숨김 모드에서 Kaspersky Security Center Linux 설치

지원

기업용 솔루션에 대한 지원

Kaspersky Security Center 15 Linux

시작하기

설치

숨김 모드에서 Kaspersky Security Center Linux 설치

2024년 3월 18일

ID 246025

PDF로 저장

응답 파일을 사용하여 숨김 모드로, 즉 사용자 개입 없이 설치를 실행하여 Linux 장치에 Kaspersky Security Center Linux를 설치할 수 있습니다. 응답 파일에는 사용자 지정 설치 파라미터 집합(변수 및 해당 값)이 포함되어 있습니다.

설치 전:

DBMS(데이터베이스 관리 시스템) 설치.
Kaspersky Security Center Linux를 설치할 기기에서 지원되는 Linux 배포판 중 하나를 실행하는지 확인합니다.

Kaspersky Security Center Linux를 숨김 모드로 설치하려면:

최종 사용자 라이센스 계약서를 읽어 보십시오. 최종 사용자 라이센스 계약서의 조건을 이해하고, 이에 동의하는 경우에만 아래 단계를 따르십시오.
'kladmins' 그룹의 구성원이어야 하는 권한 없는 계정 'ksc'와 'kladmins' 그룹을 만듭니다. 이렇게 하려면 루트 권한이 있는 계정에서 다음 명령을 순서대로 실행합니다.
# adduser ksc

# groupadd kladmins

# gpasswd -a ksc kladmins

# usermod -g kladmins ksc
응답 파일(TXT 형식)을 만들고 VARIABLE_NAME=variable_value 형식의 변수 목록을 응답 파일에 별도의 줄로 추가합니다. 응답 파일에는 아래 표에 나열된 변수가 포함되어야 합니다.
예를 들어 다음 명령을 사용하여, 경로를 포함하여 응답 파일의 전체 이름을 포함하는 루트 환경에서 KLAUTOANSWERS 환경 변수의 값을 설정합니다.
export KLAUTOANSWERS=/tmp/ksc_install/answers.txt
Linux 배포판에 따라 다음 명령 중 하나를 실행하여 숨김 모드에서 Kaspersky Security Center Linux 설치를 실행합니다.
- # apt install /<경로>/ksc64_[버전_번호]_amd64.deb
- # yum install /<경로>/ksc64-[버전_번호].x86_64.rpm -y

Kaspersky Security Center 웹 콘솔로 작업할 사용자를 생성합니다. 이렇게 하려면 루트 권한이 있는 계정에서 다음 명령을 실행합니다.

/opt/kaspersky/ksc64/sbin/kladduser -n ksc -p < 암호 >, 여기서 암호는 8자 이상이어야 합니다.

