Instalação do Kaspersky Security Center Linux nos nós do cluster de failover do Kaspersky Security Center Linux

Antes de continuar, assegure-se de ter concluído as etapas anteriores no Cenário: Implementação do cluster de failover da Kaspersky.

Este procedimento descreve como instalar o Kaspersky Security Center Linux nos nós do cluster de failover do Kaspersky Security Center Linux. O Kaspersky Security Center Linux é instalado separadamente em ambos os nós do cluster de failover do Kaspersky Security Center Linux. Primeiro, você instala o aplicativo no nó ativo e, em seguida, no passivo. Ao instalar, você escolhe qual nó ficará ativo e qual será passivo.

Use o arquivo de instalação ksc64_[version_number]_amd64.deb or ksc64-[version_number].x86_64.rpm, que corresponde à distribuição Linux instalada no seu dispositivo. Para receber o arquivo de instalação, baixe-o do site da Kaspersky.

Se você usar o RED OS versão 7.3.4 ou mais recente ou o MSVSPHERE versão 9.2 ou mais recente, instale o pacote libxcrypt-compat em ambos os nós.

Instalação no nó primário (ativo)

Para instalar o Kaspersky Security Center Linux no nó primário:

1. Verifique e confirme se o dispositivo no qual deseja instalar o Kaspersky Security Center Linux está executando em uma das distribuições Linux compatíveis.
2. Se você utilizar um adaptador de rede secundário, será necessário inserir o nome dele quando solicitado. Você pode inserir o seguinte comando para exibir todas as interfaces de rede:

   ip addr

3. Na linha de comando, execute os comandos fornecidos nesta instrução.
4. Execute a instalação do Kaspersky Security Center Linux. Dependendo da sua distribuição Linux, execute um dos seguintes comandos:
   • sudo apt install /<caminho>/ksc64_[version_number]_amd64.deb
   • sudo yum install /<caminho>/ksc64-[version_number].x86_64.rpm -y
5. Execute a configuração do Kaspersky Security Center Linux:

   sudo /opt/kaspersky/ksc64/lib/bin/setup/postinstall.pl

6. Leia o Contrato de Licença do Usuário Final (EULA) e a Política de Privacidade. O texto é exibido na janela de linha de comando. Pressione a barra de espaço para ver o próximo segmento de texto. Depois, quando for solicitado, digite os seguintes valores:
   1. Digite y (sim), se você entende e aceita integralmente os termos do EULA. Digite n (não) se você não aceita os termos do EULA. Para usar o Kaspersky Security Center Linux, é necessário aceitar os termos do EULA.
   2. Digite y (sim) se você entendeu e aceita os termos da Política de Privacidade e se você concorda que seus dados serão tratados e transmitidos (incluindo a países terceiros), conforme descrito na Política de Privacidade. Digite n (não) se você não aceita os termos da Política de Privacidade. Para usar o Kaspersky Security Center Linux, é necessário aceitar os termos da Política de Privacidade.
7. Selecione o Nó de cluster primário como um modo de instalação do Servidor de Administração.
8. Quando for solicitado, digite as seguintes configurações:
   1. Insira o caminho local para o ponto de montagem do compartilhamento de estado: /mnt/KlFocStateShare
   2. Insira o caminho local para o ponto de montagem do compartilhamento de dados: /mnt/KlFocDataShare_klfoc
   3. Escolha o modo de conectividade do cluster de failover: por meio de um adaptador de rede secundário ou de um balanceador de carga externo.
   4. Caso um adaptador de rede secundário seja usado, insira o nome dele.
   5. Quando for solicitada a inserção do nome DNS do Servidor de Administração ou do endereço IP estático, digite o endereço IP do adaptador de rede secundário ou o endereço IP do balanceador de carga externo.
   6. Digite o número da porta SSL do Servidor de Administração. Por padrão, a porta 13000 é usada.
   7. Avalie o número aproximado de dispositivos que você deseja gerenciar:
      • Se você tem de 1 a 100 dispositivos gerenciados, digite 1.
      • Se você tem de 101 a 1000 dispositivos gerenciados, digite 2.
      • Se você tem mais de 1000 dispositivos gerenciados, digite 3.

