Kaspersky Security Center Linux бағдарламасын ақауларға төзімді Kaspersky Security Center Linux кластерінің түйіндеріне орнату

Жалғастырмай тұрып, Сценарий: ақауларға төзімді Kaspersky кластерін орналастыру бөліміндегі алдыңғы қадамдарды аяқтағаныңызға көз жеткізіңіз.

Бұл процедурада Kaspersky Security Center Linux-ті ақауларға төзімді Kaspersky Security Center Linux кластерінің түйіндеріне орнату жолы сипатталады. Kaspersky Security Center Linux бағдарламасы ақауларға төзімді Kaspersky Security Center Linux кластерінің екі түйініне жеке-жеке орнатылады. Алдымен бағдарламаны белсенді түйінге, содан кейін пассивті түйінге орнатасыз. Орнату кезінде сіз қай түйіннің белсенді және қайсысы пассивті болатынын таңдайсыз.

Құрылғыңызда орнатылған Linux дистрибутивіне сәйкес келетін ksc64_[нұсқа_нөмірі]_amd64.deb немесе ksc64-[нұсқа_нөмірі].x86_64.rpm орнату файлын пайдаланыңыз. Орнату файлын Kaspersky сайтынан жүктеу арқылы аласыз.

RED OS 7.3.4 не одан жаңа нұсқасын немесе MSVSPHERE 9.2 не одан жаңа нұсқасын пайдалансаңыз, екі түйінге де libxcrypt-compat пакетін орнатыңыз.

Негізгі (белсенді) түйінге орнату

Негізгі түйінге Kaspersky Security Center Linux орнату үшін:

1. Kaspersky Security Center Linux орнатқыңыз келетін құрылғыда қолдау көрсетілетін Linux дистрибутивтерінің бірі жұмыс істейтініне көз жеткізіңіз.
2. Қосалқы желі адаптерін пайдалансаңыз, сұралған кезде, оның атауын енгізу қажет болады. Барлық желі интерфейсін көрсету үшін келесі пәрменді енгізуге болады:

   ip addr

3. Пәрмен жолында осы нұсқаулықта көрсетілген пәрмендерді орындаңыз.
4. Kaspersky Security Center Linux орнатуды іске қосыңыз. Linux дистрибутивіңізге байланысты келесі пәрмендердің бірін орындаңыз:
   • sudo apt install /<path>/ksc64_[нұсқа_нөмірі]_amd64.deb
   • sudo yum install /<path>/ksc64-[нұсқа_нөмірі].x86_64.rpm -y
5. Kaspersky Security Center Linux конфигурациясын іске қосыңыз:

   sudo /opt/kaspersky/ksc64/lib/bin/setup/postinstall.pl

6. Лицензиялық келісімді және Құпиялылық саясатын оқыңыз. Мәтін пәрмен жолы терезесінде көрсетіледі. Мәтіннің келесі бөлігін көру үшін бос орын пернесін басыңыз. Сұрау көрсетілген кезде келесі мәндерді енгізіңіз:
   1. Лицензиялық келісімнің шарттарын түсініп, қабылдасаңыз, y енгізіңіз. Лицензиялық келісімнің шарттарын қабылдамасаңыз, n енгізіңіз. Kaspersky Security Center Linux бағдарламасын пайдалану үшін Лицензиялық келісімнің шарттарын қабылдау керек.
   2. Құпиялық саясатының шарттарын түсінсеңіз және қабылдасаңыз және деректеріңіз Құпиялылық саясатына сәйкес өңделетініне және жіберілетініне (соның ішінде үшінші елдерге) келіссеңіз y енгізіңіз. Құпиялық саясатының шарттарын қабылдамасаңыз, n енгізіңіз. Kaspersky Security Center Linux жүйесін пайдалану үшін Құпиялық саясатының шарттарын қабылдауыңыз керек.
7. Басқару серверінің орнату режимі ретінде кластердің Негізгі түйінін таңдаңыз.
8. Сұрау көрсетілген кезде келесі параметрлерді енгізіңіз:
   1. Күйдің ортақ қалтасының қосылым нүктесінің жергілікті жолын енгізіңіз: /mnt/KlFocStateShare
   2. Деректердің ортақ қалтасының қосылым нүктесінің жергілікті жолын енгізіңіз: /mnt/KlFocDataShare_klfoc
   3. Ақауларға төзімді кластердің қосылым режимін таңдаңыз: қосымша желілік адаптер немесе сыртқы жүктеме теңгергіші арқылы.
   4. Қосымша желілік адаптерді пайдалансаңыз, оның атауын енгізіңіз.
   5. Басқару серверінің DNS атауын немесе статикалық IP мекенжайын енгізу сұрауы туындаса, қосымша желілік адаптердің IP мекенжайын немесе сыртқы жүктеме теңгергішінің IP мекенжайын енгізіңіз.
   6. Басқару сервері SSL портының нөмірін енгізіңіз. Әдепкі бойынша порт нөмірі – 13000.
   7. Басқаруды жоспарлап отырған құрылғылардың шамамен санын есептеңіз:
      • 1-100 басқарылатын құрылғыңыз болса, 1 санын енгізіңіз.
      • 101-1000 басқарылатын құрылғыңыз болса, 2 санын енгізіңіз.
      • 1000-нан көп басқарылатын құрылғыңыз болса, 3 санын енгізіңіз.

