Instalação do Kaspersky Security Center Linux nos nós do cluster de failover do Kaspersky Security Center Linux

Antes de continuar, assegure-se de ter concluído as etapas anteriores no Cenário: Implementação do cluster de failover da Kaspersky.

Este procedimento descreve como instalar o Kaspersky Security Center Linux nos nós do cluster de failover do Kaspersky Security Center Linux. O Kaspersky Security Center Linux é instalado separadamente em ambos os nós do cluster de failover do Kaspersky Security Center Linux. Primeiro, você instala o aplicativo no nó ativo e, em seguida, no passivo. Ao instalar, você escolhe qual nó ficará ativo e qual será passivo.

Dependendo da distribuição Linux instalada no seu dispositivo, você deve usar um dos seguintes arquivos de instalação:

• ksc64_[número_da_versão]_amd64.deb
• ksc64-[número_da_versão].x86_64.rpm

Para receber o arquivo de instalação, baixe-o do site da Kaspersky.

Se você usar o RED OS versão 7.3.4 ou mais recente ou o MSVSPHERE versão 9.2 ou mais recente, será necessário instalar o pacote libxcrypt-compat em ambos os nós.

Instalação no nó ativo

Para instalar o Kaspersky Security Center Linux no nó ativo:

1. Verifique e confirme se o dispositivo no qual deseja instalar o Kaspersky Security Center Linux está executando em uma das distribuições Linux compatíveis.
2. Caso um adaptador de rede secundário seja usado, insira o nome dele quando for solicitado. Você pode inserir o seguinte comando para exibir todas as interfaces de rede:

   ip addr

3. Execute a instalação do Kaspersky Security Center Linux. Dependendo da sua distribuição Linux, execute um dos seguintes comandos:
   • apt install /<path>/ksc64_<número_da_versão>_amd64.deb
   • yum install /<path>/ksc64-<número_da_versão>.x86_64.rpm -y
4. Execute a configuração do Kaspersky Security Center Linux:

   /opt/kaspersky/ksc64/lib/bin/setup/postinstall.pl

5. Leia o Contrato de Licença do Usuário Final (EULA) e a Política de Privacidade. O texto é exibido na janela de linha de comando. Pressione a barra de espaço para ver o próximo segmento de texto. Depois, quando for solicitado, digite os seguintes valores:
   1. Digite y (sim), se você entende e aceita integralmente os termos do EULA. Digite n (não) se você não aceita os termos do EULA. Para usar o Kaspersky Security Center Linux, é necessário aceitar os termos do EULA.
   2. Digite y (sim) se você entendeu e aceita os termos da Política de Privacidade e se você concorda que seus dados serão tratados e transmitidos (incluindo a países terceiros), conforme descrito na Política de Privacidade. Digite n (não) se você não aceita os termos da Política de Privacidade. Para usar o Kaspersky Security Center Linux, é necessário aceitar os termos da Política de Privacidade.
6. Selecione o Nó de cluster primário como um modo de instalação do Servidor de Administração.
7. Quando for solicitado, especifique as seguintes configurações:
   1. Insira o caminho local para o ponto de montagem do compartilhamento de estado: /mnt/KlFocStateShare
   2. Insira o caminho local para o ponto de montagem do compartilhamento de dados: /mnt/KlFocDataShare_klfoc
   3. Escolha o modo de conectividade do cluster de failover: por meio de um adaptador de rede secundário ou de um balanceador de carga externo.
   4. Caso um adaptador de rede secundário seja usado, insira o nome dele.
   5. Insira o endereço FQDNIP do adaptador de rede secundário ou o endereço FQDN/IP do balanceador de carga externo.
   6. Digite o número da porta SSL do Servidor de Administração. Por padrão, a porta 13000 é usada.
   7. Avalie o número aproximado de dispositivos que você deseja gerenciar:
      • Se você tem de 1 a 100 dispositivos gerenciados, digite 1.
      • Se você tem de 101 a 1000 dispositivos gerenciados, digite 2.
      • Se você tem mais de 1000 dispositivos gerenciados, digite 3.

      Essa configuração é utilizada para o atraso aleatório automático do início de uma tarefa para aprimorar uma carga de rede. A lista abaixo mostra o intervalo usado para calcular o atraso:

