Installazione di Kaspersky Security Center Linux in modalità automatica

È possibile installare Kaspersky Security Center Linux nei dispositivi Linux utilizzando un file di risposte per eseguire un'installazione in modalità automatica, ovvero senza la partecipazione dell'utente. Il file di risposte contiene un set personalizzato di parametri di installazione: variabili e rispettivi valori.

Prima dell'installazione:

Installare un sistema di gestione database (DBMS).
Verificare che il dispositivo in cui si desidera installare Kaspersky Security Center Linux esegua una delle distribuzioni Linux supportate.

Per installare Kaspersky Security Center Linux in modalità automatica:

Leggere il Contratto di licenza con l'utente finale. Seguire i passaggi di seguito solo se sono stati compresi e accettati i termini del Contratto di licenza con l'utente finale.
Se il dispositivo funziona con Astra Linux 1.8 o versione successiva, eseguire le azioni descritte in questo passaggio. Se il dispositivo viene eseguito su un sistema operativo diverso, procedere al passaggio successivo.
1. Creare la directory /etc/systemd/system/kladminserver_srv.service.d e creare un file denominato override.conf con il seguente contenuto:
  [Service]
  
  User=
  
  User=ksc
  
  CapabilitiesParsec=PARSEC_CAP_PRIV_SOCK
  
  ExecStart=
  
  ExecStart=/opt/kaspersky/ksc64/sbin/klserver -d from_wd
2. Creare una directory /etc/systemd/system/klwebsrv_srv.service.d e creare un file denominato override.conf con il seguente contenuto:
  [Service]
  
  User=
  
  User=ksc
  
  CapabilitiesParsec=PARSEC_CAP_PRIV_SOCK
  
  ExecStart=
  
  ExecStart=/opt/kaspersky/ksc64/sbin/klcsweb -d from_wd
Creare un gruppo 'kladmins' e un account 'ksc' senza privilegi, che deve essere un membro del gruppo 'kladmins'. A tale scopo, eseguire in sequenza i seguenti comandi con un account con privilegi di root:
# adduser ksc

# groupadd kladmins

# gpasswd -a ksc kladmins

# usermod -g kladmins ksc
Creare il file di risposte (in formato TXT) e aggiungere un elenco di variabili nel formato VARIABLE_NAME=variable_value al file di risposte, ciascuna in una riga separata. Il file di risposte deve includere le variabili elencate nella tabella seguente.
Impostare il valore della variabile di ambiente KLAUTOANSWERS nell'ambiente root che contiene il nome completo del file di risposte (incluso il percorso), ad esempio con il seguente comando:
export KLAUTOANSWERS=/tmp/ksc_install/answers.txt
Eseguire l'installazione di Kaspersky Security Center Linux in modalità automatica: a seconda della distribuzione Linux, eseguire uno dei seguenti comandi:
- # apt install /<percorso>/ksc64_[numero_versione]_amd64.deb
- # yum install /<percorso>/ksc64-[numero_versione].x86_64.rpm -y

Creare un utente per l'utilizzo di Kaspersky Security Center Web Console. A tale scopo, eseguire il seguente comando con un account con privilegi di root:

/opt/kaspersky/ksc64/sbin/kladduser -n ksc -p <password>, dove la password deve contenere almeno 8 caratteri.

Variabili del file di risposte utilizzate come parametri dell'installazione di Kaspersky Security Center Linux in modalità automatica


Nome della variabile	Richiesto	Descrizione	Valori possibili
`EULA_ACCEPTED`	Sì	Conferma che l'utente ha compreso e accettato i termini del Contratto di licenza con l'utente finale.	`1`
`PP_ACCEPTED`	Sì	Conferma che l'utente ha compreso e accettato i termini dell'Informativa sulla privacy.	1
`KLSRV_UNATT_SERVERADDRESS`	Sì	Il nome DNS o l'indirizzo IP statico di Administration Server.	Nome DNS o indirizzo IP
`KLSRV_UNATT_PORT_SRV`	No	Il numero di porta di Administration Server. Facoltativamente, il valore predefinito è 14000.	Numero di porta
`KLSRV_UNATT_PORT_SRV_SSL`	No	Il numero di porta SSL di Administration Server. Facoltativamente, il valore predefinito è 13000.	Numero di porta
`KLSRV_UNATT_PORT_KLOAPI`	No	Il numero di porta KLOAPI di Administration Server. Facoltativamente, il valore predefinito è 13299.	Numero di porta
`KLSRV_UNATT_PORT_GUI`	No	Il numero di porta GUI di Administration Server. Facoltativamente, il valore predefinito è 13291.	Numero di porta
`KLSRV_UNATT_NETRANGETYPE`	No	Il numero approssimativo di dispositivi che si intende gestire. Facoltativamente, il valore predefinito è 1.	`1` f1 per 1-100 dispositivi in rete. `2` per 101-1.000 dispositivi in rete. `3` per oltre 1.000 dispositivi in rete.
`KLSRV_UNATT_DBMS_INSTANCE`	Sì	L'indirizzo IP del server di database.	Indirizzo IP
`KLSRV_UNATT_DBMS_PORT`	Sì	La porta del server di database.	`3306`
`KLSRV_UNATT_DB_NAME`	Sì	Il nome del database.	`kav`
`KLSRV_UNATT_DBMS_LOGIN`	Sì	Il nome utente di un utente che ha accesso al database.
`KLSRV_UNATT_DBMS_PASSWORD`	Sì	La password di un utente che ha accesso al database.
`KLSRV_UNATT_KLADMINSGROUP`	Sì	Il nome del gruppo di protezione per i servizi.	`kladmins`
`KLSRV_UNATT_KLSRVUSER`	Sì	Il nome dell'account per avviare il servizio Administration Server. L'account deve essere un membro del gruppo di sicurezza specificato nella variabile `KLSRV_UNATT_KLADMINSGROUP`.	`ksc`
`KLSRV_UNATT_KLSVCUSER`	Sì	Il nome dell'account per avviare altri servizi. L'account deve essere un membro del gruppo di sicurezza specificato nella variabile `KLSRV_UNATT_KLADMINSGROUP`.	`ksc`
Se Administration Server deve essere distribuito come cluster di failover di Kaspersky Security Center Linux, il file di risposte deve includere le seguenti variabili aggiuntive:
`KLFOC_UNATT_NODE`	Sì	Il numero del nodo (1 o 2).	`1` o `2`
`KLFOC_UNATT_STATE_SHARE_MOUNT_PATH`	Sì	Il punto di montaggio della condivisione degli stati.
`KLFOC_UNATT_DATA_SHARE_MOUNT_PATH`	Sì	Il punto di montaggio della condivisione dei dati.
`KLFOC_UNATT_CONN_MODE`	Sì	La modalità di connettività del cluster di failover.	`VirtualAdapter` o `ExternalLoadBalancer`
Nel caso in cui la variabile `KLFOC_UNATT_CONN_MODE` abbia un valore `VirtualAdapter`, il file di risposte deve includere le seguenti variabili aggiuntive:
`KLFOC_UNATT_CONN_MODE_VA_NAME`	Sì	Il nome della scheda di rete virtuale.
`KLFOC_UNATT_CONN_MODE_VA_IPV4`	Una di queste variabili è obbligatoria	L'indirizzo IP della scheda di rete virtuale.	Indirizzo IP
`KLFOC_UNATT_CONN_MODE_VA_IPV6`	Una di queste variabili è obbligatoria	L'indirizzo IPv6 della scheda di rete virtuale.	Indirizzo IPv6

Inizio pagina