      Бұл параметр желі жүктемесін оңтайландыру үшін тапсырманың автоматты түрде рандомизацияланған кешігуі үшін пайдаланылады. Төмендегі тізімде кідіріс есептелетін аралық көрсетілген:

      • 1-100 басқарылатын құрылғы, 1 мәні. Кідіріс қолданылмайды.
      • 101-1000 басқарылатын құрылғы, 2 мәні. Кідіріс 5 минут.
      • 1000-нан көп басқарылатын құрылғы, 3 мәні. Кідіріс 10 минут.
   8. Қызметтер үшін қауіпсіздік тобының атын енгізіңіз. Әдепкі бойынша kladmins тобы пайдаланылады.
   9. Басқару сервері қызметін іске қосу үшін есептік жазбаның атауын енгізіңіз. Есептік жазба көрсетілген қауіпсіздік тобының мүшесі болуы керек. Әдепкі бойынша ksc есептік жазба пайдаланылады.
   10. Басқа қызметтерді іске қосу үшін есептік жазбаның атауын енгізіңіз. Есептік жазба көрсетілген қауіпсіздік тобының мүшесі болуы керек. Әдепкі бойынша ksc есептік жазба пайдаланылады.
   11. Kaspersky Security Center Linux бағдарламасымен жұмыс істеу үшін орнатылған ДҚБЖ таңдаңыз:
       • MySQL немесе MariaDB орнатқан болсаңыз, 1 енгізіңіз.
       • PostgreSQL немесе Postgres Pro SQL орнатқан болсаңыз, 2 енгізіңіз.
   12. Дерекқор орнатылған құрылғының DNS атауын немесе IP мекенжайын енгізіңіз.
   13. Дерекқор портының нөмірін енгізіңіз. Бұл порт Басқару серверімен байланысу үшін пайдаланылады. Әдепкі бойынша келесі порттар пайдаланылады:
       • MySQL немесе MariaDB үшін 3306 порты
       • PostgreSQL немесе Postgres Pro үшін 5432 порты
   14. Дерекқор атауын енгізіңіз.
   15. Дерекқорға қатынасу үшін пайдаланылатын дерекқордың root есептік жазбасының атауын енгізіңіз.
   16. Дерекқорға қатынасу үшін пайдаланылатын дерекқордың root есептік жазбасының құпия сөзін енгізіңіз.
   17. Kaspersky Security Center Linux бағдарламасымен жұмыс істеу үшін орнатылған ДҚБЖ таңдаңыз:
       • MySQL немесе MariaDB орнатқан болсаңыз, 1 енгізіңіз.
       • PostgreSQL немесе Postgres Pro SQL орнатқан болсаңыз, 2 енгізіңіз.
9. Қызметтердің қосылуын және автоматты түрде іске қосылуын күтіңіз:
   • klfocsvc_klfoc
   • kladminserver_klfoc
   • klwebsrv_klfoc
   • klactprx_klfoc
   • klnagent_klfoc
10. Басқару серверінің әкімшісінің рөлін орындайтын есептік жазбаны жасаңыз. Пайдаланушының аты мен құпиясөзін енгізіңіз. Пайдаланушының құпиясөзі 8 таңбадан кем немесе 256 таңбадан аспауы керек.

