以靜默模式安裝 卡巴斯基安全管理中心 Linux

您可以在 Linux 裝置上安裝卡巴斯基安全管理中心 Linux，方法是使用回應檔案以靜默模式執行安裝，即無需使用者參與。回應檔案包含一組自訂安裝參數：變數及其各自的值。

安裝前：

• 安裝和設定資料庫管理系統 (DBMS)。
• 確保安裝有 DBMS 的裝置上不存在具有以下名稱的 DBMS 使用者帳戶：
  • client
  • iam
  • ksc
  • locker
  • pat
  • scope
  • voltron
• 確保您要安裝卡巴斯基安全管理中心 Linux 網頁主控台的裝置執行支援的 Linux 版本。

  如果您使用作業系統 RED OS 7.3.4 或更高版本或者 MSVSPHERE 9.2 或更高版本，請安裝 libxcrypt-compat 套件以便管理伺服器正確運作。

• 從卡巴斯基網站下載安裝檔案。選擇與您裝置上安裝的 Linux 發行版相對應的安裝檔案 — sc64_[version_number]_amd64.deb 或 ksc64-[version_number].x86_64.rpm。

若要以靜默模式安裝 卡巴斯基安全管理中心 Linux：

1. 閱讀最終使用者產品授權協議。只有在您理解並接受最終使用者產品授權協議的條款時，才遵循以下步驟操作。
2. 建立一個群組「kladmins」和兩個非授權帳戶「ksc」與「ksciam」，這兩個帳戶必須是「kladmins」群組成員。為此，請在具有 root 權限的帳戶下依次執行以下命令：

   adduser ksc

   groupadd kladmins

   gpasswd -a ksc kladmins

   usermod -g kladmins ksc

   adduser ksciam

   gpasswd -a ksciam kladmins

   usermod -g kladmins ksciam

3. 如果您使用高可用性 DBMS 叢集，請執行以下步驟：
   1. 確保 DBMS 叢集符合以下要求：
      • 最小節點數為 3。
      • 採用同步複製。
      • 基於仲裁的決策所需的節點數為奇數。
   2. 授予「ksc」使用者 pg_read_all_stats 權限：

      GRANT pg_read_all_stats TO "ksc";

   3. 修改所有高可用性 DBMS 叢集節點上的設定檔。如果在將叢集連線到卡巴斯基安全管理中心 Linux 時僅指定主節點或副本節點的 DNS 名稱或 IP 位址，請將下列行新增至 postgresql 部分：
      • 如果您使用 Postgres Pro 內建高可用性叢集，請將以下行新增至 /etc/postgresql//main/postgresql.conf 檔案中：

        log_hostname=1

      • 如果您使用 Platform V Pangolin，請將以下行新增至 /etc/pangolin-manager/postgres.yml 檔案：

        log_hostname: '1'

   4. 編輯設定檔 /etc/pangolin-manager/postgres.yml 後，請在所有高可用性 DBMS 叢集節點（除仲裁節點外）上重新啟動 DBMS 叢集服務，操作如下：

      systemctl restart pangolin-manager.service

      或

      systemctl restart postgresql-<版本>

4. 在 DBMS 伺服器上，為 IAM 建立一個資料庫。資料庫名稱必須不同於為卡巴斯基安全管理中心 Linux 安裝的資料庫。當解除安裝或將伺服器移至其他裝置時，管理伺服器不會自動刪除 IAM 資料庫，您必須手動刪除資料庫。
   • 對於 PostgreSQL，執行以下命令：

     sudo -i -u postgres psql -U postgres -c "CREATE DATABASE < iam_db_name >;"

   • 對於 MariaDB，執行以下命令：

     sudo mysql -u root -p -e "CREATE DATABASE <iam_db_name>;"

5. 建立回應檔案（TXT 格式），並以 VARIABLE_NAME=variable_value 格式將變數清單新增到回應檔案，每行一個變數。回應檔案應包括下表中列出的變數。
6. 使用下列命令，在包含回應檔案全名的 root 或使用者環境中設定 KLAUTOANSWERS 環境變數之值（包含路徑）：

   export KLAUTOANSWERS=/tmp/ksc_install/answers.txt

7. 以靜默模式執行卡巴斯基安全管理中心 Linux 安裝—根據您的 Linux 發行版，執行以下命令之一：

   在根環境中：

   • apt install /<path>/ksc64_[版本號]_amd64.deb -y
   • yum install /<path>/ksc64-[版本號].x86_64.rpm -y

   在使用者環境中：

   • sudo -E apt install /<path>/ksc64_[版本號]_amd64.deb -y
   • sudo -E yum install /<path>/ksc64-[版本號].x86_64.rpm -y
8. 建立使用者以使用卡巴斯基安全管理中心網頁主控台。為此，請在具有 root 權限的帳戶下執行以下命令：

   /opt/kaspersky/ksc64/sbin/kladduser -n kscadmin -p <密碼>，其中密碼必須至少包含 8 個字元。

9. 安裝卡巴斯基安全管理中心網頁主控台。

   回應檔案的變數會作為以靜默模式安裝卡巴斯基安全管理中心 Linux 的參數使用。

   變數名稱	必要	敘述	可能的值
   EULA_ACCEPTED	是	確認您瞭解和接受最終使用者產品授權協議的條款。	1
   PP_ACCEPTED	是	確認您瞭解並接受隱私權政策的條款。	1
   KLSRV_UNATT_SERVERADDRESS	是	管理伺服器 DNS 名稱或靜態 IP 位址。	DNS 名稱或 IP 位址
   KLSRV_UNATT_PORT_SRV	否	管理伺服器連接埠號。預設值是 14000。	埠號
   KLSRV_UNATT_PORT_SRV_SSL	否	管理伺服器 SSL 連接埠號。預設值是 13000。	埠號
   KLSRV_UNATT_PORT_KLOAPI	否	用於使用OpenAPI 的連接埠號。此連接埠也用於接收來自卡巴斯基安全管理中心網頁控制台的連線。可選，預設值為 13299。	埠號
   KLSRV_UNATT_PORT_GUI	否	用於使用 klakaut 實用程式的連接埠號。預設值是 13291。klakaut 實用程式及其說明系統位於卡巴斯基安全管理中心 Linux 的安裝資料夾中。 預設情況下此連接埠已關閉。如果您想使用 klakaut 實用程式自動執行卡巴斯基安全管理中心 Linux 操作，請使用 klscflag 實用程式開啟 13291 連接埠。	埠號
   KLSRV_UNATT_NETRANGETYPE	否	您打算管理的裝置的大致數量：此設定用於最佳化網路負載。預設值是 1。	1（適用於 1 至 100 台受管理裝置）； 2（適用於 101 至 1000 台受管理裝置）； 3（適用於超過 1000 台受管理裝置）。
   KLSRV_UNATT_DBMS_TYPE	是	資料庫管理系統類型：MySQL（MariaDB）或Postgres。	mysql 或者 postgres
   KLSRV_UNATT_DBMS_INSTANCE	是	資料庫伺服器 IP 位址。 若要使用 PostgreSQL、Postgres Pro 內建高可用性叢集或者 Platform V Pangolin DBMS 叢集 ，請依照下列格式輸入所有節點的 DNS 名稱或 IP 位址和連接埠： <fqdn1>:<port>,<fqdn2>:<port>,<...><fqdnX>:<port>; 或者，如果您想使用Platform V Pangolin DBMS 叢集，則在指定 DBMS 位址時可以僅指定主節點或副本節點的 DNS 名稱或 IP 位址。	IP位址
   KLSRV_UNATT_DBMS_PORT	是	資料庫伺服器連接埠。MySQL (MariaDB) 的預設值為 3306； Postgres 的預設值為 5432。	3306 或者 5432
   KLSRV_UNATT_DB_NAME	是	資料庫名稱。資料庫名稱必須與KLSRV_UNATT_DB_IAM_NAME變數中指定的 IAM 資料庫名稱不同。	kav
   KLSRV_UNATT_DBMS_LOGIN	是	有權存取資料庫的使用者的使用者名稱。
   KLSRV_UNATT_DBMS_PASSWORD	是	有權存取資料庫的使用者的密碼。
   KLSRV_UNATT_IAM_ADDRESS	否	Node.js 連線到 IAM 的位址。使用者瀏覽器也將被 OpenIDConnect 重定向到此位址。	FQDN
   KLSRV_UNATT_KLIAMUSER	是	啟動 IAM 服務的帳戶名稱。該帳戶必須是 KLSRV_UNATT_KLADMINSGROUP 變數中指定的安全群組的成員。	ksciam
   KLSRV_UNATT_DBMS_IAM_TYPE	是	IAM 資料庫管理系統類型：MySQL（MariaDB）或 Postgres。	mysql 或 postgres
   KLSRV_UNATT_DBMS_IAM_INSTANCE	是	IAM 資料庫伺服器位址。 若要使用 PostgreSQL、Postgres Pro 內建高可用性叢集或者 Platform V Pangolin DBMS 叢集 ，請依照下列格式輸入所有節點的 DNS 名稱或 IP 位址和連接埠： <fqdn1>:<port>,<fqdn2>:<port>,<...><fqdnX>:<port>; 或者，如果您想使用 Platform V Pangolin DBMS 叢集，則在指定 DBMS 位址時可以僅指定主節點或副本節點的 DNS 名稱或 IP 位址。	IP位址
   KLSRV_UNATT_DBMS_IAM_PORT	是	IAM 資料庫伺服器連接埠。MySQL (MariaDB) 的預設值為 3306； Postgres 的預設值為 5432。	3306 或 5432
   KLSRV_UNATT_DBMS_IAM_LOGIN	是	有權存取 IAM 資料庫的使用者的使用者名稱。 如果 IAM 資料庫類型為 MySQL (MariaDB) 並具有以下兩個設定： gtid_mode=ON gtid_purged=ON|AUTO 確保指定的使用者俱有以下 DBMS 權限之一： RELOAD FLUSH_TABLES
   KLSRV_UNATT_DBMS_IAM_PASSWORD	是	有權存取 IAM 資料庫的使用者的密碼。
   KLSRV_UNATT_DB_IAM_NAME	是	IAM 資料庫名稱。IAM 資料庫的名稱必須與KLSRV_UNATT_DB_NAME變數中指定的資料庫名稱不同。 指定一個手動建立的空資料庫。	iamdb
   KLSRV_UNATT_KLADMINSGROUP	是	服務的安全群組名稱。	kladmins
   KLSRV_UNATT_KLSRVUSER	是	帳戶名稱以啟動管理伺服器服務。該帳戶必須是 KLSRV_UNATT_KLADMINSGROUP 變數中指定的安全群組的成員。	ksc
   KLSRV_UNATT_KLSVCUSER	是	帳號名稱以啟動其他服務。該帳戶必須是 KLSRV_UNATT_KLADMINSGROUP 變數中指定的安全群組的成員。	ksc
   如果要將管理伺服器部署為卡巴斯基安全管理中心 Linux 容錯移轉叢集，回應檔案必須包含以下額外變數：
   KLFOC_UNATT_NODE	是	節點號碼（1 或 2）。	1 或者 2
   KLFOC_UNATT_STATE_SHARE_MOUNT_PATH	是	狀態共用掛接點。
   KLFOC_UNATT_DATA_SHARE_MOUNT_PATH	是	資料共用掛接點。
   KLFOC_UNATT_CONN_MODE	是	容錯移轉叢集連線模式。	VirtualAdapter 或 ExternalLoadBalancer
   萬一KLFOC_UNATT_CONN_MODE 變數有VirtualAdapter值，回應檔案必須包含以下附加變數：
   KLFOC_UNATT_CONN_MODE_VA_NAME	是	虛擬網路介面卡名稱。
   KLFOC_UNATT_CONN_MODE_VA_IPV4	這些變數之一是必需的	虛擬網路介面卡 IP 位址。	IP 位址
   KLFOC_UNATT_CONN_MODE_VA_IPV6		虛擬網路介面卡 IPv6 地址。	IPv6 位址

頁頂