Instalação do Kaspersky Security Center Linux no modo silencioso

É possível instalar o Kaspersky Security Center Linux em dispositivos Linux usando um arquivo de resposta para executar uma instalação no modo silencioso, ou seja, sem a participação do usuário. O arquivo de resposta contém um conjunto personalizado de parâmetros de instalação: variáveis e seus respectivos valores.

Antes da instalação:

• Instale e configure um sistema de gerenciamento de banco de dados (DBMS).
• Certifique-se de que o dispositivo com o DBMS instalado não tenha contas de usuário DBMS com os seguintes nomes:
  • client
  • iam
  • ksc
  • locker
  • pat
  • scope
  • voltron
• Verifique e confirme se o dispositivo no qual deseja instalar o Kaspersky Security Center Linux está executando em uma das distribuições Linux compatíveis.

  Caso o sistema operacional RED OS 7.3.4 ou posterior ou MSVSPHERE 9.2 ou posterior seja usado, instale o pacote libxcrypt-compat para a função correta do Servidor de Administração.

• Baixe o arquivo de instalação do site da Kaspersky. Escolha o arquivo de instalação que corresponde à distribuição Linux instalada no seu dispositivo: ksc64_[número_da_versão]_amd64.deb ou ksc64-[número_da_versão].x86_64.rpm.

Para instalar o Kaspersky Security Center Linux no modo silencioso:

1. Leia o Contrato de Licença do Usuário Final. Siga as etapas abaixo somente se entender e aceitar os termos do Contrato de Licença do Usuário Final.
2. Crie um grupo "kladmins" e contas sem privilégios "ksc" e "ksciam" que devem ser membros do grupo "kladmins". Para fazer isso, execute sequencialmente os seguintes comandos em uma conta com privilégios de raiz:

   adduser ksc

   groupadd kladmins

   gpasswd -a ksc kladmins

   usermod -g kladmins ksc

   adduser ksciam

   gpasswd -a ksciam kladmins

   usermod -g kladmins ksciam

3. Se você usar um cluster DBMS de alta disponibilidade, execute as seguintes etapas:
   1. Certifique-se de que o cluster do DBMS atenda aos requisitos:
      • O número mínimo de nós é 3.
      • A replicação síncrona é utilizada.
      • O número de nós para tomada de decisão baseada em quórum é ímpar.
   2. Conceda ao usuário 'ksc' o privilégio pg_read_all_stats:

      GRANT pg_read_all_stats TO "ksc";

   3. Modifique o arquivo de configuração em todos os nós de cluster de DBMS de alta disponibilidade. Adicione a seguinte linha na seção postgresql, caso queira especificar apenas o nome DNS ou o endereço IP do nó mestre ou do nó de réplica ao conectar o cluster ao Kaspersky Security Center Linux:
      • Se você utiliza o cluster de alta disponibilidade integrado do Postgres Pro, adicione a seguinte linha ao arquivo /etc/postgresql//main/postgresql.conf:

        log_hostname=1

      • Se você utiliza o Platform V Pangolin, adicione a seguinte linha ao arquivo /etc/pangolin-manager/postgres.yml:

        log_hostname: '1'

   4. Depois de editar o arquivo de configuração /etc/pangolin-manager/postgres.yml, reinicie o serviço de cluster DBMS em todos os nós de cluster DBMS de alta disponibilidade (excluindo o nó arbitrário) da seguinte forma:

      systemctl restart pangolin-manager.service

      ou

      systemctl restart postgresql-<versão>

4. No servidor DBMS, crie um banco de dados para o IAM. O nome do banco de dados deve ser diferente daquele instalado para funcionar com o Kaspersky Security Center Linux. O Servidor de Administração não faz a remoção automática do banco de dados do IAM ao desinstalar ou mover o servidor para outro dispositivo. É necessário fazer a remoção manual do banco de dados.
   • Para PostgreSQL, execute o seguinte comando:

     sudo -i -u postgres psql -U postgres -c "CREATE DATABASE <iam_db_name>;"

   • Para MariaDB, execute o seguinte comando:

     sudo mysql -u root -p -e "CREATE DATABASE <iam_db_name>;"

