以静默模式安装 Kaspersky Security Center Linux

您可以在 Linux 设备上安装 Kaspersky Security Center Linux，方法是使用应答文件以静默模式运行安装，即无需用户参与。应答文件包含一组自定义的安装参数：变量及其各自的值。

安装前：

安装和配置数据库管理系统 (DBMS)。
确保安装了 DBMS 的设备上不存在以下名称的 DBMS 用户账户：
- client
- iam
- ksc
- locker
- pat
- scope
- voltron
确保您要安装 Kaspersky Security Center Linux 的设备运行支持的 Linux 分类。
如果您使用操作系统 RED OS 7.3.4 或更高版本或者 MSVSPHERE 9.2 或更高版本，请安装 libxcrypt-compat 包以确保管理服务器正确运行。
从卡巴斯基网站下载安装文件。选择与您设备上安装的 Linux 发行版相对应的安装文件 — ksc64_[version_number]_amd64.deb 或 ksc64-[version_number].x86_64.rpm。

要以静默模式安装 Kaspersky Security Center Linux：

阅读最终用户授权许可协议。只有在您理解并接受最终用户授权许可协议的条款后，才执行下面的步骤。
创建一个组“kladmins”和非特权账户“ksc”和'ksciam'，这些账户必须是“kladmins”组的成员。为此，请在具有 root 权限的账户下依次运行以下命令：
adduser ksc

groupadd kladmins

gpasswd -a ksc kladmins

usermod -g kladmins ksc

adduser ksciam

gpasswd -a ksciam kladmins

usermod -g kladmins ksciam
如果您使用高可用性 DBMS 集群，请执行以下步骤：
1. 确保 DBMS 集群满足以下要求：
  - 最小节点数是 3。
  - 使用同步复制。
  - 基于仲裁的决策节点数为奇数。
2. 授予 'ksc' 用户pg_read_all_stats权限：
  GRANT pg_read_all_stats TO "ksc";
3. 修改所有高可用性 DBMS 集群节点上的配置文件。如果在将集群连接到 Kaspersky Security Center Linux时仅指定主节点或副本节点的 DNS 名称或 IP 地址，请将以下行添加到postgresql部分：
  - 如果您使用 Postgres Pro 内置高可用性集群，请将以下行添加到 /etc/postgresql//main/postgresql.conf 文件中：
    log_hostname=1
  - 如果您使用 Platform V Pangolin，请将以下行添加到 /etc/pangolin-manager/postgres.yml 文件中：
    log_hostname: '1'
4. 编辑配置文件 /etc/pangolin-manager/postgres.yml 后，在所有高可用性 DBMS 集群节点（除仲裁节点外）上重启 DBMS 集群服务，操作如下：
  systemctl restart pangolin-manager.service
  
  或
  
  systemctl restart postgresql-< 版本 >
在数据库管理系统 (DBMS) 服务器上，为 IAM 创建一个数据库。数据库名称必须与您为使用 Kaspersky Security Center Linux 而安装的数据库名称不同。卸载或将服务器移动到其他设备时，管理服务器不会自动删除 IAM 数据库，您必须手动删除数据库。
- 对于 PostgreSQL，请运行以下命令：
  sudo -i -u postgres psql -U postgres -c "CREATE DATABASE <iam_db_name>;"
- 对于 MariaDB，请运行以下命令：
  sudo mysql -u root -p -e "CREATE DATABASE <iam_db_name>;"
创建应答文件（TXT 格式），并添加 VARIABLE_NAME=variable_value 格式的变量列表到应答文件，每个单独一行。应答文件应包括下表中列出的变量。
用以下命令在包含应答文件全称（例如，包括路径）的根或用户环境中设置 KLAUTOANSWERS 环境变量的值：
export KLAUTOANSWERS=/tmp/ksc_install/answers.txt
以静默模式运行 Kaspersky Security Center Linux 安装 — 根据您的 Linux 发行版，运行以下命令之一：
在根环境中：
- apt install /<path>/ksc64_[版本号]_amd64.deb -y
- yum install /<path>/ksc64-[版本号].x86_64.rpm -y
在用户环境中：
- sudo -E apt install /<path>/ksc64_[版本号]_amd64.deb -y
- sudo -E yum install /<path>/ksc64-[版本号].x86_64.rpm -y
创建一个使用 Kaspersky Security Center Web Console 的用户。为此，请在具有 root 权限的账户下运行以下命令：
/opt/kaspersky/ksc64/sbin/kladduser -n kscadmin -p <密码>，其中密码必须至少包含8个字符。

