Kaspersky Security Center Linux бағдарламасын тыныш режимде орнату
Орнатуды дыбыссыз режимде, яғни пайдаланушының араласуынсыз іске қосу үшін жауап файлын пайдаланып, Kaspersky Security Center Linux жүйесін Linux құрылғыларына орнатуға болады. Жауап файлында орнату параметрлерінің реттелетін жиынтықтығы бар: айнымалылар және олардың тиісті мәндері.
Орнату алдында:
- Дерекқорды басқару жүйесін (ДҚБЖ) орнатыңыз.
- Kaspersky Security Center Linux орнатқыңыз келетін құрылғыда қолдау көрсетілетін Linux дистрибутивтерінің бірі жұмыс істейтініне көз жеткізіңіз.
Kaspersky Security Center Linux бағдарламасын тыныш режимде орнату үшін:
- Лицензиялық келісімді оқып шығыңыз. Лицензиялық келісімнің шарттарын түсініп, қабылдаған жағдайда ғана төмендегі қадамдарды орындаңыз.
- "kladmins" тобын және "kladmins" тобының мүшесі болуы тиіс артықшылықсыз "ksc" есептік жазбасын жасаңыз. Ол үшін root-құқықтары бар есептік жазба астында келесі пәрмендерді кезекпен орындаңыз:
# adduser ksc
# groupadd kladmins
# gpasswd -a ksc kladmins
# usermod -g kladmins ksc
- Жауап файлын (TXT пішімінде) жасаңыз және жауап файлына
VARIABLE_NAME=variable_value
пішіміндегі айнымалылар тізімін қосыңыз. Әрбір айнымалы бөлек жолға қосылады. Жауап файлы төмендегі кестеде көрсетілген айнымалыларды қамтуы керек. - Түбірлік ортадағы
KLAUTOANSWERS
ортасының, жауап файлының толық атауын, соның ішінде жолды қамтитын айнымалы мәнін, мысалы, келесі пәрменді пайдалану арқылы орнатыңыз:export KLAUTOANSWERS=/tmp/ksc_install/answers.txt
- Kaspersky Security Center Linux орнатуды дыбыссыз режимде бастаңыз және Linux дистрибутивіңізге байланысты келесі пәрмендердің бірін орындаңыз:
# apt install /<path>/ksc64_[
нұсқа_нөмірі
]_amd64.deb
# yum install /<path>/ksc64-[
нұсқа_нөмірі
].x86_64.rpm -y
- Kaspersky Security Center Web Console-імен жұмыс істеу үшін есептік жазбаны жасаңыз. Ол үшін келесі пәрменді root құқықтары бар есептік жазбамен келесі пәрменді орындаңыз:
/opt/kaspersky/ksc64/sbin/kladduser -n ksc -p <
құпиясөз
>
, мұнда құпиясөз кемінде 8 таңбадан тұруы керек.Интерактивті емес режимде Kaspersky Security Center Linux орнату параметрлері ретінде пайдаланылатын жауап файлының айнымалылары
Айнымалының атауы
Міндетті
Сипаттамасы
Ықтимал мәндер
EULA_ACCEPTED
Иә
Лицензиялық келісімнің шарттарын түсінетініңізді және қабылдайтыныңызды растайды.
1
PP_ACCEPTED
Иә
Құпиялық саясатының шарттарын түсінетініңізді және қабылдайтыныңызды растайды.
1
KLSRV_UNATT_SERVERADDRESS
Иә
Басқару серверінің DNS атауы немесе статикалық IP мекенжайы.
Құрылғының DNS атауы немесе IP мекенжайы.
KLSRV_UNATT_PORT_SRV
Жоқ
Басқару серверінің порт нөмірі. Параметр міндетті емес. Әдепкі бойынша, 14000 мәні көрсетілген.
Порт нөмірі
KLSRV_UNATT_PORT_SRV_SSL
Жоқ
Басқару сервері SSL портының нөмірі. Параметр міндетті емес. Әдепкі бойынша, 13000 мәні көрсетілген.
