请在您的浏览器中启用 JavaScript!
在 Kaspersky Security Center Linux 障转移集群节点上安装 Kaspersky Security Center Linux
在继续之前,请确保您已完成“场景:部署卡巴斯基故障转移集群 ”中的先前步骤。
此过程描述了如何在 Kaspersky Security Center Linux 故障转移集群 的节点上安装 Kaspersky Security Center Linux。Kaspersky Security Center Linux 分别安装在 Kaspersky Security Center Linux 故障转移集群的两个节点上。首先,在主动节点上安装该应用程序,然后在被动节点上安装。安装时,选择哪个节点是主动节点,哪个节点是被动节点。
根据安装在您的设备上的 Linux 发行版,您需要使用以下安装文件之一:
ksc64_[version_number]_amd64.deb
ksc64-[version_number].x86_64.rpm
您通过从 Kaspersky 网站下载来接收安装文件。
如果使用 RED OS 版本 7.3.4 或更高版本,或者 MSVSPHERE 版本 9.2 或更高版本,则必须在两个节点上都安装 libxcrypt-compat 包。
在活动节点上安装
在活动节点上安装 Kaspersky Security Center Linux:
确保您要安装 Kaspersky Security Center Linux 的设备运行支持的 Linux 分类 。
如果使用从属网络适配器,请在被提示时输入其名称。您可以输入以下命令来显示所有网络接口:
ip addr
运行 Kaspersky Security Center Linux 安装。根据您的 Linux 发行版,运行以下命令之一:
apt install /<path>/ksc64_<版本号>_amd64.debyum install /<path>/ksc64-<版本号>.x86_64.rpm -y
运行 Kaspersky Security Center Linux 配置:
/opt/kaspersky/ksc64/lib/bin/setup/postinstall.pl
阅读最终用户授权许可协议 (EULA) 和隐私策略。文本显示在命令行窗口中。按空格键查看下一个文本段。然后,在出现提示时,输入以下值:
如果您理解并接受 EULA 的条款,请输入“y”。如果您不接受 EULA 的条款,请输入“n”。要使用 Kaspersky Security Center Linux,您必须接受 EULA 的条款。
如果您理解并接受隐私策略的条款,并且同意您的数据将按照隐私策略中所述进行处理和传输(包括传输到第三方国家),请输入“y”。如果您不接受隐私策略的条款,请输入“n”。要使用 Kaspersky Security Center Linux,您必须接受隐私策略的条款。
选择“主集群节点 ”作为管理服务器安装模式。
出现提示时,指定以下设置:
输入状态共享挂载点的本地路径:/mnt/KlFocStateShare
输入数据共享挂载点的本地路径:/mnt/KlFocDataShare_klfoc
选择故障转移集群连接模式:通过从属网络适配器或外部负载平衡器。
如果使用从属网络适配器,请输入其名称。
输入从属网络适配器的 FQDN/IP 地址或外部负载均衡器的 FQDN/IP 地址。
输入管理服务器 SSL 端口号。默认情况下使用端口 13000。
评估您要管理的设备的大概数量:
如果有 1 到 100 台受管理设备,则输入“1”。
如果有 101 到 1000 台受管理设备,则输入“2”。
如果有超过 1000 台受管理设备,则输入“3”。
此设置用于自动随机延迟任务启动以优化网络负载。下方列表显示了计算延迟的间隔:
1 至 100 个受管理设备,值 1。不使用延迟。
101 至 1000 个受管理设备,值 2。延迟 5 分钟。
超过 1000 个受管理设备,价值 3。延迟 10 分钟。
输入服务的安全组名称。默认情况下,使用 kladmins 组。
输入用于启动管理服务器服务的账户名。该账户必须是输入的安全组的成员。默认情况下,使用“ksc”账户。
输入用于启动其他服务的账户名。该账户必须是输入的安全组的成员。默认情况下,使用“ksc”账户。
选择您安装的与 Kaspersky Security Center Linux 一起使用的 DBMS:
如果您安装了 MySQL 或 MariaDB,请输入 1。
如果您安装了 PostgreSQL 或 Postgres Pro,请输入 2。
