Kaspersky Security Center Linux бағдарламасын ақауларға төзімді Kaspersky Security Center Linux кластерінің түйіндеріне орнату

Жалғастырмай тұрып, Сценарий: ақауларға төзімді Kaspersky кластерін орналастыру бөліміндегі алдыңғы қадамдарды аяқтағаныңызға көз жеткізіңіз.

Бұл процедурада Kaspersky Security Center Linux-ті ақауларға төзімді Kaspersky Security Center Linux кластерінің түйіндеріне орнату жолы сипатталады. Kaspersky Security Center Linux бағдарламасы ақауларға төзімді Kaspersky Security Center Linux кластерінің екі түйініне жеке-жеке орнатылады. Алдымен бағдарламаны белсенді түйінге, содан кейін пассивті түйінге орнатасыз. Орнату кезінде сіз қай түйіннің белсенді және қайсысы пассивті болатынын таңдайсыз.

Құрылғыда орнатылған Linux дистрибутивіне байланысты келесі орнату файлдарының бірін пайдалануыңыз керек:

• ksc64_[version_number]_amd64.deb
• ksc64-[version_number].x86_64.rpm

Орнату файлын Kaspersky сайтынан жүктеу арқылы аласыз.

RED OS 7.3.4 не одан жаңа нұсқасын немесе MSVSPHERE 9.2 не одан жаңа нұсқасын пайдалансаңыз, екі түйінге де libxcrypt-compat пакетін орнатуыңыз керек.

Белсенді түйінге орнату

Kaspersky Security Center Linux жүйесін белсенді түйінге орнату үшін:

1. Kaspersky Security Center Linux орнатқыңыз келетін құрылғыда қолдау көрсетілетін Linux дистрибутивтерінің бірі жұмыс істейтініне көз жеткізіңіз.
2. Қосалқы желілік адаптерді пайдалансаңыз, сұралған кезде оның атауын енгізіңіз. Барлық желі интерфейсін көрсету үшін келесі пәрменді енгізуге болады:

   ip addr

3. Kaspersky Security Center Linux орнатуды іске қосыңыз. Linux дистрибутивіңізге байланысты келесі пәрмендердің бірін орындаңыз:
   • sudo apt-get install /<path>/ksc64_<нұсқа_нөмірі>_amd64.deb
   • sudo yum install /<path>/ksc64-<нұсқа_нөмірі>.x86_64.rpm
4. Kaspersky Security Center Linux конфигурациясын іске қосыңыз:

   /opt/kaspersky/ksc64/lib/bin/setup/postinstall.pl

5. Лицензиялық келісімді және Құпиялылық саясатын оқыңыз. Мәтін пәрмен жолы терезесінде көрсетіледі. Мәтіннің келесі бөлігін көру үшін бос орын пернесін басыңыз. Сұрау көрсетілген кезде келесі мәндерді енгізіңіз:
   1. Лицензиялық келісімнің шарттарын түсініп, қабылдасаңыз, y енгізіңіз. Лицензиялық келісімнің шарттарын қабылдамасаңыз, n енгізіңіз. Kaspersky Security Center Linux бағдарламасын пайдалану үшін Лицензиялық келісімнің шарттарын қабылдау керек.
   2. Құпиялық саясатының шарттарын түсінсеңіз және қабылдасаңыз және деректеріңіз Құпиялылық саясатына сәйкес өңделетініне және жіберілетініне (соның ішінде үшінші елдерге) келіссеңіз y енгізіңіз. Құпиялық саясатының шарттарын қабылдамасаңыз, n енгізіңіз. Kaspersky Security Center Linux жүйесін пайдалану үшін Құпиялық саясатының шарттарын қабылдауыңыз керек.
6. Басқару серверінің орнату режимі ретінде кластердің Негізгі түйінін таңдаңыз.
7. Сұралған кезде, келесі параметрлерді көрсетіңіз:
   1. Күйдің ортақ қалтасының қосылым нүктесінің жергілікті жолын енгізіңіз: /mnt/KlFocStateShare
   2. Деректердің ортақ қалтасының қосылым нүктесінің жергілікті жолын енгізіңіз: /mnt/KlFocDataShare_klfoc
   3. Ақауларға төзімді кластердің қосылым режимін таңдаңыз: қосымша желілік адаптер немесе сыртқы жүктеме теңгергіші арқылы.
   4. Қосымша желілік адаптерді пайдалансаңыз, оның атауын енгізіңіз.
   5. Қосалқы желі адаптерінің FQDNIP мекенжайын немесе сыртқы жүктеме теңестірушінің FQDN/IP мекенжайын енгізіңіз.
   6. Басқару сервері SSL портының нөмірін енгізіңіз. Әдепкі бойынша порт нөмірі – 13000.
   7. Басқаруды жоспарлап отырған құрылғылардың шамамен санын есептеңіз:
      • 1-100 басқарылатын құрылғыңыз болса, 1 санын енгізіңіз.
      • 101-1000 басқарылатын құрылғыңыз болса, 2 санын енгізіңіз.
      • 1000-нан көп басқарылатын құрылғыңыз болса, 3 санын енгізіңіз.

