在 卡巴斯基安全管理中心 Linux 容錯移轉叢集節點上安裝 卡巴斯基安全管理中心 Linux

在繼續之前，請確保您已完成情境：部署卡巴斯基容錯移轉叢集中的先前步驟。

該過程描述了如何在 卡巴斯基安全管理中心 Linux 容錯移轉叢集的節點上安裝 卡巴斯基安全管理中心 Linux。卡巴斯基安全管理中心 Linux 分別安裝在卡巴斯基安全管理中心 Linux 容錯移轉叢集的兩個節點上。首先，在主動節點上安裝應用程式，然後在被動節點上安裝應用程式。安裝時，您可以選擇哪個節點是主動節點，哪個節點是被動節點。

使用安裝檔案—ksc64_[版本號]_amd64.deb 或 ksc64-[版本號].x86_64.rpm—對應於您裝置上的 Linux 版本。您透過從 Kaspersky 網站下載來接收安裝檔案。

如果您使用 RED OS 7.3.4 或更新版本或 MSVSPHERE 9.2 或更新版本，請在兩個節點上都安裝 libxcrypt-compat 套件。

在主（主動）節點上安裝

要在主節點上安裝卡巴斯基安全管理中心 Linux ：

1. 確保您要安裝卡巴斯基安全管理中心 Linux 網頁主控台的裝置執行支援的 Linux 版本。
2. 如果使用次要網路介面卡，則需要在被提示時輸入其名稱。您可以輸入下列指令顯示所有網路介面：

   ip addr

3. 在命令列中，執行本說明中提供的命令。
4. 執行卡巴斯基安全管理中心 Linux 安裝。根據您的 Linux 版本，執行以下命令之一：
   • sudo apt install /<path>/ksc64_[版本號]_amd64.deb
   • sudo yum install /<path>/ksc64-[版本號].x86_64.rpm -y
5. 執行 卡巴斯基安全管理中心 Linux 配置：

   sudo /opt/kaspersky/ksc64/lib/bin/setup/postinstall.pl

6. 閱讀 最終使用者產品授權協議 (EULA) 和隱私政策。文字顯示在命令行視窗中。按空格鍵檢視下一個文字段。然後，當出現提示時，輸入以下值：
   1. 輸入y（如果您理解並接受 EULA 的條款）。輸入n（如果您不接受 EULA 的條款）。若要使用卡巴斯基安全管理中心 Linux ，您必須接受 EULA 的條款。
   2. 輸入y，如果您理解並接受隱私政策的條款，並且您同意您的資料將按照隱私政策中的說明進行處理和傳輸（包括傳輸到第三國）。輸入n（如果您不接受隱私政策的條款）。要使用卡巴斯基安全管理中心 Linux ，您必須接受隱私政策的條款。
7. 選擇主叢集節點作為管理伺服器安裝模式。
8. 出現提示時，輸入以下設定：
   1. 輸入狀態共用掛接點的本機路徑：/mnt/KlFocStateShare
   2. 輸入資料共用掛接點的本機路徑：/mnt/KlFocDataShare_klfoc
   3. 選擇容錯移轉叢集連線模式：透過從屬網路介面卡或外部負載平衡器。
   4. 如果您使用從屬網路介面卡，請輸入其名稱。
   5. 當系統提示您輸入管理伺服器 DNS 名稱或靜態 IP 位址時，請輸入從屬網路介面卡的 IP 位址或外部負載平衡器的 IP 位址。
   6. 輸入管理伺服器 SSL 連接埠號。預設情況下使用連接埠 13000。
   7. 評估您打算管理的裝置的大致數量：
      • 如果您有 1 到 100 個受管理裝置，請輸入 1。
      • 如果您有 101 到 1000 個受管理裝置，請輸入 2。
      • 如果您有超過 1000 台受管理裝置，請輸入 3。

