Kaspersky Security Center Linux のフェールオーバークラスタノードへの Kaspersky Security Center Linux のインストール

続行する前に、「シナリオ： カスペルスキーフェールオーバークラスタの導入」の前の手順を完了していることを確認してください。

ここでは、Kaspersky Security Center Linux のフェールオーバークラスタのノードに Kaspersky Security Center Linux をインストールする方法について説明します。Kaspersky Security Center Linux は Kaspersky Security Center Linux のフェールオーバークラスタの両方のノードに個別にインストールされます。まず最初にアクティブなノードに製品をインストールしてから、パッシブなノードにインストールします。インストール中に、どのノードがアクティブでどのノードがパッシブになるかを選択します。

デバイスにインストールされている Linux ディストリビューションに応じて、「ksc64_[バージョン番号]_amd64.deb」または「 ksc64-[バージョン番号].x86_64.rpm」のいずれかのインストールファイルを使用してください。インストールファイルは、カスペルスキーの Web サイトからダウンロードして取得できます。

RED OS バージョン 7.3.4 以降、または MSVSPHERE バージョン 9.2 以降を使用している場合は、両方のノードに libxcrypt-compat パッケージをインストールしてください。

プライマリ（アクティブ）ノードへのインストール

プライマリノードに Kaspersky Security Center Linux をインストールするには：

1. Kaspersky Security Center Linux をインストールするデバイスで、サポート対象の Linux ディストリビューションを使用していることを確認します。
2. セカンダリネットワークアダプターを使用する場合は、プロンプトが表示されたらその名前を入力する必要があります。すべてのネットワークインターフェイスを表示するには、次のコマンドを入力します：

   ip addr

3. コマンドラインで、この手順で提供されているコマンドを実行します。
4. Kaspersky Security Center Linux のインストールを実行します。Linux ディストリビューションに応じて、次のコマンドを実行します：
   • sudo apt install /<path>/ksc64_[バージョン番号]_amd64.deb
   • sudo yum install /<path>/ksc64-[バージョン番号].x86_64.rpm -y
5. Kaspersky Security Center Linux の設定を実行します：

   sudo /opt/kaspersky/ksc64/lib/bin/setup/postinstall.pl

6. 使用許諾契約書（EULA）およびプライバシーポリシーを読みます。テキストはコマンドラインウィンドウに表示されます。次のテキストセグメントを表示するにはスペースキーを押します。確認が表示されてから次の値を入力します：
   1. EULA の内容を確認して同意する場合は「y」を入力します。EULA の内容に同意しない場合は「n」を入力します。Kaspersky Security Center Linux を使用するには、EULA の内容に同意する必要があります。
   2. プライバシーポリシーの内容を確認して同意し、またデータがプライバシーポリシーに記載される方法で処理されて送信されること（第三国への送信を含む）に同意する場合は「y」を入力します。プライバシーポリシーの内容に同意しない場合は「n」を入力します。Kaspersky Security Center Linux を使用するには、プライバシーポリシーの内容に同意する必要があります。
7. 管理サーバーのインストールモードとしてプライマリクラスタノードを選択します
8. 確認が表示されてから次の設定を入力します：
   1. State share のマウントポイントにローカルパスを入力します：/mnt/KlFocStateShare
   2. Data share のマウントポイントにローカルパスを入力します：/mnt/KlFocDataShare_klfoc
   3. フェールオーバークラスタの接続モードを選択します：セカンダリネットワークアダプターまたは外部のロードバランサー。
   4. セカンダリネットワークアダプターを使用する場合は、名前を入力します。
   5. 管理サーバーの DNS 名または静的 IP アドレスを入力するよう要求された場合は、セカンダリネットワークアダプターまたは外部ロードバランサーの IP アドレスを入力します。
   6. 管理サーバーの SSL ポート番号を入力します。既定では、ポート 13000 が使用されます。
   7. 管理するデバイスの概数を見積もります：
      • 管理対象デバイスの数が 1 ～ 100 の場合は、「1」を入力します。
      • 管理対象デバイスの数が 101 ～ 1000 の場合は、「2」を入力します。
      • 管理対象デバイスの数が 1000 以上の場合は、「3」を入力します。

      この設定は、ネットワーク負荷を最適化するために、タスクの開始を自動的にランダムに遅延させるために使用されます。以下のリストは、遅延が計算される間隔を示しています：

