . ? / \ ` ~ " ( ) ;)

用户已添加并且 Kaspersky Security Center Linux 已安装。

服务验证

使用以下命令检查服务是否正在运行：

• # systemctl status klnagent_srv.service
• # systemctl status kladminserver_srv.service
• # systemctl status klactprx_srv.service
• # systemctl status klwebsrv_srv.service

页顶