升级 Kaspersky Security Center Web Console

扩展所有 | 折叠所有

该文描述了如何升级 Kaspersky Security Center Web Console 服务器 (也叫 Kaspersky Security Center Web Console) 到运行 Linux 操作系统的设备。

如果您需要在封闭软件环境模式下的 Astra Linux 上安装 Kaspersky Security Center Web Console，请按照Astra Linux 特定说明进行操作。

使用与您设备上安装的 Linux 发行版对应的以下安装文件之一：

对于 Debian: ksc-web-console-<build_number>.x86_64.deb
对于基于 RPM 的操作系统: ksc-web-console-<build_number>.x86_64.rpm
对于 Alt 8 SP: ksc-web-console-<build_number>-alt8p.x86_64.rpm

您通过从 Kaspersky 网站下载来接收安装文件。

要升级 Kaspersky Security Center Web Console：

确保您要安装 Kaspersky Security Center Web Console 的设备运行以下一种受支持的 Linux 分类。
阅读并接受最终用户授权许可协议 (EULA)。如果 Kaspersky Security Center Linux 分发包不包含带有 EULA 文本的 TXT 文件，您可以从卡巴斯基网站下载文件。如果您不接受授权许可协议的条款，请勿使用安装文件升级 Kaspersky Security Center Web Console。
使用您在安装 Kaspersky Security Center Web Console 之前准备的相同响应文件。响应文件名称为 ksc-web-console-setup.json，文件位置为 /etc/ksc-web-console-setup.json。
如果在安装程序 Kaspersky Security Center Web Console 时指定了 webConsoleAccount、managementServiceAccount、serviceWebConsoleAccount、pluginAccount, messageQueueAccount和natsMessageQueueAccount参数的值，请确保在响应文件中指定所有这些参数。

如果响应文件不存在，请创建一个新的响应文件，其中包含用于将 Kaspersky Security Center Web Console 连接到管理服务器的参数。命名该文件为 ksc-web-console-setup.json，然后将其放置到 /etc 目录中：

包含最小参数集的响应文件示例
响应文件的参数集取决于 Kaspersky Security Center Web Console 连接的管理服务器的版本：
- 16 或更高版本的管理服务器
  登录管理服务器版本 16 或更高版本所需的最小参数集的响应文件示例：
  
  {
  
  "address": "ksc-web-console.example.com",
  
  "port": 8080,
  
  "trusted": {
  
  "Administration Server v16": {
  
  "iamHost": "ksc16.example.com",
  
  "iamOAuthPort": 4444,
  
  "iamProxyPort": 9050,
  
  "iamCertPath": "/var/opt/kaspersky/klnagent_srv/iam/main_certificate.pem",
  
  "iamPATPath": "/var/opt/kaspersky/klnagent_srv/iam/initial_token.txt",
  
  "kscPort": 13299,
  
  "kscCertPath": "/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer"
  
  }
  
  },
  
  "certDomain":"ksc-web-console.example.com",
  
  "acceptEula": true
  
  }
- 15.4 或更早版本的管理服务器
  登录管理服务器版本 15.4 或更早版本所需的最小参数集的响应文件示例：
  
  {
  
  "address": "ksc-web-console.example.com",
  
  "port": 8080,
  
  "trusted": {
  
  "Administration Server v15.4": {
  
  "kscHost": "ksc.example.com",
  
  "kscPort": 13299,
  
  "kscCertPath": "/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer"
  
  }
  
  },
  
  "certDomain":"ksc-web-console.example.com",
  
  "acceptEula": true
  
  }
您可以将 Kaspersky Security Center Web Console 安装在与管理服务器相同或不同的设备上。如果将 Kaspersky Security Center Web Console 安装在不同的设备上，则 Kaspersky Security Center Web Console 地址（由 address 指定）和管理服务器地址（由 iamHost 或 kscHost 指定）不同。如果将 Kaspersky Security Center Web Console 与管理服务器安装在同一设备上，则这些参数具有相同的值。

您可以将多个不同版本的管理服务器添加到受信任服务器列表中。在此情况下，服务器可以使用不同的身分验证方法。
如果您想要升级 Kaspersky Security Center Web Console（其连接到安装在 Kaspersky Security Center Linux 故障转移集群上的管理服务器），请在响应文件中指定受信任的安装参数以允许 Kaspersky Security Center Linux 故障转移集群连接到 Kaspersky Security Center Web Console。

trusted 安装参数的组成部分
如果您使用域身份验证和单点登录连接到 Kaspersky Security Center Linux 故障转移集群，请按如下方式指定受信任的安装参数：如果您将 Kaspersky Security Center Web Console 连接到管理服务器版本 16 或更高版本，则将使用Identity and Access Manager (IAM)提供的域身份验证和单点登录 (SSO)。在此情况下，请按如下方式指定 trusted 安装参数：

