Установка Kaspersky Security Center Linux в тихом режиме

Вы можете установить Kaspersky Security Center Linux на Linux-устройства, используя файл ответов для запуска установки в тихом режиме, то есть без участия пользователя. Файл ответов содержит настраиваемый набор параметров установки: переменные и соответствующие им значения.

Перед установкой:

Чтобы установить Kaspersky Security Center Linux в тихом режиме:

  1. Прочитайте Лицензионное соглашение. Следуйте шагам ниже, только если вы понимаете и принимаете условия Лицензионного соглашения.
  2. Если ваше устройство работает под управлением Astra Linux 1.8 или выше, выполните действия, описанные в этом шаге. Если ваше устройство работает под управлением другой операционной системы, переходите к следующему шагу.
    1. Создайте директорию /etc/systemd/system/kladminserver_srv.service.d и файл с именем override.conf со следующим содержимым:

      [Service]

      User=

      User=ksc

      CapabilitiesParsec=PARSEC_CAP_PRIV_SOCK

      ExecStart=

      ExecStart=/opt/kaspersky/ksc64/sbin/klserver -d from_wd

    2. Создайте директорию /etc/systemd/system/klwebsrv_srv.service.d и файл с именем override.conf со следующим содержимым:

      [Service]

      User=

      User=ksc

      CapabilitiesParsec=PARSEC_CAP_PRIV_SOCK

      ExecStart=

      ExecStart=/opt/kaspersky/ksc64/sbin/klcsweb -d from_wd

  3. Создайте группу "kladmins" и непривилегированную учетную запись "ksc", которая должна быть членом группы "kladmins". Для этого последовательно выполните следующие команды под учетной записью с root-правами:

    # adduser ksc

    # groupadd kladmins

    # gpasswd -a ksc kladmins

    # usermod -g kladmins ksc

  4. Создайте файл ответов (в формате TXT) и добавьте список переменных в формате VARIABLE_NAME=variable_value в файл ответов. Каждая переменная добавляется на отдельную строку. Файл ответов должен включать переменные, перечисленные в таблице ниже.
  5. Задайте для переменной среды KLAUTOANSWERS в среде root или пользователя значение, содержащее полное имя файла ответов, включая путь, например, с помощью следующей команды:

    export KLAUTOANSWERS=/tmp/ksc_install/answers.txt

  6. Запустите установку Kaspersky Security Center Linux в тихом режиме и в зависимости от вашего дистрибутива Linux выполните одну из следующих команд:

    В корневой среде:

    • # apt install /<path>/ksc64_[номер_версии]_amd64.deb
    • # yum install /<path>/ksc64-[номер_версии].x86_64.rpm -y

    В пользовательской среде:

    • $ sudo -E apt install /<путь>/ksc64_[номер_версии]_amd64.deb
    • $ sudo -E yum install /<путь>/ksc64-[номер_версии].x86_64.rpm -y
  7. Создайте учетную запись для работы с Kaspersky Security Center Web Console. Для этого выполните следующую команду под учетной записью с правами root:

    /opt/kaspersky/ksc64/sbin/kladduser -n ksc -p <пароль>, где пароль должен содержать хотя бы 8 символов.

    Переменные файла ответов, используемые в качестве параметров установки Kaspersky Security Center Linux в тихом режиме

    Имя переменной

    Обязательная

    Описание

    Возможные значения

    EULA_ACCEPTED

    Да

    Подтверждает, что вы понимаете и принимаете условия Лицензионного соглашения.

    1

    PP_ACCEPTED

    Да

    Подтверждает, что вы понимаете и принимаете условия Политики конфиденциальности.

    1

    KLSRV_UNATT_SERVERADDRESS

    Да

    DNS-имя Сервера администрирования или статический IP-адрес.

    DNS-имя устройства или IP-адрес.

    KLSRV_UNATT_PORT_SRV

    Нет

    Номер порта Сервера администрирования. Необязательный параметр. По умолчанию указано значение 14000.

    Номер порта

    KLSRV_UNATT_PORT_SRV_SSL

    Нет

    Номер SSL-порта Сервера администрирования. Необязательный параметр. По умолчанию указано значение 13000.

    Номер порта

    KLSRV_UNATT_PORT_KLOAPI

    Нет

    Номер порта для работы с OpenAPI. Также этот порт используется для входящих подключений от Kaspersky Security Center Web Console. Необязательный параметр. По умолчанию указано значение 13299.

    Номер порта

    KLSRV_UNATT_PORT_GUI

    Нет

    Номер порта для работы с утилитой klakaut. Необязательный параметр. По умолчанию указано значение 13291. Утилита klakaut и справочная система для нее расположены в папке установки Kaspersky Security Center Linux.

    По умолчанию порт закрыт. Если вы хотите использовать утилиту klakaut для автоматизации работы Kaspersky Security Center Linux, откройте порт 13291 с помощью утилиты klscflag.

    Номер порта

    KLSRV_UNATT_NETRANGETYPE

    Нет

    Примерное количество устройств, которыми вы планируете управлять. Этот параметр используется для оптимизации нагрузки на сеть. Необязательный параметр. По умолчанию указано значение 1.

     

    1 от 1 до 100 управляемых устройств.
    2 от 101 до 1000 управляемых устройств.
    3 более 1000 управляемых устройств.

    KLSRV_UNATT_DBMS_TYPE

    Да

    Тип системы управления базой данных: MySQL (MariaDB) или Postgres.

    mysql
    или
    postgres

    KLSRV_UNATT_DBMS_INSTANCE

    Да

    IP-адрес сервера базы данных.