用作以静默模式安装 Kaspersky Security Center Linux 的参数的应答文件变量


变量名称	是否必需	描述	可能值
`EULA_ACCEPTED`	是	确认您理解并接受最终用户授权许可协议的条款。	`1`
`PP_ACCEPTED`	是	确认您理解并接受隐私政策的条款。	`1`
`KLSRV_UNATT_SERVERADDRESS`	是	管理服务器的 DNS 名称或静态 IP 地址。	DNS 名称或 IP 地址
`KLSRV_UNATT_PORT_SRV`	否	管理服务器端口号。可选默认值是 14000。	端口号
`KLSRV_UNATT_PORT_SRV_SSL`	否	管理服务器 SSL 端口号。可选默认值是 13000。	端口号
`KLSRV_UNATT_PORT_KLOAPI`	否	用于使用OpenAPI的端口号。此端口也用于接收来自 Kaspersky Security Center Web Console 的连接。可选，默认值为 13299。	端口号
`KLSRV_UNATT_PORT_GUI`	否	用于使用 klakaut 实用程序的端口号。可选默认值是 13291。klakaut 实用程序及其帮助系统位于 Kaspersky Security Center Linux 的安装文件夹中。此端口默认关闭。如果您想使用 klakaut 实用程序来实现 Kaspersky Security Center Linux 的自动化运行，请使用 klscflag 实用程序打开 13291 端口。	端口号
`KLSRV_UNATT_NETRANGETYPE`	否	您要管理的设备的大概数量。此设置用于优化网络负载。可选默认值是 1。	`1` 适用于 1 到 100 个受管理设备。 `2` 适用于 101 到 1,000 个受管理设备。 `3` 适用于超过 1,000 个受管理设备。
`KLSRV_UNATT_DBMS_TYPE`	是	数据库管理系统类型：MySQL（MariaDB）或Postgres。	`mysql` 或者 `postgres`
`KLSRV_UNATT_DBMS_INSTANCE`	是	数据库服务器 IP 地址。要使用 PostgreSQL、Postgres Pro 内置高可用性集群或者 Platform V Pangolin DBMS 集群，请按照以下格式输入所有节点的 DNS 名称或 IP 地址和端口： `<fqdn1>:<port>,<fqdn2>:<port>,<...><fqdnX>:<port>;` 或者，如果想使用Platform V Pangolin DBMS 集群，您可以在指定 DBMS 地址时仅指定主节点或副本节点的 DNS 名称或 IP 地址。	IP 地址
`KLSRV_UNATT_DBMS_PORT`	是	数据库服务器端口。MySQL (MariaDB) 的默认值为 3306；Postgres 的默认值为 5432。	`3306` 或者 `5432`
`KLSRV_UNATT_DB_NAME`	是	数据库名称。数据库名称必须与 `KLSRV_UNATT_DB_IAM_NAME` 变量中指定的 IAM 数据库名称不同。	`kav`
`KLSRV_UNATT_DBMS_LOGIN`	是	有权访问数据库的用户的用户名。
`KLSRV_UNATT_DBMS_PASSWORD`	是	有权访问数据库的用户的密码。
`KLSRV_UNATT_IAM_ADDRESS`	否	Node.js 连接到 IAM 的地址。OpenIDConnect 也会将用户浏览器重定向到此地址。	FQDN
`KLSRV_UNATT_KLIAMUSER`	是	用于启动 IAM 服务的账户名称。账户必须是 `KLSRV_UNATT_KLADMINSGROUP` 变量中指定的安全组的成员。	ksciam
