Instalowanie Kaspersky Security Center Linux na węzłach klastra trybu failover Kaspersky Security Center Linux

Przed kontynuowaniem upewnij się, że wykonałeś poprzednie kroki w Scenariuszu: Wdrażanie klastra trybu failover Kaspersky.

Ta procedura opisuje sposób instalacji Kaspersky Security Center Linux na węzłach klastra failover Kaspersky Security Center Linux. Kaspersky Security Center Linux jest instalowany na obu węzłach klastra trybu failover Kaspersky Security Center Linux oddzielnie. W pierwszej kolejności instalujesz aplikację na węźle aktywnym, a następnie na węźle pasywnym. Podczas instalacji wybierasz, który węzeł będzie aktywny, a który będzie pasywny.

Użyj pliku instalacyjnego — ksc64_[version_number]_amd64.deb lub ksc64-[version_number].x86_64.rpm — który odpowiada dystrybucji Linux zainstalowanej na urządzeniu. Plik instalacyjny można pobrać ze strony internetowej Kaspersky.

Jeśli używasz RED OS w wersji 7.3.4 lub nowszej albo MSVSPHERE w wersji 9.2 lub nowszej, zainstaluj pakiet libxcrypt-compat na obu węzłach.

Instalacja na węźle podstawowym (aktywnym)

W celu zainstalowania Kaspersky Security Center Linux na węźle podstawowym:

1. Upewnij się, że na urządzeniu, na którym chcesz zainstalować Kaspersky Security Center Linux, działa jedna z obsługiwanych dystrybucji systemu Linux.
2. Jeśli używasz dodatkowej karty sieciowej, musisz wpisać jej nazwę, gdy zostaniesz o to poproszony. Aby wyświetlić wszystkie interfejsy sieciowe, możesz wprowadzić następujące polecenie:

   ip addr

3. W wierszu poleceń uruchom polecenia podane w tej instrukcji.
4. Uruchom instalację Kaspersky Security Center Linux. W zależności od dystrybucji Linux uruchom jedno z następujących poleceń:
   • sudo apt install /<path>/ksc64_[version_number]_amd64.deb
   • sudo yum install /<path>/ksc64-[numer_wersji].x86_64.rpm -y
5. Uruchom konfigurację Kaspersky Security Center Linux:

   sudo /opt/kaspersky/ksc64/lib/bin/setup/postinstall.pl

6. Przeczytaj Umowę Licencyjną Użytkownika Końcowego (EULA) i Politykę prywatności. Tekst jest wyświetlany w oknie wiersza poleceń. Naciśnij spację, aby wyświetlić następny segment tekstu. Następnie po wyświetleniu monitu wprowadź następujące wartości:
   1. Wpisz y, jeśli rozumiesz i akceptujesz warunki Umowy licencyjnej użytkownika końcowego. Wpisz n, jeśli nie akceptujesz warunków Umowy licencyjnej użytkownika końcowego. Aby korzystać z Kaspersky Security Center Linux, musisz zaakceptować warunki Umowy licencyjnej użytkownika końcowego.
   2. Wpisz y, jeśli rozumiesz i akceptujesz warunki Polityki Prywatności oraz zgadzasz się, że Twoje dane będą przetwarzane i przekazywane (w tym do krajów trzecich) zgodnie z Polityką Prywatności. Wpisz n, jeśli nie akceptujesz warunków Polityki Prywatności. Aby korzystać z Kaspersky Security Center Linux, musisz zaakceptować warunki Polityki prywatności.
7. Wybierz Podstawowy węzeł klastra jako tryb instalacji Serwera administracyjnego.
8. Po wyświetleniu monitu wprowadź następujące ustawienia:
   1. Wprowadź ścieżkę lokalną do punktu podłączenia dzielenia stanu: /mnt/KlFocStateShare
   2. Wprowadź ścieżkę lokalną do punktu podłączenia dzielenia danych: /mnt/KlFocDataShare_klfoc
   3. Wybierz tryb łączności klastra pracy awaryjnej: za pośrednictwem wirtualnej karty sieciowej lub zewnętrznego modułu równoważenia obciążenia.
   4. Jeśli używasz dodatkowej karty sieciowej, wprowadź jej nazwę.
   5. Gdy pojawi się monit o podanie nazwy DNS serwera administracyjnego lub statycznego adresu IP, wprowadź adres IP dodatkowej karty sieciowej lub adres IP zewnętrznego modułu równoważenia obciążenia.
   6. Wprowadź numer portu SSL Serwera administracyjnego. Domyślnie wykorzystywany jest port 13000.
   7. Oceń przybliżoną liczbę urządzeń, którymi zamierzasz zarządzać:
      • Jeśli masz od 1 do 100 zarządzanych urządzeń, wpisz 1.
      • Jeśli masz od 101 do 1000 zarządzanych urządzeń, wpisz 2.
      • Jeśli masz więcej niż 1000 zarządzanych urządzeń, wpisz 3.

