Sie können Version 16.1 des Administrationsservers auf einem Gerät installieren, auf dem eine ältere Version des Administrationsservers installiert ist (ab Version 13). Beim Aktualisieren auf die Version 16.1 bleiben alle Daten und Einstellungen der vorherigen Version des Administrationsservers erhalten.
Beim Upgrade des Administrationsservers von Version 16 oder früher auf Version 16.1 oder später wird die Zwei-Faktor-Authentifizierung aktiviert. Weitere Informationen finden Sie unter Über die zweistufige Überprüfung für ein Konto.
Um sicherzustellen, dass Benutzer Bei der Webkonsole anmelden mit ihren bestehenden Konten unter Verwendung konfigurierter geheimer Schlüssel für die Zwei-Faktor-Authentifizierung, und dass OpenAPI-Automatisierungsskripte Um nach dem Upgrade weiterarbeiten zu können, müssen Sie die folgenden Schritte ausführen:
Wenn Sie den Administrationsserver von Version 15.4 oder früher auf Version 16 oder später aktualisieren, erstellen Sie auf dem DBMS-Server eine Datenbank für IAM. Der Name der Datenbank muss sich von dem Namen der Datenbank unterscheiden, die Sie für die Verwendung mit Kaspersky Security Center Linux installiert haben.
Für PostgreSQL führen Sie den folgenden Befehl aus:
sudo mysql -u root -p -e "CREATE DATABASE <iam_db_name>;"
Der Administrationsserver löscht die IAM-Datenbank nicht automatisch, wenn der Server deinstalliert oder auf ein anderes Gerät verschoben wird. Sie müssen die Datenbank manuell entfernen.
Wenn Sie den Administrationsserver von Version 15.4 oder früher auf Version 16 oder später aktualisieren, erstellen Sie die Antwortdatei mit neuen Parametern für IAM. Eine Liste der erforderlichen Parameter finden Sie in folgendem Artikel: Installation von Kaspersky Security Center Linux im Silent-Modus. Fügen Sie die Umgebungsvariable KLAUTOANSWERS hinzu und geben Sie für ihren Wert den Pfad zur Antwortdatei an.
Machen Sie den Port verfügbar, der vom Prozess "kliam" für die Authentifikation des OpenID Connect-Protokolls verwendet wird. Standardmäßig ist dies 4444. Weite Informationen finden Sie in dem Artikel Installationsparameter für Kaspersky Security Center Web Console unter dem Parameter trusted.
Schritte
Aktualisierung des Administrationsservers
Für das Upgrade einer Version des Administrationsservers gibt es die folgenden Methoden:
Durch Anlegen eines Daten-Backups des Administrationsservers, Installation einer neuen Version des Administrationsservers und Wiederherstellung der Administrationsserver-Daten aus dem Backup
Während des Upgrades ist unbedingt darauf zu achten, dass keine gemeinsame Nutzung des DBMS durch den Administrationsserver und einer anderen Anwendung stattfindet.
Wenn Ihr Netzwerk mehrere Administrationsserver umfasst, müssen Sie jeden Server manuell aktualisieren. Ein zentralisiertes Upgrade wird von Kaspersky Security Center Linux nicht unterstützt.
Ausführen des Skripts „postinstall.pl“ (optionaler Schritt)
Wenn die Antwortdatei keine IAM-Parameter enthält oder nicht vorhanden ist, wird während des Upgrades im Terminal eine Meldung angezeigt, die Sie auffordert, das Skript "postinstall.pl" auszuführen.
Führen Sie in diesem Schritt des Szenarios die folgenden Aktionen aus:
Erstellen Sie im Betriebssystem des Administrationsservers das nicht privilegierte Benutzerkonto "ksciam", das Mitglied der Gruppe "kladmins" sein muss:
adduser ksciam
gpasswd -a ksciam kladmins
usermod -g kladmins ksciam
Führen Sie unter einem Benutzerkonto mit Root-Berechtigung das Skript /opt/kaspersky/ksc64/lib/bin/setup/postinstall.pl aus, um den Administrationsserver nach dem Upgrade zu konfigurieren. Geben Sie nach der entsprechenden Aufforderung die folgenden Einstellungen ein:
Geben Sie den Namen des Kontos ein, um den IAM-Dienst zu starten. Das Konto muss Mitglied der eingegebenen Sicherheitsgruppe sein. Standardmäßig wird das Konto "ksciam" verwendet.
Wählen Sie das DBMS aus, das Sie für die Verwendung des IAM-Dienstes installiert haben:
Wenn Sie MySQL oder MariaDB installiert haben, geben Sie "1" ein.
Wenn Sie PostgreSQL oder Postgres Pro installiert haben, geben Sie "2" ein.
Geben Sie die Adresse des IAM-DBMS ein, die der IAM-Dienst verwenden soll.
Geben Sie die Portnummer des IAM-DBMS ein. Dieser Port wird für die Kommunikation mit dem IAM-Dienst verwendet. Standardmäßig werden die folgenden Ports verwendet:
Port 3306 für MySQL oder MariaDB
Port 5432 für PostgreSQL oder Postgres Pro
Geben Sie den Namen der IAM-Datenbank ein, den der IAM-Dienst verwenden soll. Der Name der vom IAM-Dienst verwendeten Datenbank muss sich von der Datenbank unterscheiden, die vom Administrationsserver verwendet wird.
Stellen Sie sicher, dass die Allow-Liste für die Zwei-Faktor-Authentifizierung nur die Benutzerkonten enthält, die Zugriff auf den Administrationsserver haben müssen.
Beachten Sie, dass Sie bei einer Aktualisierung des Administrationsservers auf Version 16.1 keine neuen Installationspakete des Administrationsagenten in Version 15 oder älter erstellen können. Bereits zuvor erstellte Installationspakete bleiben jedoch verfügbar.
Wenn Sie das Upgrade von Kaspersky Security Center Linux von einer älteren Version durchführen, werden alle installierten Plug-ins für unterstützte Kaspersky-Anwendungen beibehalten. Das Administrationsserver-Plug-in und Plug-in des Administrationsagenten werden automatisch aktualisiert.