Установка Kaspersky Security Center Linux в тихом режиме

Вы можете установить Kaspersky Security Center Linux на Linux-устройства, используя файл ответов для запуска установки в тихом режиме, то есть без участия пользователя. Файл ответов содержит настраиваемый набор параметров установки: переменные и соответствующие им значения.

Перед установкой:

Чтобы установить Kaspersky Security Center Linux в тихом режиме:

  1. Прочитайте Лицензионное соглашение. Следуйте шагам ниже, только если вы понимаете и принимаете условия Лицензионного соглашения.
  2. Если ваше устройство работает под управлением Astra Linux 1.8 или выше, выполните действия, описанные в этом шаге. Если ваше устройство работает под управлением другой операционной системы, переходите к следующему шагу.
    1. Создайте директорию /etc/systemd/system/kladminserver_srv.service.d и файл с именем override.conf со следующим содержимым:

      [Service]

      User=

      User=ksc

      CapabilitiesParsec=PARSEC_CAP_PRIV_SOCK

      ExecStart=

      ExecStart=/opt/kaspersky/ksc64/sbin/klserver -d from_wd

    2. Создайте директорию /etc/systemd/system/klwebsrv_srv.service.d и файл с именем override.conf со следующим содержимым:

      [Service]

      User=

      User=ksc

      CapabilitiesParsec=PARSEC_CAP_PRIV_SOCK

      ExecStart=

      ExecStart=/opt/kaspersky/ksc64/sbin/klcsweb -d from_wd

  3. Создайте группу "kladmins" и непривилегированную учетную запись "ksc", которая должна быть членом группы "kladmins". Для этого последовательно выполните следующие команды под учетной записью с root-правами:

    # adduser ksc

    # groupadd kladmins

    # gpasswd -a ksc kladmins

    # usermod -g kladmins ksc

  4. Создайте файл ответов (в формате TXT) и добавьте список переменных в формате VARIABLE_NAME=variable_value в файл ответов. Каждая переменная добавляется на отдельную строку. Файл ответов должен включать переменные, перечисленные в таблице ниже.
  5. Задайте значение переменной среды KLAUTOANSWERS в корневой среде, содержащей полное имя файла ответов, включая путь, например, с помощью следующей команды:

    export KLAUTOANSWERS=/tmp/ksc_install/answers.txt

  6. Запустите установку Kaspersky Security Center Linux в тихом режиме и в зависимости от вашего дистрибутива Linux выполните одну из следующих команд:
    • # apt install /<path>/ksc64_[номер_версии]_amd64.deb
    • # yum install /<path>/ksc64-[номер_версии].x86_64.rpm -y
  7. Создайте учетную запись для работы с Kaspersky Security Center Web Console. Для этого выполните следующую команду под учетной записью с правами root:

    /opt/kaspersky/ksc64/sbin/kladduser -n ksc -p <пароль>, где пароль должен содержать хотя бы 8 символов.

    Переменные файла ответов, используемые в качестве параметров установки Kaspersky Security Center Linux в тихом режиме

    Имя переменной

    Обязательная

    Описание

    Возможные значения

    EULA_ACCEPTED

    Да

    Подтверждает, что вы понимаете и принимаете условия Лицензионного соглашения.

    1

    PP_ACCEPTED

    Да

    Подтверждает, что вы понимаете и принимаете условия Политики конфиденциальности.

    1

    KLSRV_UNATT_SERVERADDRESS

    Да

    DNS-имя Сервера администрирования или статический IP-адрес.

    DNS-имя устройства или IP-адрес.

    KLSRV_UNATT_PORT_SRV

    Нет

    Номер порта Сервера администрирования. Необязательный параметр. По умолчанию указано значение 14000.

    Номер порта

    KLSRV_UNATT_PORT_SRV_SSL

    Нет

    Номер SSL-порта Сервера администрирования. Необязательный параметр. По умолчанию указано значение 13000.

    Номер порта

    KLSRV_UNATT_PORT_KLOAPI

    Нет

    Номер KLOAPI-порта Сервера администрирования. Необязательный параметр. По умолчанию указано значение 13299.

    Номер порта

    KLSRV_UNATT_PORT_GUI

    Нет

    Номер GUI-порта Сервера администрирования. Необязательный параметр. По умолчанию указано значение 13291.

    Номер порта

    KLSRV_UNATT_NETRANGETYPE

    Нет

    Примерное количество устройств, которыми вы планируете управлять. Необязательный параметр. По умолчанию указано значение 1.

     

    1 от 1 до 100 сетевых устройств.
    2 от 101 до 1000 сетевых устройств.
    3 более 1000 сетевых устройств.

    KLSRV_UNATT_DBMS_INSTANCE

    Да

    IP-адрес сервера базы данных.

    IP-адрес;

    KLSRV_UNATT_DBMS_PORT

    Да

    Порт сервера базы данных.

    3306

    KLSRV_UNATT_DB_NAME

    Да

    Имя базы данных.

    kav

    KLSRV_UNATT_DBMS_LOGIN

    Да

    Имя пользователя, имеющего доступ к базе данных.

     

    KLSRV_UNATT_DBMS_PASSWORD

    Да

    Пароль пользователя, который имеет доступ к базе данных.

     

    KLSRV_UNATT_KLADMINSGROUP

    Да

    Имя группы безопасности для служб.

    kladmins

    KLSRV_UNATT_KLSRVUSER

    Да

    Имя учетной записи для запуска службы Сервера администрирования. Учетная запись должна быть членом группы безопасности, указанной в переменной KLSRV_UNATT_KLADMINSGROUP.

    ksc

    KLSRV_UNATT_KLSVCUSER

    Да

    Имя учетной записи для запуска других служб. Учетная запись должна быть членом группы безопасности, указанной в переменной KLSRV_UNATT_KLADMINSGROUP.

    ksc

    Если Сервер администрирования будет развернут как отказоустойчивый кластер Kaspersky Security Center Linux, файл ответов должен включать следующие дополнительные переменные:

    KLFOC_UNATT_NODE

    Да

    Номер узла (1 или 2).

    1
    или
    2

    KLFOC_UNATT_STATE_SHARE_MOUNT_PATH

    Да

    Точка подключения общей папки состояния.

     

    KLFOC_UNATT_DATA_SHARE_MOUNT_PATH

    Да

    Точка подключения общей папки данных.

     

    KLFOC_UNATT_CONN_MODE

    Да

    Режим подключения отказоустойчивого кластера.

    VirtualAdapter

    Или

    ExternalLoadBalancer

    Если переменная KLFOC_UNATT_CONN_MODE имеет значение VirtualAdapter, файл ответов должен включать следующие дополнительные переменные:

    KLFOC_UNATT_CONN_MODE_VA_NAME

    Да

    Имя виртуального сетевого адаптера.

     

    KLFOC_UNATT_CONN_MODE_VA_IPV4

    Требуется одна из этих переменных

    IP-адрес виртуального сетевого адаптера.

    IP-адрес;

    KLFOC_UNATT_CONN_MODE_VA_IPV6

    IPv6-адрес виртуального сетевого адаптера.

    IPv6-адрес.

В начало