输入安装了数据库的设备的 DNS 名称或 IP 地址。
输入数据库端口号。该端口用于与管理服务器通信。默认情况下,使用以下端口:
端口 3306 用于 MySQL 或 MariaDB
端口 5432 用于 PostgreSQL 或 Postgres Pro
输入数据库名称。
输入用于访问数据库的数据库管理员账户的登录名。
输入用于访问数据库的数据库管理员账户的密码。
输入 IAM Server FQDN。
输入用于启动 IAM 服务的账户名。该账户必须是输入的安全组的成员。默认情况下,使用“ksciam”账户。
选择您安装的与 IAM 服务一起使用的 DBMS:
如果您安装了 MySQL 或 MariaDB,请输入 1。
如果您安装了 PostgreSQL 或 Postgres Pro,请输入 2。
输入 IAM 服务要使用的 IAM DBMS 地址。
输入 IAM DBMS 端口号。该端口用于与 IAM 服务通信。默认情况下,使用以下端口:
端口 3306 用于 MySQL 或 MariaDB
端口 5432 用于 PostgreSQL 或 Postgres Pro
输入 IAM 服务要使用的 IAM 数据库名称。IAM 服务使用的数据库名称应与管理服务器使用的数据库名称不同。
输入用于访问 IAM 数据库的数据库账户的登录名。
输入用于访问 IAM 数据库的数据库账户的密码。
等待服务被添加并自动启动:
klfocsvc_klfoc
kladminserver_klfoc
klwebsrv_klfoc
klactprx_klfoc
klnagent_klfoc
kliam_klfoc
创建一个将用作管理服务器管理员的账户。输入用户名和密码。用户密码不能少于 8 个字符或超过 256 个字符。
如果跳过此步骤,可以稍后通过运行以下命令来创建账户:
/opt/kaspersky/ksc64/sbin/kladduser -n kscadmin -p <密码>
用户已添加并且 Kaspersky Security Center Linux 已安装在主节点上。
在辅助(被动)节点上安装
要在辅助节点上安装 Kaspersky Security Center Linux:
确保您要安装 Kaspersky Security Center Linux 的设备运行支持的 Linux 分类 。
运行 Kaspersky Security Center Linux 安装。根据您的 Linux 发行版,运行以下命令之一:
apt install /<path>/ksc64_<版本号>_amd64.debyum install /<path>/ksc64-<版本号>.x86_64.rpm -y
运行 Kaspersky Security Center Linux 配置:
/opt/kaspersky/ksc64/lib/bin/setup/postinstall.pl
阅读最终用户授权许可协议 (EULA) 和隐私策略。文本显示在命令行窗口中。按空格键查看下一个文本段。然后,在出现提示时,输入以下值:
如果您理解并接受 EULA 的条款,请输入“y”。如果您不接受 EULA 的条款,请输入“n”。要使用 Kaspersky Security Center Linux,您必须接受 EULA 的条款。
如果您理解并接受隐私策略的条款,并且同意您的数据将按照隐私策略中所述进行处理和传输(包括传输到第三方国家),请输入“y”。如果您不接受隐私策略的条款,请输入“n”。要使用 Kaspersky Security Center Linux,您必须接受隐私策略的条款。
选择”辅助集群节点 “作为管理服务器安装模式。
出现提示时,输入状态共享挂载点的本地路径:/mnt/KlFocStateShare
Kaspersky Security Center Linux 安装在辅助节点上。
服务验证
使用以下命令验证故障转移集群管理服务是否处于 Active: active (running) 状态:
systemctl status klfocsvc_klfoc
使用以下命令验证其他故障转移集群服务是否处于 Active: inactive (dead) 状态:
systemctl status klnagent_klfocsystemctl status kladminserver_klfocsystemctl status klactprx_klfocsystemctl status klwebsrv_klfocsystemctl status kliam_klfoc
现在,您可以测试 Kaspersky Security Center Linux 故障转移集群,以确保配置正确并且集群正常工作。
Page top