Kaspersky Security Center Linux im Silent-Modus installieren

Sie können Kaspersky Security Center Linux auf Linux-Geräten installieren, indem Sie eine Antwortdatei verwenden, um eine Installation im Silent-Modus auszuführen, d. h. ohne Benutzerbeteiligung. Die Antwortdatei enthält eine benutzerdefinierte Zusammenstellung von Installationsparametern: Variablen und ihre entsprechenden Werte.

Vor der Installation:

• Installation und Konfiguration eines Datenbank-Managementsystems (DBMS).
• Stellen Sie sicher, dass auf Ihrem Gerät mit dem installierten DBMS keine DBMS-Benutzerkonten mit den folgenden Namen vorhanden sind:
  • client
  • iam
  • ksc
  • locker
  • pat
  • scope
  • voltron
• Stellen Sie sicher, dass auf dem Gerät, auf dem Sie Kaspersky Security Center Linux installieren möchten, eine der unterstützten Linux-Distributionen ausgeführt wird.

  Wenn Sie das Betriebssystem RED OS 7.3.4 und höher bzw. MSVSPHERE 9.2 und höher verwenden, installieren Sie das Paket "libxcrypt-compat", damit der Administrationsserver funktioniert wie vorgesehen.

• Laden Sie die Installationsdatei von der Kaspersky-Website herunter. Wählen Sie die Installationsdatei aus, die der auf Ihrem Gerät installierten Linux-Distribution entspricht: ksc64_[Versionsnummer]_amd64.deb oder ksc64-[Versionsnummer].x86_64.rpm.

So installieren Kaspersky Security Center Linux im Silent-Modus:

1. Lesen Sie den Endbenutzer-Lizenzvertrag. Folgen Sie den unten aufgeführten Schritten nur, wenn Sie die Bedingungen des Endbenutzer-Lizenzvertrags verstehen und akzeptieren.
2. Erstellen Sie eine Gruppe "kladmins" und die nicht-privilegierten Konten namens "ksc" und "ksciam", die Mitglieder der Gruppe "kladmins" sein müssen. Führen Sie dazu unter einem Benutzerkonto mit Root-Rechten nacheinander die folgenden Befehle aus:

   adduser ksc

   groupadd kladmins

   gpasswd -a ksc kladmins

   usermod -g kladmins ksc

   adduser ksciam

   gpasswd -a ksciam kladmins

   usermod -g kladmins ksciam

3. Wenn Sie ein hochverfügbares DBMS-Cluster verwenden, führen Sie die folgenden Schritte aus:
   1. Stellen Sie sicher, dass das DBMS-Cluster den folgenden Anforderungen entspricht:
      • Minimale Anzahl der Knoten: 3.
      • Es wird die synchrone Replikation verwendet.
      • Die Anzahl an Knoten für die quorum-basierte Entscheidungsfindung ist ungerade.
   2. Gewähren Sie dem Benutzer "ksc" die Berechtigung pg_read_all_stats:

      GRANT pg_read_all_stats TO "ksc";

   3. Ändern Sie die Konfigurationsdatei auf allen Cluster-Knoten des hochverfügbaren DBMS. Fügen Sie dem Abschnitt postgresql die folgende Zeile hinzu, wenn Sie beim Verbinden des Clusters mit Kaspersky Security Center Linux nur den DNS-Namen oder die IP-Adresse des Haupt- oder Replika-Knotens angeben möchten:
      • Wenn Sie ein Cluster mit Postgres Pro Built-in High Availability verwenden, fügen Sie der Datei "/etc/postgresql//main/postgresql.conf" die folgende Zeile hinzu:

        log_hostname=1

      • Wenn sie Platform V Pangolin verwenden, fügen Sie der Datei "/etc/pangolin-manager/postgres.yml" die folgende Zeile hinzu:

        log_hostname: '1'

   4. Starten Sie nach dem Ändern der Konfigurationsdatei "/etc/pangolin-manager/postgres.yml" den Dienst des DBMS-Clusters auf allen hochverfügbaren Cluster-Knoten (mit Ausnahme des Vermittler-Knotens) neu.