    Чтобы использовать встроенный отказоустойчивый кластер PostreSQL и Postgres Pro или кластер СУБД Platform V Pangolin, введите DNS-имена или IP-адреса и порты всех узлов в следующем формате:

    <fqdn1>:<port>,<fqdn2>:<port>,<...><fqdnX>:<port>;

    Если вы хотите использовать кластер СУБД Platform V Pangolin, вы можете указать только DNS-имя или IP-адрес главного узла или реплики узла при указании адреса СУБД.

    IP-адрес;

    KLSRV_UNATT_DBMS_PORT

    Да

    Порт сервера базы данных. Значение по умолчанию для MySQL (MariaDB) – 3306; для Postgres – 5432.

    3306
    или
    5432

    KLSRV_UNATT_DB_NAME

    Да

    Имя базы данных. Имя базы данных должно отличаться от имени базы данных IAM, указанного в переменной KLSRV_UNATT_DB_IAM_NAME.

    kav

    KLSRV_UNATT_DBMS_LOGIN

    Да

    Имя пользователя, имеющего доступ к базе данных.

     

    KLSRV_UNATT_DBMS_PASSWORD

    Да

    Пароль пользователя, который имеет доступ к базе данных.

     

    KLSRV_UNATT_IAM_ADDRESS

    Нет

    Адрес для подключения к IAM с помощью Node.js. Пользовательские браузеры также будут перенаправлены на этот адрес с помощью OpenID Connect.

    Если вы не укажете эту переменную, будет использовано DNS-имя устройства, на котором установлен Сервер администрирования.

    FQDN

    KLSRV_UNATT_KLIAMUSER

    Да

    Имя учетной записи для запуска службы IAM. Учетная запись должна быть членом группы безопасности, указанной в переменной KLSRV_UNATT_KLADMINSGROUP.

    ksciam

    KLSRV_UNATT_DBMS_IAM_TYPE

    Да

    Тип системы управления базой данных IAM: MySQL (MariaDB) или Postgres.

    mysql

    Или

    postgres

    KLSRV_UNATT_DBMS_IAM_INSTANCE

    Да

    FQDN сервера базы данных IAM.

    Чтобы использовать встроенный отказоустойчивый кластер PostreSQL и Postgres Pro или кластер СУБД Platform V Pangolin, введите DNS-имена или IP-адреса и порты всех узлов в следующем формате:

    <fqdn1>:<port>,<fqdn2>:<port>,<...><fqdnX>:<port>;

    Если вы хотите использовать кластер СУБД Platform V Pangolin, вы можете указать только DNS-имя или IP-адрес главного узла или реплики узла при указании адреса СУБД.

    FQDN

    KLSRV_UNATT_DBMS_IAM_PORT

    Да

    Порт сервера базы данных IAM. Значение по умолчанию для MySQL (MariaDB) – 3306; для Postgres – 5432.

    3306

    Или

    5432

    KLSRV_UNATT_DBMS_IAM_LOGIN

    Да

    Имя пользователя, имеющего доступ к базе данных IAM.

    Если типом базы данных IAM является MySQL (MariaDB) и есть оба следующих параметра:

    • gtid_mode=ON
    • gtid_purged=ON|AUTO

    Убедитесь, что указанный пользователь имеет одну из следующих привилегий СУБД:

    • RELOAD
    • FLUSH_TABLES

     

    KLSRV_UNATT_DBMS_IAM_PASSWORD

    Да

    Пароль пользователя, который имеет доступ к базе данных IAM.

     

    KLSRV_UNATT_DB_IAM_NAME

    Да

    Имя базы данных IAM. Имя базы данных IAM должно отличаться от имени базы данных, указанного в переменной KLSRV_UNATT_DB_NAME.

    iamdb

    KLSRV_UNATT_KLADMINSGROUP

    Да

    Имя группы безопасности для служб.

    kladmins

    KLSRV_UNATT_KLSRVUSER

    Да

    Имя учетной записи для запуска службы Сервера администрирования. Учетная запись должна быть членом группы безопасности, указанной в переменной KLSRV_UNATT_KLADMINSGROUP.

    ksc

    KLSRV_UNATT_KLSVCUSER

    Да

    Имя учетной записи для запуска других служб. Учетная запись должна быть членом группы безопасности, указанной в переменной KLSRV_UNATT_KLADMINSGROUP.

    ksc

    Если Сервер администрирования будет развернут как отказоустойчивый кластер Kaspersky Security Center Linux, файл ответов должен включать следующие дополнительные переменные:

    KLFOC_UNATT_NODE

    Да

    Номер узла (1 или 2).

    1
    или
    2

    KLFOC_UNATT_STATE_SHARE_MOUNT_PATH

    Да

    Точка подключения общей папки состояния.

     

    KLFOC_UNATT_DATA_SHARE_MOUNT_PATH

    Да

    Точка подключения общей папки данных.

     

    KLFOC_UNATT_CONN_MODE

    Да

    Режим подключения отказоустойчивого кластера.

    VirtualAdapter

    Или

    ExternalLoadBalancer

    Если переменная KLFOC_UNATT_CONN_MODE имеет значение VirtualAdapter, файл ответов должен включать следующие дополнительные переменные:

    KLFOC_UNATT_CONN_MODE_VA_NAME

     

    Да

    Имя виртуального сетевого адаптера.

     

    KLFOC_UNATT_CONN_MODE_VA_IPV4

    Требуется одна из этих переменных

    IP-адрес виртуального сетевого адаптера.

    IP-адрес;

    KLFOC_UNATT_CONN_MODE_VA_IPV6

    IPv6-адрес виртуального сетевого адаптера.

    IPv6-адрес.

В начало