    Бұл қадамды өткізіп жіберсеңіз, есептік жазбаны келесі пәрменді іске қосу арқылы кейінірек жасауға болады:

    /opt/kaspersky/ksc64/sbin/kladduser -n ksc -p <password>

Пайдаланушы қосылды және Kaspersky Security Center Linux бастапқы түйінге орнатылды.

Екіншілік (пассивті) түйінге орнату

Kaspersky Security Center Linux жүйесін екіншілік түйінге орнату үшін:

1. Kaspersky Security Center Linux орнатқыңыз келетін құрылғыда қолдау көрсетілетін Linux дистрибутивтерінің бірі жұмыс істейтініне көз жеткізіңіз.
2. Пәрмен жолында осы нұсқаулықта көрсетілген пәрмендерді орындаңыз.
3. Kaspersky Security Center Linux орнатуды іске қосыңыз. Linux дистрибутивіңізге байланысты келесі пәрмендердің бірін орындаңыз:
   • sudo apt install /<path>/ksc64_[нұсқа_нөмірі]_amd64.deb
   • sudo yum install /<path>/ksc64-[нұсқа_нөмірі].x86_64.rpm -y
4. Kaspersky Security Center Linux конфигурациясын іске қосыңыз:

   sudo /opt/kaspersky/ksc64/lib/bin/setup/postinstall.pl

5. Лицензиялық келісімді және Құпиялылық саясатын оқыңыз. Мәтін пәрмен жолы терезесінде көрсетіледі. Мәтіннің келесі бөлігін көру үшін бос орын пернесін басыңыз. Сұрау көрсетілген кезде келесі мәндерді енгізіңіз:
   1. Лицензиялық келісімнің шарттарын түсініп, қабылдасаңыз, y енгізіңіз. Лицензиялық келісімнің шарттарын қабылдамасаңыз, n енгізіңіз. Kaspersky Security Center Linux бағдарламасын пайдалану үшін Лицензиялық келісімнің шарттарын қабылдау керек.
   2. Құпиялық саясатының шарттарын түсінсеңіз және қабылдасаңыз және деректеріңіз Құпиялылық саясатына сәйкес өңделетініне және жіберілетініне (соның ішінде үшінші елдерге) келіссеңіз y енгізіңіз. Құпиялық саясатының шарттарын қабылдамасаңыз, n енгізіңіз. Kaspersky Security Center Linux жүйесін пайдалану үшін Құпиялық саясатының шарттарын қабылдауыңыз керек.
6. Басқару серверінің орнату режимі ретінде Екіншілік кластер түйінін таңдаңыз.
7. Сұралғанда, күйдің ортақ қалтасын қосу нүктесінің жергілікті жолын енгізіңіз: /mnt/KlFocStateShare

Kaspersky Security Center Linux бағдарламасы екіншілік түйінге орнатылған.

Қызметтерді тексеру

Ақауларға төзімді кластерді басқару қызметінің Белсенді: белсенді (іске қосылған) екенін тексеру үшін келесі пәрменді пайдаланыңыз:

systemctl status klfocsvc_klfoc

Ақауларға төзімді басқа кластер қызметтерінің Белсенді: енжар (өшірілген) екенін тексеру үшін келесі пәрмендерді пайдаланыңыз:

• systemctl status klnagent_klfoc
• systemctl status kladminserver_klfoc
• systemctl status klactprx_klfoc
• systemctl status klwebsrv_klfoc

Енді сіз дұрыс конфигурациялағаныңызға және кластердің дұрыс жұмыс істеп тұрғанына көз жеткізу үшін ақауларға төзімді Kaspersky Security Center Linux кластерін тексере аласыз.

Басына оралу