      • 1 a 100 dispositivos gerenciados, valor 1. O atraso não é utilizado.
      • 101 a 1000 dispositivos gerenciados, valor 2. O atraso é de 5 minutos.
      • Mais de 1000 dispositivos gerenciados, valor 3. O atraso é de 10 minutos.
   8. Digite o nome do grupo de segurança para serviços. Por padrão, é usado o grupo kladmins.
   9. Digite o nome da conta e inicie o serviço do Servidor de Administração. A conta deve ser membro do grupo de segurança digitado. Por padrão, é usada a conta ksc.
   10. Digite o nome da conta para iniciar outros serviços. A conta deve ser membro do grupo de segurança digitado. Por padrão, é usada a conta ksc.
   11. Selecione o DBMS que foi instalado para funcionar com o Kaspersky Security Center Linux:
       • Caso tenha instalado o MySQL ou o MariaDB, digite 1.
       • Caso tenha instalado o PostgreSQL ou o Postgres Pro, digite 2.
   12. Digite o nome DNS ou endereço IP do dispositivo no qual o banco de dados está instalado.
   13. Digite o número da porta do banco de dados. Esta porta é usada para comunicação com o Servidor de Administração. Por padrão, as seguintes portas são usadas:
       • Porta 3306 para MySQL ou MariaDB
       • Porta 5432 para PostgreSQL ou Postgres Pro
   14. Digite o nome do banco de dados.
   15. Insira o login da conta de administrador do banco de dados usado para acessar o banco de dados.
   16. Insira a senha da conta de administrador do banco de dados usada para acessar o banco de dados.
   17. Insira o FQDN do Servidor IAM.
   18. Insira o nome da conta para iniciar o serviço IAM. A conta deve ser membro do grupo de segurança digitado. Por padrão, é usada a conta ksciam.
   19. Selecione o DBMS que foi instalado para funcionar com o serviço IAM:
       • Caso tenha instalado o MySQL ou o MariaDB, digite 1.
       • Caso tenha instalado o PostgreSQL ou o Postgres Pro, digite 2.
   20. Insira o endereço do IAM DBMS a ser usado pelo serviço IAM.
   21. Insira o número da porta do IAM DBMS. Esta porta é usada para comunicação com o serviço IAM. Por padrão, as seguintes portas são usadas:
       • Porta 3306 para MySQL ou MariaDB
       • Porta 5432 para PostgreSQL ou Postgres Pro
   22. Insira o nome do banco de dados do IAM a ser usado pelo serviço do IAM. O nome do banco de dados usado pelo serviço do IAM deve ser diferente do banco de dados usado pelo Servidor de Administração.
   23. Insira o login da conta do banco de dados usada para acessar o banco de dados do IAM.
   24. Insira a senha da conta do banco de dados usada para acessar o banco de dados do IAM.
8. Aguarde que os serviços sejam adicionados e inicializados automaticamente:
   • klfocsvc_klfoc
   • kladminserver_klfoc
   • klwebsrv_klfoc
   • klactprx_klfoc
   • klnagent_klfoc
   • kliam_klfoc
9. Crie uma conta que agirá como um administrador do Servidor de Administração. Digite o nome de usuário e senha. A senha de usuário não pode ter menos de 8 nem mais de 256 caracteres.

   Se você ignorar esta etapa, poderá criar a conta mais tarde executando o seguinte comando:

   /opt/kaspersky/ksc64/sbin/kladduser -n ksc -p <senha>

O usuário é adicionado e o Kaspersky Security Center Linux é instalado no nó primário.

Instalação no nó secundário (passivo)

Para instalar o Kaspersky Security Center Linux no nó secundário:

1. Verifique e confirme se o dispositivo no qual deseja instalar o Kaspersky Security Center Linux está executando em uma das distribuições Linux compatíveis.
2. Execute a instalação do Kaspersky Security Center Linux. Dependendo da sua distribuição Linux, execute um dos seguintes comandos:
   • apt install /<path>/ksc64_<número_da_versão>_amd64.deb
   • yum install /<path>/ksc64-<número_da_versão>.x86_64.rpm -y
3. Execute a configuração do Kaspersky Security Center Linux:

   /opt/kaspersky/ksc64/lib/bin/setup/postinstall.pl

4. Leia o Contrato de Licença do Usuário Final (EULA) e a Política de Privacidade. O texto é exibido na janela de linha de comando. Pressione a barra de espaço para ver o próximo segmento de texto. Depois, quando for solicitado, digite os seguintes valores:
   1. Digite y (sim), se você entende e aceita integralmente os termos do EULA. Digite n (não) se você não aceita os termos do EULA. Para usar o Kaspersky Security Center Linux, é necessário aceitar os termos do EULA.
   2. Digite y (sim) se você entendeu e aceita os termos da Política de Privacidade e se você concorda que seus dados serão tratados e transmitidos (incluindo a países terceiros), conforme descrito na Política de Privacidade. Digite n (não) se você não aceita os termos da Política de Privacidade. Para usar o Kaspersky Security Center Linux, é necessário aceitar os termos da Política de Privacidade.
5. Selecione o Nó de cluster secundário como um modo de instalação do Servidor de Administração.
6. Quando for solicitado, insira o caminho local para o ponto de montagem do compartilhamento de estado: /mnt/KlFocStateShare

O Kaspersky Security Center Linux é instalado no nó secundário.

Verificação de serviço

Use o seguinte comando para verificar se o serviço de gerenciamento de cluster de failover está com o status Active: active (running):

systemctl status klfocsvc_klfoc

Use os seguintes comandos para verificar se outros serviços do cluster de failover estão com o status Active: inactive (dead):

• systemctl status klnagent_klfoc
• systemctl status kladminserver_klfoc
• systemctl status klactprx_klfoc
• systemctl status klwebsrv_klfoc
• systemctl status kliam_klfoc

Agora, é possível testar o cluster de failover do Kaspersky Security Center Linux para verificar se ele foi configurado e funciona corretamente.

Topo da página