Порт нөмірі
KLSRV_UNATT_PORT_KLOAPI
Жоқ
Басқару сервері KLOAPI портының нөмірі. Параметр міндетті емес. Әдепкі бойынша, 13299 мәні көрсетілген.
Порт нөмірі
KLSRV_UNATT_PORT_GUI
Жоқ
Басқару сервері GUI портының нөмірі. Параметр міндетті емес. Әдепкі бойынша, 13291 мәні көрсетілген.
Порт нөмірі
KLSRV_UNATT_NETRANGETYPE
Жоқ
Басқаруды жоспарлап отырған құрылғылардың шамамен саны. Параметр міндетті емес. Әдепкі бойынша, 1 мәні көрсетілген.
1
1-ден 100-ге дейін желілік құрылғылар.2
101-ден 1000-ға дейін желілік құрылғылар.3
1000-нан астам желілік құрылғылар.KLSRV_UNATT_DBMS_TYPE
Иә
Дерекқорды басқару жүйесінің түрі: MySQL (MariaDB) немесе Postgres.
mysql
немесеpostgres
KLSRV_UNATT_DBMS_INSTANCE
Иә
Дерекқор серверінің IP мекенжайы.
IP мекенжайы;
KLSRV_UNATT_DBMS_PORT
Иә
Дерекқор серверінің порты. MySQL (MariaDB) үшін әдепкі мән – 3306; Postgres үшін – 5432.
3306
немесе5432
KLSRV_UNATT_DB_NAME
Иә
Дерекқор атауы.
kav
KLSRV_UNATT_DBMS_LOGIN
Иә
Дерекқорға рұқсаты бар пайдаланушының атауы.
KLSRV_UNATT_DBMS_PASSWORD
Иә
Дерекқорға рұқсаты бар пайдаланушының құпиясөзі.
KLSRV_UNATT_KLADMINSGROUP
Иә
Қызметтер үшін қауіпсіздік тобының атауы.
kladmins
KLSRV_UNATT_KLSRVUSER
Иә
Басқару сервері қызметін іске қосу үшін есептік жазбаның атауы. Учетная запись должна быть членом группы безопасности, указанной в переменной
KLSRV_UNATT_KLADMINSGROUP
.ksc
KLSRV_UNATT_KLSVCUSER
Иә
Басқа қызметтерді іске қосу үшін есептік жазбаның атауы. Учетная запись должна быть членом группы безопасности, указанной в переменной
KLSRV_UNATT_KLADMINSGROUP
.ksc
Басқару сервері Kaspersky Security Center Linux ақауларға төзімді кластері ретінде орналастырылатын болса, жауап файлы келесі қосымша айнымалыларды қамтуы керек:
KLFOC_UNATT_NODE
Иә
Түйін нөмірі (1 немесе 2).
1
немесе2
KLFOC_UNATT_STATE_SHARE_MOUNT_PATH
Иә
Күйдің ортақ қалтасының қосылым нүктесі.
KLFOC_UNATT_DATA_SHARE_MOUNT_PATH
Иә
Деректердің ортақ қалтасының қосылым нүктесі.
KLFOC_UNATT_CONN_MODE
Иә
Ақауларғы төзімді кластердің қосылым режимі.
VirtualAdapter
Немесе
ExternalLoadBalancer
Егер
C_UNATT_CONN_MODE
айнымалысыVirtualAdapter
мәніне орнатылса, жауап файлы келесі қосымша айнымалыларды қамтуы керек:KLFOC_UNATT_CONN_MODE_VA_NAME
Виртуалды желілік адаптердің атауы.
KLFOC_UNATT_CONN_MODE_VA_IPV4
Осы айнымалылардың бірі қажет
Виртуалды желілік адаптердің IP мекенжайы.
IP мекенжайы;
KLFOC_UNATT_CONN_MODE_VA_IPV6
Виртуалды желілік адаптердің IPv6 мекенжайы.
IPv6 мекенжайы.