Kaspersky Security Center Linux бағдарламасын тыныш режимде орнату

Орнатуды дыбыссыз режимде, яғни пайдаланушының араласуынсыз іске қосу үшін жауап файлын пайдаланып, Kaspersky Security Center Linux жүйесін Linux құрылғыларына орнатуға болады. Жауап файлында орнату параметрлерінің реттелетін жиынтықтығы бар: айнымалылар және олардың тиісті мәндері.

Орнату алдында:

• Дерекқорды басқару жүйесін (ДҚБЖ) орнатыңыз.
• Kaspersky Security Center Linux орнатқыңыз келетін құрылғыда қолдау көрсетілетін Linux дистрибутивтерінің бірі жұмыс істейтініне көз жеткізіңіз.

Kaspersky Security Center Linux бағдарламасын тыныш режимде орнату үшін:

1. Лицензиялық келісімді оқып шығыңыз. Лицензиялық келісімнің шарттарын түсініп, қабылдаған жағдайда ғана төмендегі қадамдарды орындаңыз.
2. "kladmins" тобын және "kladmins" тобының мүшесі болуы тиіс артықшылықсыз "ksc" есептік жазбасын жасаңыз. Ол үшін root-құқықтары бар есептік жазба астында келесі пәрмендерді кезекпен орындаңыз:

   # adduser ksc

   # groupadd kladmins

   # gpasswd -a ksc kladmins

   # usermod -g kladmins ksc

3. Жауап файлын (TXT пішімінде) жасаңыз және жауап файлына VARIABLE_NAME=variable_value пішіміндегі айнымалылар тізімін қосыңыз. Әрбір айнымалы бөлек жолға қосылады. Жауап файлы төмендегі кестеде көрсетілген айнымалыларды қамтуы керек.
4. Түбірлік ортадағы KLAUTOANSWERS ортасының, жауап файлының толық атауын, соның ішінде жолды қамтитын айнымалы мәнін, мысалы, келесі пәрменді пайдалану арқылы орнатыңыз:

   export KLAUTOANSWERS=/tmp/ksc_install/answers.txt

5. Kaspersky Security Center Linux орнатуды дыбыссыз режимде бастаңыз және Linux дистрибутивіңізге байланысты келесі пәрмендердің бірін орындаңыз:
   • # apt install /<path>/ksc64_[нұсқа_нөмірі]_amd64.deb
   • # yum install /<path>/ksc64-[нұсқа_нөмірі].x86_64.rpm -y
6. Kaspersky Security Center Web Console-імен жұмыс істеу үшін есептік жазбаны жасаңыз. Ол үшін келесі пәрменді root құқықтары бар есептік жазбамен келесі пәрменді орындаңыз:

   /opt/kaspersky/ksc64/sbin/kladduser -n ksc -p <құпиясөз>, мұнда құпиясөз кемінде 8 таңбадан тұруы керек.

   Интерактивті емес режимде Kaspersky Security Center Linux орнату параметрлері ретінде пайдаланылатын жауап файлының айнымалылары

