Questa procedura descrive come installare Kaspersky Security Center Linux.
Prima dell'installazione, è necessario:
Se si utilizza il sistema operativo RED OS 7.3.4 o versione successiva o MSVSPHERE 9.2 o versione successiva, installare il pacchetto libxcrypt-compat per il corretto funzionamento di Administration Server.
È necessario usare il file di installazione—ksc64_[numero_versione]_amd64.deb or ksc64-[numero_versione].x86_64.rpm—che corrisponde alla distribuzione Linux installata nel dispositivo. È possibile ottenere il file di installazione scaricandolo dal sito Web di Kaspersky.
Per installare Kaspersky Security Center Linux, è necessario eseguire i comandi forniti nelle istruzioni seguenti con un account con privilegi di root.
Per installare Kaspersky Security Center Linux:
# adduser ksc
# groupadd kladmins
# gpasswd -a ksc kladmins
# usermod -g kladmins ksc
ksc soft nofile <max_number_of_opened_files
>
ksc hard nofile <max_number_of_opened_files
>
Per impostazione predefinita, i limiti dei descrittori di file vengono specificati durante l'installazione. Il limite software è di 32.768 file, quello hardware è di 131.072 file.
# apt install /<percorso>/ksc64_[
numero_versione
]_amd64.deb
# yum install /<percorso>/ksc64-[
numero_versione
].x86_64.rpm -y
# /opt/kaspersky/ksc64/lib/bin/setup/postinstall.pl
y
se i termini del Contratto di licenza con l'utente finale sono stati compresi e accettati. Immettere n
se non si accettano i termini del Contratto di licenza con l'utente finale. Per utilizzare Kaspersky Security Center Linux è necessario accettare i termini del Contratto di licenza con l'utente finale.y
se i termini dell'Informativa sulla privacy sono stati compresi e accettati e se si accetta che i propri dati vengano gestiti e trasmessi (anche a paesi terzi) come descritto nell'Informativa sulla privacy. Immettere n
se non si accettano i termini dell'Informativa sulla privacy. Per utilizzare Kaspersky Security Center Linux è necessario accettare i termini dell'Informativa sulla privacy.Questa impostazione viene utilizzata per ritardare in modo casuale e automatico l'avvio delle attività, in modo da ottimizzare il carico di rete. Nella tabella seguente viene mostrato l'intervallo entro il quale viene calcolato il ritardo:
Da 1 a 100 dispositivi gestiti, valore 1 |
Da 101 a 1000 dispositivi gestiti, valore 2 |
Oltre 1000 dispositivi gestiti, valore 3 |
Il ritardo non viene utilizzato |
5 minuti |
10 minuti |
kladmins
".ksc
".ksc
".127.0.0.1
per impostazione predefinita per un'installazione DBMS locale.3306
per MySQL o MariaDB5432
per PostgreSQL o Postgres ProAttendere che i servizi vengano aggiunti e avviati automaticamente:
klnagent_srv
kladminserver_srv
klactprx_srv
klwebsrv_srv
La password deve rispettare le seguenti regole:
Se si ignora questo passaggio, è possibile utilizzare il seguente comando per creare un nuovo utente: /opt/kaspersky/ksc64/sbin/kladduser -n ksc -p <password>
Viene aggiunto l'utente e viene installato Kaspersky Security Center Linux.
Installazione di Network Agent
Per gestire il dispositivo Administration Server come qualsiasi altro dispositivo gestito, installare Network Agent for Linux nel dispositivo Administration Server. In questo caso, Network Agent per Linux è installato e funziona indipendentemente dalla versione server di Network Agent installata insieme ad Administration Server.
Verifica del servizio
Utilizzare i seguenti comandi per verificare se un servizio è in esecuzione o meno:
# systemctl status klnagent_srv.service
# systemctl status kladminserver_srv.service
# systemctl status klactprx_srv.service
# systemctl status klwebsrv_srv.service