安裝卡巴斯基安全管理中心 Linux

該過程描述了如何安裝 卡巴斯基安全管理中心 Linux。

安裝之前，您必須執行以下操作：

• 為卡巴斯基安全管理中心 Linux 安裝 DBMS。您可以選擇一個受支援的 DBMS。對於如何安裝所選 DBMS 的資訊，請參考其文件。

  如果 Linux 作業系統的發行版不包含支援的 DBMS，您可以從協力廠商套件儲存庫安裝 DBMS。

  安裝 DBMS 後，請依照對應的說明進行操作：

  • 設定 PostgreSQL 或 Postgres Pro 伺服器與 卡巴斯基安全管理中心 Linux 搭配使用
  • 設定 MariaDB x64 伺服器以與 卡巴斯基安全管理中心 Linux 一起使用
• 確保您要安裝卡巴斯基安全管理中心 Linux 網頁主控台的裝置執行支援的 Linux 版本。

  如果您使用作業系統 RED OS 7.3.4 或更高版本或者 MSVSPHERE 9.2 或更高版本，請安裝 libxcrypt-compat 套件以便管理伺服器正確運作。

• 確保 DNS 伺服器在網路上可用。
• 從卡巴斯基網站下載安裝檔案。選擇與您裝置上安裝的 Linux 發行版相對應的安裝檔案 — ksc64_<version_number>_amd64.deb or ksc64-<version_number>.x86_64.rpm。

若要安裝卡巴斯基安全管理中心 Linux，您必須在具有 root 權限的帳戶下執行下列說明中提供的命令。

要安裝 卡巴斯基安全管理中心 Linux ：

1. 建立一個群組「kladmins」以及兩個非授權帳戶「ksc」和「ksciam」。該帳戶必須是「kladmins」群組成員。為此，請依次執行以下命令：

   adduser ksc

   groupadd kladmins

   gpasswd -a ksc kladmins

   usermod -g kladmins ksc

   adduser ksciam

   gpasswd -a ksciam kladmins

   usermod -g kladmins ksciam

2. 在計劃用作 IAM 伺服器的裝置上，為 IAM 建立一個資料庫。資料庫名稱必須不同於為與卡巴斯基安全管理中心 Linux 搭配使用而安裝的資料庫。當解除安裝或將伺服器移至其他裝置時，管理伺服器不會自動刪除 IAM 資料庫，您必須手動刪除資料庫。
   • 對於 PostgreSQL，執行以下命令：

     sudo -i -u postgres psql -U postgres -c "CREATE DATABASE < iam_db_name >;"

   • 對於 MariaDB，執行以下命令：

     sudo mysql -u root -p -e "CREATE DATABASE <iam_db_name>;"

3. 如果您使用高可用性 DBMS 叢集，請執行以下步驟：
   1. 授予「ksc」使用者 pg_read_all_stats 權限：

      GRANT pg_read_all_stats TO "ksc";

   2. 在所有高可用性 DBMS 叢集節點上，修改設定檔 /etc/pangolin-manager/postgres.yml（如果使用 Platform V Pangolin）或 /etc/postgresql//main/postgresql.conf（如果使用 Postgres Pro 內建高可用性叢集）。如果在將叢集連線到卡巴斯基安全管理中心 Linux 時僅指定主節點或副本節點的 DNS 名稱或 IP 位址，請將下列行新增至 postgresql 部分：

      log_hostname: '1'

   3. 編輯設定檔 /etc/pangolin-manager/postgres.yml 後，請在所有高可用性 DBMS 叢集節點（除仲裁節點外）上重新啟動 DBMS 叢集服務，操作如下：

      systemctl restart pangolin-manager.service

      或

      systemctl restart postgresql-<版本>

4. 如有必要，增加用於管理伺服器服務功能的帳戶可以開啟的檔案（檔案描述符）的預設限制。為此，請開啟 /etc/security/limits.conf 檔案，然後指定檔案描述符的軟限制和硬限制，如下所示：

   ksc soft nofile<開啟檔案的最大數量>

   ksc hard nofile<開啟檔案的最大數量>

   預設情況下，檔案描述符的限制在安裝期間指定。軟檔案限制為 32,768 個檔案，硬檔案限制為 131,072 個檔案。

5. 執行卡巴斯基安全管理中心 Linux 安裝。根據您的 Linux 版本，執行以下命令之一：
   • apt install /<path>/ksc64_<版本號>_amd64.deb
   • yum install /<path>/ksc64-<版本號>.x86_64.rpm -y
6. 執行 卡巴斯基安全管理中心 Linux 配置：

   /opt/kaspersky/ksc64/lib/bin/setup/postinstall.pl

7. 閱讀 最終使用者產品授權協議 (EULA) 和隱私政策。文字顯示在命令行視窗中。按空格鍵檢視下一個文字段。然後，當出現提示時，輸入以下值：
   1. 輸入y（如果您理解並接受 EULA 的條款）。輸入n（如果您不接受 EULA 的條款）。若要使用卡巴斯基安全管理中心 Linux ，您必須接受 EULA 的條款。
   2. 輸入y，如果您理解並接受隱私政策的條款，並且您同意您的資料將按照隱私政策中的說明進行處理和傳輸（包括傳輸到第三國）。輸入n（如果您不接受隱私政策的條款）。要使用卡巴斯基安全管理中心 Linux ，您必須接受隱私政策的條款。
8. 出現提示時，輸入以下設定：
   1. 輸入管理伺服器 DNS 名稱或靜態 IP 位址。其他裝置將使用該位址連線到管理伺服器。
   2. 輸入管理伺服器 SSL 連接埠號。預設情況下使用連接埠 13000。
   3. 評估您打算管理的裝置的大致數量：
      • 如果您有 1 到 100 個受管理裝置，請輸入 1。
      • 如果您有 101 到 1000 個受管理裝置，請輸入 2。
      • 如果您有超過 1000 台受管理裝置，請輸入 3。

