Instalación de Kaspersky Security Center Linux en modo silencioso

Puede instalar Kaspersky Security Center Linux en dispositivos Linux mediante el uso de un archivo de respuesta para ejecutar una instalación en modo silencioso; es decir, sin la participación del usuario. El archivo de respuesta contiene un conjunto personalizado de parámetros de instalación: variables y sus respectivos valores.

Antes de la instalación:

• Instale y configure un sistema de gestión de bases de datos (DBMS).
• Asegúrese de que su dispositivo con el DBMS instalado no tenga cuentas de usuario de DBMS con los siguientes nombres:
  • client
  • iam
  • ksc
  • locker
  • pat
  • scope
  • voltron
• Asegúrese de que el dispositivo donde desea instalar Kaspersky Security Center Linux esté ejecutando una de las distribuciones de Linux compatibles.

  Si utiliza el sistema operativo RED OS 7.3.4 o posterior, o MSVSPHERE 9.2 o posterior, instale el paquete libxcrypt-compat para el correcto funcionamiento del Servidor de administración.

• Descargue el archivo license.txt desde el sitio web de Kaspersky. Elija el archivo de instalación que corresponda a la distribución de Linux instalada en su dispositivo: ksc64_[número_de_versión]_amd64.deb o ksc64-[número_de_versión].x86_64.rpm.

Para instalar Kaspersky Security Center Linux en modo silencioso, siga estos pasos:

1. Lea el Contrato de licencia de usuario final. Siga los pasos a continuación únicamente si comprende y acepta los términos del Contrato de licencia de usuario final.
2. Cree un grupo "kladmins" y las cuentas sin privilegios "ksc" y "ksciam", que deben ser miembros del grupo "kladmins". Para hacerlo, ejecute secuencialmente los siguientes comandos en una cuenta con privilegios root:

   adduser ksc

   groupadd kladmins

   gpasswd -a ksc kladmins

   usermod -g kladmins ksc

   adduser ksciam

   gpasswd -a ksciam kladmins

   usermod -g kladmins ksciam

3. Si usa un clúster de DBMS de alta disponibilidad, realice los siguientes pasos:
   1. Asegúrate de que el clúster de DBMS cumpla con los requisitos:
      • Número mínimo de nodos: 3.
      • Se utiliza la replicación síncrona.
      • El número de nodos para la toma de decisiones basada en quórum es impar.
   2. Otorgue al usuario "ksc" el privilegio pg_read_all_stats:

      GRANT pg_read_all_stats TO "ksc";

   3. Modifica el archivo de configuración en todos los nodos del clúster de DBMS de alta disponibilidad. Añada la siguiente línea a la sección postgresql, si solo especifica el nombre DNS o la dirección IP del nodo maestro, o el nodo de réplica al conectar el clúster a Kaspersky Security Center Linux:
      • Si usas el clúster de alta disponibilidad integrado de Postgres Pro, añade la siguiente línea al archivo /etc/postgresql//main/postgresql.conf:

        log_hostname=1

      • Si usas Platform V Pangolin, añade la siguiente línea al archivo /etc/pangolin-manager/postgres.yml;

        log_hostname: '1'

   4. Después de editar el archivo de configuración /etc/pangolin-manager/postgres.yml, reinicie el servicio del clúster de DBMS en todos los nodos del clúster de DBMS de alta disponibilidad (salvo el nodo árbitro) de la siguiente manera:

      systemctl restart pangolin-manager.service

      o

      systemctl restart postgresql-<versión>

4. En el servidor de DBMS, cree una base de datos para IAM. El nombre de la base de datos debe ser diferente al de la base de datos que instaló para trabajar con Kaspersky Security Center Linux. El Servidor de administración no elimina la base de datos de IAM automáticamente al desinstalar o mover el servidor a otro dispositivo; debe eliminarla de forma manual.
   • Para PostgreSQL, ejecute el siguiente comando:

     sudo -i -u postgres psql -U postgres -c "CREATE DATABASE <iam_db_name>;"

   • Para MariaDB, ejecute el siguiente comando:

     sudo mysql -u root -p -e "CREATE DATABASE <iam_db_name>;"

5. Cree el archivo de respuesta (en formato TXT) y añada una lista de variables en el formato VARIABLE_NAME=variable_value al archivo de respuesta, cada una en una línea separada. El archivo de respuesta debe incluir las variables enumeradas en la tabla a continuación.
6. Establezca el valor de la variable de entorno KLAUTOANSWERS en el entorno raíz o de usuario que contiene el nombre completo del archivo de respuesta incluida la ruta, por ejemplo, con el siguiente comando:

   export KLAUTOANSWERS=/tmp/ksc_install/answers.txt

7. Ejecute la instalación de Kaspersky Security Center Linux en modo silencioso; según la distribución de Linux, ejecute uno de los siguientes comandos:

   En el entorno raíz:

   • apt install /<path>/ksc64_[version_number]_amd64.deb -y
   • yum install /<path>/ksc64-[version_number].x86_64.rpm -y

   En el entorno del usuario:

   • sudo -E apt install /<path>/ksc64_[version_number]_amd64.deb -y
   • sudo -E yum install /<path>/ksc64-[version_number].x86_64.rpm -y
8. Cree un usuario para trabajar con Kaspersky Security Center Web Console. Para hacerlo, ejecute el siguiente comando bajo una cuenta con privilegios root:

   /opt/kaspersky/ksc64/sbin/kladduser -n kscadmin -p <contraseña>, donde la contraseña debe contener al menos 8 caracteres.

9. Instale Kaspersky Security Center Web Console.

   Variables del archivo de respuesta utilizadas como parámetros de instalación de Kaspersky Security Center Linux en modo silencioso

   Nombre de la variable	Obligatoria	Descripción	Valores posibles
   EULA_ACCEPTED	Sí	Confirme que entiende y acepta los términos del Contrato de licencia de usuario final.	1
   PP_ACCEPTED	Sí	Confirme que entiende y acepta los términos de la Política de privacidad.	1
   KLSRV_UNATT_SERVERADDRESS	Sí	El nombre DNS o la dirección IP estática del Servidor de administración.	Nombre DNS o dirección IP
   KLSRV_UNATT_PORT_SRV	No	El número de puerto del Servidor de administración. Opcional. El valor predeterminado es 14000.	Número de puerto
   KLSRV_UNATT_PORT_SRV_SSL	No	El número de puerto SSL del Servidor de administración. Opcional. El valor predeterminado es 13000.	Número de puerto
   KLSRV_UNATT_PORT_KLOAPI	No	El número del puerto para trabajar con OpenAPI. Además, este puerto se utiliza para recibir conexiones de Kaspersky Security Center Web Console. Opcional, el valor predeterminado es 13299.	Número de puerto
   KLSRV_UNATT_PORT_GUI	No	El número del puerto para trabajar con la utilidad klakaut. Opcional. El valor predeterminado es 13291. La utilidad klakaut y un sistema de ayuda para ello se encuentran en la carpeta de instalación de Kaspersky Security Center Linux. La aplicación cierra este puerto de manera predeterminada. Si desea utilizar la utilidad klakaut para automatizar el funcionamiento de Kaspersky Security Center Linux, abra el puerto 13291 con la utilidad klscflag.	Número de puerto
   KLSRV_UNATT_NETRANGETYPE	No	El número aproximado de dispositivos que desea administrar. Esta configuración se utiliza para optimizar la carga de la red. Opcional. El valor predeterminado es 1.	1 para 1 a 100 dispositivos administrados. 2 para 101 a 1000 dispositivos administrados. 3 para más de 1000 dispositivos administrados.
   KLSRV_UNATT_DBMS_TYPE	Sí	El tipo de sistema de administración de bases de datos: MySQL (MariaDB) o Postgres.	mysql o postgres
   KLSRV_UNATT_DBMS_INSTANCE	Sí	La dirección IP del servidor de la base de datos. Para usar PostgreSQL, un clúster de alta disponibilidad integrado de Postgres Pro o un clúster de DBMS de Platform V Pangolin, introduzca los nombres DNS o las direcciones IP y los puertos de todos los nodos en el siguiente formato: <fqdn1>:<port>,<fqdn2>:<port>,<...><fqdnX>:<port>; Si lo prefiere, puede utilizar un clúster de Platform V Pangolin DBMS y especificar solo el nombre DNS o la dirección IP del nodo maestro, o del nodo réplica, al indicar la dirección del sistema de gestión de bases de datos.	Dirección IP
   KLSRV_UNATT_DBMS_PORT	Sí	El puerto del servidor de la base de datos. El valor predeterminado para MySQL (MariaDB) es 3306; el valor predeterminado para Postgres es 5432.	3306 o 5432
   KLSRV_UNATT_DB_NAME	Sí	El nombre de la base de datos. El nombre de la base de datos debe ser diferente del nombre de la base de datos de IAM especificado en la variable KLSRV_UNATT_DB_IAM_NAME.	kav
   KLSRV_UNATT_DBMS_LOGIN	Sí	El nombre de usuario de un usuario que tiene acceso a la base de datos.
   KLSRV_UNATT_DBMS_PASSWORD	Sí	La contraseña de un usuario que tiene acceso a la base de datos.
   KLSRV_UNATT_IAM_ADDRESS	No	La dirección para conectarse a IAM mediante Node.js. OpenID Connect también redirigirá los navegadores de los usuarios a esta dirección. Si no especifica esta variable, se utilizará el nombre DNS del ordenador que tiene instalado el Servidor de administración.	FQDN
   KLSRV_UNATT_KLIAMUSER	Sí	El nombre de la cuenta para iniciar el servicio IAM. La cuenta debe ser miembro del grupo de seguridad especificado en la variable KLSRV_UNATT_KLADMINSGROUP.	ksciam
   KLSRV_UNATT_DBMS_IAM_TYPE	Sí	El tipo de sistema de administración de bases de datos de IAM: MySQL (MariaDB) o Postgres.	mysql o postgres
   KLSRV_UNATT_DBMS_IAM_INSTANCE	Sí	La dirección del servidor de la base de datos de IAM. Para usar PostgreSQL, un clúster de alta disponibilidad integrado de Postgres Pro o un clúster de DBMS de Platform V Pangolin, introduzca los nombres DNS o las direcciones IP y los puertos de todos los nodos en el siguiente formato: <fqdn1>:<port>,<fqdn2>:<port>,<...><fqdnX>:<port>; Si lo prefiere, puede utilizar un clúster de Platform V Pangolin DBMS y especificar solo el nombre DNS o la dirección IP del nodo maestro, o del nodo réplica, al indicar la dirección del sistema de gestión de bases de datos.	Dirección IP
   KLSRV_UNATT_DBMS_IAM_PORT	Sí	El puerto del servidor de la base de datos de IAM. El valor predeterminado para MySQL (MariaDB) es 3306; el valor predeterminado para Postgres es 5432.	3306 o 5432
   KLSRV_UNATT_DBMS_IAM_LOGIN	Sí	El nombre de un usuario que tiene acceso a la base de datos de IAM. En caso de que el tipo de la base de datos de IAM sea MySQL (MariaDB) y tenga las dos configuraciones siguientes: gtid_mode=ON gtid_purged=ON|AUTO asegúrese de que el usuario especificado tenga cualquiera de los siguientes privilegios de DBMS: RELOAD FLUSH_TABLES
   KLSRV_UNATT_DBMS_IAM_PASSWORD	Sí	La contraseña de un usuario que tiene acceso a la base de datos de IAM.
   KLSRV_UNATT_DB_IAM_NAME	Sí	El nombre de la base de datos de IAM. El nombre de la base de datos de IAM debe ser diferente del nombre de la base de datos especificado en la variable KLSRV_UNATT_DB_NAME. Especifique una base de datos vacía creada manualmente.	iamdb
   KLSRV_UNATT_KLADMINSGROUP	Sí	El nombre del grupo de seguridad para los servicios.	kladmins
   KLSRV_UNATT_KLSRVUSER	Sí	El nombre de la cuenta para iniciar el servicio del Servidor de administración. La cuenta debe ser miembro del grupo de seguridad especificado en la variable KLSRV_UNATT_KLADMINSGROUP.	ksc
   KLSRV_UNATT_KLSVCUSER	Sí	El nombre de la cuenta para iniciar otros servicios. La cuenta debe ser miembro del grupo de seguridad especificado en la variable KLSRV_UNATT_KLADMINSGROUP.	ksc
   Si el Servidor de administración se despliega como un clúster de conmutación por error de Kaspersky Security Center Linux, el archivo de respuesta debe incluir las siguientes variables adicionales:
   KLFOC_UNATT_NODE	Sí	El número de nodo (1 o 2).	1 o 2
   KLFOC_UNATT_STATE_SHARE_MOUNT_PATH	Sí	El punto de montaje de la carpeta compartida de estados.
   KLFOC_UNATT_DATA_SHARE_MOUNT_PATH	Sí	El punto de montaje de la carpeta compartida de datos.
   KLFOC_UNATT_CONN_MODE	Sí	El modo de conectividad del clúster de conmutación por error.	VirtualAdapter o ExternalLoadBalancer
   En caso de que la variable KLFOC_UNATT_CONN_MODE tenga el valor VirtualAdapter, el archivo de respuesta debe incluir las siguientes variables adicionales:
   KLFOC_UNATT_CONN_MODE_VA_NAME	Sí	El nombre del adaptador de red virtual.
   KLFOC_UNATT_CONN_MODE_VA_IPV4	Se requiere una de estas variables	La dirección IP del adaptador de red virtual.	Dirección IP
   KLFOC_UNATT_CONN_MODE_VA_IPV6		La dirección IPv6 del adaptador de red virtual.	Dirección IPv6

Principio de página