      To ustawienie służy do automatycznego losowego opóźnienia uruchamiania zadań w celu optymalizacji obciążenia sieci. Poniższa tabela przedstawia przedział czasu, w którym obliczane jest opóźnienie:

      • 1 do 100 zarządzanych urządzeń, wartość 1. Opóźnienie nie jest używane.
      • 101 do 1000 zarządzanych urządzeń, wartość 2. Opóźnienie wynosi 5 minut.
      • Ponad 1000 zarządzanych urządzeń, wartość 3. Opóźnienie wynosi 10 minut.
   8. Wprowadź nazwę grupy zabezpieczeń dla usług. Domyślnie używana jest grupa „kladmins”.
   9. Wprowadź nazwę konta, aby uruchomić usługę Serwera administracyjnego. Konto musi należeć do wprowadzonej grupy zabezpieczeń. Domyślnie używane jest konto „ksc”.
   10. Wprowadź nazwę konta, aby uruchomić inne usługi. Konto musi należeć do wprowadzonej grupy zabezpieczeń. Domyślnie używane jest konto „ksc”.
   11. Wybierz DBMS, który zainstalowałeś do pracy z Kaspersky Security Center Linux:
       • Jeśli zainstalowałeś MySQL lub MariaDB, wpisz 1.
       • Jeśli zainstalowałeś PostgreSQL lub Postgres Pro, wpisz 2.
   12. Wprowadź nazwę DNS lub adres IP urządzenia, na którym zainstalowana jest baza danych.
   13. Wprowadź numer portu bazy danych. Ten port jest używany do komunikacji z Serwerem administracyjnym. Domyślnie używane są następujące porty:
       • Port 3306 dla MySQL lub MariaDB
       • Port 5432 dla PostgreSQL lub Postgres Pro
   14. Wprowadź nazwę bazy danych.
   15. Wprowadź login konta głównego bazy danych, którego używasz do uzyskiwania dostępu do bazy danych.
   16. Wprowadź hasło konta głównego bazy danych, którego używasz do uzyskiwania dostępu do bazy danych.
   17. Wybierz DBMS, który zainstalowałeś do pracy z Kaspersky Security Center Linux:
       • Jeśli zainstalowałeś MySQL lub MariaDB, wpisz 1.
       • Jeśli zainstalowałeś PostgreSQL lub Postgres Pro, wpisz 2.
9. Poczekaj, aż usługi zostaną dodane i uruchomione automatycznie:
   • klfocsvc_klfoc
   • kladminserver_klfoc
   • klwebsrv_klfoc
   • klactprx_klfoc
   • klnagent_klfoc
10. Utwórz konto, które będzie działać jako administrator Serwera administracyjnego. Wprowadź nazwę użytkownika i hasło. Hasło użytkownika nie może mieć mniej niż 8 ani więcej niż 256 znaków.

    Jeśli pominiesz ten krok, możesz utworzyć konto później, uruchamiając następujące polecenie:

    /opt/kaspersky/ksc64/sbin/kladduser -n ksc -p <password>

Użytkownik zostanie dodany, a Kaspersky Security Center Linux zostanie zainstalowany na węźle podstawowym.

Instalacja na węźle dodatkowym (pasywnym)

W celu zainstalowania Kaspersky Security Center Linux na węźle dodatkowym:

1. Upewnij się, że na urządzeniu, na którym chcesz zainstalować Kaspersky Security Center Linux, działa jedna z obsługiwanych dystrybucji systemu Linux.
2. W wierszu poleceń uruchom polecenia podane w tej instrukcji.
3. Uruchom instalację Kaspersky Security Center Linux. W zależności od dystrybucji Linux uruchom jedno z następujących poleceń:
   • sudo apt install /<path>/ksc64_[version_number]_amd64.deb
   • sudo yum install /<path>/ksc64-[numer_wersji].x86_64.rpm -y
4. Uruchom konfigurację Kaspersky Security Center Linux:

   sudo /opt/kaspersky/ksc64/lib/bin/setup/postinstall.pl

5. Przeczytaj Umowę Licencyjną Użytkownika Końcowego (EULA) i Politykę prywatności. Tekst jest wyświetlany w oknie wiersza poleceń. Naciśnij spację, aby wyświetlić następny segment tekstu. Następnie po wyświetleniu monitu wprowadź następujące wartości:
   1. Wpisz y, jeśli rozumiesz i akceptujesz warunki Umowy licencyjnej użytkownika końcowego. Wpisz n, jeśli nie akceptujesz warunków Umowy licencyjnej użytkownika końcowego. Aby korzystać z Kaspersky Security Center Linux, musisz zaakceptować warunki Umowy licencyjnej użytkownika końcowego.
   2. Wpisz y, jeśli rozumiesz i akceptujesz warunki Polityki Prywatności oraz zgadzasz się, że Twoje dane będą przetwarzane i przekazywane (w tym do krajów trzecich) zgodnie z Polityką Prywatności. Wpisz n, jeśli nie akceptujesz warunków Polityki Prywatności. Aby korzystać z Kaspersky Security Center Linux, musisz zaakceptować warunki Polityki prywatności.
6. Wybierz Dodatkowy węzeł klastra jako tryb instalacji Serwera administracyjnego.
7. Po wyświetleniu monitu wprowadź ścieżkę lokalną do punktu montowania dzielenia stanu: /mnt/KlFocStateShare

Kaspersky Security Center Linux jest zainstalowany na aktywnym węźle.

Weryfikacja usługi

Użyj następującego polecenia, aby sprawdzić, czy usługa zarządzania klastrem trybu failover jest Active: active (running):

systemctl status klfocsvc_klfoc

Użyj następujących poleceń, aby sprawdzić, czy inne usługi klastra trybu failover są Active: inactive (dead):

• systemctl status klnagent_klfoc
• systemctl status kladminserver_klfoc
• systemctl status klactprx_klfoc
• systemctl status klwebsrv_klfoc

Teraz możesz przetestować klaster trybu failover Kaspersky Security Center Linux, aby upewnić się, że został poprawnie skonfigurowany i działa poprawnie.

Przejdź do góry