準備 Linux 裝置以安裝網路代理

延伸所有 | 折疊所有

在 Linux 裝置上安裝網路代理之前，您必須執行任何 Linux 裝置所需的準備步驟。

要準備執行 Linux 的裝置以遠端安裝網路代理：

1. 確保您要在上面安裝 Network Agent for Linux 的裝置執行受支援的 Linux 版本。
2. 如果要在AltOS上以封閉軟體環境模式安裝網路代理程式，請停用封閉軟體環境模式，直到安裝完成。
3. 使用應用程式介面或從卡巴斯基網站下載網路代理安裝套件。

   如果您需要在執行glibc 2.5的Linux作業系統的裝置上安裝Kaspersky Industrial CyberSecurity for Linux Nodes，則必須從卡巴斯基網站下載以下安裝套件之一 ：

   • klnagent64_16.1.0-5840_amd64_glibc2.5.deb
   • klnagent64-16.1.0-5840.x86_64_glibc2.5.rpm
   • klnagent_16.1.0-5840_i386_glibc2.5.deb
   • klnagent-16.1.0-5840.i386_glibc2.5.rpm

   此安裝套件適用於以下安裝有glibc 2.5的作業系統：

   • CentOS 5.2 32 位元/64 位元
   • CentOS 5.4 32 位元/64 位元
   • CentOS 6.4 32 位元/64 位元
   • CentOS 6.6 32 位元/64 位元
   • Astra Linux Special Edition RUSB.10015-01（操作更新 1.4）64 位元

   您必須擁有Kaspersky Industrial CyberSecurity for Linux Nodes產品授權，才能取得此安裝套件。

4. 確保目標 Linux 裝置上已安裝下列軟體：
   • Sudo（對於 Ubuntu 10.04，Sudo 版本為 1.7.2p1 或者更高）
   • Perl 語言解譯器 5.10 或更高版本
   • ps公用程式
5. 測試裝置配置：
   1. 檢查是否您可以透過 SSH 用戶端（例如 PuTTY）連線到裝置。

      如果您無法連線到裝置，開啟檔案 /etc/ssh/sshd_config 並確保以下設定具有以下相關值：

      PasswordAuthentication no

      ChallengeResponseAuthentication yes

      如果您可以毫無問題地連線到裝置，請不要修改 /etc/ssh/sshd_config 檔案；否則在執行遠端安裝工作時可能會遇到 SSH 認證失敗的情況。

      儲存檔案（如果必要）並使用 sudo service ssh restart 命令來重新啟動 SSH 服務。

   2. 停用要連線裝置的使用者帳戶的 sudo 密碼。
   3. 使用 sudo 的 visudo 指令開啟 sudoers 設定檔。

      在開啟的檔案中，新增以下行到檔案結尾：<使用者名稱> ALL = (ALL) NOPASSWD: ALL。此種情況下，<使用者名稱> 是用於透過 SSH 進行裝置連線的使用者帳戶。如果您使用的是 Astra Linux 作業系統，請在 /etc/sudoers 檔案的最後一行新增以下文字：%astra-admin ALL=(ALL:ALL) NOPASSWD: ALL

   4. 儲存並關閉 sudoers 檔案。
   5. 透過 SSH 再次連線裝置並確保 Sudo 服務不提示您輸入密碼；您可以使用 sudo whoami 指令來操作。
6. 如果要在執行包含 systemd 初始化系統之作業系統的裝置上遠端安裝網路代理，請開啟 /etc/systemd/logind.conf 檔案，然後執行下列操作之一：
   • 指定 no 為 KillUserProcesses 設定的值：KillUserProcesses=no。
   • 對於 KillExcludeUsers 設定，請輸入執行遠端安裝之帳戶的使用者名稱，例如：KillExcludeUsers=root。

   Astra Linux 目標裝置

   若目標裝置正在執行 Astra Linux，在 /home/<使用者名稱>/.bashrc 檔案新增 export PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin 字串，其中 <使用者名稱> 是用於使用 SSH 進行裝置連線的使用者帳戶。

   OSnova 目標裝置

   如果目標裝置執行 OSnova，請做以下操作：

   1. 開啟 /usr/lib/systemd/logind.conf/10-enable-kill-user-processes.conf 檔案，然後註解掉 #KillUserProcess=yes 行。
   2. 開啟 /usr/lib/NESS/pam-user-session 檔案，然後註解掉 "#loginctl terminate-session "$XDG_SESSION_ID"" 行。

   若要套用變更的設定，請重新啟動 Linux 裝置或執行以下命令：

   sudo systemctl restart systemd-logind.service

7. 如果您想在裝有 SUSE Linux Enterprise Server 15 作業系統的裝置上安裝網路代理，請首先安裝 insserv-compat 套件配置網路代理。
8. 如果要在封閉軟體環境模式下執行 Astra Linux 作業系統的裝置上安裝網路代理，請執行額外的步驟來準備 Astra Linux 裝置。
9. 如果要在執行 Ubuntu Server 或 Ubuntu Desktop 版本 10.04 的裝置上安裝網路代理，請執行其他步驟來準備這些裝置。
10. 如果要在執行 Linux 作業系統且安裝有 glibc 2.5 的裝置上安裝 Kaspersky Industrial CyberSecurity for Linux Nodes，請執行額外步驟來準備目標裝置。
11. 如果您在AltOS上以封閉軟體環境模式安裝網路代理程式，請重新啟用封閉軟體環境模式。
12. 如果要在作業系統為RED OS 7.3.4或更高版本或者MSVSPHERE 9.2或更高版本的裝置上安裝網路代理，請安裝libxcrypt-compat套件以便網路代理正確運作。

Linux 裝置已準備好安裝網路代理。您可以遠端、以互動模式或靜默模式安裝網路代理。

頁頂