      此設定用於自動隨機延遲工作啟動以最佳化網路負載。下面的清單顯示了計算延遲的間隔：

      • 1 至 100 個受管理裝置，值 1。不使用延遲。
      • 101 至 1000 個受管理裝置，值 2。延遲 5 分鐘。
      • 超過 1000 個受管理裝置，價值 3。延遲 10 分鐘。
   8. 輸入服務的安全群組名稱。預設情況下，使用“kladmins”群組。
   9. 輸入帳戶名稱以啟動管理伺服器服務。該帳戶必須是輸入的安全群組的成員。預設情況下，使用“ksc”帳戶。
   10. 輸入帳號名稱以啟動其他服務。該帳戶必須是輸入的安全群組的成員。預設情況下，使用“ksc”帳戶。
   11. 選擇您安裝的與卡巴斯基安全管理中心 Linux 一起使用的 DBMS：
       • 如果您安裝了 MySQL 或 MariaDB，請輸入 1。
       • 如果您安裝了 PostgreSQL 或 Postgres Pro，請輸入 2。
   12. 輸入在其上安裝資料庫的裝置的 DNS 名稱或 IP 位址。
   13. 輸入資料庫連接埠號。此連接埠用於與管理伺服器通信。預設情況下，使用以下連接埠：
       • 連接埠 3306 用於 MySQL 或 MariaDB
       • 連接埠 5432 用於 PostgreSQL 或 Postgres Pro
   14. 輸入資料庫名稱。
   15. 輸入您用於存取資料庫的資料庫根帳戶的登入名稱。
   16. 輸入您用於存取資料庫的資料庫根帳戶的密碼。
   17. 選擇您安裝的與 卡巴斯基安全管理中心 Linux 一起使用的 DBMS：
       • 如果您安裝了 MySQL 或 MariaDB，請輸入 1。
       • 如果您安裝了 PostgreSQL 或 Postgres Pro，請輸入 2。
9. 等待服務自動新增並啟動：
   • klfocsvc_klfoc
   • kladminserver_klfoc
   • klwebsrv_klfoc
   • klactprx_klfoc
   • klnagent_klfoc
10. 建立一個充當管理伺服器管理員的帳戶。輸入使用者名稱和密碼。使用者密碼不能少於 8 個或多於 256 個字元。

    如果您跳過此步驟，可以稍後透過執行下列命令來建立帳戶：

    /opt/kaspersky/ksc64/sbin/kladduser -n ksc -p <password>

使用者已新增，卡巴斯基安全管理中心 Linux 已安裝在主節點上。

在次要（被動）節點上安裝

要在次要節點上安裝卡巴斯基安全管理中心 Linux：

1. 確保您要安裝卡巴斯基安全管理中心 Linux 網頁主控台的裝置執行支援的 Linux 版本。
2. 在命令列中，執行本說明中提供的命令。
3. 執行卡巴斯基安全管理中心 Linux 安裝。根據您的 Linux 版本，執行以下命令之一：
   • sudo apt install /<path>/ksc64_[版本號]_amd64.deb
   • sudo yum install /<path>/ksc64-[版本號].x86_64.rpm -y
4. 執行 卡巴斯基安全管理中心 Linux 配置：

   sudo /opt/kaspersky/ksc64/lib/bin/setup/postinstall.pl

5. 閱讀 最終使用者產品授權協議 (EULA) 和隱私政策。文字顯示在命令行視窗中。按空格鍵檢視下一個文字段。然後，當出現提示時，輸入以下值：
   1. 輸入y（如果您理解並接受 EULA 的條款）。輸入n（如果您不接受 EULA 的條款）。若要使用卡巴斯基安全管理中心 Linux ，您必須接受 EULA 的條款。
   2. 輸入y，如果您理解並接受隱私政策的條款，並且您同意您的資料將按照隱私政策中的說明進行處理和傳輸（包括傳輸到第三國）。輸入n（如果您不接受隱私政策的條款）。要使用卡巴斯基安全管理中心 Linux ，您必須接受隱私政策的條款。
6. 選擇 次要叢集節點作為管理伺服器安裝模式。
7. 出現提示時，輸入狀態共用掛接點的本機路徑：/mnt/KlFocStateShare

卡巴斯基安全管理中心 Linux 安裝在次要節點上。

服務驗證

使用下列命令驗證容錯移轉叢集管理服務是否處於Active: active (running)狀態：

systemctl status klfocsvc_klfoc

使用下列指令驗證其他容錯移轉叢集服務是否處於Active: inactive (dead)狀態：

• systemctl status klnagent_klfoc
• systemctl status kladminserver_klfoc
• systemctl status klactprx_klfoc
• systemctl status klwebsrv_klfoc

現在，您可以測試卡巴斯基安全管理中心 Linux 容錯移轉叢集，以確保您正確配置了它並且叢集工作正常。

頁頂