次の手順では、Kaspersky CyberTrace サービスを 1 台のコンピューター(このセクションでは以降「ローカル」と表記)に、フィードユーティリティを他のコンピューター(このセクションでは以降「DMZ」と表記)にインストールするために、DMZ とローカルホストを設定する方法について説明します。
DMZ ホストの設定
DMZ ホストを設定する場合は、次の操作を実行します。
これらの設定は、ローカルホストで使用されます。
また、使用する予定のカスペルスキーのフィードを設定するために、PEM 形式の証明書を追加します。Community Edition では、すべてのサポートされているフィードタイプを設定できるので、Kaspersky CyberTrace ライセンスを DMZ ホストに追加する必要はありません。ローカルホストには、ライセンスを追加する必要があります。
CyberTrace でフィードの更新を 1 回以上実行し、フィードの設定が正しいことを確認します。
カスタムフィードが以前に Kaspersky CyberTrace で設定されていた場合は、後で使用できるように httpsrv/etc/custom_feed_list.conf
ファイルも保存します。
%service_dir%\dmz
をディレクトリ %service_dir%
以外の場所(ディレクトリ /opt
または /usr/local/etc
など)にコピーします。以降、このディレクトリのパスを %dmz_fu%
と表記します。
新しいフィードを追加する必要がある場合は、CyberTrace を DMZ ホストに再度インストールします。
kl_feed_util.conf
(ステップ 4 を参照)から %dmz_fu%/kl_feed_util.conf
に [Settings
]→[Feeds
]および[Settings
]→[ProxySettings
]セクションを移動します(セクションがターゲットの設定情報ファイルにある場合は、このセクションを置き換えます)。CyberTrace からエクスポートされたファイル kl_feed_util.conf
と kl_feed_service.conf
のインスタンスを削除しないでください。これらのファイルは、ローカルホストで使用されます。
%dmz_fu%/kl_feed_util.conf
の [Settings
]→[EULA
]タグで[accepted
]を指定します。%dmz_fu%/kl_feed_util.conf
の [Settings/WorkDir
]で <WorkDir>tmp_download</WorkDir>
を指定します。%dmz_fu%/cron_dmz.sh
を追加します。cron_dmz.sh
スクリプトは、DMZ ホストでフィードのダウンロードを有効にします。
たとえば、cron の設定情報ファイルで次の行を指定します:
*/30 * * * * %dmz_fu%/cron_dmz.sh
上の例では、cron_dmz.sh
スクリプトは 30 分に 1 回実行されます。スクリプトを実行するように、ユーザー独自のスケジュールを設定できます。
cron ユーザーが %dmz_fu%/cron_dmz.sh
ファイルを実行するアクセス権を持っていることを確認してください。
ローカルホストの設定
ローカルホストを設定するには、次の操作を実行します:
systemctl stop cybertrace.service
コマンドを実行して CyberTrace を停止します。%service_dir%/bin/.need_run_wizard
ファイルを削除します。この動作により、設定が DMZ ホストで以前に完了しているので、最初の設定ウィザードが無効になります。
%service_dir%/etc/kl_feed_util.conf
および %service_dir%/etc/kl_feed_service.conf
を「DMZ ホストの設定」セクションのステップ 4 で取得したファイルと置き換えます。カスタムフィードが以前に Kaspersky CyberTrace で設定されていた場合は、httpsrv/etc/custom_feed_list.conf
ファイルの置換または追加(ファイルが存在しなかった場合)を行います。
%service_dir%/etc/kl_feed_util.conf
ファイルを開き、次のパラメータを指定します:<NotifyKTFS path="../bin">true</NotifyKTFS>
<WorkDir>output</WorkDir>
<FeedsDir>../feeds/download</FeedsDir>
%service_dir%/etc/kl_feed_service.conf
で次の内容を設定します:Configuration
]→[InputSettings
]→[ConnectionString
]Configuration
]→[GUISettings
]→[HTTPServer
]→「ConnectionString
]Configuration
]→[GUISettings
]→[HTTPServer
]→「ResourcesIP
]update_frequency
属性を 0 に設定
します。DMZ ホストにロードされているフィードファイルは CyberTrace ではなく CRON によって定期的に同期されるので、このカスタマイズが適用されます。
Launch update now
]をクリックした時にフィードが誤って更新されることを防ぐため、ファイル %service_dir%/dmz/feeds.pem
を feeds.pem.0 と変名してください。%service_dir%/scripts/cron_cybertrace.sh
を開き、次の内容を指定します:RSYNC_USER
(認証用の DMZ ホストのユーザー名)RSYNC_HOST
(DMZ ホストのホスト名/IP アドレス)PATH_TO_FEEDS
(DMZ ホストのディレクトリ %dmz_fu%/download
のパス)DOWNLOAD_DIR
(「output」)SSH_KEY
(「フィードが格納されたディレクトリの同期」セクションのステップ 1 で説明した RSA キーファイルパスと同じパスを指定してください)%service_dir%/scripts/cron_cybertrace.sh
を追加します。cron_cybertrace.sh
スクリプトは、DMZ ホストのフィードファイルの同期を開始します。以下の例は、30 分間に 1 回起動し、DMZ ホストの cron_dmz.sh
スクリプトと比較して 5 分遅れて開始する cron_cybertrace.sh
ファイルを示しています:
5-59/30 * * * * /opt/kaspersky/ktfs/scripts/cron_cybertrace.sh
スクリプトを実行するように、ユーザー独自のスケジュールを設定できます。
cron ユーザーが %service_dir%/scripts/cron_cybertrace.sh
ファイルを実行するアクセス権を持っていることを確認してください。
systemctl start cybertrace.service
コマンドを実行します。
Configuration
]→[GUISettings
]→[HTTPServer
]→[ConnectionString
]のステップ 7 の詳細な説明を参照)。Update frequency
]パラメータを[Never
]に設定します。