安装 Kaspersky Security Center Linux

该过程描述了如何安装 Kaspersky Security Center Linux。

安装之前，您必须执行以下操作：

• 安装用于 Kaspersky Security Center Linux 的 DBMS。您可以选择其中一个受支持的 DBMS。对于如何安装所选 DBMS 的信息，请参考其文档。

  如果 Linux 操作系统的发行版不包含受支持的 DBMS，您可以从第三方软件包存储库安装 DBMS。

  安装 DBMS 后，请按照相应的说明进行操作：

  • 配置与 Kaspersky Security Center Linux 配合使用的 PostgreSQL 或 Postgres Pro 服务器
  • 配置与 Kaspersky Security Center Linux 配合使用的 MariaDB x64 服务器
• 确保您要安装 Kaspersky Security Center Linux 的设备运行支持的 Linux 分类。

  如果您使用操作系统 RED OS 7.3.4 或更高版本或者 MSVSPHERE 9.2 或更高版本，请安装 libxcrypt-compat 包以确保管理服务器正确运行。

• 确保 DNS 服务器在网络上可用。
• 从卡巴斯基网站下载安装文件。选择与您设备上安装的 Linux 发行版相对应的安装文件 — ksc64_<version_number>_amd64.deb 或 ksc64-<version_number>.x86_64.rpm。

要安装 Kaspersky Security Center Linux，您必须在拥有 root 权限的账户下运行以下说明中提供的命令。

要安装 Kaspersky Security Center Linux：

1. 创建组“kladmins”以及非特权账户“ksc”和“ksciam”。这些账户必须是 ‘kladmins’ 组的成员。为此，请依次运行以下命令：

   adduser ksc

   groupadd kladmins

   gpasswd -a ksc kladmins

   usermod -g kladmins ksc

   adduser ksciam

   gpasswd -a ksciam kladmins

   usermod -g kladmins ksciam

2. 在打算用作 IAM 服务器的设备上，为 IAM 创建一个数据库。数据库名称必须与您为使用 Kaspersky Security Center Linux 而安装的数据库名称不同。卸载或将服务器移动到其他设备时，管理服务器不会自动删除 IAM 数据库，您必须手动删除数据库。
   • 对于 PostgreSQL，请运行以下命令：

     sudo -i -u postgres psql -U postgres -c "CREATE DATABASE <iam_db_name>;"

   • 对于 MariaDB，请运行以下命令：

     sudo mysql -u root -p -e "CREATE DATABASE <iam_db_name>;"

3. 如果您使用高可用性 DBMS 集群，请执行以下步骤：
   1. 授予 'ksc' 用户pg_read_all_stats权限：

      GRANT pg_read_all_stats TO "ksc";

   2. 在所有高可用性数据库管理系统 (DBMS) 集群节点上，修改配置文件 /etc/pangolin-manager/postgres.yml（如果您使用 Platform V Pangolin）或 /etc/postgresql//main/postgresql.conf（如果您使用Postgres Pro 内置高可用性集群）。如果在将集群连接到 Kaspersky Security Center Linux时仅指定主节点或副本节点的 DNS 名称或 IP 地址，请将以下行添加到postgresql部分：

      log_hostname: '1'

   3. 编辑配置文件 /etc/pangolin-manager/postgres.yml 后，在所有高可用性 DBMS 集群节点（除仲裁节点外）上重启 DBMS 集群服务，操作如下：

      systemctl restart pangolin-manager.service

      或

      systemctl restart postgresql-< 版本 >

4. 如有必要，增加可为用于管理服务器服务功能的账户打开的文件（文件描述符）的默认限制。为此，打开 /etc/security/limits.conf 文件，然后指定文件描述符的软限制和硬限制，如下所示：

   ksc soft nofile<max_number_of_opened_files>

   ksc hard nofile<max_number_of_opened_files>

   默认情况下，文件描述符的限制在安装期间指定。软文件限制为 32,768 个文件，硬文件限制为 131,072 个文件。

5. 运行 Kaspersky Security Center Linux 安装。根据您的 Linux 发行版，运行以下命令之一：
   • apt install /<path>/ksc64_<版本号>_amd64.deb
   • yum install /<path>/ksc64-<版本号>.x86_64.rpm -y
6. 运行 Kaspersky Security Center Linux 配置：

   /opt/kaspersky/ksc64/lib/bin/setup/postinstall.pl

7. 阅读最终用户授权许可协议 (EULA) 和隐私策略。文本显示在命令行窗口中。按空格键查看下一个文本段。然后，在出现提示时，输入以下值：
   1. 如果您理解并接受 EULA 的条款，请输入“y”。如果您不接受 EULA 的条款，请输入“n”。要使用 Kaspersky Security Center Linux，您必须接受 EULA 的条款。
   2. 如果您理解并接受隐私策略的条款，并且同意您的数据将按照隐私策略中所述进行处理和传输（包括传输到第三方国家），请输入“y”。如果您不接受隐私策略的条款，请输入“n”。要使用 Kaspersky Security Center Linux ，您必须接受隐私策略的条款。
8. 出现提示时，输入以下设置：
   1. 输入管理服务器的 DNS 名称或静态 IP 地址。其他设备将使用该地址连接到管理服务器。
   2. 输入管理服务器 SSL 端口号。默认情况下使用端口 13000。
   3. 评估您要管理的设备的大概数量：
      • 如果有 1 到 100 台受管理设备，则输入“1”。
      • 如果有 101 到 1000 台受管理设备，则输入“2”。
      • 如果有超过 1000 台受管理设备，则输入“3”。

