準備 Linux 裝置並在 Linux 裝置上遠端安裝網路代理

延伸所有 | 折疊所有

網路代理安裝包括兩個步驟:

Linux 裝置準備

要準備執行 Linux 的裝置以遠端安裝網路代理:

  1. 確保目標 Linux 裝置上已安裝下列軟體:
    • Sudo(對於 Ubuntu 10.04,Sudo 版本為 1.7.2p1 或者更高)
    • Perl 語言解譯器 5.10 或更高版本
  2. 測試裝置配置:
    1. 檢查是否您可以透過 SSH 用戶端(例如 PuTTY)連線到裝置。

      如果您無法連線到裝置,開啟檔案 /etc/ssh/sshd_config 並確保以下設定具有以下相關值:

      PasswordAuthentication no

      ChallengeResponseAuthentication yes

      如果您可以毫無問題地連線到裝置,請不要修改 /etc/ssh/sshd_config 檔案;否則在執行遠端安裝工作時可能會遇到 SSH 認證失敗的情況。

      儲存檔案(如果必要)並使用 sudo service ssh restart 命令來重新啟動 SSH 服務。

    2. 停用要連線裝置的使用者帳戶的 sudo 密碼。
    3. 使用 sudo 的 visudo 指令開啟 sudoers 設定檔。

      在開啟的檔案中,新增以下行到檔案結尾:<username> ALL = (ALL) NOPASSWD: ALL.此種情況下,<username>是用於透過 SSH 進行裝置連線的使用者帳戶。如果您使用的是 Astra Linux 作業系統,請在 /etc/sudoers 檔案的最後一行新增以下文字: %astra-admin ALL=(ALL:ALL) NOPASSWD: ALL

    4. 儲存並關閉 sudoers 檔案。
    5. 透過 SSH 再次連線裝置並確保 Sudo 服務不提示您輸入密碼;您可以使用 sudo whoami 指令來操作。
  3. 開啟 /etc/systemd/logind.conf 檔案,接著執行以下操作之一:
    • 指定 noKillUserProcesses 設定的值:KillUserProcesses=no
    • 對於 KillExcludeUsers 設定,請輸入執行遠端安裝之帳戶的使用者名稱,例如:KillExcludeUsers=root

    Astra Linux 目標裝置

    OSnova 目標裝置

    若要套用變更的設定,請重新啟動 Linux 裝置或執行以下命令:

    $ sudo systemctl restart systemd-logind.service

  4. 如果您想在裝有 SUSE Linux Enterprise Server 15 作業系統的裝置上安裝網路代理,請首先安裝 insserv-compat 套件配置網路代理。
  5. 如果要在封閉軟體環境模式下執行 Astra Linux 作業系統的裝置上安裝網路代理,請執行額外的步驟來準備 Astra Linux 裝置
  6. 如果要在執行 Ubuntu Server/Desktop 版本 10.04 或 16.04 的裝置上安裝網路代理,請執行其他步驟來準備這些裝置。
  7. 如果要在作業系統為 RED OS 7.3.4 或更高版本或者 MSVSPHERE 9.2 或更高版本的裝置上安裝網路代理,請安裝 libxcrypt-compat 套件以便網路代理正確運作。

網路代理遠端安裝

要在 Linux 裝置上遠端安裝網路代理:

  1. 下載並建立安裝套件:
    1. 在裝置上安裝之前,請確保該安裝套件安裝了所有的先決條件(程式和庫)。

      您可以自己檢視每個安裝套件的先決條件,使用 Linux 分發套件的實用工具。有關更多公用程式的詳情,請參閱您的作業系統文件。

    2. 使用應用程式介面或從卡巴斯基網站下載網路代理安裝套件。
    3. 要建立遠端安裝套件,使用以下檔案:
      • klnagent.kpd
      • akinstall.sh
      • 網路代理的 .deb 或 .rpm 套件
  2. 使用以下設定建立遠端安裝工作
    • 在新工作精靈的設定頁面,選取透過管理伺服器使用作業系統資源核取方塊。清空所有其他核取方塊。
    • 選取要執行此工作的帳戶頁面,請指定透過 SSH 進行裝置連線的使用者帳戶設定。
  3. 執行遠端安裝工作。使用 su 指令的選項保護環境:-m, -p, --preserve-environment

頁頂