Установка Kaspersky Security Center Linux на узлы отказоустойчивого кластера Kaspersky Security Center Linux
Эта процедура описывает, как установить Kaspersky Security Center Linux на узлы отказоустойчивого кластера Kaspersky Security Center Linux. Kaspersky Security Center Linux устанавливается на оба узла отказоустойчивого кластера Kaspersky Security Center Linux по отдельности. Сначала вы устанавливаете программу на активный узел, затем на пассивный. Во время установки вы выбираете, какой узел будет активным, а какой пассивным.
Используйте установочный файл ksc64_[номер_версии]_amd64.deb или ksc64-[номер_версии].x86_64.rpm, который соответствует дистрибутиву Linux, установленному на вашем устройстве. Вы получите установочный файл, загрузив его с сайта "Лаборатории Касперского".
Только пользователь из доменной группы KLAdmins может установить Kaspersky Security Center Linux на каждый узел.
Установка на основной (активный) узел
Чтобы установить Kaspersky Security Center Linux на основном узле:
- Убедитесь, что на устройстве, на которое вы хотите установить Kaspersky Security Center Linux, работает один из поддерживаемых дистрибутивов Linux.
- В командной строке выполните команды, представленные в этой инструкции, под учетной записью root.
- Запустите установку Kaspersky Security Center Linux. В зависимости от вашего дистрибутива Linux выполните одну из следующих команд:
sudo apt install /<path>/ksc64_[
номер_версии
]_amd64.deb
sudo yum install /<path>/ksc64-[
номер_версии
].x86_64.rpm -y
- Запустите настройку Kaspersky Security Center Linux:
sudo /opt/kaspersky/ksc64/lib/bin/setup/postinstall.pl
- Прочтите Лицензионное соглашение и Политику конфиденциальности. Текст отображается в окне командной строки. Нажмите пробел, чтобы просмотреть следующий фрагмент текста. При отображении запроса введите следующие значения:
- Введите
y
, если вы понимаете и принимаете условия Лицензионного соглашения. Введите n
, если вы не принимаете условия Лицензионного соглашения. Чтобы использовать Kaspersky Security Center Linux, вы должны принять условия Лицензионного соглашения. - Введите
y
, если вы понимаете и принимаете условия Политики конфиденциальности и соглашаетесь, что ваши данные будут обрабатываться и пересылаться (в том числе в третьи страны), согласно Политике конфиденциальности. Введите n
, если вы не принимаете условия Политики конфиденциальности. Чтобы использовать Kaspersky Security Center Linux, вы должны принять условия Политики конфиденциальности.
- Выберите значение Основной узел кластера, в качестве режима установки Сервера администрирования.
- При отображении запроса введите следующие параметры:
- Введите локальный путь к точке подключения общей папки состояния.
- Введите локальный путь к точке подключения общей папки данных.
- Выберите режим подключения отказоустойчивого кластера: через дополнительный сетевой адаптер или внешний балансировщик нагрузки.
- Если вы используете дополнительный сетевой адаптер, введите его имя.
- При появлении запроса на ввод DNS-имени или статического IP-адреса Сервера администрирования введите IP-адрес дополнительного сетевого адаптера или IP-адрес внешнего балансировщика нагрузки.
- Введите номер SSL-порта Сервера администрирования. По умолчанию номер порта – 13000.
- Оцените примерное количество устройств, которыми вы планируете управлять:
- Если у вас от 1 до 100 сетевых устройств, введите 1.
- Если у вас от 101 до 1000 сетевых устройств, введите 2.
- Если у вас более 1000 сетевых устройств, введите 3.
- Введите имя группы безопасности для служб. По умолчанию используется группа kladmins.
- Введите имя учетной записи для запуска службы Сервера администрирования. Учетная запись должна быть членом указанной группы безопасности. По умолчанию используется учетная запись ksc.
- Введите имя учетной записи, чтобы запустить другие службы. Учетная запись должна быть членом указанной группы безопасности. По умолчанию используется учетная запись ksc.
- Выберите СУБД, которую вы установили для работы с Kaspersky Security Center Linux:
- Если вы установили MySQL или MariaDB, введите 1.
- Если вы установили PostgreSQL или Postgres Pro SQL, введите 2.
- Введите DNS-имя или IP-адрес устройства, на котором установлена база данных.
- Введите номер порта базы данных. Этот порт используется для связи с Сервером администрирования. По умолчанию используются следующие порты:
- порт 3306 для MySQL или MariaDB;
- порт 5432 для PostgreSQL или Postgres Pro.
- Введите имя базы данных.
- Введите имя учетной записи root базы данных, которая используется для доступа к базе данных.
- Введите пароль учетной записи root базы данных, которая используется для доступа к базе данных.
Подождите, пока службы добавятся и запустятся автоматически:
- klnagent_srv
- kladminserver_srv
- klactprx_srv
- klwebsrv_srv
- Создайте учетную запись, которая будет выполнять роль администратора Сервера администрирования. Введите имя пользователя и пароль. Пароль пользователя не может содержать менее 8 или более 16 символов.
Пользователь добавлен, и Kaspersky Security Center Linux установлен первичном узле.
Установка на вторичном (пассивном) узле
Чтобы установить Kaspersky Security Center Linux на вторичный узел:
- Убедитесь, что на устройстве, на которое вы хотите установить Kaspersky Security Center Linux, работает один из поддерживаемых дистрибутивов Linux.
- В командной строке выполните команды, представленные в этой инструкции, под учетной записью root.
- Запустите установку Kaspersky Security Center Linux. В зависимости от вашего дистрибутива Linux выполните одну из следующих команд:
sudo apt install /<path>/ksc64_[
номер_версии
]_amd64.deb
sudo yum install /<path>/ksc64-[
номер_версии
].x86_64.rpm -y
- Запустите настройку Kaspersky Security Center Linux:
sudo /opt/kaspersky/ksc64/lib/bin/setup/postinstall.pl
- Прочтите Лицензионное соглашение и Политику конфиденциальности. Текст отображается в окне командной строки. Нажмите пробел, чтобы просмотреть следующий фрагмент текста. При отображении запроса введите следующие значения:
- Введите
y
, если вы понимаете и принимаете условия Лицензионного соглашения. Введите n
, если вы не принимаете условия Лицензионного соглашения. Чтобы использовать Kaspersky Security Center Linux, вы должны принять условия Лицензионного соглашения. - Введите
y
, если вы понимаете и принимаете условия Политики конфиденциальности и соглашаетесь, что ваши данные будут обрабатываться и пересылаться (в том числе в третьи страны), согласно Политике конфиденциальности. Введите n
, если вы не принимаете условия Политики конфиденциальности. Чтобы использовать Kaspersky Security Center Linux, вы должны принять условия Политики конфиденциальности.
- Выберите Вторичный узел кластера как режим установки Сервера администрирования.
- При появлении запроса введите локальный путь к точке подключения общей папки состояния.
Программа Kaspersky Security Center Linux установлена на вторичном узле.
Проверка служб
Используйте следующие команды, чтобы проверить, запущена ли служба:
systemctl status klnagent_srv.service
systemctl status kladminserver_srv.service
systemctl status klactprx_srv.service
systemctl status klwebsrv_srv.service
Теперь вы можете протестировать отказоустойчивый кластер Kaspersky Security Center Linux, чтобы убедиться, что вы корректно его настроили и кластер работает правильно.
В начало