      Essa configuração é utilizada para o atraso aleatório automático do início de uma tarefa para aprimorar uma carga de rede. A lista abaixo mostra o intervalo usado para calcular o atraso:

      • 1 a 100 dispositivos gerenciados, valor 1. O atraso não é utilizado.
      • 101 a 1000 dispositivos gerenciados, valor 2. O atraso é de 5 minutos.
      • Mais de 1000 dispositivos gerenciados, valor 3. O atraso é de 10 minutos.
   8. Digite o nome do grupo de segurança para serviços. Por padrão, é usado o grupo 'kladmins'.
   9. Digite o nome da conta e inicie o serviço do Servidor de Administração. A conta deve ser membro do grupo de segurança digitado. Por padrão, é usada a conta 'ksc'.
   10. Digite o nome da conta para iniciar outros serviços. A conta deve ser um membro do grupo de segurança digitado. Por padrão, é usada a conta 'ksc'.
   11. Selecione o DBMS que foi instalado para funcionar com o Kaspersky Security Center Linux:
       • Caso tenha instalado o MySQL ou o MariaDB, digite 1.
       • Caso tenha instalado o PostgreSQL ou o Postgres Pro, digite 2.
   12. Digite o nome DNS ou endereço IP do dispositivo no qual o banco de dados está instalado.
   13. Digite o número da porta do banco de dados. Esta porta é usada para comunicação com o Servidor de Administração. Por padrão, as seguintes portas são usadas:
       • Porta 3306 para MySQL ou MariaDB
       • Porta 5432 para PostgreSQL ou Postgres Pro
   14. Digite o nome do banco de dados.
   15. Digite o login da conta raiz do banco de dados usada para acessar o banco de dados.
   16. Digite a senha da conta raiz do banco de dados usada para acessar o banco de dados.
   17. Selecione o DBMS que foi instalado para funcionar com o Kaspersky Security Center Linux:
       • Caso tenha instalado o MySQL ou o MariaDB, digite 1.
       • Caso tenha instalado o PostgreSQL ou o Postgres Pro, digite 2.
9. Aguarde que os serviços sejam adicionados e inicializados automaticamente:
   • klfocsvc_klfoc
   • kladminserver_klfoc
   • klwebsrv_klfoc
   • klactprx_klfoc
   • klnagent_klfoc
10. Crie uma conta que agirá como um administrador do Servidor de Administração. Digite o nome de usuário e senha. A senha de usuário não pode ter menos de 8 nem mais de 256 caracteres.

    Se você ignorar esta etapa, poderá criar a conta mais tarde executando o seguinte comando:

    /opt/kaspersky/ksc64/sbin/kladduser -n ksc -p <password>

O usuário é adicionado e o Kaspersky Security Center Linux é instalado no nó primário.

Instalação no nó secundário (passivo)

Para instalar o Kaspersky Security Center Linux no nó secundário:

1. Verifique e confirme se o dispositivo no qual deseja instalar o Kaspersky Security Center Linux está executando em uma das distribuições Linux compatíveis.
2. Na linha de comando, execute os comandos fornecidos nesta instrução.
3. Execute a instalação do Kaspersky Security Center Linux. Dependendo da sua distribuição Linux, execute um dos seguintes comandos:
   • sudo apt install /<caminho>/ksc64_[version_number]_amd64.deb
   • sudo yum install /<caminho>/ksc64-[version_number].x86_64.rpm -y
4. Execute a configuração do Kaspersky Security Center Linux:

   sudo /opt/kaspersky/ksc64/lib/bin/setup/postinstall.pl

5. Leia o Contrato de Licença do Usuário Final (EULA) e a Política de Privacidade. O texto é exibido na janela de linha de comando. Pressione a barra de espaço para ver o próximo segmento de texto. Depois, quando for solicitado, digite os seguintes valores:
   1. Digite y (sim), se você entende e aceita integralmente os termos do EULA. Digite n (não) se você não aceita os termos do EULA. Para usar o Kaspersky Security Center Linux, é necessário aceitar os termos do EULA.
   2. Digite y (sim) se você entendeu e aceita os termos da Política de Privacidade e se você concorda que seus dados serão tratados e transmitidos (incluindo a países terceiros), conforme descrito na Política de Privacidade. Digite n (não) se você não aceita os termos da Política de Privacidade. Para usar o Kaspersky Security Center Linux, é necessário aceitar os termos da Política de Privacidade.
6. Selecione o Nó de cluster secundário como um modo de instalação do Servidor de Administração.
7. Quando for solicitado, insira o caminho local para o ponto de montagem do compartilhamento de estado: /mnt/KlFocStateShare

O Kaspersky Security Center Linux é instalado no nó secundário.

Verificação de serviço

Utilize o seguinte comando para verificar se o serviço de gerenciamento de cluster de failover está Ativo: ativo (em execução):

systemctl status klfocsvc_klfoc

Utilize os seguintes comandos para verificar se outros serviços de cluster de failover estão Ativos: inativos (desativados):

• systemctl status klnagent_klfoc
• systemctl status kladminserver_klfoc
• systemctl status klactprx_klfoc
• systemctl status klwebsrv_klfoc

Agora, é possível testar o cluster de failover do Kaspersky Security Center Linux para verificar se ele foi configurado e funciona corretamente.

Topo da página