      systemctl restart pangolin-manager.service

      oder

      systemctl restart postgresql-<Version>

4. Erstellen Sie auf dem DBMS-Server eine Datenbank für IAM. Der Name der Datenbank muss sich von dem Namen der Datenbank unterscheiden, die Sie zur Verwendung mit Kaspersky Security Center Linux installiert haben. Der Administrationsserver löscht die IAM-Datenbank nicht automatisch, wenn der Server deinstalliert oder auf ein anderes Gerät verschoben wird. Sie müssen die Datenbank manuell entfernen.
   • Für PostgreSQL führen Sie den folgenden Befehl aus:

     sudo -i -u postgres psql -U postgres -c "CREATE DATABASE <iam_db_name>;"

   • Für MariaDB führen Sie den folgenden Befehl aus:

     sudo mysql -u root -p -e "CREATE DATABASE <iam_db_name>;"

5. Erstellen Sie die Antwortdatei (im txt-Format) und fügen Sie der Antwortdatei eine Liste mit Variablen im Format VARIABLE_NAME=variable_value hinzu. Verwenden Sie für jede Variable eine separate Zeile. Die Antwortdatei sollte die Variablen enthalten, die in der folgenden Tabelle aufgeführt sind.
6. Geben Sie in der root- oder Benutzerumgebung als Wert für die Umgebungsvariable KLAUTOANSWERS den vollständigen Namen der Antwortdatei, einschließlich des enthaltenen Pfades, mit dem folgenden Befehl an:

   export KLAUTOANSWERS=/tmp/ksc_install/answers.txt

7. Führen Sie die Installation von Kaspersky Security Center Linux im Silent-Modus aus. Verwenden Sie je nach Linux-Distribution einen der folgenden Befehle:

   In der root-Umgebung:

   • apt install /<path>/ksc64_[Versionsnummer]_amd64.deb -y
   • yum install /<path>/ksc64-[Versionsnummer].x86_64.rpm -y

   In der Benutzerumgebung:

   • sudo -E apt install /<path>/ksc64_[Versionsnummer]_amd64.deb -y
   • sudo -E yum install /<path>/ksc64-[Versionsnummer].x86_64.rpm -y
8. Legen Sie einen Benutzer für die Arbeit mit Kaspersky Security Center Web Console an. Führen Sie dazu den folgenden Befehl unter einem Benutzerkonto mit Root-Rechten aus:

   /opt/kaspersky/ksc64/sbin/kladduser -n kscadmin -p <Kennwort>, wobei das Kennwort mindestens 8 Zeichen enthalten muss.

9. Installieren Sie Kaspersky Security Center Web Console.

   Verwendete Variablen der Antwort-Datei für die Installation von Kaspersky Security Center Linux im Silent-Modus

