安装 Kaspersky Security Center Linux

该过程描述了如何安装 Kaspersky Security Center Linux。

安装之前，您必须执行以下操作：

• 安装 DBMS。
• 确保您要安装 Kaspersky Security Center Linux 的设备运行支持的 Linux 分类。

  如果您使用操作系统 RED OS 7.3.4 或更高版本或者 MSVSPHERE 9.2 或更高版本，请安装 libxcrypt-compat 包以确保管理服务器正确运行。

• 确保 DNS 服务器在网络上可用。
• 从卡巴斯基网站下载安装文件。选择与您设备上安装的 Linux 发行版相对应的安装文件 — ksc64_[version_number]_amd64.deb 或 ksc64-[version_number].x86_64.rpm。
• 向基于 Linux 的受管理设备上的文件中添加几行，以防止在安装 Kaspersky Security Center Linux 期间自动安装 nmap 实用程序。
  • 如果使用 RPM 安装文件，请将以下行添加到 /etc/yum.conf 或 /etc/dnf/dnf.conf 文件的末尾：

    exclude_from_weak=nmap

    exclude=nmap

  • 如果使用 DEB 安装文件，请创建一个新文件 /etc/apt/preferences.d/nmap，并向该文件添加以下行：

    Package: nmap

    Pin: release *

    Pin-Priority: -1

要安装 Kaspersky Security Center Linux，您必须在拥有 root 权限的账户下运行以下说明中提供的命令。

要安装 Kaspersky Security Center Linux：

1. 创建一个 kladmins 组和一个无特权账户‘ksc’。该账户必须是 ‘kladmins’ 组的成员。为此，请依次运行以下命令：

   # adduser ksc

   # groupadd kladmins

   # gpasswd -a ksc kladmins

   # usermod -g kladmins ksc

2. 如有必要，增加可为用于管理服务器服务功能的账户打开的文件（文件描述符）的默认限制。为此，打开 /etc/security/limits.conf 文件，然后指定文件描述符的软限制和硬限制，如下所示：

   ksc soft nofile <max_number_of_opened_files>

   ksc hard nofile <max_number_of_opened_files>

   默认情况下，文件描述符的限制在安装期间指定。软文件限制为 32,768 个文件，硬文件限制为 131,072 个文件。

3. 运行 Kaspersky Security Center Linux 安装。根据您的 Linux 发行版，运行以下命令之一：
   • # apt install /<path>/ksc64_[版本号]_amd64.deb
   • # yum install /<path>/ksc64-[版本号].x86_64.rpm -y
4. 运行 Kaspersky Security Center Linux 配置：

   # /opt/kaspersky/ksc64/lib/bin/setup/postinstall.pl

5. 阅读最终用户授权许可协议 (EULA) 和隐私策略。文本显示在命令行窗口中。按空格键查看下一个文本段。然后，在出现提示时，输入以下值：
   1. 如果您理解并接受 EULA 的条款，请输入“y”。如果您不接受 EULA 的条款，请输入“n”。要使用 Kaspersky Security Center Linux，您必须接受 EULA 的条款。
   2. 如果您理解并接受隐私策略的条款，并且同意您的数据将按照隐私策略中所述进行处理和传输（包括传输到第三方国家），请输入“y”。如果您不接受隐私策略的条款，请输入“n”。要使用 Kaspersky Security Center Linux ，您必须接受隐私策略的条款。
6. 出现提示时，输入以下设置：
   1. 输入管理服务器的 DNS 名称或静态 IP 地址。其他设备将使用该地址连接到管理服务器。
   2. 输入管理服务器 SSL 端口号。默认情况下使用端口 13000。
   3. 评估您要管理的设备的大概数量：
      • 如果有 1 到 100 台受管理设备，则输入“1”。
      • 如果有 101 到 1000 台受管理设备，则输入“2”。
      • 如果有超过 1000 台受管理设备，则输入“3”。

      此设置用于自动随机延迟任务启动以优化网络负载。下表显示了计算延迟的间隔：

   1 至 100 个受管理设备，值 1	101 至 1000 个受管理设备，值 2	超过 1000 个受管理设备，价值 3
   不使用延迟	5 分钟	10 分钟

   1. 输入服务的安全组名称。默认情况下，使用“kladmins”组。
   2. 输入用于启动管理服务器服务的账户名。该账户必须是输入的安全组的成员。默认情况下，使用“ksc”账户。
   3. 输入用于启动其他服务的账户名。该账户必须是输入的安全组的成员。默认情况下，使用“ksc”账户。
   4. 选择您安装的与 Kaspersky Security Center Linux 一起使用的 DBMS：
      • 如果您安装了 MySQL 或 MariaDB，请输入 1。
      • 如果您安装了 PostgreSQL 或 Postgres Pro，请输入 2。
   5. 输入安装了数据库的设备的 DNS 名称或 IP 地址。127.0.0.1 默认用于本地 DBMS 安装。

      要使用 PostgreSQL、Postgres Pro 内置高可用性集群或者 Platform V Pangolin DBMS 集群，请按照以下格式输入所有节点的 DNS 名称或 IP 地址和端口：

      <fqdn1>:<port>,<fqdn2>:<port>,<...><fqdnX>:<port>;

      或者，如果想使用Platform V Pangolin DBMS 集群，您可以在指定 DBMS 地址时仅指定主节点或副本节点的 DNS 名称或 IP 地址。

   6. 输入数据库端口号。该端口用于与管理服务器通信。默认情况下，使用以下端口：
      • 端口 3306 用于 MySQL 或 MariaDB
      • 端口 5432 用于 PostgreSQL 或 Postgres Pro
   7. 输入数据库名称。
   8. 输入用于访问数据库的数据库根账户的登录名。
   9. 输入用于访问数据库的数据库根账户的密码。

      等待服务被添加并自动启动：

      • klnagent_srv
      • kladminserver_srv
      • klactprx_srv
      • klwebsrv_srv
   10. 创建一个将用作管理服务器管理员的账户。输入用户名和密码。

       密码必须符合以下规则：

       • 用户密码不能少于 8 个字符或超过 256 个字符。
       • 密码必须包含以下组中三组的字符：
         • 大写字母 (A-Z)
         • 小写字母 (a-z)
         • 数字 (0-9)
         • 特殊字符 (@ # $ % ^ & * - _ ! + = [ ] { } | : ' , . ? / \ ` ~ " ( ) ;)

       如果跳过这个步骤，您可以稍后使用以下命令创建新用户： /opt/kaspersky/ksc64/sbin/kladduser -n ksc -p <password>

用户已添加并且 Kaspersky Security Center Linux 已安装。

网络代理安装

若要像管理任何其他受管理设备一样管理管理服务器设备，请安装 Network Agent for Linux在管理服务器设备上。在这种情况下，Network Agent for Linux 的安装和运行独立于网络代理的服务器版本，后者是与管理服务器一起安装的。

服务验证

使用以下命令检查服务是否正在运行：

• # systemctl status klnagent_srv.service
• # systemctl status kladminserver_srv.service
• # systemctl status klactprx_srv.service
• # systemctl status klwebsrv_srv.service

页顶