Kaspersky Security Center Linux mittel Installationsdatei aktualisieren

Um einen Administrationsserver von einer früheren Version (beginnend mit Version 13) auf eine neue Version (beispielsweise, die aktuellste) zu aktualisieren, können Sie die Installationsdatei von Kaspersky Security Center Linux verwenden, um eine neue Version über eine frühere zu installieren.

Um den Administrationsserver mit einer Installationsdatei von einer früheren Version auf eine neue zu aktualisieren:

  1. Laden Sie die Installationsdatei für Kaspersky Security Center Linux mit einem vollständigen Paket für Version 16.1 von der Kaspersky-Website herunter:
  1. Erstellen Sie auf DBMS-Server eine Datenbank für IAM. Der Name der IAM-Datenbank muss sich von der Datenbank unterscheiden, die vom Administrationsserver verwendet wird.
    • Für PostgreSQL führen Sie den folgenden Befehl aus:

      sudo -i -u postgres psql -U postgres -c "CREATE DATABASE <iam_db_name>;"

    • Für MariaDB führen Sie den folgenden Befehl aus:

      sudo mysql -u root -p -e "CREATE DATABASE <iam_db_name>;"

    Der Administrationsserver löscht die IAM-Datenbank nicht automatisch, wenn der Server deinstalliert oder auf ein anderes Gerät verschoben wird. Sie müssen die Datenbank manuell entfernen.

  2. Erstellen Sie ein nicht privilegiertes Benutzerkonto "ksciam", welches zwingend ein Mitglied der Gruppe "kladmins" ist. Führen Sie dazu unter einem Benutzerkonto mit Root-Rechten nacheinander die folgenden Befehle aus:

    adduser ksciam

    gpasswd -a ksciam kladmins

    usermod -g kladmins ksciam

  3. Aktualisieren Sie die Installationsdatei mithilfe eines Paketmanagers, den Sie auf Ihrem Administrationsserver verwenden. Sie können beispielsweise die folgenden Befehle im Befehlszeilenterminal unter einem Benutzerkonto mit Root-Rechten verwenden:
    • Für Geräte mit einem RPM-basiertem Betriebssystem:

      yum install ./ksc64-<Versionsnummer>.x86_64.rpm

    • Für Geräte mit einem Debian-basiertem Betriebssystem:

      apt-get install ./ksc64_<Versionsnummer>_amd64.deb

    Nachdem der Befehl erfolgreich ausgeführt wurde, wird das Skript /opt/kaspersky/ksc64/lib/bin/setup/postinstall.pl erstellt. Eine entsprechende Meldung wird im Terminal angezeigt.

  4. Führen Sie unter einem Benutzerkonto mit Root-Berechtigung das Skript /opt/kaspersky/ksc64/lib/bin/setup/postinstall.pl aus, um den aktualisierten Administrationsserver zu konfigurieren.
  5. Lesen Sie den Endbenutzer-Lizenzvertrag und die Datenschutzrichtlinie, die im Befehlszeilenterminal angezeigt werden. Wenn Sie mit allen Bedingungen des Endbenutzer-Lizenzvertrags und der Datenschutzrichtlinie einverstanden sind:
    1. Geben Sie "Y" ein, um zu bestätigen, dass Sie die Bedingungen der EULA vollständig gelesen und verstanden haben, und sie akzeptieren.
    2. Geben Sie erneut "Y" ein, um zu bestätigen, dass Sie die Datenschutzrichtlinie, die die Verarbeitung von Daten beschreibt, vollständig gelesen und verstanden haben, und sie akzeptieren.

    Nachdem Sie zwei Mal "Y" eingegeben haben, wird die Installation der Anwendung auf Ihrem Gerät fortgesetzt.

  6. Geben Sie "1" ein, um den Standard-Installationsmodus für den Administrationsserver auszuwählen.

    Das folgende Bild zeigt die letzten beiden Schritte.

    Geben Sie "Y" ein, um die Bedingungen der EULA und der Datenschutzrichtlinie zu akzeptieren und den Standard-Installationsmodus für Administrationsserver auszuwählen.

    Akzeptieren der Bedingungen der EULA und der Datenschutzrichtlinie und Auswählen des Standard-Installationsmodus für den Administrationsserver im Befehlszeilenterminal

  7. Anschließend wird das Administrationsserver-Upgrade vom Skript konfiguriert und abgeschlossen. Während des Upgrades können Sie die vor dem Upgrade geänderten Einstellungen des Administrationsservers nicht ändern. Geben Sie nach der entsprechenden Aufforderung die folgenden Einstellungen ein:
    1. Geben Sie den FQDN des IAM-Servers ein.
    2. Geben Sie den Namen des Kontos ein, um den IAM-Dienst zu starten. Das Konto muss Mitglied der eingegebenen Sicherheitsgruppe sein. Standardmäßig wird das Konto "ksciam" verwendet.
    3. Wählen Sie das DBMS aus, das Sie für die Verwendung des IAM-Dienstes installiert haben:
      • Wenn Sie MySQL oder MariaDB installiert haben, geben Sie "1" ein.
      • Wenn Sie PostgreSQL oder Postgres Pro installiert haben, geben Sie "2" ein.
    4. Geben Sie die Adresse des IAM-DBMS ein, die der IAM-Dienst verwenden soll.
    5. Geben Sie die Portnummer des IAM-DBMS ein. Dieser Port wird für die Kommunikation mit dem IAM-Dienst verwendet. Standardmäßig werden die folgenden Ports verwendet:
      • Port 3306 für MySQL oder MariaDB
      • Port 5432 für PostgreSQL oder Postgres Pro
    6. Geben Sie den Namen der IAM-Datenbank ein, den der IAM-Dienst verwenden soll. Der Name der vom IAM-Dienst verwendeten Datenbank muss sich von der Datenbank unterscheiden, die vom Administrationsserver verwendet wird.
  8. Aktualisieren Sie Kaspersky Security Center Web Console auf eine neue Version.
  9. Für die Geräte, auf denen bereits die frühere Version des Administrationsagenten installiert ist, erstellen und starten Sie die Aufgabe zur Remote-Installation der neuen Version des Administrationsagenten.

    Es wird empfohlen, den Administrationsagenten für Linux auf dieselbe Version zu aktualisieren, wie Kaspersky Security Center Linux.

    Nach Abschluss der Aufgabe zur Remote-Installation ist die Version des Administrationsagenten aktuell.

    Führen Sie die folgenden Befehle auf Linux-basierten Assets aus, um nicht mehr benötigte Abhängigkeiten zu entfernen:

    • Führen Sie für Debian-basierte Assets einen der folgenden Befehle aus:
      • apt-get -y autoremove
      • apt -y autoremove
    • Führen Sie für RPM-basierte Assets einen der folgenden Befehle aus:
      • dnf autoremove
      • yum autoremove

Siehe auch:

Kaspersky Security Center Linux mittels Backup aktualisieren
Nach oben