Instalación de Kaspersky Security Center Linux en los nodos del clúster de conmutación por error de Kaspersky Security Center Linux

Antes de continuar, asegúrese de haber completado los pasos anteriores en el Escenario: Despliegue del clúster de conmutación por error de Kaspersky.

En este procedimiento, se describe cómo instalar Kaspersky Security Center Linux en los nodos del clúster de conmutación por error de Kaspersky Security Center Linux. Kaspersky Security Center Linux se instala por separado en ambos nodos del clúster de conmutación por error de Kaspersky Security Center Linux. Primero, debe instalar la aplicación en el nodo activo, luego en el pasivo. Durante la instalación, elija qué nodo estará activo y cuál será pasivo.

Dependiendo de la distribución de Linux instalada en su dispositivo, debe usar uno de los siguientes archivos de instalación:

El archivo de instalación debe descargarse del sitio web de Kaspersky.

Si utiliza RED OS versión 7.3.4 o posterior, o MSVSPHERE versión 9.2 o posterior, debe instalar el paquete libxcrypt-compat en ambos nodos.

Instalación en el nodo activo

Para instalar Kaspersky Security Center Linux en el nodo activo:

  1. Asegúrese de que el dispositivo donde desea instalar Kaspersky Security Center Linux esté ejecutando una de las distribuciones de Linux compatibles.
  2. Si utiliza un adaptador de red secundario, introduzca su nombre cuando se le solicite. Puede introducir el siguiente comando para mostrar todas las interfaces de red:

    ip addr

  3. Ejecute la instalación de Kaspersky Security Center Linux. Según su distribución de Linux, ejecute uno de los siguientes comandos:
    • apt install /<path>/ksc64_<número_de_versión>_amd64.deb
    • yum install /<path>/ksc64-<número_de_versión>.x86_64.rpm -y
  4. Ejecute la configuración de Kaspersky Security Center Linux:

    /opt/kaspersky/ksc64/lib/bin/setup/postinstall.pl

  5. Lea el Contrato de licencia de usuario final (EULA) y la Política de privacidad. El texto se muestra en la ventana de la línea de comandos. Presione la barra espaciadora para ver el siguiente segmento de texto. Luego, cuando se lo solicite, ingrese los siguientes valores:
    1. Introduzca y si comprende y acepta los términos del EULA. Introduzca n si no acepta los términos del EULA. Para usar Kaspersky Security Center Linux, debe aceptar las condiciones del EULA.
    2. Introduzca y si comprende y acepta los términos de la Política de privacidad, y acepta que sus datos sean manejados y transmitidos (incluso a otros países) como se describe en la Política de privacidad. Introduzca n si no acepta los términos de la Política de privacidad. Para utilizar Kaspersky Security Center Linux, debe aceptar los términos de la Política de privacidad.
  6. Seleccione Nodo de clúster principal como modo de instalación del Servidor de administración.
  7. Cuando se le solicite, especifique la siguiente configuración:
    1. Introduzca la ruta local al punto de montaje del recurso compartido de estado: /mnt/KlFocStateShare
    2. Introduzca la ruta local al punto de montaje del recurso compartido de datos: /mnt/KlFocDataShare_klfoc
    3. Escoja un modo de conectividad del clúster de conmutación por error: a través de un adaptador de red secundario o un equilibrador de carga externo.
    4. Si usa un adaptador de red secundario, introduzca su nombre.
    5. Introduzca la dirección FQDNIP del adaptador de red secundario o la dirección FQDN/IP del equilibrador de carga externo.
    6. Introduzca el número de puerto SSL del Servidor de administración. De manera predeterminada, se utiliza el puerto 13000.
    7. Evalúe el número aproximado de dispositivos que desea administrar:
      • Si tiene de 1 a 100 dispositivos administrados, introduzca 1.
      • Si tiene de 101 a 1000 dispositivos administrados, introduzca 2.
      • Si tiene más de 1000 dispositivos administrados, introduzca 3.

      Esta configuración se utiliza para el retardo aleatorio automático para el inicio de tareas a fin de optimizar la carga de la red. En la siguiente lista se muestra el intervalo dentro del cual se calcula el retardo:

      • De 1 a 100 dispositivos administrados, valor 1. No se utiliza el retardo.
      • De 101 a 1000 dispositivos administrados, valor 2. El retardo es de 5 minutos.
      • Más de 1000 dispositivos administrados, valor 3. El retardo es de 10 minutos.
    8. Ingrese el nombre del grupo de seguridad para los servicios. De manera predeterminada, se utiliza el grupo kladmins.
    9. Introduzca el nombre de la cuenta para iniciar el servicio del Servidor de administración. La cuenta debe ser miembro del grupo de seguridad ingresado. De forma predeterminada, se utiliza la cuenta ksc.
    10. Introduzca el nombre de la cuenta para iniciar otros servicios. La cuenta debe ser miembro del grupo de seguridad ingresado. De forma predeterminada, se utiliza la cuenta ksc.
    11. Seleccione el DBMS que instaló para trabajar con Kaspersky Security Center Linux:
      • Si instaló MySQL o MariaDB, introduzca 1.
      • Si instaló Postgre SQL o Postgres Pro, ingrese 2.
    12. Introduzca el nombre de DNS o la dirección IP del dispositivo en el que está instalada la base de datos.
    13. Introduzca el número de puerto de la base de datos. Este puerto se utiliza para comunicarse con el Servidor de administración. De forma predeterminada, se utilizan los siguientes puertos:
      • Puerto 3306 para MySQL o MariaDB
      • Puerto 5432 para PostgreSQL o Postgres Pro
    14. Introduzca el nombre de la base de datos.
    15. Introduzca el nombre de usuario de la cuenta de administrador de la base de datos que utiliza para acceder a la base de datos.
    16. Introduzca la contraseña de la cuenta de administrador de la base de datos que utiliza para acceder a la base de datos.
    17. Introduzca el FQDN del Servidor de IAM.
    18. Introduzca el nombre de la cuenta para iniciar el servicio de IAM. La cuenta debe ser miembro del grupo de seguridad ingresado. De forma predeterminada, se utiliza la cuenta ksciam.
    19. Seleccione el DBMS que ha instalado para trabajar con el servicio de IAM:
      • Si instaló MySQL o MariaDB, introduzca 1.
      • Si instaló Postgre SQL o Postgres Pro, ingrese 2.
    20. Introduzca la dirección de DBMS de IAM que utilizará el servicio de IAM.
    21. Introduzca el número de puerto de DBMS de IAM. Este puerto se utiliza para comunicarse con el servicio de IAM. De forma predeterminada, se utilizan los siguientes puertos:
      • Puerto 3306 para MySQL o MariaDB
      • Puerto 5432 para PostgreSQL o Postgres Pro
    22. Introduzca el nombre de la base de datos de IAM que utilizará el servicio de IAM. El nombre de la base de datos utilizada por el servicio de IAM debe ser diferente de la base de datos utilizada por el Servidor de administración.
    23. Introduzca el nombre de usuario de la cuenta de la base de datos que utiliza para acceder a la base de datos de IAM.
    24. Introduzca la contraseña de la cuenta de la base de datos que utiliza para acceder a la base de datos de IAM.
  8. Espere a que los servicios se añadan e inicien automáticamente:
    • klfocsvc_klfoc
    • kladminserver_klfoc
    • klwebsrv_klfoc
    • klactprx_klfoc
    • klnagent_klfoc
    • kliam_klfoc
  9. Cree una cuenta que actuará como administrador del Servidor de administración. Introduzca el nombre de usuario y la contraseña. La contraseña de usuario no puede tener menos de 8 caracteres ni más de 256.

    Si omite este paso, puede crear la cuenta más adelante. Para ello, ejecute el siguiente comando:

    /opt/kaspersky/ksc64/sbin/kladduser -n kscadmin -p <contraseña>

Se añade el usuario y se instala Kaspersky Security Center Linux en el nodo principal.

Instalación en el nodo secundario (pasivo)

Para instalar Kaspersky Security Center Linux en el nodo secundario:

  1. Asegúrese de que el dispositivo donde desea instalar Kaspersky Security Center Linux esté ejecutando una de las distribuciones de Linux compatibles.
  2. Ejecute la instalación de Kaspersky Security Center Linux. Según su distribución de Linux, ejecute uno de los siguientes comandos:
    • apt install /<path>/ksc64_<número_de_versión>_amd64.deb
    • yum install /<path>/ksc64-<número_de_versión>.x86_64.rpm -y
  3. Ejecute la configuración de Kaspersky Security Center Linux:

    /opt/kaspersky/ksc64/lib/bin/setup/postinstall.pl

  4. Lea el Contrato de licencia de usuario final (EULA) y la Política de privacidad. El texto se muestra en la ventana de la línea de comandos. Presione la barra espaciadora para ver el siguiente segmento de texto. Luego, cuando se lo solicite, ingrese los siguientes valores:
    1. Introduzca y si comprende y acepta los términos del EULA. Introduzca n si no acepta los términos del EULA. Para usar Kaspersky Security Center Linux, debe aceptar las condiciones del EULA.
    2. Introduzca y si comprende y acepta los términos de la Política de privacidad, y acepta que sus datos sean manejados y transmitidos (incluso a otros países) como se describe en la Política de privacidad. Introduzca n si no acepta los términos de la Política de privacidad. Para utilizar Kaspersky Security Center Linux, debe aceptar los términos de la Política de privacidad.
  5. Seleccione Nodo de clúster secundario como modo de instalación del Servidor de administración.
  6. Cuando se le solicite, introduzca la ruta local al punto de montaje del recurso compartido de estado: /mnt/KlFocStateShare

Kaspersky Security Center Linux queda instalado en el nodo secundario.

Verificación del servicio

Utilice el siguiente comando para verificar que el servicio de administración del clúster de conmutación por error aparezca como Active: active (running):

systemctl status klfocsvc_klfoc

Utilice los siguientes comandos para verificar que otros servicios del clúster de conmutación por error aparezcan como Active: inactive (dead):

Ahora, puede probar el clúster de conmutación por error de Kaspersky Security Center Linux para asegurarse de haberlo configurado de forma correcta y de que el clúster funciona bien.

Principio de página