以静默模式安装 Kaspersky Security Center Linux

您可以在 Linux 设备上安装 Kaspersky Security Center Linux,方法是使用应答文件以静默模式运行安装,即无需用户参与。应答文件包含一组自定义的安装参数:变量及其各自的值。

安装前:

要以静默模式安装 Kaspersky Security Center Linux:

  1. 阅读最终用户授权许可协议。只有在您理解并接受最终用户授权许可协议的条款后,才执行下面的步骤。
  2. 如果您的设备运行的是 Astra Linux 1.8 或更高版本,请执行此步骤中描述的操作。如果您的设备运行的是不同的操作系统,请转到下一步。
    1. 创建 /etc/systemd/system/kladminserver_srv.service.d 目录,并创建一个名为 override.conf 的文件,内容如下:

      [Service]

      User=

      User=ksc

      CapabilitiesParsec=PARSEC_CAP_PRIV_SOCK

      ExecStart=

      ExecStart=/opt/kaspersky/ksc64/sbin/klserver -d from_wd

    2. 创建 /etc/systemd/system/klwebsrv_srv.service.d 目录,并创建一个名为 override.conf 的文件,内容如下:

      [Service]

      User=

      User=ksc

      CapabilitiesParsec=PARSEC_CAP_PRIV_SOCK

      ExecStart=

      ExecStart=/opt/kaspersky/ksc64/sbin/klcsweb -d from_wd

  3. 创建一个组“kladmins”和一个非特权账户“ksc”,该账户必须是“kladmins”组的成员。为此,请在具有 root 权限的账户下依次运行以下命令:

    # adduser ksc

    # groupadd kladmins

    # gpasswd -a ksc kladmins

    # usermod -g kladmins ksc

  4. 创建应答文件(TXT 格式),并添加 VARIABLE_NAME=variable_value 格式的变量列表到应答文件,每个单独一行。应答文件应包括下表中列出的变量。
  5. 用以下命令在包含应答文件全称(例如,包括路径)的根环境中设置 KLAUTOANSWERS 环境变量的值:

    export KLAUTOANSWERS=/tmp/ksc_install/answers.txt

  6. 以静默模式运行 Kaspersky Security Center Linux 安装 — 根据您的 Linux 发行版,运行以下命令之一:
    • # apt install /<path>/ksc64_[版本号]_amd64.deb
    • # yum install /<path>/ksc64-[版本号].x86_64.rpm -y
  7. 创建一个使用 Kaspersky Security Center Web Console 的用户。为此,请在具有 root 权限的账户下运行以下命令:

    /opt/kaspersky/ksc64/sbin/kladduser -n ksc -p <密码>,其中密码必须至少包含 8 个字符。

    用作以静默模式安装 Kaspersky Security Center Linux 的参数的应答文件变量

    变量名称

    是否必需

    描述

    可能值

    EULA_ACCEPTED

    确认您理解并接受最终用户授权许可协议的条款。

    1

    PP_ACCEPTED

    确认您理解并接受隐私政策的条款。

    1

    KLSRV_UNATT_SERVERADDRESS

    管理服务器的 DNS 名称或静态 IP 地址。

    DNS 名称或 IP 地址

    KLSRV_UNATT_PORT_SRV

    管理服务器端口号。可选默认值是 14000。

    端口号

    KLSRV_UNATT_PORT_SRV_SSL

    管理服务器 SSL 端口号。可选默认值是 13000。

    端口号

    KLSRV_UNATT_PORT_KLOAPI

    管理服务器 KLOAPI 端口号。可选,默认值13299.

    端口号

    KLSRV_UNATT_PORT_GUI

    管理服务器 GUI 端口号。可选默认值是 13291。

    端口号

    KLSRV_UNATT_NETRANGETYPE

    您要管理的设备的大概数量。可选默认值是 1。

     

    1 适用于 1 到 100 个联网设备。
    2 适用于 101 到 1,000 个联网设备。
    3 适用于超过 1,000 个联网设备。

    KLSRV_UNATT_DBMS_TYPE

    数据库管理系统类型:MySQL(MariaDB)或Postgres。

    mysql

    postgres

    KLSRV_UNATT_DBMS_INSTANCE

    数据库服务器 IP 地址。

    IP 地址

    KLSRV_UNATT_DBMS_PORT

    数据库服务器端口。MySQL (MariaDB) 的默认值为 3306;Postgres 的默认值为 5432。

    3306
    或者
    5432

    KLSRV_UNATT_DB_NAME

    数据库名称。

    kav

    KLSRV_UNATT_DBMS_LOGIN

    有权访问数据库的用户的用户名。

     

    KLSRV_UNATT_DBMS_PASSWORD

    有权访问数据库的用户的密码。

     

    KLSRV_UNATT_KLADMINSGROUP

    服务的安全组名称。

    kladmins

    KLSRV_UNATT_KLSRVUSER

    用于启动管理服务器服务的账户名。账户必须是 KLSRV_UNATT_KLADMINSGROUP 变量中指定的安全组的成员。

    ksc

    KLSRV_UNATT_KLSVCUSER

    用于启动其他服务的账户名。账户必须是 KLSRV_UNATT_KLADMINSGROUP 变量中指定的安全组的成员。

    ksc

    如果要将管理服务器部署为 Kaspersky Security Center Linux 故障转移集群,应答文件必须包含以下附加变量:

    KLFOC_UNATT_NODE

    节点编号(1 或 2)。

    1
    or
    2

    KLFOC_UNATT_STATE_SHARE_MOUNT_PATH

    状态共享挂载点。

     

    KLFOC_UNATT_DATA_SHARE_MOUNT_PATH

    数据共享挂载点。

     

    KLFOC_UNATT_CONN_MODE

    故障转移集群连接模式。

    VirtualAdapter

    ExternalLoadBalancer

    万一 KLFOC_UNATT_CONN_MODE 变量的值为 VirtualAdapter,应答文件必须包含以下附加变量:

    KLFOC_UNATT_CONN_MODE_VA_NAME

     

    虚拟网络适配器名称。

     

    KLFOC_UNATT_CONN_MODE_VA_IPV4

    这些变量之一是必需项

    虚拟网络适配器 IP 地址。

    IP 地址

    KLFOC_UNATT_CONN_MODE_VA_IPV6

    虚拟网络适配器 IPv6 地址。

    IPv6 地址

页顶