تحضير جهاز Linux وتثبيت عميل الشبكة على جهاز Linux عن بُعد

22 فبراير 2024

ID 137593

يتكون تثبيت عميل الشبكة من خطوتين:

  • تحضير جهاز Linux
  • تثبيت عميل الشبكة عن بُعد

تحضير جهاز Linux

لإعداد جهاز يعمل بنظام Linux لتثبيت عميل الشبكة عن بُعد:

  1. تأكد من تثبيت البرنامج التالي على جهاز Linux الهدف:
    • Sudo
    • إصدار مترجم لغة Perl الإصدار 5.10 أو أحدث
  2. قم باختبار تكوين الجهاز:
    1. تحقق مما إذا كان يمكنك الاتصال بالجهاز عبر عميل SSH (مثل PuTTY).

      إذا لم تتمكن من توصيل الجهاز، فافتح الملف /etc/ssh/sshd_config وتأكد من وجود القيم المدرجة أدناه للإعدادات التالية:

      PasswordAuthentication no

      ChallengeResponseAuthentication yes

      لا تقم بتعديل ملف /etc/ssh/sshd_config إذا كان بإمكانك الاتصال بالجهاز دون مشاكل؛ وخلافًا لذلك، قد تواجه فشل مصادقة SSH عند تشغيل مهمة التثبيت عن بُعد.

      احفظ الملف (إذا لزم الأمر) ثم أعد تشغيل خدمة SSH باستخدام الأمر sudo service ssh restart.

    2. قم بتعطيل كلمة مرور sudo الخاصة بحساب المستخدم الذي سيتم توصيل الجهاز بموجبه.
    3. استخدم الأمر visudo في برنامج sudo لفتح ملف تكوين sudoers.‏

      في الملف الذي فتحته، ابحث عن السطر الذي يبدأ بـ %sudo (أو بـ %wheel إذا كنت تستخدم نظام التشغيل CentOS). تحت هذا السطر، حدد ما يلي: <username> ALL = (ALL) NOPASSWD: ALL. في هذه الحالة، يكون <username> عبارة عن حساب المستخدم الذي يجب استخدامه لاتصال الجهاز باستخدام SSH. إذا كنت تستخدم نظام التشغيل Astra Linux، في ملف /etc/sudoers، أضف السطر الأخير مع النص التالي: %astra-admin ALL=(ALL:ALL) NOPASSWD: ALL

    4. احفظ ملف sudoers ثم أغلقه.
    5. اتصل بالجهاز مجددًا عبر SSH وتأكد من عدم مطالبة خدمة Sudo بإدخال كلمة المرور؛ ويمكنك القيام بذلك باستخدام الأمر sudo whoami.
  3. افتح الملف /etc/systemd/logind.conf، ثم قم بأحد الإجراءات التالية:
    • حدد "لا" كقيمة لإعداد the KillUserProcesses:‏ KillUserProcesses=no.
    • بالنسبة لإعداد KillExcludeUsers، اكتب اسم مستخدم الحساب الذي سيتم تنفيذ التثبيت عن بُعد فيه، على سبيل المثال، KillExcludeUsers=root.

    إذا كان الجهاز المستهدف يعمل بنظام Astra Linux، أضف السلسلة export PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin في ملف /home/<username>/.bashrc، حيث <username> هو حساب المستخدم الذي سيتم استخدامه لتوصيل الجهاز باستخدام SSH.‏

    لتطبيق الإعداد الذي تم تغييره، أعد تشغيل جهاز Linux أو نفّذ الأمر التالي:

    $ sudo systemctl restart systemd-logind.service

  4. إذا كنت ترغب في تثبيت وكيل الشبكة على الأجهزة التي تعمل بنظام التشغيل SUSE Linux Enterprise Server 15، فثبت أول حزمة insserv-Compatible لتكوين وكيل الشبكة.
  5. إذا كنت ترغب في تثبيت عميل الشبكة على الأجهزة التي تعمل بنظام التشغيل Astra Linux التي تعمل في وضع بيئة البرنامج المغلق، نفذ الخطوات الإضافية لإعداد أجهزة Astra Linux.‏

تثبيت عميل الشبكة عن بُعد

لتثبيت عميل الشبكة على أجهزة Linux عن بُعد:

  1. تنزيل وإنشاء حزمة تثبيت:
    1. قبل تثبيت الحزمة على الجهاز، تأكد من أن كل التبعيات مثبتة بالفعل (البرامج والمكتبات) لهذه الحزمة.

      يمكنك عرض التبعيات لكل حزمة بنفسك، باستخدام الأدوات المساعدة المحددة للتوزيع على نظام Linux المراد تثبيت الحزمة عليه. للاطلاع على تفاصيل حول الأدوات المساعدة، يرجى الرجوع إلى وثائق نظام التشغيل.

    2. قم بتنزيل حزمة تثبيت عميل الشبكة باستخدام واجهة التطبيق أو من موقع ويب Kaspersky.
    3. لإنشاء حزمة تثبيت عن بُعد، استخدم الملفات التالية:
      • klnagent.kpd
      • akinstall.sh
      • حزمة DEB أو RPM لعميل الشبكة
  2. أنشئ مهمة تثبيت عن بُعد باستخدام الإعدادات التالية:
    • في صفحة الإعدادات الخاصة بمعالج المهمة الجديدة، انقر على زر استخدام موارد نظام التشغيل من خلال خادم الإدارة. قم بإلغاء جميع خانات الاختيار الأخرى.
    • في الصفحة تحديد حساب لتشغيل المهمة، حدد إعدادات حساب المستخدم الذي سيتم استخدامه لتوصيل الجهاز عبر SSH.‏
  3. وقم بتشغيل مهمة التثبيت عن بُعد. استخدم خيار الأمر su للحفاظ على البيئة: -m, -p, --preserve-environment.

قد يظهر خطأ إذا كنت تثبت عميل شبكة بنظام SSH على الأجهزة التي تقوم بتشغيل إصدارات Fedora الأقدم من الإصدار 20. في هذه الحالة، وكي يتم تثبيت عميل الشبكة بنجاح، قم بتعطيل خيار المتطلبات الافتراضية (إحاطته بجملة تعليق لإزالته من الرمز الذي يتم تحليله) للملف /etc/sudoers.‏ للاطلاع على وصف تفصيلي لشرط خيار المتطلبات الافتراضية الذي قد يسبب مشكلات أثناء اتصال SSH، يرجى الرجوع إلى موقع الويب Bugzilla bugtracker‏ .‏

هل وجدت هذه المقالة مفيدة؟
ما الذي يمكننا تحسينه؟
شكرًا لك على ملاحظاتك! تساعدُنا على التحسن.
شكرًا لك على ملاحظاتك! تساعدُنا على التحسن.