准备 Linux 设备以安装网络代理

扩展所有 | 折叠所有

在 Linux 设备上安装网络代理之前，您必须执行 Linux 设备所需的准备步骤。

要准备运行 Linux 的设备以远程安装网络代理：

1. 确保您要在上面安装 Network Agent for Linux 的设备运行受支持的 Linux 分类。
2. 如果要在 AltOS 上以封闭软件环境模式安装网络代理，请在安装完成前禁用封闭软件环境模式。
3. 使用应用程序界面或从卡巴斯基网站下载网络代理安装包。

   如果需要在运行搭载了 glibc 2.5 的 Linux 操作系统设备上安装 Kaspersky Industrial CyberSecurity for Linux Nodes，则必须从卡巴斯基网站下载以下安装包之一：

   • klnagent64_16.1.0-5840_amd64_glibc2.5.deb
   • klnagent64-16.1.0-5840.x86_64_glibc2.5.rpm
   • klnagent_16.1.0-5840_i386_glibc2.5.deb
   • klnagent-16.1.0-5840.i386_glibc2.5.rpm

   此安装包适用于以下搭载了 glibc 2.5 的操作系统：

   • CentOS 5.2 32 位/64 位
   • CentOS 5.4 32 位/64 位
   • CentOS 6.4 32 位/64 位
   • CentOS 6.6 32 位/64 位
   • Astra Linux 特别版 RUSB.10015-01（操作更新 1.4）64 位

   您必须拥有 Kaspersky Industrial CyberSecurity for Linux Nodes 的授权许可才能获取此安装包。

4. 确保目标 Linux 设备上安装了以下软件：
   • Sudo（对于 Ubuntu 10.04，Sudo 版本为 1.7.2p1 或更高）
   • Perl 语言解释器版本 5.10 或更高版本
   • ps实用程序
5. 测试设备配置：
   1. 检查是否您可以通过 SSH 客户端（例如 PuTTY）连接到设备。

      如果您无法连接到设备，打开文件 /etc/ssh/sshd_config 并确保以下设置具有以下相关值：

      PasswordAuthentication no

      ChallengeResponseAuthentication yes

      如果您可以毫无问题地连接到设备，请不要修改 /etc/ssh/sshd_config 文件；否则在运行远程安装任务时可能会遇到 SSH 认证失败的情况。

      保存文件（如果必要）并使用 sudo service ssh restart 命令重启 SSH 服务。

   2. 禁用要连接设备的用户账户的 sudo 密码。
   3. 使用 sudo 的 visudo 命令打开 sudoers 配置文件。

      在打开的文件中，添加以下行到文件末尾：<username> ALL = (ALL) NOPASSWD: ALL。此种情况下，<用户名> 是将用于通过 SSH 连接设备的用户账户。如果您使用的是 Astra Linux 操作系统，请在 /etc/sudoers 文件中添加包含以下文本的最后一行：%astra-admin ALL=(ALL:ALL) NOPASSWD: ALL

   4. 保存并关闭 sudoers 文件。
   5. 通过 SSH 再次连接设备并确保 Sudo 服务不提示您输入密码；您可以使用 sudo whoami 命令来操作。
6. 如果要在运行具有 systemd 初始化系统的操作系统的设备上远程安装网络代理，请打开/etc/systemd/logind.conf文件，然后执行以下操作之一：
   • 指定“no”作为“KillUserProcesses”设置的值：KillUserProcesses=no。
   • 对于“KillExcludeUsers”设置，输入要执行远程安装的账户的用户名，例如，KillExcludeUsers=root。

   Astra Linux 目标设备

   如果目标设备正在运行 Astra Linux，请在/home/<用户名>/.bashrc文件中添加export PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin字符串，其中 <用户名> 是用于使用 SSH 进行设备连接的用户账户。

   OSnova 目标设备

   如果目标设备正在运行 OSnova，请执行以下操作：

   1. 打开 /usr/lib/systemd/logind.conf/10-enable-kill-user-processes.conf 文件，然后注释出 #KillUserProcess=yes 行。
   2. 打开 /usr/lib/NESS/pam-user-session 文件，然后注释出 #loginctl terminate-session "$XDG_SESSION_ID" 行。

   要应用更改的设置，重启 Linux 设备或执行以下命令：

   sudo systemctl restart systemd-logind.service

7. 如果您想在装有 SUSE Linux Enterprise Server 15 操作系统的设备上安装网络代理，首先安装 insserv-compat 软件包以配置网络代理。
8. 如果要在封闭软件环境模式下运行 Astra Linux 操作系统的设备上安装网络代理，请执行额外的步骤来准备 Astra Linux 设备。
9. 如果您想在运行 Ubuntu Server 或 Ubuntu 桌面版本 10.04 的设备上安装网络代理，请执行其他步骤来准备这些设备。
10. 如果您想在运行 Linux 操作系统且安装了 glibc 2.5 的设备上安装 Kaspersky Industrial CyberSecurity for Linux Nodes，请执行额外步骤来准备目标设备。
11. 如果您在 AltOS 上以封闭软件环境模式安装网络代理，请重新启用封闭软件环境模式。
12. 如果要在使用操作系统 RED OS 7.3.4 或更高版本或 MSVSPHERE 9.2 或更高版本的设备上安装网络代理，请安装 libxcrypt-compat 包以确保网络代理正确运行。

Linux 设备已准备好安装网络代理。您可以远程、在交互模式下或在静默模式下安装网络代理。

页面顶部