      此设置用于自动随机延迟任务启动以优化网络负载。下方列表显示了计算延迟的间隔：

      • 1 至 100 个受管理设备，值 1。不使用延迟。
      • 101 至 1000 个受管理设备，值 2。延迟 5 分钟。
      • 超过 1000 个受管理设备，价值 3。延迟 10 分钟。
   4. 输入服务的安全组名称。默认情况下，使用“kladmins”组。
   5. 输入用于启动管理服务器服务的账户名。该账户必须是输入的安全组的成员。默认情况下，使用“ksc”账户。
   6. 输入用于启动其他服务的账户名。该账户必须是输入的安全组的成员。默认情况下，使用“ksc”账户。
   7. 选择您安装的与 Kaspersky Security Center Linux 一起使用的 DBMS：
      • 如果您安装了 MySQL 或 MariaDB，请输入 1。
      • 如果您安装了 PostgreSQL 或 Postgres Pro，请输入 2。
   8. 输入安装了数据库的设备的 DNS 名称或 IP 地址。127.0.0.1 默认用于本地 DBMS 安装。

      要使用 PostgreSQL、Postgres Pro 内置高可用性集群或者 Platform V Pangolin DBMS 集群，请按照以下格式输入所有节点的 DNS 名称或 IP 地址和端口：

      <fqdn1>:<port>,<fqdn2>:<port>,<...><fqdnX>:<port>;

      或者，如果想使用Platform V Pangolin DBMS 集群，您可以在指定 DBMS 地址时仅指定主节点或副本节点的 DNS 名称或 IP 地址。

   9. 输入数据库端口号。该端口用于与管理服务器通信。默认情况下，使用以下端口：
      • 端口 3306 用于 MySQL 或 MariaDB
      • 端口 5432 用于 PostgreSQL 或 Postgres Pro
   10. 输入数据库名称。
   11. 输入用于访问数据库的数据库管理员账户的登录名。
   12. 输入用于访问数据库的数据库管理员账户的密码。
   13. 输入 IAM Server FQDN。如果您未指定此变量，则使用安装了管理服务器的计算机的 DNS 名称。
   14. 输入用于启动 IAM 服务的账户名。该账户必须是输入的安全组的成员。默认情况下，使用“ksciam”账户。
   15. 选择您安装的与 IAM 服务一起使用的 DBMS：
       • 如果您安装了 MySQL 或 MariaDB，请输入 1。
       • 如果您安装了 PostgreSQL 或 Postgres Pro，请输入 2。
   16. 输入 IAM 服务要使用的 IAM DBMS 地址。

       要使用 Postgres Pro 内置高可用性集群或 Platform V Pangolin DBMS 集群，请输入负载均衡器的 FQDN。指定 IAM DBMS 地址时，请勿输入主节点的 FQDN。

   17. 输入 IAM DBMS 端口号。该端口用于与 IAM 服务通信。默认情况下，使用以下端口：
       • 端口 3306 用于 MySQL 或 MariaDB
       • 端口 5432 用于 PostgreSQL 或 Postgres Pro
   18. 输入 IAM 服务要使用的 IAM 数据库名称。IAM 服务使用的数据库名称应与管理服务器使用的数据库名称不同。
   19. 输入用于访问 IAM 数据库的数据库账户的登录名。
   20. 输入用于访问 IAM 数据库的数据库账户的密码。

       等待服务被添加并自动启动：

       • klnagent_srv
       • kladminserver_srv
       • klactprx_srv
       • klwebsrv_srv
       • kliam_srv
   21. 创建一个将用作管理服务器管理员的账户。输入用户名和密码。

       密码必须符合以下规则：

       • 用户密码不能少于 8 个字符或超过 256 个字符。
       • 密码必须包含以下组中三组的字符：
         • 大写字母 (A-Z)
         • 小写字母 (a-z)
         • 数字 (0-9)
         • 特殊字符 (@ # $ % ^ & * - _ ! + = [ ] { } | : ' , . ? / \ ` ~ " ( ) ;)

       如果跳过这个步骤，您可以稍后使用以下命令创建新用户：/opt/kaspersky/ksc64/sbin/kladduser -n kscadmin -p <密码>

用户已添加并且 Kaspersky Security Center Linux 已安装。

网络代理安装

若要像管理任何其他受管理设备一样管理管理服务器设备，请安装 Network Agent for Linux在管理服务器设备上。在这种情况下，Network Agent for Linux 的安装和运行独立于网络代理的服务器版本，后者是与管理服务器一起安装的。

服务验证

使用以下命令检查服务是否正在运行：

• systemctl status klnagent_srv.service
• systemctl status kladminserver_srv.service
• systemctl status klactprx_srv.service
• systemctl status klwebsrv_srv.service
• systemctl status kliam_srv.service

页面顶部