Déploiement et activation du conteneur KESL
3 juillet 2024
ID 213822
Description du paquet de déploiement
Le paquet de déploiement contient les fichiers suivants :
- docker-service-<version>.tgz : archive contenant les fichiers indispensables à la création de l'image ;
- kesl-<version>.rpm : paquet d'installation de l'application Kaspersky Endpoint Security ;
- klnagent.rpm : paquet d'installation de l'Agent d'administration de Kaspersky Security Center.
L'archive docker-service-<version>.tgz contient les fichiers suivants :
- kesl-service : répertoire des fichiers de l'application en conteneur ;
- Dockerfile : fichier pour la création de l'image docker d'une version antérieure à 18.06 ;
- Dockerfile.1809 : fichier pour la création de l'image docker d'une version postérieure à 18.05 ;
- build.sh.example : exemple de script pour la création de l'image ;
- run.sh.example : exemple de script de lancement du conteneur KESL ;
- kesl-service.config.example : exemple de fichier de configuration de l'application en conteneur ;
- klnagent.conf.example : exemple de fichier de configuration pour la connexion à Kaspersky Security Center ;
- readme.md : aide brève.
Déploiement et activation du conteneur KESL
Pour préparer le conteneur KESL en vue de son utilisation :
- Décompactez l'archive tar -xvf docker-service-<version>.tgz.
- Si vous souhaitez configurer les paramètres du conteneur KESL via Kaspersky Security Center, procédez comme suit :
- Dans le fichier klnagent.conf.example, renseignez les valeurs des variables de l'Agent d'administration. Vous trouverez des informations complémentaires dans la documentation de Kaspersky Security Center (section « Installation de l'Agent d'administration pour Linux en mode silencieux (avec fichier de rapports) »).
- Copiez klnagent.conf.example dans kesl-service/klnagent.conf.
- Récoltez l'image Docker du conteneur KESL à l'aide du script d'installation build.sh.example :
- En cas d'utilisation d'un serveur proxy, indiquez les valeurs requise pour la variable COMMON_AGRS.
- Si nécessaire, remplacez le nom de l'image kesl-service par le nom requis.
- Copiez build.sh.example dans build.sh et donnez-lui l'attribut de fichier exécutable.
- Lancez build.sh.
- Confirmez que la compilation a réussi en exécutant la commande
docker images -a.Le résultat suivant doit s'afficher :
REPOSITORY TAG IMAGE ID CREATED SIZEkesl-service latest <hex> <heure de création> <taille> - Activez le conteneur KESL d'une des méthodes suivantes :
- Via Kaspersky Security Center.
- Via le fichier de configuration.
- Via une variable d'environnement (cf. Étape 8).
- Configurez le conteneur KESL.
- Lancez le conteneur KESL à l'aide de la commande
docker run --privileged --init -p <port_du_conteneur_KESL>:<port_du_périphérique> \-e <variable_1> -e <variable_2> ... -e <variable_n> \-v <point de montage_1> -v <point de montage_2> ... -v <point de montage_n> \<nom_de_l'image>où :
<port_du conteneur KESL>désigne le port du conteneur KESL qui doit être accessible pour le réseau en-dehors du conteneur KESL ;<port_périphérique>désigne le port du périphérique sur lequel le conteneur KESL est installé.Vous pouvez obtenir un exemple de commande d'exécution dans le fichier run.sh.example.
- Si vous souhaitez activer le conteneur KESL via une variable d'environnement, réalisez une des opérations suivantes :
- Si vous souhaitez indiquer le code d'activation, lors du lancement du conteneur KESL (cf. Étape 7), ajoutez le paramètre
KRAS4D_ACTIVATION='<code d'activation>':docker run ... -e KRAS4D_ACTIVATION='<code d'activation>' - Si vous souhaitez appliquer un fichier clé, lors du lancement du conteneur KESL (cf. Étape 7), ajoutez les paramètres
KRAS4D_ACTIVATION='<fichier clé>' et KRAS4D_KEYPATH=/root/kesl-service/keys:docker run ... -e KRAS4D_ACTIVATION='<fichier clé>' -e KRAS4D_KEYPATH=/root/kesl-service/keys -v <chemin d'accès au dossier des clés>:/root/kesl-service/keys
- Si vous souhaitez indiquer le code d'activation, lors du lancement du conteneur KESL (cf. Étape 7), ajoutez le paramètre