Actualización de Kaspersky Security Center Linux en los nodos del clúster de conmutación por error de Kaspersky Security Center Linux
Puedes instalar la versión 16.1 del Servidor de administración en cada nodo del clúster de conmutación por error de Kaspersky Security Center Linux que tenga instalada una versión más antigua del servidor de administración (excepto versiones anteriores a la 14). Al actualizar a la versión 16.1, se conservan todos los datos y configuraciones de la versión anterior del Servidor de administración.
Si anteriormente instaló Kaspersky Security Center Linux en dispositivos localmente, también puede actualizar Kaspersky Security Center Linux en estos dispositivos mediante el archivo de instalación o mediante una copia de seguridad.
Para actualizar Kaspersky Security Center Linux en los nodos del clúster de conmutación por error de Kaspersky Security Center Linux, haga lo siguiente:
- Descargue el archivo de instalación de Kaspersky Security Center Linux con un paquete completo para la versión 16.1 desde el sitio web de Kaspersky:
- Para dispositivos que ejecutan un sistema operativo basado en RPM: ksc64-<número de versión>-<número de compilación>.x86_64.rpm
- Para dispositivos que ejecutan un sistema operativo basado en Debian: ksc64_<número de versión>-<número de compilación>_amd64.deb
- Detenga el clúster.
- En el dispositivo destinado a ser el servidor de IAM, cree una base de datos para IAM. El nombre de la base de datos de IAM debe ser diferente de la base de datos utilizada por el Servidor de administración. El Servidor de administración no elimina la base de datos de IAM automáticamente al desinstalar o mover el servidor a otro dispositivo; debe eliminarla de forma manual.
- Para PostgreSQL, ejecute el siguiente comando:
sudo -i -u postgres psql -U postgres -c "CREATE DATABASE <iam_db_name>;" - Para MariaDB, ejecute el siguiente comando:
sudo mysql -u root -p -e "CREATE DATABASE <iam_db_name>;"
- Para PostgreSQL, ejecute el siguiente comando:
- Cree una cuenta sin privilegios 'ksciam', que debe ser miembro del grupo 'kladmins'. Para hacerlo, ejecute secuencialmente los siguientes comandos en una cuenta con privilegios root:
adduser ksciamgpasswd -a ksciam kladminsusermod -g kladmins ksciam - Vuelva a vincular los puntos de montaje y las carpetas compartidas en los nodos del clúster, como se describe en la sección Preparación de nodos para un clúster de conmutación por error de Kaspersky Security Center Linux.
En el nodo activo del clúster, ejecute el siguiente comando en la terminal de línea de comandos con una cuenta con privilegios de raíz:
- Para dispositivos que ejecutan un sistema operativo basado en RPM:
sudo yum install ./ksc64-<número de versión>-<número de compilación>.x86_64.rpm - Para dispositivos que ejecutan un sistema operativo basado en Debian:
sudo apt-get install ./ksc64_<número de versión>-<número de compilación>_amd64.deb
Una vez que el comando se ha ejecutado correctamente, se crea el script /opt/kaspersky/ksc64/lib/bin/setup/postinstall.pl. En la terminal se muestra el mensaje correspondiente.
- Para dispositivos que ejecutan un sistema operativo basado en RPM:
- En una cuenta con privilegios de raíz, ejecute el script /opt/kaspersky/ksc64/lib/bin/setup/postinstall.pl para configurar el Servidor de administración actualizado.
- Lea el Contrato de licencia y la Política de privacidad, que aparecen en la terminal de línea de comandos. Si está de acuerdo con todos los términos del Contrato de licencia y la Política de privacidad:
- Ingrese 'Y' para confirmar que ha leído, comprendido y aceptado en su totalidad los términos y condiciones del EULA.
- Ingrese 'Y' nuevamente para confirmar que ha leído, entendido y aceptado en su totalidad la Política de privacidad que describe el manejo de datos.
La instalación de la aplicación en su dispositivo continuará después de haber ingresado 'Y' dos veces.
- Introduzca "2" para seleccionar el nodo en el que va a actualizar.
La siguiente imagen muestra los dos últimos pasos.
Aceptar los términos del EULA y la Política de privacidad, y seleccionar el modo de instalación en el terminal de línea de comandos
A continuación, el script configura y finaliza la actualización del Servidor de administración. Durante la actualización, no puede cambiar los ajustes del Servidor de administración que haya configurado antes de la actualización.
- Realice el paso 5 en el nodo pasivo.
En el paso 6, introduzca "3" para seleccionar el nodo.
- Inicie el clúster.
Tenga en cuenta que puede iniciar el clúster en cualquier nodo. Si inicia el clúster en el nodo pasivo, se convierte en el nodo activo.
- Para dispositivos que tienen instalada una versión posterior del Agente de red, cree y ejecute la tarea de instalación remota para la nueva versión del Agente de red.
Le recomendamos que actualice el Agente de red para Linux a la misma versión que Kaspersky Security Center Linux.
La versión actualizada del Agente de red se instalará una vez que se complete la tarea de instalación remota.
Ejecute los siguientes comandos en activos basados en Linux para eliminar las dependencias que ya no son necesarias:
- Para activos basados en Debian, ejecute cualquiera de los siguientes comandos:
apt-get -y autoremoveapt -y autoremove
- Para activos basados en RPM, ejecute cualquiera de los siguientes comandos:
dnf autoremoveyum autoremove
Como resultado, ha instalado la versión más reciente del Servidor de administración en los nodos del clúster de conmutación por error de Kaspersky Security Center Linux.
- Para activos basados en Debian, ejecute cualquiera de los siguientes comandos: