Preparación de un dispositivo Linux e instalación del Agente de red en un dispositivo Linux de forma remota

21 de marzo de 2024

ID 137593

La instalación del Agente de red consta de dos pasos:

  • Preparación de un dispositivo Linux
  • Instalación remota del Agente de red

Preparación de un dispositivo Linux

Para preparar un dispositivo que ejecute Linux para la instalación remota del Agente de red:

  1. Asegúrese de que el siguiente software esté instalado en el dispositivo Linux de destino:
    • Sudo
    • Intérprete del lenguaje Perl versión 5.10 o posterior
  2. Pruebe la configuración del dispositivo:
    1. Compruebe si puede conectarse al dispositivo mediante un cliente SSH (por ejemplo, PuTTY).

      Si no puede conectarse al dispositivo, abra el archivo /etc/ssh/sshd_config y asegúrese de que la configuración siguiente tenga los valores que se enumeran a continuación:

      PasswordAuthentication no

      ChallengeResponseAuthentication yes

      No modifique el archivo /etc/ssh/sshd_config si puede conectarse al dispositivo sin problemas; de lo contrario, es posible que se produzca un error de autenticación SSH al ejecutar una tarea de instalación remota.

      Guarde el archivo (si es necesario) y reinicie el servicio SSH con el comando sudo service ssh restart.

    2. Deshabilite la contraseña de sudo para la cuenta de usuario con la cual se conectará el dispositivo.
    3. Use el comando visudo en sudo para abrir el archivo de configuración de sudoers.

      En el archivo abierto, encuentre la línea que comienza con %sudo (o con %wheel si utiliza el sistema operativo CentOS). En esta línea, especifique lo siguiente: <nombre_de_usuario> ALL = (ALL) NOPASSWD: ALL. En este caso, <nombre_de_usuario> es la cuenta de usuario que se utilizará para conectar el dispositivo mediante SSH. Si está utilizando el sistema operativo Astra Linux, en el archivo /etc/sudoers añada una última línea con el siguiente texto: %astra-admin ALL=(ALL:ALL) NOPASSWD: ALL

    4. Guarde el archivo sudoers y, luego, ciérrelo.
    5. Conéctese al dispositivo de nuevo a través de SSH y asegúrese de que el servicio de Sudo no le solicite introducir una contraseña, porque puede usar el comando sudo whoami para hacerlo.
  3. Abra el archivo /etc/systemd/logind.conf file, y ejecute una de las siguientes acciones:
    • Especifique "no" como valor para la configuración KillUserProcesses: KillUserProcesses=no.
    • Para el ajuste KillExcludeUsers, escriba el nombre de usuario de la cuenta con la que se va a realizar la instalación remota, por ejemplo, KillExcludeUsers=root.

    Si el dispositivo de destino ejecuta Astra Linux, añada la cadena export PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin en el archivo /home/<nombre_de_usuario>/.bashrc, en el que <nombre_de_usuario> es la cuenta de usuario que se utilizará para conectar el dispositivo mediante SSH.

    Para aplicar el ajuste modificado, reinicie el dispositivo Linux o ejecute el siguiente comando:

    $ sudo systemctl restart systemd-logind.service

  4. Si desea instalar el Agente de red en dispositivos con el sistema operativo SUSE Linux Enterprise Server 15, primero, instale el paquete insserv-compat para configurar el Agente de red.
  5. Si desea instalar el Agente de red en dispositivos con el sistema operativo Astra Linux que se ejecuta en el modo de entorno de software cerrado, lleve a cabo los pasos adicionales para preparar los dispositivos Astra Linux.

Instalación remota del Agente de red

Para instalar el Agente de red en dispositivos Linux de manera remota:

  1. Descargue y cree un paquete de instalación:
    1. Antes de iniciar la instalación del paquete en el dispositivo, asegúrese de que ya tiene instaladas todas las dependencias (programas y bibliotecas) para este paquete.

      Puede ver las dependencias de cada paquete por su propia cuenta, mediante las utilidades específicas de la distribución Linux en la que se instalará el paquete. Para obtener más información sobre las utilidades, consulte la documentación de su sistema operativo.

    2. Descargue el paquete de instalación del Agente de red mediante la interfaz de la aplicación o desde el sitio web de Kaspersky.
    3. Para crear un paquete de instalación remota, use los archivos siguientes:
      • klnagent.kpd
      • akinstall.sh
      • Paquete .deb o .rpm de Agente de red
  2. Cree una tarea de instalación remota con la configuración siguiente:
    • En la página Configuración del Asistente para crear nueva tarea, marque la casilla Usando los recursos del sistema operativo mediante el Servidor de administración. Quite la selección a todo.
    • En la página Seleccionar una cuenta para ejecutar la tarea, especifique la configuración de la cuenta de usuario, que se utiliza para la conexión del dispositivo mediante SSH.
  3. Ejecute la tarea de instalación remota. Utilice la opción para el comando su para preservar el medio ambiente: -m, -p, --preserve-environment.

Se puede arrojar un error si instala Agente de red con SSH en dispositivos que ejecutan versiones de Fedora anteriores a la versión 20. En este caso, para que Agente de red se instale correctamente, comente la opción Defaults requiretty (enciérrela en la sintaxis de comentarios para eliminarla del código que se ejecutará) en el archivo /etc/sudoers. Para una descripción detallada de la condición de la opción Defaults requiretty, que puede causar problemas durante la conexión mediante SSH, consulte el sitio web de Bugzilla (sistema de seguimiento de errores).

¿Le ha resultado útil este artículo?
¿Qué podemos mejorar?
¡Gracias por darnos su opinión! Nos está ayudando a mejorar.
¡Gracias por darnos su opinión! Nos está ayudando a mejorar.