`KLSRV_UNATT_DBMS_IAM_TYPE`	是	IAM 数据库管理系统类型：MySQL (MariaDB) 或 Postgres。	`mysql` 或 `postgres`
`KLSRV_UNATT_DBMS_IAM_INSTANCE`	是	IAM 数据库服务器地址。要使用 PostgreSQL、Postgres Pro 内置高可用性集群或者 Platform V Pangolin DBMS 集群，请按照以下格式输入所有节点的 DNS 名称或 IP 地址和端口： `<fqdn1>:<port>,<fqdn2>:<port>,<...><fqdnX>:<port>;` 或者，如果想使用 Platform V Pangolin DBMS 集群，您可以在指定 DBMS 地址时仅指定主节点或副本节点的 DNS 名称或 IP 地址。	IP 地址
`KLSRV_UNATT_DBMS_IAM_PORT`	是	IAM 数据库服务器端口。MySQL (MariaDB) 的默认值为 3306；Postgres 的默认值为 5432。	3306 或 5432
`KLSRV_UNATT_DBMS_IAM_LOGIN`	是	有权访问 IAM 数据库的用户的用户名。如果 IAM 数据库类型为 MySQL (MariaDB) 并具有以下两个设置： `gtid_mode=ON` `gtid_purged=ON\|AUTO` 确保指定的用户具有以下 DBMS 权限之一： `RELOAD` `FLUSH_TABLES`
`KLSRV_UNATT_DBMS_IAM_PASSWORD`	是	有权访问 IAM 数据库的用户的密码。
`KLSRV_UNATT_DB_IAM_NAME`	是	IAM 数据库名称。IAM 数据库的名称必须与 `KLSRV_UNATT_DB_NAME` 变量中指定的数据库名称不同。指定手动创建的空数据库。	`iamdb`
`KLSRV_UNATT_KLADMINSGROUP`	是	服务的安全组名称。	`kladmins`
`KLSRV_UNATT_KLSRVUSER`	是	用于启动管理服务器服务的账户名。账户必须是 `KLSRV_UNATT_KLADMINSGROUP` 变量中指定的安全组的成员。	`ksc`
`KLSRV_UNATT_KLSVCUSER`	是	用于启动其他服务的账户名。账户必须是 `KLSRV_UNATT_KLADMINSGROUP` 变量中指定的安全组的成员。	`ksc`
如果要将管理服务器部署为 Kaspersky Security Center Linux 故障转移集群，应答文件必须包含以下附加变量：
`KLFOC_UNATT_NODE`	是	节点编号（1 或 2）。	`1` 或者 `2`
`KLFOC_UNATT_STATE_SHARE_MOUNT_PATH`	是	状态共享挂载点。
`KLFOC_UNATT_DATA_SHARE_MOUNT_PATH`	是	数据共享挂载点。
`KLFOC_UNATT_CONN_MODE`	是	故障转移集群连接模式。	`VirtualAdapter` 或 `ExternalLoadBalancer`
万一 `KLFOC_UNATT_CONN_MODE` 变量的值为 `VirtualAdapter`，应答文件必须包含以下附加变量：
`KLFOC_UNATT_CONN_MODE_VA_NAME`	是	虚拟网络适配器名称。
`KLFOC_UNATT_CONN_MODE_VA_IPV4`	这些变量之一是必需项	虚拟网络适配器 IP 地址。	IP 地址
`KLFOC_UNATT_CONN_MODE_VA_IPV6`	这些变量之一是必需项	虚拟网络适配器 IPv6 地址。	IPv6 地址

Page top