Kaspersky Security Center Linux 장애 조치 클러스터 노드에 Kaspersky Security Center Linux 설치
이 절차에서는 Kaspersky Security Center Linux 장애 조치 클러스터의 노드에 Kaspersky Security Center Linux를 설치하는 방법을 설명합니다. Kaspersky Security Center Linux는 Kaspersky Security Center Linux 장애 조치 클러스터의 두 노드에 별도로 설치됩니다. 먼저 액티브 노드에 애플리케이션을 설치한 다음 패시브 노드에 설치합니다. 설치할 때 액티브 노드와 패시브 노드를 선택합니다.
기기에 설치된 Linux 배포판에 따라 file—ksc64_[version_number]_amd64.deb 또는 ksc64-[version_number].x86_64.rpm 설치 파일을 사용합니다. Kaspersky 웹사이트에서 설치 파일을 다운로드하여 받습니다.
KLAdmins 도메인 그룹의 사용자만 모든 노드에 Kaspersky Security Center Linux를 설치할 수 있습니다.
기본(액티브) 노드에 설치
기본 노드에 Kaspersky Security Center Linux를 설치하려면:
- Kaspersky Security Center Linux를 설치할 기기에서 지원되는 Linux 배포판 중 하나를 실행하는지 확인합니다.
- 명령줄에서 루트 권한이 있는 계정으로 이 지침에 제공된 명령을 실행합니다.
- Kaspersky Security Center Linux 설치를 실행합니다. Linux 배포판에 따라 다음 명령 중 하나를 실행합니다.
sudo apt install /<경로>/ksc64_[
버전_번호
]_amd64.deb
sudo yum install /<경로>/ksc64-[
버전_번호
].x86_64.rpm -y
- Kaspersky Security Center Linux 구성을 실행합니다.
sudo /opt/kaspersky/ksc64/lib/bin/setup/postinstall.pl
- 최종 사용자 라이센스 계약서(EULA)와 개인정보취급방침을 읽어 보십시오. 텍스트가 명령줄 창에 표시됩니다. 다음 텍스트 세그먼트를 보려면 스페이스 바를 누르십시오. 그런 다음 메시지가 표시되면 다음 값을 입력합니다.
- EULA의 약관을 읽고 이에 동의하는 경우
y
를 입력합니다. EULA의 약관에 동의하지 않는 경우n
을 입력하십시오. Kaspersky Security Center Linux를 사용하려면 EULA 약관에 동의해야 합니다. - 개인정보취급방침의 약관을 이해하고 이에 동의하는 경우
y
를 입력합니다. 그러면 귀하의 데이터가 개인정보취급방침에 설명된 대로 처리 및 전송되는 데(제 3국 포함) 동의하는 것입니다. 개인정보취급방침의 약관에 동의하지 않는 경우n
을 입력하십시오. Kaspersky Security Center Linux를 사용하려면 개인정보취급방침 약관에 동의해야 합니다.
- EULA의 약관을 읽고 이에 동의하는 경우
- 중앙 관리 서버 설치 모드로 기본 클러스터 노드를 선택합니다.
- 메시지가 표시되면 다음 설정을 입력합니다.
- 상태 공유의 탑재 지점에 대한 로컬 경로를 입력합니다.
- 데이터 공유의 탑재 지점에 대한 로컬 경로를 입력합니다.
- 장애 조치 클러스터 연결 모드를 보조 네트워크 어댑터 또는 외부 부하 분산 기기로 선택합니다.
- 보조 네트워크 어댑터를 사용한다면, 해당 이름을 입력합니다.
- 중앙 관리 서버 DNS 이름 또는 고정 IP 주소를 입력하라는 메시지가 표시되면, 보조 네트워크 어댑터의 IP 주소 또는 외부 로드 밸런서의 IP 주소를 입력합니다.
- 중앙 관리 서버 SSL 포트 번호를 입력합니다. 기본적으로 포트 13000이 사용됩니다.
- 다음과 같이 관리하려는 기기 수를 대략적으로 평가하십시오.
- 1 ~ 100개의 네트워크 기기가 있는 경우 1을 입력합니다.
- 101 ~ 1000개의 네트워크 기기가 있는 경우 2을 입력합니다.
- 네트워크 기기가 1,000개 이상이라면 3을 입력합니다.
- 서비스의 보안 그룹 이름을 입력하십시오. 기본적으로 'kladmins' 그룹이 사용됩니다.