   Name der Variablen	Erforderlich	Beschreibung	Mögliche Werte
   EULA_ACCEPTED	Ja	Bestätigt, dass Sie die Bedingungen des Endbenutzer-Lizenzvertrags verstehen und akzeptieren.	1
   PP_ACCEPTED	Ja	Bestätigt, dass Sie die Bedingungen der Datenschutzrichtlinie verstehen und akzeptieren.	1
   KLSRV_UNATT_SERVERADDRESS	Ja	Der DNS-Name oder die statische IP-Adresse des Administrationsservers.	DNS-Name oder IP-Adresse
   KLSRV_UNATT_PORT_SRV	Nein	Die Portnummer des Administrationsservers. Optional. Standardwert ist 14000.	Portnummer
   KLSRV_UNATT_PORT_SRV_SSL	Nein	Die SSL-Portnummer des Administrationsservers. Optional. Standardwert ist 13000.	Portnummer
   KLSRV_UNATT_PORT_KLOAPI	Nein	Die Portnummer für die Arbeit mit OpenAPI. Dieser Port wird auch zur Annahme von Verbindungen von der Kaspersky Security Center Web Console verwendet. Optionale Angabe. der Standardwert ist 13299.	Portnummer
   KLSRV_UNATT_PORT_GUI	Nein	Die Portnummer für die Arbeit mit klakaut-Tool. Optional. Standardwert ist 13291. Das Tool "klakaut" und das entsprechende Hilfesystem befinden sich im Installationsordner von Kaspersky Security Center Linux. Dieser Port ist standardmäßig geschlossen. Wenn Sie das Tool "klakaut" verwenden möchten, um die Vorgänge von Kaspersky Security Center Linux zu automatisieren, öffnen Sie den Port 13291 anhand des Tools "klscflag".	Portnummer
   KLSRV_UNATT_NETRANGETYPE	Nein	Die ungefähre Anzahl an Geräten, die Sie verwalten möchten: Diese Einstellung wird zur Optimierung der Netzwerkauslastung verwendet. Optional. Standardwert ist 1.	1 für 1 bis 100 verwaltete Geräte. 2 für 101 bis 1.000 verwaltete Geräte. 3 für mehr als 1.000 verwaltete Geräte.
   KLSRV_UNATT_DBMS_TYPE	Ja	Der Typ des Datenbankverwaltungssystems: MySQL (MariaDB) oder Postgres.	mysql oder postgres
   KLSRV_UNATT_DBMS_INSTANCE	Ja	Die IP-Adresse des Datenbankservers. Um PostgreSQL, ein Built-in High Availability-Cluster (BiHa) von Postgres Pro oder ein DBMS-Cluster von Platform V Pangolin zu verwenden, geben Sie für alle Knoten die DNS-Namen oder die IP-Adressen mit Ports im folgenden Format an: <fqdn1>:<port>,<fqdn2>:<port>,<...><fqdnX>:<port>; Wenn Sie ein DBMS-Cluster von Platform V Pangolin verwenden, können Sie alternativ beim Angeben der DBMS-Adresse nur den DNS-Namen oder die IP-Adresse des Haupt- oder Replika-Knotens angeben.	IP-Adresse
   KLSRV_UNATT_DBMS_PORT	Ja	Der Port des Datenbankservers. Der Standardwert für MySQL (MariaDB) ist 3306. Der Standardwert für Postgres ist 5432.	3306 oder 5432
   KLSRV_UNATT_DB_NAME	Ja	Der Name der Datenbank. Der Name der Datenbank muss sich von dem Namen der IAM-Datenbank, der in der Variablen KLSRV_UNATT_DB_IAM_NAME angegeben ist, unterscheiden.	kav
   KLSRV_UNATT_DBMS_LOGIN	Ja	Der Benutzername eines Benutzers mit Datenbankzugriff.
   KLSRV_UNATT_DBMS_PASSWORD	Ja	Das Kennwort eines Benutzers, der Zugriff auf die Datenbank hat.
   KLSRV_UNATT_IAM_ADDRESS	Nein	Die Adresse zur Verbindung mit IAM mittels Node.js. Auch die Browser der Benutzer werden von OpenIDConnect an diese Adresse umgeleitet.	FQDN
