在卡巴斯基安全管理中心 Linux 容錯移轉叢集節點上安裝卡巴斯基安全管理中心 Linux

該過程描述了如何在卡巴斯基安全管理中心 Linux 容錯移轉叢集的節點上安裝卡巴斯基安全管理中心 Linux。卡巴斯基安全管理中心 Linux 分別安裝在卡巴斯基安全管理中心 Linux 容錯移轉叢集的兩個節點上。首先，在主動節點上安裝應用程式，然後在被動節點上安裝應用程式。安裝時，您可以選擇哪個節點是主動節點，哪個節點是被動節點。

根據裝置上安裝的 Linux 分發套件，您需要使用以下安裝檔案之一：

ksc64_[version_number]_amd64.deb
ksc64-[version_number].x86_64.rpm

您透過從 Kaspersky 網站下載來接收安裝檔案。

如果您使用 RED OS 7.3.4 或更新版本，或 MSVSPHERE 9.2 或更新版本，則需要在兩個節點上安裝 libxcrypt-compat 套件。

在主動節點上安裝

要在主動節點上安裝卡巴斯基安全管理中心 Linux，請執行以下操作：

確保您要安裝卡巴斯基安全管理中心 Linux 網頁主控台的裝置執行支援的 Linux 版本。
如果您使用次要網路介面卡，請在提示時輸入其名稱。您可以輸入下列指令顯示所有網路介面：
ip addr
執行卡巴斯基安全管理中心 Linux 安裝。根據您的 Linux 版本，執行以下命令之一：
- apt install /<path>/ksc64_<版本號>_amd64.deb
- yum install /<path>/ksc64-<版本號>.x86_64.rpm -y
執行卡巴斯基安全管理中心 Linux 配置：
/opt/kaspersky/ksc64/lib/bin/setup/postinstall.pl
閱讀最終使用者產品授權協議 (EULA) 和隱私政策。文字顯示在命令行視窗中。按空格鍵檢視下一個文字段。然後，當出現提示時，輸入以下值：
1. 輸入y（如果您理解並接受 EULA 的條款）。輸入n（如果您不接受 EULA 的條款）。若要使用卡巴斯基安全管理中心 Linux ，您必須接受 EULA 的條款。
2. 輸入y，如果您理解並接受隱私政策的條款，並且您同意您的資料將按照隱私政策中的說明進行處理和傳輸（包括傳輸到第三國）。輸入n（如果您不接受隱私政策的條款）。要使用卡巴斯基安全管理中心 Linux ，您必須接受隱私政策的條款。
選擇主叢集節點作為管理伺服器安裝模式。
出現提示時，指定以下設定：
1. 輸入狀態共用掛接點的本機路徑：/mnt/KlFocStateShare
2. 輸入資料共用掛接點的本機路徑：/mnt/KlFocDataShare_klfoc
3. 選擇容錯移轉叢集連線模式：透過從屬網路介面卡或外部負載平衡器。
4. 如果您使用從屬網路介面卡，請輸入其名稱。
5. 輸入次要網路介面卡的 FQDN/IP 位址，或外部負載均衡器的 FQDN/IP 位址。
6. 輸入管理伺服器 SSL 連接埠號。預設情況下使用連接埠 13000。
7. 評估您打算管理的裝置的大致數量：
  - 如果您有 1 到 100 個受管理裝置，請輸入 1。
  - 如果您有 101 到 1000 個受管理裝置，請輸入 2。
  - 如果您有超過 1000 台受管理裝置，請輸入 3。
  此設定用於自動隨機延遲工作啟動以最佳化網路負載。下面的清單顯示了計算延遲的間隔：
  - 1 至 100 個受管理裝置，值 1。不使用延遲。
  - 101 至 1000 個受管理裝置，值 2。延遲 5 分鐘。
  - 超過 1000 個受管理裝置，價值 3。延遲 10 分鐘。
8. 輸入服務的安全群組名稱。預設情況下，使用 kladmins 群組。
9. 輸入帳戶名稱以啟動管理伺服器服務。該帳戶必須是輸入的安全群組的成員。預設情況下，使用“ksc”帳戶。
10. 輸入帳號名稱以啟動其他服務。該帳戶必須是輸入的安全群組的成員。預設情況下，使用“ksc”帳戶。
11. 選擇您安裝的與卡巴斯基安全管理中心 Linux 一起使用的 DBMS：
  - 如果您安裝了 MySQL 或 MariaDB，請輸入 1。
  - 如果您安裝了 PostgreSQL 或 Postgres Pro，請輸入 2。
12. 輸入在其上安裝資料庫的裝置的 DNS 名稱或 IP 位址。
13. 輸入資料庫連接埠號。此連接埠用於與管理伺服器通信。預設情況下，使用以下連接埠：
  - 連接埠 3306 用於 MySQL 或 MariaDB
  - 連接埠 5432 用於 PostgreSQL 或 Postgres Pro
14. 輸入資料庫名稱。
15. 輸入用於存取資料庫的資料庫管理員帳戶的登入名稱。
16. 輸入用於存取資料庫的資料庫管理員帳戶的密碼。
17. 輸入 IAM 伺服器 FQDN。
18. 輸入帳戶名稱以啟動 IAM 服務。該帳戶必須是輸入的安全群組的成員。預設情況下，使用“ksciam”帳戶。
19. 選取為與 IAM 服務搭配使用而安裝的 DBMS：
  - 如果您安裝了 MySQL 或 MariaDB，請輸入 1。
  - 如果您安裝了 PostgreSQL 或 Postgres Pro，請輸入 2。
20. 輸入IAM 服務要使用的 IAM DBMS 位址。
21. 輸入 IAM DBMS 連接埠號。此連接埠用於與 IAM 服務通訊。預設情況下，使用以下連接埠：
  - 連接埠 3306 用於 MySQL 或 MariaDB
  - 連接埠 5432 用於 PostgreSQL 或 Postgres Pro
22. 輸入IAM 服務要使用的 IAM 資料庫名稱。IAM 服務所使用的資料庫名稱應與管理伺服器所使用的資料庫名稱不同。
23. 輸入您用於存取 IAM 資料庫的資料庫帳戶的登入名稱。
24. 輸入您用於存取 IAM 資料庫的資料庫帳戶的密碼。
等待服務自動新增並啟動：
- klfocsvc_klfoc
- kladminserver_klfoc
- klwebsrv_klfoc
- klactprx_klfoc
- klnagent_klfoc
- kliam_klfoc
建立一個充當管理伺服器管理員的帳戶。輸入使用者名稱和密碼。使用者密碼不能少於 8 個或多於 256 個字元。
如果您跳過此步驟，可以稍後透過執行下列命令來建立帳戶：

/opt/kaspersky/ksc64/sbin/kladduser -n kscadmin -p <密碼>

使用者已新增，卡巴斯基安全管理中心 Linux 已安裝在主節點上。

在次要（被動）節點上安裝

要在次要節點上安裝卡巴斯基安全管理中心 Linux：

確保您要安裝卡巴斯基安全管理中心 Linux 網頁主控台的裝置執行支援的 Linux 版本。
執行卡巴斯基安全管理中心 Linux 安裝。根據您的 Linux 版本，執行以下命令之一：
- apt install /<path>/ksc64_<版本號>_amd64.deb
- yum install /<path>/ksc64-<版本號>.x86_64.rpm -y
執行卡巴斯基安全管理中心 Linux 配置：
/opt/kaspersky/ksc64/lib/bin/setup/postinstall.pl
閱讀最終使用者產品授權協議 (EULA) 和隱私政策。文字顯示在命令行視窗中。按空格鍵檢視下一個文字段。然後，當出現提示時，輸入以下值：
1. 輸入y（如果您理解並接受 EULA 的條款）。輸入n（如果您不接受 EULA 的條款）。若要使用卡巴斯基安全管理中心 Linux ，您必須接受 EULA 的條款。
2. 輸入y，如果您理解並接受隱私政策的條款，並且您同意您的資料將按照隱私政策中的說明進行處理和傳輸（包括傳輸到第三國）。輸入n（如果您不接受隱私政策的條款）。要使用卡巴斯基安全管理中心 Linux ，您必須接受隱私政策的條款。
選擇次要叢集節點作為管理伺服器安裝模式。
出現提示時，輸入狀態共用掛接點的本機路徑：/mnt/KlFocStateShare

卡巴斯基安全管理中心 Linux 安裝在次要節點上。

服務驗證

使用下列命令驗證容錯移轉叢集管理服務是否處於Active: active (running)狀態：

systemctl status klfocsvc_klfoc

使用下列指令驗證其他容錯移轉叢集服務是否處於Active: inactive (dead)狀態：

systemctl status klnagent_klfoc
systemctl status kladminserver_klfoc
systemctl status klactprx_klfoc
systemctl status klwebsrv_klfoc
systemctl status kliam_klfoc

現在，您可以測試卡巴斯基安全管理中心 Linux 容錯移轉叢集，以確保您正確配置了它並且叢集工作正常。

頁頂

在 卡巴斯基安全管理中心 Linux 容錯移轉叢集節點上安裝 卡巴斯基安全管理中心 Linux

在卡巴斯基安全管理中心 Linux 容錯移轉叢集節點上安裝卡巴斯基安全管理中心 Linux