Instalação do Kaspersky Security Center Linux no modo silencioso

É possível instalar o Kaspersky Security Center Linux em dispositivos Linux usando um arquivo de resposta para executar uma instalação no modo silencioso, ou seja, sem a participação do usuário. O arquivo de resposta contém um conjunto personalizado de parâmetros de instalação: variáveis e seus respectivos valores.

Antes da instalação:

Instale um sistema de gerenciamento de banco de dados (DBMS).
Verifique e confirme se o dispositivo no qual deseja instalar o Kaspersky Security Center Linux está executando em uma das distribuições Linux compatíveis.

Para instalar o Kaspersky Security Center Linux no modo silencioso:

Leia o Contrato de Licença do Usuário Final. Siga as etapas abaixo somente se entender e aceitar os termos do Contrato de Licença do Usuário Final.
Se o dispositivo for executado no Astra Linux 1.8 ou posterior, execute as ações descritas nesta etapa. Se o dispositivo for executado em um sistema operacional diferente, prossiga para a próxima etapa.
1. Crie o diretório /etc/systemd/system/kladminserver_srv.service.d e crie um arquivo denominado override.conf com o seguinte conteúdo:
  [Service]
  
  User=
  
  User=ksc
  
  CapabilitiesParsec=PARSEC_CAP_PRIV_SOCK
  
  ExecStart=
  
  ExecStart=/opt/kaspersky/ksc64/sbin/klserver -d from_wd
2. Crie um diretório /etc/systemd/system/klwebsrv_srv.service.d e crie um arquivo denominado override.conf com o seguinte conteúdo:
  [Service]
  
  User=
  
  User=ksc
  
  CapabilitiesParsec=PARSEC_CAP_PRIV_SOCK
  
  ExecStart=
  
  ExecStart=/opt/kaspersky/ksc64/sbin/klcsweb -d from_wd
Crie um grupo "kladmins" e uma conta sem privilégios "ksc" que deve ser membro do grupo "kladmins". Para fazer isso, execute sequencialmente os seguintes comandos em uma conta com privilégios de raiz:
# adduser ksc

# groupadd kladmins

# gpasswd -a ksc kladmins

# usermod -g kladmins ksc
Crie o arquivo de resposta (no formato TXT) e adicione uma lista de variáveis no formato VARIABLE_NAME=variable_value ao arquivo de resposta, cada uma em uma linha separada. O arquivo de resposta deve incluir as variáveis listadas na tabela abaixo.
Defina o valor da variável de ambiente KLAUTOANSWERS no ambiente raiz que contém o nome completo do arquivo de resposta, incluindo o caminho, por exemplo, com o seguinte comando:
export KLAUTOANSWERS=/tmp/ksc_install/answers.txt
Execute a instalação do Kaspersky Security Center Linux no modo silencioso e, dependendo da sua distribuição Linux, execute um dos seguintes comandos:
- # apt install /<caminho>/ksc64_[version_number]_amd64.deb
- # yum install /<caminho>/ksc64-[version_number].x86_64.rpm -y

Crie um usuário para trabalhar com o Kaspersky Security Center Web Console. Para fazer isso, execute o seguinte comando em uma conta com privilégios de raiz:

/opt/kaspersky/ksc64/sbin/kladduser -n ksc -p <senha>, onde a senha deve conter pelo menos 8 caracteres.

Variáveis do arquivo de resposta usadas como parâmetros de instalação do Kaspersky Security Center Linux no modo silencioso


Nome da variável	Necessário	Descrição	Valores possíveis
`EULA_ACCEPTED`	Sim	Confirma que entende e aceita por completo os termos do Contrato de Licença de Usuário Final.	`1`
`PP_ACCEPTED`	Sim	Confirme que entende e aceita os termos da Política de Privacidade.	1
`KLSRV_UNATT_SERVERADDRESS`	Sim	O nome DNS do Servidor de Administração ou o endereço IP estático.	Nome DNS ou endereço IP
`KLSRV_UNATT_PORT_SRV`	Não	O número da porta do Servidor de Administração. Opcional, o valor padrão é 14000.	Número da porta
`KLSRV_UNATT_PORT_SRV_SSL`	Não	O número da porta SSL do Servidor de Administração. Opcional, o valor padrão é 13000.	Número da porta
`KLSRV_UNATT_PORT_KLOAPI`	Não	O número da porta KLOAPI do Servidor de Administração. Opcional, o valor padrão é 13299.	Número da porta
`KLSRV_UNATT_PORT_GUI`	Não	O número da porta da GUI do Servidor de Administração. Opcional, o valor padrão é 13291.	Número da porta
`KLSRV_UNATT_NETRANGETYPE`	Não	O número aproximado de dispositivos que o usuário deseja gerenciar. Opcional, o valor padrão é 1.	`1` para 1 a 100 dispositivos em rede . `2` para 101 a 1.000 dispositivos em rede. `3` para mais de 1.000 dispositivos em rede.
`KLSRV_UNATT_DBMS_INSTANCE`	Sim	O endereço IP do servidor de banco de dados.	Endereço IP
`KLSRV_UNATT_DBMS_PORT`	Sim	A porta do servidor de banco de dados.	`3306`
`KLSRV_UNATT_DB_NAME`	Sim	O nome do banco de dados.	`kav`
`KLSRV_UNATT_DBMS_LOGIN`	Sim	O nome de usuário de um usuário que tem acesso ao banco de dados.
`KLSRV_UNATT_DBMS_PASSWORD`	Sim	A senha de um usuário que tem acesso ao banco de dados.
`KLSRV_UNATT_KLADMINSGROUP`	Sim	O nome do grupo de segurança para serviços.	`kladmins`
`KLSRV_UNATT_KLSRVUSER`	Sim	O nome da conta para iniciar o serviço do Servidor de Administração. A conta deve estar incluída como membro do grupo de segurança especificado na variável `KLSRV_UNATT_KLADMINSGROUP`.	`ksc`
`KLSRV_UNATT_KLSVCUSER`	Sim	O nome da conta para iniciar outros serviços. A conta deve estar incluída como membro do grupo de segurança especificado na variável `KLSRV_UNATT_KLADMINSGROUP`.	`ksc`
Caso o Servidor de Administração seja implementado como um Cluster de failover da Kaspersky Security Center Linux, o arquivo de resposta deverá incluir as seguintes variáveis adicionais:
`KLFOC_UNATT_NODE`	Sim	O número do nó (1 ou 2).	`1` ou `2`
`KLFOC_UNATT_STATE_SHARE_MOUNT_PATH`	Sim	O ponto de montagem do compartilhamento de estado.
`KLFOC_UNATT_DATA_SHARE_MOUNT_PATH`	Sim	O ponto de montagem do compartilhamento de dados.
`KLFOC_UNATT_CONN_MODE`	Sim	O modo de conectividade do cluster de failover.	`VirtualAdapter` ou `ExternalLoadBalancer`
No caso de a variável `KLFOC_UNATT_CONN_MODE` ter o valor `VirtualAdapter`, o arquivo de resposta deverá incluir as seguintes variáveis adicionais:
`KLFOC_UNATT_CONN_MODE_VA_NAME`	Sim	O nome do adaptador de rede virtual.
`KLFOC_UNATT_CONN_MODE_VA_IPV4`	Uma destas variáveis é necessária	O endereço IP do adaptador de rede virtual.	Endereço IP
`KLFOC_UNATT_CONN_MODE_VA_IPV6`	Uma destas variáveis é necessária	O endereço IPv6 do adaptador de rede virtual.	Endereço IPv6

Topo da página