   KLSRV_UNATT_KLIAMUSER	Ja	Der Name des Benutzerkontos zum Starten des IAM-Dienstes. Das Benutzerkonto muss Mitglied der Sicherheitsgruppe sein, die in der Variablen KLSRV_UNATT_KLADMINSGROUP angegeben ist.	ksciam
   KLSRV_UNATT_DBMS_IAM_TYPE	Ja	Der Typ des IAM-DBMS: MySQL (MariaDB) oder Postgres.	mysql oder postgres
   KLSRV_UNATT_DBMS_IAM_INSTANCE	Ja	Die Adresse des IAM-Datenbankservers. Um PostgreSQL, ein Built-in High Availability-Cluster (BiHa) von Postgres Pro oder ein DBMS-Cluster von Platform V Pangolin zu verwenden, geben Sie für alle Knoten die DNS-Namen oder die IP-Adressen mit Ports im folgenden Format an: <fqdn1>:<port>,<fqdn2>:<port>,<...><fqdnX>:<port>; Wenn Sie ein DBMS-Cluster von Platform V Pangolin verwenden, können Sie alternativ beim Angeben der DBMS-Adresse nur den DNS-Namen oder die IP-Adresse des Haupt- oder Replika-Knotens angeben.	IP-Adresse
   KLSRV_UNATT_DBMS_IAM_PORT	Ja	Der Port des IAM-Datenbankservers. Der Standardwert für MySQL (MariaDB) ist 3306. Der Standardwert für Postgres ist 5432.	3306 oder 5432
   KLSRV_UNATT_DBMS_IAM_LOGIN	Ja	Der Benutzername eines Benutzers mit Zugriff zur IAM-Datenbank. Wenn es sich bei der IAM-Datenbank um MySQL (MariaDB) handelt und sie beide der folgenden Einstellungen aufweist: gtid_mode=ON gtid_purged=ON|AUTO Stellen Sie sicher, dass der angegebene Benutzer über eine der folgenden DBMS-Berechtigungen verfügt: RELOAD FLUSH_TABLES
   KLSRV_UNATT_DBMS_IAM_PASSWORD	Ja	Das Kennwort eines Benutzers mit Zugriff zur IAM-Datenbank.
   KLSRV_UNATT_DB_IAM_NAME	Ja	Der Name der IAM-Datenbank. Der Name der IAM-Datenbank muss sich von dem Namen der Datenbank, der in der Variablen KLSRV_UNATT_DB_NAME angegeben ist, unterscheiden. Geben Sie eine leere, manuell erstellte Datenbank an.	iamdb
   KLSRV_UNATT_KLADMINSGROUP	Ja	Der Name der Sicherheitsgruppe für die Dienste.	kladmins
   KLSRV_UNATT_KLSRVUSER	Ja	Der Name des Benutzerkontos zum Starten des Administrationsserver-Dienstes. Das Benutzerkonto muss Mitglied der Sicherheitsgruppe sein, die in der Variablen KLSRV_UNATT_KLADMINSGROUP angegeben ist.	ksc
   KLSRV_UNATT_KLSVCUSER	Ja	Der Name des Benutzerkontos zum Starten anderer Dienste. Das Benutzerkonto muss Mitglied der Sicherheitsgruppe sein, die in der Variablen KLSRV_UNATT_KLADMINSGROUP angegeben ist.	ksc
   Für eine Bereitstellung des Administrationsservers als Kaspersky Security Center Linux Failover-Cluster, muss die Antwortdatei die folgenden zusätzlichen Variablen enthalten:
   KLFOC_UNATT_NODE	Ja	Die Nummer des Knotens (1 oder 2).	1 oder 2
   KLFOC_UNATT_STATE_SHARE_MOUNT_PATH	Ja	Der State Share-Einhängepunkt.
   KLFOC_UNATT_DATA_SHARE_MOUNT_PATH	Ja	Der Data Share-Einhängepunkt.
   KLFOC_UNATT_CONN_MODE	Ja	Der Konnektivitätsmodus des Failover-Clusters.	VirtualAdapter oder ExternalLoadBalancer
   Falls die Variable KLFOC_UNATT_CONN_MODE den Wert VirtualAdapter besitzt, muss die Antwortdatei die folgenden zusätzlichen Variablen enthalten:
   KLFOC_UNATT_CONN_MODE_VA_NAME	Ja	Der Name des virtuellen Netzwerkadapters.
   KLFOC_UNATT_CONN_MODE_VA_IPV4	Eine dieser Variablen ist erforderlich	Die IP-Adresse des virtuellen Netzwerkadapters.	IP-Adresse
   KLFOC_UNATT_CONN_MODE_VA_IPV6		Die IPv6-Adresse des virtuellen Netzwerkadapters.	IPv6-Adresse

Nach oben