      Бұл параметр желі жүктемесін оңтайландыру үшін тапсырманың автоматты түрде рандомизацияланған кешігуі үшін пайдаланылады. Төмендегі тізімде кідіріс есептелетін аралық көрсетілген:

      • 1-100 басқарылатын құрылғы, 1 мәні. Кідіріс қолданылмайды.
      • 101-1000 басқарылатын құрылғы, 2 мәні. Кідіріс 5 минут.
      • 1000-нан көп басқарылатын құрылғы, 3 мәні. Кідіріс 10 минут.
   8. Қызметтер үшін қауіпсіздік тобының атын енгізіңіз. Әдепкісінше kladmins тобы пайдаланылады.
   9. Басқару сервері қызметін іске қосу үшін есептік жазбаның атауын енгізіңіз. Есептік жазба көрсетілген қауіпсіздік тобының мүшесі болуы керек. Әдепкісінше ksc есептік жазбасы пайдаланылады.
   10. Басқа қызметтерді іске қосу үшін есептік жазбаның атауын енгізіңіз. Есептік жазба көрсетілген қауіпсіздік тобының мүшесі болуы керек. Әдепкісінше ksc есептік жазбасы пайдаланылады.
   11. Kaspersky Security Center Linux бағдарламасымен жұмыс істеу үшін орнатылған ДҚБЖ таңдаңыз:
       • MySQL немесе MariaDB орнатқан болсаңыз, 1 енгізіңіз.
       • PostgreSQL немесе Postgres Pro SQL орнатқан болсаңыз, 2 енгізіңіз.
   12. Дерекқор орнатылған құрылғының DNS атауын немесе IP мекенжайын енгізіңіз.
   13. Дерекқор портының нөмірін енгізіңіз. Бұл порт Басқару серверімен байланысу үшін пайдаланылады. Әдепкі бойынша келесі порттар пайдаланылады:
       • MySQL немесе MariaDB үшін 3306 порты
       • PostgreSQL немесе Postgres Pro үшін 5432 порты
   14. Дерекқор атауын енгізіңіз.
   15. Дерекқорға қатынасу үшін пайдаланылатын дерекқордың әкімші есептік жазбасының атауын енгізіңіз.
   16. Дерекқорға қатынасу үшін пайдаланылатын дерекқордың әкімші есептік жазбасының құпия сөзін енгізіңіз.
   17. IAM серверінің FQDN атауын енгізіңіз.
   18. IAM қызметін іске қосу үшін есептік жазба атауын енгізіңіз. Есептік жазба көрсетілген қауіпсіздік тобының мүшесі болуы керек. Әдепкісінше ksciam есептік жазбасы пайдаланылады.
   19. IAM қызметімен жұмыс істеу үшін орнатылған ДҚБЖ таңдаңыз:
       • MySQL немесе MariaDB орнатқан болсаңыз, 1 енгізіңіз.
       • PostgreSQL немесе Postgres Pro SQL орнатқан болсаңыз, 2 енгізіңіз.
   20. IAM қызметі пайдаланатын IAM ДҚБЖ мекенжайын енгізіңіз.
   21. IAM ДҚБЖ порт нөмірін енгізіңіз. Бұл порт IAM қызметімен байланысу үшін пайдаланылады. Әдепкі бойынша келесі порттар пайдаланылады:
       • MySQL немесе MariaDB үшін 3306 порты
       • PostgreSQL немесе Postgres Pro үшін 5432 порты
   22. IAM қызметі пайдаланатын IAM дерекқор атауын енгізіңіз. IAM қызметі пайдаланатын дерекқордың атауы басқару сервері пайдаланатын дерекқордан өзгеше болуы керек.
   23. IAM дерекқорына кіру үшін пайдаланылатын дерекқор есептік жазбасының атауын енгізіңіз.
   24. IAM дерекқорына кіру үшін пайдаланылатын дерекқор есептік жазбасының құпиясөзін енгізіңіз.
8. Қызметтердің қосылуын және автоматты түрде іске қосылуын күтіңіз:
   • klfocsvc_klfoc
   • kladminserver_klfoc
   • klwebsrv_klfoc
   • klactprx_klfoc
   • klnagent_klfoc
   • kliam_klfoc
9. Басқару серверінің әкімшісінің рөлін орындайтын есептік жазбаны жасаңыз. Пайдаланушының аты мен құпиясөзін енгізіңіз. Пайдаланушының құпиясөзі 8 таңбадан кем немесе 256 таңбадан аспауы керек.

