このセクションでは、Kaspersky CyberTrace を Linux システムにインストールするプロセスについて説明します。
インストール後、root 権限のあるユーザーのみが、Kaspersky CyberTrace がインストールされているフォルダーにアクセスできることを確認します。
CyberTrace のインストールの結果、オペレーティングシステムに次の 2 つのサービスが作成されます:
cybertrace_db
(インジケーターデータベースの操作に関連するサービス)cybertrace
(製品メインサービス)また、アンチウイルス製品をインストールし、実行してから、Kaspersky CyberTrace をインストールすることを推奨します。
インストール方法
Linux システムでは、次の 2 つの方法で Kaspersky CyberTrace をインストールできます:
この種別のインストールでは、インストールスクリプト run.sh
を実行します。インストールスクリプトが RPM パッケージをインストールし、コンフィギュレーターを実行します。コンフィギュレーターが Kaspersky CyberTrace Web の証明書を生成し、Elasticsearch インジケーターデータベースを構成します。
RPM インストールと同様です。
RPM インストール
Kaspersky CyberTrace はディレクトリ /opt/kaspersky/ktfs
にインストールされます。このディレクトリを本書では %service_dir%
と呼びます。
RPM インストールを実行するユーザーアカウントには、root 権限が必要です。
Kaspersky CyberTrace の RPM インストールを実行するには:
%temp_dir%
をこのディレクトリに、%VERSION%
をインストールパッケージのバージョンに置き換えます。tar -C %temp_dir% -xvzf Kaspersky_CyberTrace-Linux-x86_64-%VERSION%-Release-RPM.tar.gz --no-same-owner
RPM パッケージ、インストールスクリプト、およびドキュメントがこのディレクトリに解凍されます。
アーカイブは別の名前(%SIEM%-rpm.tar.gz
など)にしても構いません。既存の名前を使用することも、mv
コマンドを使用して名前を変更することもできます。
./run.sh install
インストールスクリプトは RPM パッケージをインストールし、chkconfig
を使用して Kaspersky CyberTrace サービスをサービスリストに追加します。Kaspersky CyberTrace サービスがシステムのブート時に自動的に起動されるようになります。
RPM パッケージがインストールされたら、インストールスクリプトがコンフィギュレーターを自動的に実行します。
コンフィギュレーターの使用についての詳細は、以下の「コンフィギュレーターを使用した対話式の設定」を参照してください。
DEB インストール
Kaspersky CyberTrace はディレクトリ /opt/kaspersky/ktfs
にインストールされます。このディレクトリを本書では %service_dir%
と呼びます。
DEB インストールを実行するユーザーアカウントには、root 権限が必要です。
Kaspersky CyberTrace の DEB インストールを実行するには:
%temp_dir%
をこのディレクトリに、%VERSION%
をインストールパッケージのバージョンに置き換えます。tar -C %temp_dir% -xvzf Kaspersky_CyberTrace-Linux-x86_64-%VERSION%-Release-DEB.tar.gz --no-same-owner
DEB パッケージ、インストールスクリプト、およびドキュメントがこのディレクトリに解凍されます。
アーカイブは別の名前(%SIEM%-deb.tar.gz
など)にしても構いません。既存の名前を使用することも、mv
コマンドを使用して名前を変更することもできます。
./run.sh install
インストールスクリプトは DEB パッケージをインストールし、systemd
によってブートで起動されるサービスのリストに Kaspersky CyberTrace サービスを追加します。Kaspersky CyberTrace サービスがシステムのブート時に自動的に起動されるようになります。
コンフィギュレーターの使用についての詳細は、以下の「コンフィギュレーターを使用した対話式の設定」を参照してください。
コンフィギュレーターを使用した対話式の設定
コンフィギュレーターを使用して対話式で設定を実行するには:
移動するには Page Up と Page Down を使用します。終了するには q を押します。
エンドユーザー使用許諾契約に同意するには、Yes
と入力します。