安裝卡巴斯基安全管理中心 Linux

該過程描述了如何安裝 卡巴斯基安全管理中心 Linux。

安裝前:

使用安裝檔案—ksc-[版本號]_amd64.deb 或 ksc-[版本號].x86_64.rpm—對應於您裝置上的 Linux 版本。您透過從 Kaspersky 網站下載來接收安裝檔案。

若要安裝卡巴斯基安全管理中心 Linux,請在具有 root 權限的帳戶下執行下列說明中提供的命令。

要安裝 卡巴斯基安全管理中心 Linux :

  1. 如果您的裝置在 Astra Linux 1.8 或更高版本上執行,請執行此步驟中所述的操作。如果您的裝置在不同的作業系統上執行,請繼續下一步。
    1. 建立 /etc/systemd/system/kladminserver_srv.service.d 目錄並建立名為 override.conf 的檔案,其中包含以下內容:

      [Service]

      User=

      User=ksc

      CapabilitiesParsec=PARSEC_CAP_PRIV_SOCK

      ExecStart=

      ExecStart=/opt/kaspersky/ksc64/sbin/klserver -d from_wd

    2. 建立目錄 /etc/systemd/system/klwebsrv_srv.service.d 並建立名為 override.conf 的檔案,其中包含以下內容:

      [Service]

      User=

      User=ksc

      CapabilitiesParsec=PARSEC_CAP_PRIV_SOCK

      ExecStart=

      ExecStart=/opt/kaspersky/ksc64/sbin/klcsweb -d from_wd

  2. 建立一個群組“kladmins”和一個無權限帳戶“ksc”。該帳戶必須是“kladmins”群組的成員。為此,請依次執行以下命令:

    # adduser ksc

    # groupadd kladmins

    # gpasswd -a ksc kladmins

    # usermod -g kladmins ksc

  3. 增加用於管理伺服器服務功能的帳戶可以開啟的檔案(檔案描述符)的預設限制。為此,請開啟 /etc/security/limits.conf 檔案,然後指定檔案描述符的軟限制和硬限制,如下所示:

    ksc soft nofile 32768

    ksc hard nofile 131072

  4. 執行 卡巴斯基安全管理中心 Linux 安裝。根據您的 Linux 版本,執行以下命令之一:
    • # apt install /<path>/ksc64_[version_number]_amd64.deb
    • # yum install /<path>/ksc64-[version_number].x86_64.rpm -y
  5. 執行 卡巴斯基安全管理中心 Linux 配置:

    # /opt/kaspersky/ksc64/lib/bin/setup/postinstall.pl

  6. 閱讀 最終使用者產品授權協議 (EULA) 和隱私政策。文字顯示在命令行視窗中。按空格鍵檢視下一個文字段。然後,當出現提示時,輸入以下值:
    1. 輸入y(如果您理解並接受 EULA 的條款)。輸入n(如果您不接受 EULA 的條款)。若要使用 卡巴斯基安全管理中心 Linux ,您必須接受 EULA 的條款。
    2. 輸入y,如果您理解並接受隱私政策的條款,並且您同意您的資料將按照隱私政策中的說明進行處理和傳輸(包括傳輸到第三國)。輸入n(如果您不接受隱私政策的條款)。要使用 卡巴斯基安全管理中心 Linux ,您必須接受隱私政策的條款。
  7. 出現提示時,輸入以下設定:
    1. 輸入管理伺服器 DNS 名稱或靜態 IP 位址。其他裝置將使用該位址連線到管理伺服器。
    2. 輸入管理伺服器 SSL 連接埠號。預設情況下使用連接埠 13000。
    3. 評估您打算管理的裝置的大致數量:
      • 如果您有 1 到 100 個聯網裝置,請輸入 1。
      • 如果您有 101 到 1000 個聯網裝置,請輸入 2。
      • 如果您有超過 1000 台聯網裝置,請輸入 3。
    4. 輸入服務的安全群組名稱。預設情況下,使用“kladmins”群組。
    5. 輸入帳戶名稱以啟動管理伺服器服務。該帳戶必須是輸入的安全群組的成員。預設情況下,使用“ksc”帳戶。
    6. 輸入帳號名稱以啟動其他服務。該帳戶必須是輸入的安全群組的成員。預設情況下,使用“ksc”帳戶。
    7. 選擇您安裝的與 卡巴斯基安全管理中心 Linux 一起使用的 DBMS:
      • 如果您安裝了 MySQL 或 MariaDB,請輸入 1。
      • 如果您安裝了 PostgreSQL 或 Postgres Pro,請輸入 2。
    8. 輸入在其上安裝資料庫的裝置的 DNS 名稱或 IP 位址。127.0.0.1預設用於本機資料庫安裝。
    9. 輸入資料庫連接埠號。此連接埠用於與管理伺服器通信。預設情況下,使用以下連接埠:
      • 連接埠 3306 用於 MySQL 或 MariaDB
      • 連接埠 5432 用於 PostgreSQL 或 Postgres Pro
    10. 輸入資料庫名稱。
    11. 輸入您用於存取資料庫的資料庫根帳戶的登入名稱。
    12. 輸入您用於存取資料庫的資料庫根帳戶的密碼。

      等待服務自動新增並啟動:

      • klnagent_srv
      • kladminserver_srv
      • klactprx_srv
      • klwebsrv_srv
    13. 建立一個充當管理伺服器管理員的帳戶。輸入使用者名稱和密碼。您可以使用以下命令建立新使用者:/opt/kaspersky/ksc64/sbin/kladduser -n ksc -p <password>

      密碼必須符合以下規則:

      • 使用者密碼不能少於 8 個或多於 256 個字元。
      • 密碼必須包含以下組中三組的字元:
        • 大寫字母 (A-Z)
        • 小寫字母 (a-z)
        • 數字 (0-9)
        • 特殊字元 (@ # $ % ^ & * - _ ! + = [ ] { } | : ' , . ? / \ ` ~ " ( ) ;)

使用者已新增,卡巴斯基安全管理中心 Linux 已安裝。

服務驗證

使用以下命令檢查服務是否正在執行:

頁頂