"trusted": {

"<管理服务器名称>": {

"iamHost": "ksc-iam.example.com",

"iamOAuthPort": 4444,

"iamProxyPort": 9050,

"iamCertPath": "<共享数据文件夹>/iam/main_certificate.pem",

"iamPATPath": "<共享数据文件夹>/iam/initial_token.txt",

"kscPort": 13299,

"kscCertPath": "<共享数据文件夹>/1093/cert/klserver.cer"

}

}

其中：
- <管理服务器名称> 是将会显示在 Kaspersky Security Center Web Console 登录窗口中的 Kaspersky Security Center Linux 故障转移集群名称。
- iamHost 是安装管理服务器和 IAM 的设备的地址。如果您在准备集群节点时创建了从属网络适配器，请使用适配器的 FQDN 或主机名称作为 Kaspersky Security Center Linux 故障转移集群地址。否则，请指定您使用的第三方负载均衡器的 FQDN 或主机名称。
- iamOAuthPort 是用于通过 OpenID Connect 身份验证协议交换身份验证令牌的端口（默认值为 4444）。此端口用于 Kaspersky Security Center Web Console 服务器和管理服务器之间的通讯，以及浏览器（与 Kaspersky Security Center Web Console 配合使用）和管理服务器之间的通讯。
- iamProxyPort 是用于将 Kaspersky Security Center Web Console 服务器连接到管理服务器的端口（默认值为 9050）。
- iamCertPath是IAM 证书的路径。IAM 证书会在您首次运行管理服务器时自动创建。证书位于安装管理服务器的设备上。证书的默认路径：<共享数据文件夹>/iam/main_certificate.pem。该证书位于 Kaspersky Security Center Linux 故障转移集群的共享数据存储中。自签名 IAM 证书会自动轮换。
- iamPATPath是将 Kaspersky Security Center Web Console 注册为 IAM 中的 OAuth 客户端时所用令牌的路径。该文件会在您首次运行管理服务器时生成。令牌位于安装管理服务器的设备上。令牌的默认路径：<共享数据文件夹>/iam/initial_token.txt。该令牌位于 Kaspersky Security Center Linux 故障转移集群的共享数据存储中。该令牌永久有效，无需轮换。
- kscPort 是 Kaspersky Security Center Web Console 用于连接到管理服务器的 OpenAPI 端口（默认值为 13299）。
- kscCertPath 是位于 Kaspersky Security Center Linux 故障转移集群的共享数据存储中的管理服务器证书。证书文件的默认路径：<共享数据文件夹>\1093\cert\klserver.cer。
  将管理服务器证书文件（由 kscCertPath 指定）、IAM 证书文件（由 iamCertPath 指定）和令牌文件（由 iamPATPath 指定）从共享数据存储复制到安装 Kaspersky Security Center Web Console 的设备。指定管理服务器证书的本地路径。
如果将 Kaspersky Security Center Web Console 连接到管理服务器版本 15.4 或更早版本，则将使用指定域用户或内部用户的名称和密码进行身份验证。在这种情况下，请按如下方式指定受信任的安装参数：

"trusted": {

"<管理服务器名称>": {

"kscHost": "ksc.example.com",

"kscPort": 13299,

"kscCertPath": "<共享数据文件夹>/1093/cert/klserver.cer"

}

}

其中：
- <管理服务器名称> 是将会显示在 Kaspersky Security Center Web Console 登录窗口中的 Kaspersky Security Center Linux 故障转移集群名称。
- kscHost是管理服务器地址（FQDN 或主机名）。如果您在准备集群节点时创建了从属网络适配器，请使用适配器的地址作为 Kaspersky Security Center Linux 故障转移集群地址。否则，请指定您使用的第三方负载平衡器的地址。
- kscPort 是 Kaspersky Security Center Web Console 用于连接到管理服务器的 OpenAPI 端口（默认值为 13299）。
- kscCertPath是位于Kaspersky Security Center Linux 故障转移集群的共享数据存储中的管理服务器证书。证书文件的默认路径：<共享数据文件夹>\1093\cert\klserver.cer。将证书文件从共享数据存储复制到安装 Kaspersky Security Center Web Console 的设备。指定管理服务器证书的本地路径。
Kaspersky Security Center Web Console 无法使用相同的 .rpm 安装文件升级。如果您要在响应文件中更改设置并使用该文件重新安装应用程序，您必须先卸载该应用程序，然后使用新的响应文件再次安装。
在具有根特权的账户下，根据您的 Linux 分类使用命令行运行 .deb 或 .rpm 安装文件。
要从先前版本的 Kaspersky Security Center Web Console 升级，请运行以下命令之一：
- 对于运行基于 RPM 的操作系统的设备：
  sudo rpm -Uvh --nodeps --force ksc-web-console-<build_number>.x86_64.rpm
- 对于运行基于 Debian 的操作系统的设备：
  sudo dpkg -i ksc-web-console-<内部版本号>.x86_64.deb
这将开始解包安装文件。请等待安装完成。
通过执行以下命令重新启动所有 Kaspersky Security Center Web Console 服务：
sudo systemctl restart KSC*

当升级完成时，您可以使用您的浏览器打开和登录 Kaspersky Security Center Web Console。

Page top