   Айнымалының атауы	Міндетті	Сипаттамасы	Ықтимал мәндер
   EULA_ACCEPTED	Иә	Лицензиялық келісімнің шарттарын түсінетініңізді және қабылдайтыныңызды растайды.	1
   PP_ACCEPTED	Иә	Құпиялық саясатының шарттарын түсінетініңізді және қабылдайтыныңызды растайды.	1
   KLSRV_UNATT_SERVERADDRESS	Иә	Басқару серверінің DNS атауы немесе статикалық IP мекенжайы.	Құрылғының DNS атауы немесе IP мекенжайы.
   KLSRV_UNATT_PORT_SRV	Жоқ	Басқару серверінің порт нөмірі. Параметр міндетті емес. Әдепкі бойынша, 14000 мәні көрсетілген.	Порт нөмірі
   KLSRV_UNATT_PORT_SRV_SSL	Жоқ	Басқару сервері SSL портының нөмірі. Параметр міндетті емес. Әдепкі бойынша, 13000 мәні көрсетілген.	Порт нөмірі
   KLSRV_UNATT_PORT_KLOAPI	Жоқ	Басқару сервері KLOAPI портының нөмірі. Параметр міндетті емес. Әдепкі бойынша, 13299 мәні көрсетілген.	Порт нөмірі
   KLSRV_UNATT_PORT_GUI	Жоқ	Басқару сервері GUI портының нөмірі. Параметр міндетті емес. Әдепкі бойынша, 13291 мәні көрсетілген.	Порт нөмірі
   KLSRV_UNATT_NETRANGETYPE	Жоқ	Басқаруды жоспарлап отырған құрылғылардың шамамен саны. Параметр міндетті емес. Әдепкі бойынша, 1 мәні көрсетілген.	1 1-ден 100-ге дейін желілік құрылғылар. 2 101-ден 1000-ға дейін желілік құрылғылар. 3 1000-нан астам желілік құрылғылар.
   KLSRV_UNATT_DBMS_TYPE	Иә	Дерекқорды басқару жүйесінің түрі: MySQL (MariaDB) немесе Postgres.	mysql немесе postgres
   KLSRV_UNATT_DBMS_INSTANCE	Иә	Дерекқор серверінің IP мекенжайы.	IP мекенжайы;
   KLSRV_UNATT_DBMS_PORT	Иә	Дерекқор серверінің порты. MySQL (MariaDB) үшін әдепкі мән – 3306; Postgres үшін – 5432.	3306 немесе 5432
   KLSRV_UNATT_DB_NAME	Иә	Дерекқор атауы.	kav
   KLSRV_UNATT_DBMS_LOGIN	Иә	Дерекқорға рұқсаты бар пайдаланушының атауы.
   KLSRV_UNATT_DBMS_PASSWORD	Иә	Дерекқорға рұқсаты бар пайдаланушының құпиясөзі.
   KLSRV_UNATT_KLADMINSGROUP	Иә	Қызметтер үшін қауіпсіздік тобының атауы.	kladmins
   KLSRV_UNATT_KLSRVUSER	Иә	Басқару сервері қызметін іске қосу үшін есептік жазбаның атауы. Учетная запись должна быть членом группы безопасности, указанной в переменной KLSRV_UNATT_KLADMINSGROUP.	ksc
   KLSRV_UNATT_KLSVCUSER	Иә	Басқа қызметтерді іске қосу үшін есептік жазбаның атауы. Учетная запись должна быть членом группы безопасности, указанной в переменной KLSRV_UNATT_KLADMINSGROUP.	ksc
   Басқару сервері Kaspersky Security Center Linux ақауларға төзімді кластері ретінде орналастырылатын болса, жауап файлы келесі қосымша айнымалыларды қамтуы керек:
   KLFOC_UNATT_NODE	Иә	Түйін нөмірі (1 немесе 2).	1 немесе 2
   KLFOC_UNATT_STATE_SHARE_MOUNT_PATH	Иә	Күйдің ортақ қалтасының қосылым нүктесі.
   KLFOC_UNATT_DATA_SHARE_MOUNT_PATH	Иә	Деректердің ортақ қалтасының қосылым нүктесі.
   KLFOC_UNATT_CONN_MODE	Иә	Ақауларғы төзімді кластердің қосылым режимі.	VirtualAdapter Немесе ExternalLoadBalancer
   Егер C_UNATT_CONN_MODE айнымалысы VirtualAdapter мәніне орнатылса, жауап файлы келесі қосымша айнымалыларды қамтуы керек:
   KLFOC_UNATT_CONN_MODE_VA_NAME		Виртуалды желілік адаптердің атауы.
   KLFOC_UNATT_CONN_MODE_VA_IPV4	Осы айнымалылардың бірі қажет	Виртуалды желілік адаптердің IP мекенжайы.	IP мекенжайы;
   KLFOC_UNATT_CONN_MODE_VA_IPV6		Виртуалды желілік адаптердің IPv6 мекенжайы.	IPv6 мекенжайы.