   Бұл қадамды өткізіп жіберсеңіз, есептік жазбаны келесі пәрменді іске қосу арқылы кейінірек жасауға болады:

   /opt/kaspersky/ksc64/sbin/kladduser -n ksc -p <құпиясөз>

Пайдаланушы қосылды және Kaspersky Security Center Linux бастапқы түйінге орнатылды.

Екіншілік (пассивті) түйінге орнату

Kaspersky Security Center Linux жүйесін екіншілік түйінге орнату үшін:

1. Kaspersky Security Center Linux орнатқыңыз келетін құрылғыда қолдау көрсетілетін Linux дистрибутивтерінің бірі жұмыс істейтініне көз жеткізіңіз.
2. Kaspersky Security Center Linux орнатуды іске қосыңыз. Linux дистрибутивіңізге байланысты келесі пәрмендердің бірін орындаңыз:
   • sudo apt-get install /<path>/ksc64_<нұсқа_нөмірі>_amd64.deb
   • sudo yum install /<path>/ksc64-<нұсқа_нөмірі>.x86_64.rpm
3. Kaspersky Security Center Linux конфигурациясын іске қосыңыз:

   /opt/kaspersky/ksc64/lib/bin/setup/postinstall.pl

4. Лицензиялық келісімді және Құпиялылық саясатын оқыңыз. Мәтін пәрмен жолы терезесінде көрсетіледі. Мәтіннің келесі бөлігін көру үшін бос орын пернесін басыңыз. Сұрау көрсетілген кезде келесі мәндерді енгізіңіз:
   1. Лицензиялық келісімнің шарттарын түсініп, қабылдасаңыз, y енгізіңіз. Лицензиялық келісімнің шарттарын қабылдамасаңыз, n енгізіңіз. Kaspersky Security Center Linux бағдарламасын пайдалану үшін Лицензиялық келісімнің шарттарын қабылдау керек.
   2. Құпиялық саясатының шарттарын түсінсеңіз және қабылдасаңыз және деректеріңіз Құпиялылық саясатына сәйкес өңделетініне және жіберілетініне (соның ішінде үшінші елдерге) келіссеңіз y енгізіңіз. Құпиялық саясатының шарттарын қабылдамасаңыз, n енгізіңіз. Kaspersky Security Center Linux жүйесін пайдалану үшін Құпиялық саясатының шарттарын қабылдауыңыз керек.
5. Басқару серверінің орнату режимі ретінде Екіншілік кластер түйінін таңдаңыз.
6. Сұралғанда, күйдің ортақ қалтасын қосу нүктесінің жергілікті жолын енгізіңіз: /mnt/KlFocStateShare

Kaspersky Security Center Linux бағдарламасы екіншілік түйінге орнатылған.

Қызметтерді тексеру

Ақауларға төзімді басқару сервері Active: active (running) екенін тексеру үшін келесі пәрменді пайдаланыңыз:

systemctl status klfocsvc_klfoc

Ақауларға төзімді басқа кластер қызметтерінің Active: inactive (dead) екенін тексеру үшін келесі пәрмендерді пайдаланыңыз:

• systemctl status klnagent_klfoc
• systemctl status kladminserver_klfoc
• systemctl status klactprx_klfoc
• systemctl status klwebsrv_klfoc
• systemctl status kliam_klfoc

Енді сіз дұрыс конфигурациялағаныңызға және кластердің дұрыс жұмыс істеп тұрғанына көз жеткізу үшін ақауларға төзімді Kaspersky Security Center Linux кластерін тексере аласыз.

Басына оралу