Preparar um dispositivo Linux e instalar o Agente de Rede em um dispositivo Linux remotamente

A instalação do Agente de Rede compreende duas etapas:

Preparação de um dispositivo Linux

Para preparar um dispositivo executando no Linux para a instalação remota do Agente de Rede:

  1. Verifique e confirme se o dispositivo no qual deseja instalar o Agente de Rede para Linux está executando uma das distribuições Linux compatíveis.
  2. Baixe o pacote de instalação do Agente de Rede usando a interface do aplicativo ou no site da Kaspersky.

    Se você precisa instalar o Kaspersky Industrial CyberSecurity for Linux Nodes em um dispositivo que executa um sistema operacional Linux com glibc 2.5, você deve baixar um dos seguintes pacotes de instalação do site da Kaspersky:

    • klnagent64_16.1.0-5840_amd64_glibc2.5.deb
    • klnagent64-16.1.0-5840.x86_64_glibc2.5.rpm
    • klnagent_16.1.0-5840_i386_glibc2.5.deb
    • klnagent-16.1.0-5840.i386_glibc2.5.rpm

    Estes pacotes de instalação estão disponíveis para os seguintes sistemas operacionais com glibc 2.5:

    • CentOS 5.2 32 bits/64 bits
    • CentOS 5.4 32 bits/64 bits
    • CentOS 6.4 32 bits/64 bits
    • CentOS 6.6 32 bits/64 bits
    • Astra Linux Special Edition RUSB.10015-01 (atualização operacional 1.4) 64 bits

    Você deve ter a licença do Kaspersky Industrial CyberSecurity for Linux Nodes para obter o pacote de instalação.

  3. Certifique-se de que o software a seguir está instalado no dispositivo Linux de destino:
    • Sudo (para Ubuntu 10.04, a versão do Sudo é 1.7.2p1 ou posterior)
    • Intérprete de linguagem Perl versão 5.10 ou posterior
    • utilitário ps
  4. Testar a configuração do dispositivo:
    1. Verifique se você pode conectar-se ao dispositivo através de um cliente SSH (como PuTTY).

      Se não for possível se conectar ao dispositivo, abra o arquivo /etc/ssh/sshd_config e assegure-se de que as seguintes configurações têm os respectivos valores listados abaixo:

      PasswordAuthentication no

      ChallengeResponseAuthentication yes

      Não modifique o arquivo /etc/ssh/sshd_config caso possa se conectar ao dispositivo sem problemas. Caso contrário, poderá haver falha de autenticação SSH ao executar uma tarefa de instalação remota.

      Salve o arquivo (se necessário) e reinicie o serviço SSH usando o comando sudo service ssh restart.

    2. Desative a senha sudo para a conta do usuário sob a qual o dispositivo deve ser conectado.
    3. Use o comando visudo no sudo para abrir o arquivo de configuração sudoers.

      No arquivo aberto, adicione a seguinte linha ao final do arquivo: <nome de usuário> ALL = (ALL) NOPASSWD: ALL. Neste caso, o <nome de usuário> é a conta de usuário que deve ser usada para a conexão de dispositivo usando o SSH. Caso esteja usando o sistema operacional Astra Linux, no arquivo /etc/sudoers, adicione a última linha com o seguinte texto: %astra-admin ALL=(ALL:ALL) NOPASSWD: ALL

    4. Salve o arquivo sudoers e, a seguir, feche-o.
    5. Conecte-se novamente ao dispositivo pelo SSH, verifique e confirme se o serviço Sudo não solicita a inserção de uma senha. Será possível fazer isso com o uso do comando sudo whoami.
  5. Abra o arquivo /etc/systemd/logind.conf e proceda de uma das seguintes formas:
    • Especifique 'no' como valor para a configuração de KillUserProcesses: KillUserProcesses=no.
    • Para a configuração de KillExcludeUsers, digite o nome de usuário da conta sob a qual a instalação remota será executada, por exemplo KillExcludeUsers=root.

    Caso o dispositivo de destino esteja executando o Astra Linux, adicione a string export PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin no arquivo /home/<nome de usuário>/.bashrc, onde <nome de usuário> é a conta de usuário que deve ser usada para a conexão do dispositivo com o uso do SSH.

    Para aplicar a configuração alterada, reinicie o dispositivo Linux ou execute o comando a seguir:

    sudo systemctl restart systemd-logind.service

  6. Caso queira instalar o agente de rede em dispositivos com o sistema operacional SUSE Linux Enterprise Server 15, instale o pacote insserv-compat primeiro para configurar o agente de rede.
  7. Se você quiser instalar o Agente de Rede em dispositivos com o sistema operacional Astra Linux em execução no modo de ambiente de software fechado, execute as etapas adicionais para preparar os dispositivos Astra Linux.
  8. Se você deseja instalar o Agente de Rede em dispositivos que usam o sistema operacional RED OS 7.3.4 ou posterior ou MSVSPHERE 9.2 ou posterior, instale o pacote libxcrypt-compat para a função correta do Agente de Rede.

Instalação remota do Agente de Rede

Para instalar o Agente de Rede em dispositivos Linux remotamente:

  1. Baixar e criar um pacote de instalação:
    1. Antes da instalação no dispositivo, assegure-se que ele já tenha todas as dependências (programas e bibliotecas) instaladas para este pacote.

      Você pode exibir as dependências para cada pacote por si só, usando utilitários que são específicos para a distribuição Linux na qual o pacote deve ser instalado. Para obter mais detalhes sobre os utilitários, consulte a documentação de seu sistema operacional.

    2. Para criar um pacote de instalação remota, use os seguintes arquivos:
      • klnagent.kpd
      • akinstall.sh
      • Pacote .deb ou .rpm para Agente de Rede
  2. Crie uma tarefa de instalação remota com as seguintes configurações:
    • Na página Configurações do Assistente para novas tarefas, marque a caixa de seleção Uso dos recursos do sistema operacional por meio do Servidor de Administração. Limpar todas as outras caixas de seleção.
    • Na página Selecionar uma conta para executar a tarefa, especifique as configurações da conta de usuário usadas para a conexão do dispositivo através de SSH.
  3. Executar a tarefa de instalação remota. Use a opção para o comando su para preservar o ambiente: -m, -p, --preserve-environment.
Início da página