- 계정 이름을 입력하여 중앙 관리 서버 서비스를 시작합니다. 계정은 입력된 보안 그룹에 속해야 합니다. 기본적으로 'ksc' 계정이 사용됩니다.
- 다른 서비스를 시작하려면 해당 계정 이름을 입력하십시오. 계정은 입력된 보안 그룹에 속해야 합니다. 기본적으로 'ksc' 계정이 사용됩니다.
- Kaspersky Security Center Linux와 함께 작동하도록 설치한 DBMS를 선택합니다.
- MySQL이나 MariaDB를 설치했다면 1을 입력합니다.
- PostgreSQL이나 Postgres Pro를 설치했다면 2를 입력합니다.
- 데이터베이스가 설치된 기기의 DNS 이름이나 IP 주소를 입력합니다.
- 데이터베이스 포트 번호를 입력하십시오. 이 포트는 중앙 관리 서버와 통신하는 데 사용됩니다. 기본적으로 다음 포트가 사용됩니다.
- MySQL 또는 MariaDB용 포트 3306
- PostgreSQL 또는 Postgres Pro용 포트 5432
- 데이터베이스 이름을 입력합니다.
- 데이터베이스 액세스에 사용하는 데이터베이스 루트 계정의 로그인을 입력하십시오.
- 데이터베이스 액세스에 사용하는 데이터베이스 루트 계정의 암호를 입력하십시오.
서비스가 추가되고 자동으로 시작될 때까지 기다립니다.
- klnagent_srv
- kladminserver_srv
- klactprx_srv
- klwebsrv_srv
- 중앙 관리 서버의 관리자 역할을 담당할 계정을 만듭니다. 사용자 이름과 암호를 입력합니다. 사용자 암호는 8자 미만이거나 16자를 초과할 수 없습니다.
사용자가 추가되고 Kaspersky Security Center Linux가 기본 노드에 설치됩니다.
보조(패시브) 노드에 설치
보조 노드에 Kaspersky Security Center Linux를 설치하려면:
- Kaspersky Security Center Linux를 설치할 기기에서 지원되는 Linux 배포판 중 하나를 실행하는지 확인합니다.
- 명령줄에서 루트 권한이 있는 계정으로 이 지침에 제공된 명령을 실행합니다.
- Kaspersky Security Center Linux 설치를 실행합니다. Linux 배포판에 따라 다음 명령 중 하나를 실행합니다.
sudo apt install /<경로>/ksc64_[
버전_번호
]_amd64.deb
sudo yum install /<경로>/ksc64-[
버전_번호
].x86_64.rpm -y
- Kaspersky Security Center Linux 구성을 실행합니다.
sudo /opt/kaspersky/ksc64/lib/bin/setup/postinstall.pl
- 최종 사용자 라이센스 계약서(EULA)와 개인정보취급방침을 읽어 보십시오. 텍스트가 명령줄 창에 표시됩니다. 다음 텍스트 세그먼트를 보려면 스페이스 바를 누르십시오. 그런 다음 메시지가 표시되면 다음 값을 입력합니다.
- EULA의 약관을 읽고 이에 동의하는 경우
y
를 입력합니다. EULA의 약관에 동의하지 않는 경우n
을 입력하십시오. Kaspersky Security Center Linux를 사용하려면 EULA 약관에 동의해야 합니다. - 개인정보취급방침의 약관을 이해하고 이에 동의하는 경우
y
를 입력합니다. 그러면 귀하의 데이터가 개인정보취급방침에 설명된 대로 처리 및 전송되는 데(제 3국 포함) 동의하는 것입니다. 개인정보취급방침의 약관에 동의하지 않는 경우n
을 입력하십시오. Kaspersky Security Center Linux를 사용하려면 개인정보취급방침 약관에 동의해야 합니다.
- EULA의 약관을 읽고 이에 동의하는 경우
- 중앙 관리 서버 설치 모드로 보조 클러스터 노드를 선택합니다.
- 메시지가 표시되면 상태 공유의 탑재 지점에 대한 로컬 경로를 입력합니다.
Kaspersky Security Center Linux가 보조 노드에 설치됩니다.
서비스 검증
다음 명령을 사용하여 서비스가 실행 중인지 확인합니다.
systemctl status klnagent_srv.service
systemctl status kladminserver_srv.service
systemctl status klactprx_srv.service
systemctl status klwebsrv_srv.service
이제 Kaspersky Security Center Linux 장애 조치 클러스터를 테스트하여 올바르게 구성했는지, 클러스터가 제대로 작동하는지 확인할 수 있습니다.