Вы можете установить Kaspersky Security Center Linux на Linux-устройства, используя файл ответов для запуска установки в тихом режиме, то есть без участия пользователя. Файл ответов содержит настраиваемый набор параметров установки: переменные и соответствующие им значения.
Перед установкой:
Если вы используете операционную систему РЕД ОС 7.3.4 и выше или МСВСфера 9.2 и выше, установите пакет libxcrypt-compat для корректной работы Сервера администрирования.
exclude_from_weak=nmap
exclude=nmap
Package: nmap
Pin: release *
Pin-Priority: -1
Чтобы установить Kaspersky Security Center Linux в тихом режиме:
[Service]
User=
User=ksc
CapabilitiesParsec=PARSEC_CAP_PRIV_SOCK
ExecStart=
ExecStart=/opt/kaspersky/ksc64/sbin/klserver -d from_wd
[Service]
User=
User=ksc
CapabilitiesParsec=PARSEC_CAP_PRIV_SOCK
ExecStart=
ExecStart=/opt/kaspersky/ksc64/sbin/klcsweb -d from_wd
# adduser ksc
# groupadd kladmins
# gpasswd -a ksc kladmins
# usermod -g kladmins ksc
VARIABLE_NAME=variable_value
в файл ответов. Каждая переменная добавляется на отдельную строку. Файл ответов должен включать переменные, перечисленные в таблице ниже.KLAUTOANSWERS
в среде root или пользователя значение, содержащее полное имя файла ответов, включая путь, например, с помощью следующей команды:export KLAUTOANSWERS=/tmp/ksc_install/answers.txt
В корневой среде:
# apt install /<path>/ksc64_[
номер_версии
]_amd64.deb
# yum install /<path>/ksc64-[
номер_версии
].x86_64.rpm -y
В пользовательской среде:
$ sudo -E apt install /<путь>/ksc64_[
номер_версии
]_amd64.deb
$ sudo -E yum install /<путь>/ksc64-[
номер_версии
].x86_64.rpm -y
/opt/kaspersky/ksc64/sbin/kladduser -n ksc -p <
пароль
>
, где пароль должен содержать хотя бы 8 символов.
Переменные файла ответов, используемые в качестве параметров установки Kaspersky Security Center Linux в тихом режиме
Имя переменной |
Обязательная |
Описание |
Возможные значения |
|
Да |
Подтверждает, что вы понимаете и принимаете условия Лицензионного соглашения. |
|
|
Да |
Подтверждает, что вы понимаете и принимаете условия Политики конфиденциальности. |
|
|
Да |
DNS-имя Сервера администрирования или статический IP-адрес. |
DNS-имя устройства или IP-адрес. |
|
Нет |
Номер порта Сервера администрирования. Необязательный параметр. По умолчанию указано значение 14000. |
Номер порта |
|
Нет |
Номер SSL-порта Сервера администрирования. Необязательный параметр. По умолчанию указано значение 13000. |
Номер порта |
|
Нет |
Номер порта для работы с OpenAPI. Также этот порт используется для входящих подключений от Kaspersky Security Center Web Console. Необязательный параметр. По умолчанию указано значение 13299. |
Номер порта |
|
Нет |
Номер порта для работы с утилитой klakaut. Необязательный параметр. По умолчанию указано значение 13291. Утилита klakaut и справочная система для нее расположены в папке установки Kaspersky Security Center Linux. По умолчанию порт закрыт. Если вы хотите использовать утилиту klakaut для автоматизации работы Kaspersky Security Center Linux, откройте порт 13291 с помощью утилиты klscflag. |
Номер порта |
|
Нет |
Примерное количество устройств, которыми вы планируете управлять. Этот параметр используется для оптимизации нагрузки на сеть. Необязательный параметр. По умолчанию указано значение 1.
|
|
|
Да |
Тип системы управления базой данных: MySQL (MariaDB) или Postgres. |
|
|
Да |
IP-адрес сервера базы данных. Чтобы использовать встроенный отказоустойчивый кластер PostreSQL и Postgres Pro или кластер СУБД Platform V Pangolin, введите DNS-имена или IP-адреса и порты всех узлов в следующем формате:
Если вы хотите использовать кластер СУБД Platform V Pangolin, вы можете указать только DNS-имя или IP-адрес главного узла или реплики узла при указании адреса СУБД. |
IP-адрес; |
|
Да |
Порт сервера базы данных. Значение по умолчанию для MySQL (MariaDB) – 3306; для Postgres – 5432. |
|
|
Да |
Имя базы данных. Имя базы данных должно отличаться от имени базы данных IAM, указанного в переменной |
|
|
Да |
Имя пользователя, имеющего доступ к базе данных. |
|
|
Да |
Пароль пользователя, который имеет доступ к базе данных. |
|
|
Нет |
Адрес для подключения к IAM с помощью Node.js. Пользовательские браузеры также будут перенаправлены на этот адрес с помощью OpenID Connect. Если вы не укажете эту переменную, будет использовано DNS-имя устройства, на котором установлен Сервер администрирования. |
FQDN |
|
Да |
Имя учетной записи для запуска службы IAM. Учетная запись должна быть членом группы безопасности, указанной в переменной |
ksciam |
|
Да |
Тип системы управления базой данных IAM: MySQL (MariaDB) или Postgres. |
Или
|
|
Да |
FQDN сервера базы данных IAM. Чтобы использовать встроенный отказоустойчивый кластер PostreSQL и Postgres Pro или кластер СУБД Platform V Pangolin, введите DNS-имена или IP-адреса и порты всех узлов в следующем формате:
Если вы хотите использовать кластер СУБД Platform V Pangolin, вы можете указать только DNS-имя или IP-адрес главного узла или реплики узла при указании адреса СУБД. |
FQDN |
|
Да |
Порт сервера базы данных IAM. Значение по умолчанию для MySQL (MariaDB) – 3306; для Postgres – 5432. |
3306 Или 5432 |
|
Да |
Имя пользователя, имеющего доступ к базе данных IAM. Если типом базы данных IAM является MySQL (MariaDB) и есть оба следующих параметра:
Убедитесь, что указанный пользователь имеет одну из следующих привилегий СУБД:
|
|
|
Да |
Пароль пользователя, который имеет доступ к базе данных IAM. |
|
|
Да |
Имя базы данных IAM. Имя базы данных IAM должно отличаться от имени базы данных, указанного в переменной |
|
|
Да |
Имя группы безопасности для служб. |
|
|
Да |
Имя учетной записи для запуска службы Сервера администрирования. Учетная запись должна быть членом группы безопасности, указанной в переменной |
|
|
Да |
Имя учетной записи для запуска других служб. Учетная запись должна быть членом группы безопасности, указанной в переменной |
|
Если Сервер администрирования будет развернут как отказоустойчивый кластер Kaspersky Security Center Linux, файл ответов должен включать следующие дополнительные переменные: |
|||
|
Да |
Номер узла (1 или 2). |
|
|
Да |
Точка подключения общей папки состояния. |
|
|
Да |
Точка подключения общей папки данных. |
|
|
Да |
Режим подключения отказоустойчивого кластера. |
Или
|
Если переменная |
|||
|
Да |
Имя виртуального сетевого адаптера. |
|
|
Требуется одна из этих переменных |
IP-адрес виртуального сетевого адаптера. |
IP-адрес; |
|
IPv6-адрес виртуального сетевого адаптера. |
IPv6-адрес. |