숨김 모드에서 Kaspersky Security Center Linux 설치 시 파라미터로 사용되는 응답 파일의 변수


변수 이름	필요한 용량	설명	가능한 값
`EULA_ACCEPTED`	예	최종 사용자 라이센스 계약서의 약관을 읽고 이해했으며 이를 수락함을 확인합니다.	`1`
`PP_ACCEPTED`	예	개인 정보 취급 방침의 조건을 이해하고 수락함을 확인합니다.	1
`KLSRV_UNATT_SERVERADDRESS`	예	중앙 관리 서버 DNS 이름 또는 고정 IP 주소.	DNS 이름 또는 IP 주소
`KLSRV_UNATT_PORT_SRV`	아니요	중앙 관리 서버 포트 번호. 선택 사항이며, 기본값은 14000입니다.	포트 번호
`KLSRV_UNATT_PORT_SRV_SSL`	아니요	중앙 관리 서버 SSL 포트 번호. 선택 사항이며, 기본값은 13000입니다.	포트 번호
`KLSRV_UNATT_PORT_KLOAPI`	아니요	중앙 관리 서버 KLOAPI 포트 번호. 선택 사항이며, 기본값은 13299입니다.	포트 번호
`KLSRV_UNATT_PORT_GUI`	아니요	중앙 관리 서버 GUI 포트 번호. 선택 사항이며, 기본값은 13291입니다.	포트 번호
`KLSRV_UNATT_NETRANGETYPE`	아니요	관리하려는 장치의 대략적인 수. 선택 사항이며, 기본값은 1입니다.	네트워크 장치가 1~100개일 때는 `1`. 네트워크 장치가 101~1,000개일 때는 `2`. 네트워크 장치가 1,000개 이상일 때는 `3`.
`KLSRV_UNATT_DBMS_TYPE`	예	데이터베이스 관리 시스템 유형: MySQL(MariaDB) 또는 Postgres.	`mysql` 또는 `postgres`
`KLSRV_UNATT_DBMS_INSTANCE`	예	데이터베이스 서버 IP 주소.	IP 주소
`KLSRV_UNATT_DBMS_PORT`	예	데이터베이스 서버 포트. MySQL(MariaDB)의 기본값은 3306입니다. Postgres의 기본값은 5432입니다.	`3306` 또는 `5432`
`KLSRV_UNATT_DB_NAME`	예	데이터베이스 이름.	`kav`
`KLSRV_UNATT_DBMS_LOGIN`	예	데이터베이스에 대한 액세스 권한이 있는 사용자의 사용자 이름.
`KLSRV_UNATT_DBMS_PASSWORD`	예	데이터베이스에 대한 액세스 권한이 있는 사용자의 암호.
`KLSRV_UNATT_KLADMINSGROUP`	예	서비스의 보안 그룹 이름.	`kladmins`
`KLSRV_UNATT_KLSRVUSER`	예	중앙 관리 서버 서비스를 시작할 계정 이름. 계정은 `KLSRV_UNATT_KLADMINSGROUP` 변수에 지정된 보안 그룹의 구성원이어야 합니다.	`ksc`
`KLSRV_UNATT_KLSVCUSER`	예	다른 서비스를 시작할 계정 이름. 계정은 `KLSRV_UNATT_KLADMINSGROUP` 변수에 지정된 보안 그룹의 구성원이어야 합니다.	`ksc`
중앙 관리 서버가 Kaspersky Security Center Linux 장애 조치 클러스터로 배포된다면 응답 파일이 다음과 같은 추가 변수를 포함해야 합니다.
`KLFOC_UNATT_NODE`	예	노드 번호(1 또는 2).	`1` 또는 `2`
`KLFOC_UNATT_STATE_SHARE_MOUNT_PATH`	예	상태 공유 마운트 지점.
`KLFOC_UNATT_DATA_SHARE_MOUNT_PATH`	예	데이터 공유 마운트 지점.
`KLFOC_UNATT_CONN_MODE`	예	장애 조치 클러스터 연결 모드.	`VirtualAdapter` 또는 `ExternalLoadBalancer`
`KLFOC_UNATT_CONN_MODE` 변수에 `VirtualAdapter` 값이 있다면 응답 파일이 다음 추가 변수를 포함해야 합니다.
`KLFOC_UNATT_CONN_MODE_VA_NAME`		가상 네트워크 어댑터 이름.
`KLFOC_UNATT_CONN_MODE_VA_IPV4`	다음 변수 중 하나가 필요합니다	가상 네트워크 어댑터 IP 주소.	IP 주소
`KLFOC_UNATT_CONN_MODE_VA_IPV6`	다음 변수 중 하나가 필요합니다	가상 네트워크 어댑터 IPv6 주소.	IPv6 주소

Kaspersky Endpoint Security for Linux: High protection without performance compromising

Detects and blocks advanced threats. Buy as part of Endpoint Security for Business Advanced.

Kaspersky Premium Support (MSA): High‑priority incident processing

Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).

이 글이 도움이 되었습니까?

무엇을 더 개선할 수 있겠습니까?

피드백을 주셔서 감사합니다! 개선에 도움이 됩니다.