      此設定用於自動隨機延遲工作啟動以最佳化網路負載。下面的清單顯示了計算延遲的間隔：

      • 1 至 100 個受管理裝置，值 1。不使用延遲。
      • 101 至 1000 個受管理裝置，值 2。延遲 5 分鐘。
      • 超過 1000 個受管理裝置，價值 3。延遲 10 分鐘。
   4. 輸入服務的安全群組名稱。預設情況下，使用 kladmins 群組。
   5. 輸入帳戶名稱以啟動管理伺服器服務。該帳戶必須是輸入的安全群組的成員。預設情況下，使用“ksc”帳戶。
   6. 輸入帳號名稱以啟動其他服務。該帳戶必須是輸入的安全群組的成員。預設情況下，使用“ksc”帳戶。
   7. 選擇您安裝的與 卡巴斯基安全管理中心 Linux 一起使用的 DBMS：
      • 如果您安裝了 MySQL 或 MariaDB，請輸入 1。
      • 如果您安裝了 PostgreSQL 或 Postgres Pro，請輸入 2。
   8. 輸入在其上安裝資料庫的裝置的 DNS 名稱或 IP 位址。127.0.0.1預設用於本機 DBMS 安裝。

      若要使用 PostgreSQL、Postgres Pro 內建高可用性叢集或者 Platform V Pangolin DBMS 叢集 ，請依照下列格式輸入所有節點的 DNS 名稱或 IP 位址和連接埠：

      <fqdn1>:<port>,<fqdn2>:<port>,<...><fqdnX>:<port>;

      或者，如果您想使用Platform V Pangolin DBMS 叢集，則在指定 DBMS 位址時可以僅指定主節點或副本節點的 DNS 名稱或 IP 位址。

   9. 輸入資料庫連接埠號。此連接埠用於與管理伺服器通信。預設情況下，使用以下連接埠：
      • 連接埠 3306 用於 MySQL 或 MariaDB
      • 連接埠 5432 用於 PostgreSQL 或 Postgres Pro
   10. 輸入資料庫名稱。
   11. 輸入用於存取資料庫的資料庫管理員帳戶的登入名稱。
   12. 輸入用於存取資料庫的資料庫管理員帳戶的密碼。
   13. 輸入 IAM 伺服器 FQDN。如果您未指定此變數，則使用安裝了管理伺服器的電腦的 DNS 名稱。
   14. 輸入帳戶名稱以啟動 IAM 服務。該帳戶必須是輸入的安全群組的成員。預設情況下，使用“ksciam”帳戶。
   15. 選取為與 IAM 服務搭配使用而安裝的 DBMS：
       • 如果您安裝了 MySQL 或 MariaDB，請輸入 1。
       • 如果您安裝了 PostgreSQL 或 Postgres Pro，請輸入 2。
   16. 輸入IAM 服務要使用的 IAM DBMS 位址。

       若要使用 Postgres Pro 內建高可用性叢集或 Platform V Pangolin DBMS 叢集，請輸入負載均衡器的 FQDN。指定 IAM DBMS 位址時，請勿輸入主節點的 FQDN。

   17. 輸入 IAM DBMS 連接埠號。此連接埠用於與 IAM 服務通訊。預設情況下，使用以下連接埠：
       • 連接埠 3306 用於 MySQL 或 MariaDB
       • 連接埠 5432 用於 PostgreSQL 或 Postgres Pro
   18. 輸入IAM 服務要使用的 IAM 資料庫名稱。IAM 服務所使用的資料庫名稱應與管理伺服器所使用的資料庫名稱不同。
   19. 輸入您用於存取 IAM 資料庫的資料庫帳戶的登入名稱。
   20. 輸入您用於存取 IAM 資料庫的資料庫帳戶的密碼。

       等待服務自動新增並啟動：

       • klnagent_srv
       • kladminserver_srv
       • klactprx_srv
       • klwebsrv_srv
       • kliam_srv
   21. 建立一個充當管理伺服器管理員的帳戶。輸入使用者名稱和密碼。

       密碼必須符合以下規則：

       • 使用者密碼不能少於 8 個或多於 256 個字元。
       • 密碼必須包含以下組中三組的字元：
         • 大寫字母 (A-Z)
         • 小寫字母 (a-z)
         • 數字 (0-9)
         • 特殊字元 (@ # $ % ^ & * - _ ! + = [ ] { } | : ' , . ? / \ ` ~ " ( ) ;)

       如果略過此步驟，您可以稍後使用以下命令建立新使用者：/opt/kaspersky/ksc64/sbin/kladduser -n kscadmin -p <密碼>

使用者已新增，卡巴斯基安全管理中心 Linux 已安裝。

網路代理安裝

若要像管理任何其他受管理裝置一樣管理管理伺服器裝置，請安裝 Network Agent for Linux在管理伺服器裝置上。在這種情況下，Linux 網路代理已安裝，並獨立於您與管理伺服器一起安裝的網路代理伺服器版本。

服務驗證

使用以下命令檢查服務是否正在執行：

• systemctl status klnagent_srv.service
• systemctl status kladminserver_srv.service
• systemctl status klactprx_srv.service
• systemctl status klwebsrv_srv.service
• systemctl status kliam_srv.service

頁頂