5. Crie o arquivo de resposta (no formato TXT) e adicione uma lista de variáveis no formato VARIABLE_NAME=variable_value ao arquivo de resposta, cada uma em uma linha separada. O arquivo de resposta deve incluir as variáveis listadas na tabela abaixo.
6. Defina o valor da variável de ambiente KLAUTOANSWERS no ambiente raiz, ou no ambiente do usuário, que contém o nome completo do arquivo de resposta, incluindo o caminho, por exemplo, com o seguinte comando:

   export KLAUTOANSWERS=/tmp/ksc_install/answers.txt

7. Execute a instalação do Kaspersky Security Center Linux no modo silencioso e, dependendo da sua distribuição Linux, execute um dos seguintes comandos:

   No ambiente raiz:

   • apt install /<path>/ksc64_[número_da_versão]_amd64.deb -y
   • yum install /<path>/ksc64-[número_da_versão].x86_64.rpm -y

   No ambiente do usuário:

   • sudo -E apt install /<path>/ksc64_[número_da_versão]_amd64.deb -y
   • sudo -E yum install /<path>/ksc64-[número_da_versão].x86_64.rpm -y
8. Crie um usuário para trabalhar com o Kaspersky Security Center Web Console. Para fazer isso, execute o seguinte comando em uma conta com privilégios de raiz:

   /opt/kaspersky/ksc64/sbin/kladduser -n ksc -p <senha>, onde a senha deve conter pelo menos 8 caracteres.

9. Instale o Kaspersky Security Center Web Console.

   Variáveis do arquivo de resposta usadas como parâmetros de instalação do Kaspersky Security Center Linux no modo silencioso

