准备 Linux 设备并在 Linux 设备上远程安装网络代理

网络代理安装包括两个步骤：

Linux 设备准备
网络代理远程安装

Linux 设备准备

要准备运行 Linux 的设备以远程安装网络代理：

确保目标 Linux 设备上安装了以下软件：
- Sudo
- Perl 语言解释器版本 5.10 或更高版本
测试设备配置：
1. 检查是否您可以通过 SSH 客户端（例如 PuTTY）连接到设备。
  如果您无法连接到设备，打开文件 /etc/ssh/sshd_config 并确保以下设置具有以下相关值：
  PasswordAuthentication no
  ChallengeResponseAuthentication yes
  如果您可以毫无问题地连接到设备，请不要修改 /etc/ssh/sshd_config 文件；否则在运行远程安装任务时可能会遇到 SSH 认证失败的情况。
  保存文件（如果必要）并使用 sudo service ssh restart命令重启 SSH 服务。
2. 禁用要连接设备的用户账户的 sudo 密码。
3. 使用 sudo 的 visudo 命令打开 sudoers 配置文件。
  在您打开的文件中，找到以 %sudo 开头的行（如果您使用 CentOS 操作系统，则以 %wheel 开头）。在该行下方指定以下内容：<用户名> ALL = (ALL) NOPASSWD: ALL。此种情况下，<用户名> 是将用于通过 SSH 连接设备的用户账户。如果您使用的是 Astra Linux 操作系统，请在 /etc/sudoers 文件中添加包含以下文本的最后一行： %astra-admin ALL=(ALL:ALL) NOPASSWD: ALL
4. 保存并关闭 sudoers 文件。
5. 通过 SSH 再次连接设备并确保 Sudo 服务不提示您输入密码；您可以使用 sudo whoami 命令来操作。
打开 /etc/systemd/logind.conf 文件，然后做以下操作：
- 指定“no”作为 KillUserProcesses 设置的值：KillUserProcesses=no。
- 对于 KillExcludeUsers 设置，输入要执行远程安装的账户的用户名，例如，KillExcludeUsers=root。
如果目标设备正在运行 Astra Linux，请在/home/<用户名>/.bashrc文件中添加export PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin字符串，其中< 用户名 >是用于使用 SSH 进行设备连接的用户账户。
要应用更改的设置，重启 Linux 设备或执行以下命令：
$ sudo systemctl restart systemd-logind.service
如果您想在装有 SUSE Linux Enterprise Server 15 操作系统的设备上安装网络代理，首先安装 insserv-compat 软件包以配置网络代理。
如果要在封闭软件环境模式下运行 Astra Linux 操作系统的设备上安装网络代理，请执行额外的步骤来准备 Astra Linux 设备。

网络代理远程安装

要在 Linux 设备上远程安装网络代理：

下载并创建安装包：
1. 在设备上安装之前，请确保该包安装了所有的先决条件（程序和库）。
  您可以自行查看每个包的先决条件，使用 Linux 分发包的实用工具。关于更多实用工具的详情，请参考您的操作系统文档。
2. 使用应用程序界面或从卡巴斯基网站下载网络代理安装包。
3. 要创建远程安装包，使用以下文件：
  - klnagent.kpd
  - akinstall.sh
  - 网络代理的 .deb 或 .rpm 包
使用以下设置创建远程安装任务：
- 在新任务向导的设置页面，选择通过管理服务器使用操作系统资源复选框。清空所有其他复选框。
- 在“选择账户以运行任务”页面，请指定通过 SSH 进行设备连接的用户账户设置。
运行远程安装任务。使用 su 命令的选项保护环境：-m, -p, --preserve-environment。

如果您在早于 20 版本的 Fedora 设备上使用 SSH 安装网络代理，可能返回错误。此种情况下，为了成功安装网络代理，请在 /etc/sudoers 文件注释出默认选项（用注释符号将其围住以防止其被解析）。对于可能导致 SSH 连接问题的默认选项的详细说明，请参考 Bugzilla bugtracker 网站。

页顶