次の手順では、Kaspersky CyberTrace サービスを 1 台のコンピューター(このセクションでは以降「ローカル」と表記)に、フィードユーティリティを他のコンピューター(このセクションでは以降「DMZ」と表記)にインストールするために、DMZ とローカルホストを設定する方法について説明します。
DMZ ホストの設定
DMZ ホストを設定する場合は、次の操作を実行します。
これらの設定は、ローカルホストで使用されます。
また、使用する予定のカスペルスキーのフィードを設定するために、PEM 形式の証明書を追加します。Community Edition では、すべてのサポートされているフィードタイプを設定できるので、Kaspersky CyberTrace ライセンスを DMZ ホストに追加する必要はありません。ローカルホストには、ライセンスを追加する必要があります。
Kaspersky CyberTrace でフィードの更新を 1 回以上実行し、フィードの設定が正しいことを確認します。
カスタムフィードが以前に Kaspersky CyberTrace で設定されていた場合は、後で使用できるように httpsrv/etc/custom_feed_list.conf ファイルも保存します。
%service_dir%\dmz をディレクトリ %service_dir% 以外の場所(ディレクトリ /opt または /usr/local/etc など)にコピーします。以降、このディレクトリのパスを %dmz_fu% と表記します。
新しいフィードを追加する必要がある場合は、Kaspersky CyberTrace を DMZ ホストに再度インストールします。
kl_feed_util.conf (ステップ 4 を参照)から %dmz_fu%/kl_feed_util.conf に [Settings]→[Feeds]および[Settings]→[ProxySettings]セクションを移動します(セクションがターゲットの設定情報ファイルにある場合は、このセクションを置き換えます)。Kaspersky CyberTrace からエクスポートされたファイル kl_feed_util.conf と kl_feed_service.conf のインスタンスを削除しないでください。これらのファイルは、ローカルホストで使用されます。
%dmz_fu%/kl_feed_util.conf の [Settings]→[EULA]タグで[accepted]を指定します。%dmz_fu%/kl_feed_util.conf の [Settings/WorkDir]で <WorkDir>tmp_download</WorkDir> を指定します。%dmz_fu%/cron_dmz.sh を追加します。cron_dmz.sh スクリプトは、DMZ ホストでフィードのダウンロードを有効にします。
たとえば、cron の設定情報ファイルで次の行を指定します:
*/30 * * * * %dmz_fu%/cron_dmz.sh
上の例では、cron_dmz.sh スクリプトは 30 分に 1 回実行されます。スクリプトを実行するように、ユーザー独自のスケジュールを設定できます。
cron ユーザーが %dmz_fu%/cron_dmz.sh ファイルを実行するアクセス権を持っていることを確認してください。
ローカルホストの設定
ローカルホストを設定するには、次の操作を実行します:
systemctl stop cybertrace.service コマンドを実行して Kaspersky CyberTrace を停止します。%service_dir%/bin/.need_run_wizard ファイルを削除します。この動作により、設定が DMZ ホストで以前に完了しているので、最初の設定ウィザードが無効になります。
%service_dir%/etc/kl_feed_util.conf および %service_dir%/etc/kl_feed_service.conf を「DMZ ホストの設定」セクションのステップ 4 で取得したファイルと置き換えます。カスタムフィードが以前に Kaspersky CyberTrace で設定されていた場合は、httpsrv/etc/custom_feed_list.conf ファイルの置換または追加(ファイルが存在しなかった場合)を行います。
%service_dir%/etc/kl_feed_util.conf ファイルを開き、次のパラメータを指定します:<NotifyKTFS path="../bin">true</NotifyKTFS><WorkDir>output</WorkDir><FeedsDir>../feeds/download</FeedsDir>%service_dir%/etc/kl_feed_service.conf で次の内容を設定します:Configuration]→[InputSettings]→[ConnectionString]Configuration]→[GUISettings]→[HTTPServer]→[ConnectionString]Configuration]→[GUISettings]→[HTTPServer]→[ResourcesIP]update_frequency 属性を 0 に設定します。DMZ ホストにロードされているフィードファイルは Kaspersky CyberTrace ではなく cron によって定期的に同期されるので、このカスタマイズが適用されます。
Launch update now]をクリックした時にフィードが誤って更新されることを防ぐため、ファイル %service_dir%/dmz/feeds.pem を feeds.pem.0 と変名してください。%service_dir%/scripts/cron_cybertrace.sh を開き、次の内容を指定します:RSYNC_USER(認証用の DMZ ホストのユーザー名)RSYNC_HOST (DMZ ホストのホスト名/IP アドレス)PATH_TO_FEEDS (DMZ ホストのディレクトリ %dmz_fu%/download のパス)DOWNLOAD_DIR(「output」)SSH_KEY(「フィードが格納されたディレクトリの同期」セクションのステップ 1 で説明した RSA キーファイルパスと同じパスを指定してください)%service_dir%/scripts/cron_cybertrace.sh を追加します。cron_cybertrace.sh スクリプトは、DMZ ホストのフィードファイルの同期を開始します。以下の例は、30 分間に 1 回起動し、DMZ ホストの cron_dmz.sh スクリプトと比較して 5 分遅れて開始する cron_cybertrace.sh ファイルを示しています:
5-59/30 * * * * /opt/kaspersky/ktfs/scripts/cron_cybertrace.sh
スクリプトを実行するように、ユーザー独自のスケジュールを設定できます。
cron ユーザーが %service_dir%/scripts/cron_cybertrace.sh ファイルを実行するアクセス権を持っていることを確認してください。
systemctl start cybertrace.service コマンドを実行します。
Configuration]→[GUISettings]→[HTTPServer]→[ConnectionString]のステップ 7 の詳細な説明を参照)。