   Nome da variável	Necessário	Descrição	Valores possíveis
   EULA_ACCEPTED	Sim	Confirma que entende e aceita por completo os termos do Contrato de Licença de Usuário Final.	1
   PP_ACCEPTED	Sim	Confirme que entende e aceita os termos da Política de Privacidade.	1
   KLSRV_UNATT_SERVERADDRESS	Sim	O nome DNS do Servidor de Administração ou o endereço IP estático.	Nome DNS ou endereço IP
   KLSRV_UNATT_PORT_SRV	Não	O número da porta do Servidor de Administração. Opcional, o valor padrão é 14000.	Número da porta
   KLSRV_UNATT_PORT_SRV_SSL	Não	O número da porta SSL do Servidor de Administração. Opcional, o valor padrão é 13000.	Número da porta
   KLSRV_UNATT_PORT_KLOAPI	Não	O número da porta para trabalhar com o OpenAPI. Essa porta também é usada para receber conexões do Kaspersky Security Center Web Console. Alternativamente, o valor padrão é 13299.	Número da porta
   KLSRV_UNATT_PORT_GUI	Não	O número da porta para uso com o utilitário klakaut. Opcional, o valor padrão é 13291. O utilitário klakaut e seu sistema de Ajuda estão localizados na pasta de instalação do Kaspersky Security Center Linux. Esta porta é fechada por padrão. Caso queira utilizar o utilitário klakaut para automatizar a operação do Kaspersky Security Center Linux, abra a porta 13291 através do utilitário klscflag.	Número da porta
   KLSRV_UNATT_NETRANGETYPE	Não	O número aproximado de dispositivos que o usuário deseja gerenciar. Essa configuração é utilizada para otimizar a carga de rede. Opcional, o valor padrão é 1.	1 para 1 a 100 dispositivos gerenciados. 2 para 101 a 1000 dispositivos gerenciados. 3 para mais de 1000 dispositivos gerenciados.
   KLSRV_UNATT_DBMS_TYPE	Sim	O tipo de sistema de gerenciamento de banco de dados: MySQL (MariaDB) ou Postgres.	mysql ou postgres
   KLSRV_UNATT_DBMS_INSTANCE	Sim	O endereço IP do servidor de banco de dados. Para usar um PostgreSQL, um cluster de alta disponibilidade integrado do Postgres Pro ou um cluster do Platform V Pangolin DBMS, insira o nome de DNS ou o endereço IP do nó mestre, ou do nó de réplica, ao especificar o endereço de DBMS.	Endereço IP
   KLSRV_UNATT_DBMS_PORT	Sim	A porta do servidor de banco de dados. O valor padrão para o MySQL (MariaDB) é 3306; o valor padrão do Postgres é 5432.	3306 ou 5432
   KLSRV_UNATT_DB_NAME	Sim	O nome do banco de dados. O nome do banco de dados deve ser diferente do nome do banco de dados do IAM especificado na variável KLSRV_UNATT_DB_IAM_NAME.	kav
   KLSRV_UNATT_DBMS_LOGIN	Sim	O nome de usuário de um usuário que tem acesso ao banco de dados.
   KLSRV_UNATT_DBMS_PASSWORD	Sim	A senha de um usuário que tem acesso ao banco de dados.
   KLSRV_UNATT_IAM_ADDRESS	Não	O endereço para se conectar ao IAM por Node.js. Os navegadores do usuário também serão redirecionados para esse endereço pelo OpenIDConnect.	FQDN
   KLSRV_UNATT_KLIAMUSER	Sim	O nome da conta para iniciar o serviço IAM. A conta deve ser membro do grupo de segurança especificado na variável KLSRV_UNATT_KLADMINSGROUP.	ksciam
   KLSRV_UNATT_DBMS_IAM_TYPE	Sim	O tipo de sistema de gerenciamento de banco de dados do IAM: MySQL (MariaDB) ou Postgres.	mysql ou postgres
   KLSRV_UNATT_DBMS_IAM_INSTANCE	Sim	O endereço do servidor do banco de dados do IAM. Para usar um PostgreSQL, um cluster de alta disponibilidade integrado do Postgres Pro ou um cluster DBMS do Platform V Pangolin insira o FQDN do balanceador de carga. Não insira o FQDN do nó principal ao especificar o endereço do DBMS do IAM.	Endereço IP
   KLSRV_UNATT_DBMS_IAM_PORT	Sim	A porta do servidor do banco de dados do IAM. O valor padrão para o MySQL (MariaDB) é 3306; o valor padrão do Postgres é 5432.	3306 ou 5432
   KLSRV_UNATT_DBMS_IAM_LOGIN	Sim	O nome de usuário de um usuário que tem acesso ao banco de dados do IAM. Se o tipo de banco de dados do IAM for o MySQL (MariaDB) e tiver ambas as seguintes configurações: gtid_mode=ON gtid_purged=ON|AUTO certifique-se de que o usuário especificado tenha um dos seguintes privilégios de DBMS: RELOAD FLUSH_TABLES
   KLSRV_UNATT_DBMS_IAM_PASSWORD	Sim	A senha de um usuário que tem acesso ao banco de dados do IAM.
   KLSRV_UNATT_DB_IAM_NAME	Sim	O nome do banco de dados do IAM. O nome do banco de dados do IAM deve ser diferente do nome do banco de dados especificado na variável KLSRV_UNATT_DB_NAME. Especifique um banco de dados vazio criado manualmente.	iamdb
   KLSRV_UNATT_KLADMINSGROUP	Sim	O nome do grupo de segurança para serviços.	kladmins
   KLSRV_UNATT_KLSRVUSER	Sim	O nome da conta para iniciar o serviço do Servidor de Administração. A conta deve ser membro do grupo de segurança especificado na variável KLSRV_UNATT_KLADMINSGROUP.	ksc
   KLSRV_UNATT_KLSVCUSER	Sim	O nome da conta para iniciar outros serviços. A conta deve ser membro do grupo de segurança especificado na variável KLSRV_UNATT_KLADMINSGROUP.	ksc
   Caso o Servidor de Administração precise ser implementado como um cluster de failover do Kaspersky Security Center Linux, o arquivo de resposta deve incluir as seguintes variáveis adicionais:
   KLFOC_UNATT_NODE	Sim	O número do nó (1 ou 2).	1 ou 2
   KLFOC_UNATT_STATE_SHARE_MOUNT_PATH	Sim	O ponto de montagem do compartilhamento de estado.
   KLFOC_UNATT_DATA_SHARE_MOUNT_PATH	Sim	O ponto de montagem do compartilhamento de dados.
   KLFOC_UNATT_CONN_MODE	Sim	O modo de conectividade do cluster de failover.	VirtualAdapter ou ExternalLoadBalancer
   Caso a variável KLFOC_UNATT_CONN_MODE tenha o valor VirtualAdapter, o arquivo de resposta deve incluir as seguintes variáveis adicionais:
   KLFOC_UNATT_CONN_MODE_VA_NAME	Sim	O nome do adaptador de rede virtual.
   KLFOC_UNATT_CONN_MODE_VA_IPV4	Uma destas variáveis é necessária	O endereço IP do adaptador de rede virtual.	Endereço IP
   KLFOC_UNATT_CONN_MODE_VA_IPV6		O endereço IPv6 do adaptador de rede virtual.	Endereço IPv6

Topo da página