Linux 장치 준비 및 Linux 장치에 네트워크 에이전트 원격 설치

네트워크 에이전트 설치는 두 단계로 구성됩니다.

• Linux 장치 준비
• 네트워크 에이전트 원격 설치

Linux 장치 준비

네트워크 에이전트 원격 설치를 위한 Linux 기기를 준비하려면 다음과 같이 하십시오:

1. 대상 Linux 장치에 다음 소프트웨어가 설치되어 있는지 확인합니다:
   • Sudo
   • Perl 언어 인터프리터 버전 5.10 이상
2. 기기 구성을 테스트합니다:
   1. PuTTY 등의 SSH 클라이언트를 통해 기기에 연결할 수 있는지 확인합니다.

      기기에 연결할 수 없는 경우 /etc/ssh/sshd_config 파일을 열고 다음 설정이 아래에 나와 있는 개별 값으로 지정되어 있는지 확인합니다:

      PasswordAuthentication no

      ChallengeResponseAuthentication yes

      장치 연결에 문제가 없다면 /etc/ssh/sshd_config 파일을 수정하지 마십시오. 수정하면, 원격 설치 작업 실행 시 SSH 인증 실패가 발생할 수 있습니다.

      필요한 경우 파일을 저장하고 sudo service ssh restart 명령을 사용하여 SSH 서비스를 다시 시작합니다.

   2. 기기를 연결하는 데 사용할 사용자 계정의 sudo 암호를 사용하지 않도록 설정합니다.
   3. sudo에서 visudo 명령을 사용하여 sudoers 구성 파일을 엽니다.

      파일이 열리면 %sudo(Cent OS 운영 체제 사용 시 %wheel)로 시작하는 열을 찾습니다. 이 열 아래에 다음을 입력합니다: <username> ALL = (ALL) NOPASSWD: ALL. 이때, username은 사용자 계정이며, SSH를 통해 해당 장치에 연결할 때 사용합니다. Astra Linux 운영 체제를 사용한다면 /etc/sudoers 파일에서 마지막 줄에 %astra-admin ALL=(ALL:ALL) NOPASSWD: ALL을 추가합니다

   4. sudoers를 저장하고 닫습니다.
   5. SSH를 통해 기기에 다시 연결하여 Sudo 서비스가 암호 입력 메시지를 표시하지 않는 것을 확인합니다. 이 작업은 sudo whoami 명령으로 수행할 수 있습니다.
3. /etc/systemd/logind.conf 파일을 열고 다음 중 하나를 수행합니다.
   • '아니요'를 KillUserProcesses 설정 값으로 지정합니다. KillUserProcesses=no.
   • KillExcludeUsers 설정에 대해 원격 설치를 수행할 계정의 사용자 이름(예: KillExcludeUsers=root)을 입력합니다.

   대상 기기가 Astra Linux를 실행 중이라면 /home/<username>/.bashrc 파일에 export PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin 문자열을 추가합니다. 여기서 <username>은 SSH를 사용하는 기기 연결에 사용할 사용자 계정입니다.

   변경된 설정을 적용하려면 Linux 기기를 다시 시작하거나 다음 명령을 실행합니다.

   $ sudo systemctl restart systemd-logind.service

4. SUSE Linux Enterprise Server 15 운영 체제가 설치된 기기에 네트워크 에이전트를 설치하려면 insserv-compat 패키지를 먼저 설치 해서 네트워크 에이전트를 구성합니다.
5. 폐쇄형 소프트웨어 환경 모드에서 실행되는 Astra Linux 운영체제가 있는 장치에 네트워크 에이전트를 설치하려면 추가 단계를 수행하여 Astra Linux 장치를 준비합니다.

네트워크 에이전트 원격 설치

Linux 장치에 네트워크 에이전트를 원격 설치하려면:

1. 설치 패키지를 다운로드하고 만듭니다:
   1. 기기에 패키지를 설치하기 전에 이 패키지에 대한 모든 종속성(프로그램 및 라이브러리)이 설치되어 있는지 확인하십시오.

      해당 패키지가 설치될 Linux 배포판에 대한 특정한 유틸리티를 사용하여 스스로 각 패키지의 종속성을 직접 볼 수 있습니다. 유틸리티에 대한 자세한 내용은 사용자의 운영 체제 설명서를 참조하십시오.

   2. 애플리케이션 인터페이스를 사용하거나 Kaspersky 웹사이트에서 네트워크 에이전트 설치 패키지를 다운로드합니다.
   3. 원격 설치 패키지를 만들려면 다음 파일을 사용하십시오:
      • klnagent.kpd
      • akinstall.sh
      • 네트워크 에이전트의 .deb 또는 .rpm 패키지
2. 다음 설정을 사용하여 원격 설치 작업을 생성합니다.
   • 새 작업 마법사의 설정 페이지에서 중앙 관리 서버를 통해 운영 체제 리소스 사용 확인란을 선택합니다. 다른 확인란은 모두 선택을 취소합니다.
   • 작업을 실행할 계정 선택 페이지에서 SSH를 통한 장치 연결에 사용할 사용자 계정의 설정을 지정합니다.
3. 원격 설치 작업을 실행합니다. su 명령에 대한 옵션을 사용하여 환경을 보존합니다: -m, -p, --preserve-environment.

20 버전 이전의 Fedora 버전을 실행하는 기기에 SSH로 네트워크 에이전트를 설치하는 경우 설치 시 오류가 발생할 수 있습니다. 이 경우 네트워크 에이전트를 성공적으로 설치하려면 /etc/sudoers 파일에 있는 Defaults requiretty 옵션을 주석 처리(해당 코드를 없애기 위해 주석 문법으로 처리함)하십시오. SSH 연결 중에 문제를 일으킬 수 있는 Defaults requiretty 옵션의 조건에 대한 자세한 설명은 Bugzilla bugtracker 웹사이트를 참조하십시오.

맨 위로