准备 Linux 设备并在 Linux 设备上远程安装网络代理

网络代理安装包括两个步骤：

• Linux 设备准备
• 网络代理远程安装

Linux 设备准备

要准备运行 Linux 的设备以远程安装网络代理：

1. 确保目标 Linux 设备上安装了以下软件：
   • Sudo
   • Perl 语言解释器版本 5.10 或更高版本
2. 测试设备配置：
   1. 检查是否您可以通过 SSH 客户端（例如 PuTTY）连接到设备。

      如果您无法连接到设备，打开文件 /etc/ssh/sshd_config 并确保以下设置具有以下相关值：

      PasswordAuthentication no

      ChallengeResponseAuthentication yes

      如果您可以毫无问题地连接到设备，请不要修改 /etc/ssh/sshd_config 文件；否则在运行远程安装任务时可能会遇到 SSH 认证失败的情况。

      保存文件（如果必要）并使用 sudo service ssh restart命令重启 SSH 服务。

   2. 禁用要连接设备的用户账户的 sudo 密码。
   3. 使用 sudo 的 visudo 命令打开 sudoers 配置文件。

      在您打开的文件中，找到以 %sudo 开头的行（如果您使用 CentOS 操作系统，则以 %wheel 开头）。在该行下方指定以下内容：<用户名> ALL = (ALL) NOPASSWD: ALL。此种情况下，<用户名> 是将用于通过 SSH 连接设备的用户账户。如果您使用的是 Astra Linux 操作系统，请在 /etc/sudoers 文件中添加包含以下文本的最后一行： %astra-admin ALL=(ALL:ALL) NOPASSWD: ALL

   4. 保存并关闭 sudoers 文件。
   5. 通过 SSH 再次连接设备并确保 Sudo 服务不提示您输入密码；您可以使用 sudo whoami 命令来操作。
3. 打开 /etc/systemd/logind.conf 文件，然后做以下操作：
   • 指定“no”作为 KillUserProcesses 设置的值：KillUserProcesses=no。
   • 对于 KillExcludeUsers 设置，输入要执行远程安装的账户的用户名，例如，KillExcludeUsers=root。

   如果目标设备正在运行 Astra Linux，请在/home/<用户名>/.bashrc文件中添加export PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin字符串，其中< 用户名 >是用于使用 SSH 进行设备连接的用户账户。

   要应用更改的设置，重启 Linux 设备或执行以下命令：

   $ sudo systemctl restart systemd-logind.service

4. 如果您想在装有 SUSE Linux Enterprise Server 15 操作系统的设备上安装网络代理，首先安装 insserv-compat 软件包以配置网络代理。
5. 如果要在封闭软件环境模式下运行 Astra Linux 操作系统的设备上安装网络代理，请执行额外的步骤来准备 Astra Linux 设备。

网络代理远程安装

要在 Linux 设备上远程安装网络代理：

1. 下载并创建安装包：
   1. 在设备上安装之前，请确保该包安装了所有的先决条件（程序和库）。

      您可以自行查看每个包的先决条件，使用 Linux 分发包的实用工具。关于更多实用工具的详情，请参考您的操作系统文档。

   2. 使用应用程序界面或从卡巴斯基网站下载网络代理安装包。
   3. 要创建远程安装包，使用以下文件：
      • klnagent.kpd
      • akinstall.sh
      • 网络代理的 .deb 或 .rpm 包
2. 使用以下设置创建远程安装任务：
   • 在新任务向导的设置页面，选择通过管理服务器使用操作系统资源复选框。清空所有其他复选框。
   • 在“选择账户以运行任务”页面，请指定通过 SSH 进行设备连接的用户账户设置。
3. 运行远程安装任务。使用 su 命令的选项保护环境：-m, -p, --preserve-environment。

页顶