      • 管理対象デバイス数が 1 ～ 100 の場合、値は 1。遅延は使用されません。
      • 管理対象デバイス数が 101 ～ 1000 の場合、値は 2。遅延時間は 5 分です。
      • 管理対象デバイスが 1000 台超の場合、値は 3。遅延時間は 10 分です。
   8. サービス用のセキュリティグループ名を入力します。既定では、「kladmins」グループが使用されます。
   9. 管理サーバーサービスを開始するアカウント名を入力します。アカウントは入力したセキュリティグループのメンバーである必要があります。既定では「ksc」アカウントが使用されます。
   10. その他のサービスを開始するアカウント名を入力します。アカウントは入力したセキュリティグループのメンバーである必要があります。既定では「ksc」アカウントが使用されます。
   11. Kaspersky Security Center Linux と連携するためにインストールした DBMS を選択します：
       • MySQL または MariaDB をインストールした場合は、1 を入力します。
       • PostgreSQL または Postgres Pro をインストールした場合は、2 を入力します。
   12. データベースがインストールされるデバイスの DNS 名または IP アドレスを入力します。
   13. データベースのポート番号を入力します。このポートは管理サーバーとの通信に使用されます。既定では、次のポートが使用されます：
       • ポート 3306（MySQL または MariaDB）
       • ポート 5432（PostgreSQL または Postgres Pro）
   14. データベースの名前を入力します。
   15. データベースへのアクセスに使用するデータベースのルートアカウントのログイン名を入力します。
   16. データベースへのアクセスに使用するデータベースのルートアカウントのパスワードを入力します。
   17. Kaspersky Security Center Linux と連携するためにインストールした DBMS を選択します：
       • MySQL または MariaDB をインストールした場合は、1 を入力します。
       • PostgreSQL または Postgres Pro をインストールした場合は、2 を入力します。
9. サービスが追加され自動的に開始されるまで待ちます。
   • klfocsvc_klfoc
   • kladminserver_klfoc
   • klwebsrv_klfoc
   • klactprx_klfoc
   • klnagent_klfoc
10. 管理サーバーの管理者とするアカウントを作成します。ユーザー名とパスワードを入力します。ユーザーパスワードは 8 文字以上 256 文字以下である必要があります。

    この手順を省略した場合は、次のコマンドを実行してアカウントを後で作成できます：

    /opt/kaspersky/ksc64/sbin/kladduser -n ksc -p <password>

ユーザーが追加され、Kaspersky Security Center Linux がプライマリノードにインストールされます。

セカンダリー（パッシブ）ノードへのインストール

セカンダリーノードに Kaspersky Security Center Linux をインストールするには：

1. Kaspersky Security Center Linux をインストールするデバイスで、サポート対象の Linux ディストリビューションを使用していることを確認します。
2. コマンドラインで、この手順で提供されているコマンドを実行します。
3. Kaspersky Security Center Linux のインストールを実行します。Linux ディストリビューションに応じて、次のコマンドを実行します：
   • sudo apt install /<path>/ksc64_[バージョン番号]_amd64.deb
   • sudo yum install /<path>/ksc64-[バージョン番号].x86_64.rpm -y
4. Kaspersky Security Center Linux の設定を実行します：

   sudo /opt/kaspersky/ksc64/lib/bin/setup/postinstall.pl

5. 使用許諾契約書（EULA）およびプライバシーポリシーを読みます。テキストはコマンドラインウィンドウに表示されます。次のテキストセグメントを表示するにはスペースキーを押します。確認が表示されてから次の値を入力します：
   1. EULA の内容を確認して同意する場合は「y」を入力します。EULA の内容に同意しない場合は「n」を入力します。Kaspersky Security Center Linux を使用するには、EULA の内容に同意する必要があります。
   2. プライバシーポリシーの内容を確認して同意し、またデータがプライバシーポリシーに記載される方法で処理されて送信されること（第三国への送信を含む）に同意する場合は「y」を入力します。プライバシーポリシーの内容に同意しない場合は「n」を入力します。Kaspersky Security Center Linux を使用するには、プライバシーポリシーの内容に同意する必要があります。
6. 管理サーバーのインストールモードとしてセカンダリクラスタノードを選択します
7. プロンプトが表示されたら、State share のマウントポイントにローカルパスを入力します：/mnt/KlFocStateShare

Kaspersky Security Center Linux がセカンダリーノードにインストールされます。

サービスの検証

次のコマンドを使用して、フェールオーバークラスタ管理サービスが Active: active (running)であることを確認します：

systemctl status klfocsvc_klfoc

次のコマンドを使用して、他のフェールオーバークラスタサービスが Active: inactive (dead)であることを確認します：

• systemctl status klnagent_klfoc
• systemctl status kladminserver_klfoc
• systemctl status klactprx_klfoc
• systemctl status klwebsrv_klfoc

Kaspersky Security Center Linux のフェールオーバークラスタが正しく設定され、クラスタが正しく動作するか確認するためテストできる状態になりました。

ページのトップに戻る