Instalación de Kaspersky Security Center Linux en modo silencioso
Puede instalar Kaspersky Security Center Linux en dispositivos Linux mediante el uso de un archivo de respuesta para ejecutar una instalación en modo silencioso, es decir, sin la participación del usuario. El archivo de respuesta contiene un conjunto personalizado de parámetros de instalación: variables y sus respectivos valores.
Antes de la instalación:
- Instale un sistema de administración de bases de datos (DBMS, por las siglas del término en inglés).
- Asegúrese de que el dispositivo en el que desee instalar Kaspersky Security Center Linux cuente con una de las distribuciones de Linux compatibles.
Para instalar Kaspersky Security Center Linux en modo silencioso, siga estos pasos:
- Lea el Contrato de licencia de usuario final. Siga los pasos a continuación únicamente si comprende y acepta los términos del Contrato de licencia de usuario final.
- Si el dispositivo se ejecuta en Astra Linux 1.8 o una versión posterior, debe realizar las acciones que se describen aquí. Si el dispositivo se ejecuta en un sistema operativo diferente, avance al siguiente paso.
- Cree el directorio /etc/systemd/system/kladminserver_srv.service.d y un archivo llamado override.conf con el siguiente contenido:
[Service]
User=
User=ksc
CapabilitiesParsec=PARSEC_CAP_PRIV_SOCK
ExecStart=
ExecStart=/opt/kaspersky/ksc64/sbin/klserver -d from_wd
- Cree el directorio /etc/systemd/system/klwebsrv_srv.service.d y un archivo llamado override.conf con el siguiente contenido:
[Service]
User=
User=ksc
CapabilitiesParsec=PARSEC_CAP_PRIV_SOCK
ExecStart=
ExecStart=/opt/kaspersky/ksc64/sbin/klcsweb -d from_wd
- Cree el directorio /etc/systemd/system/kladminserver_srv.service.d y un archivo llamado override.conf con el siguiente contenido:
- Cree un grupo "kladmins" y una cuenta sin privilegios "ksc", que debe ser miembro del grupo "kladmins". Para hacerlo, ejecute secuencialmente los siguientes comandos en una cuenta con privilegios raíz:
# adduser ksc
# groupadd kladmins
# gpasswd -a ksc kladmins
# usermod -g kladmins ksc
- Cree el archivo de respuesta (en formato TXT) y agregue una lista de variables en el formato
VARIABLE_NAME=variable_value
al archivo de respuesta, cada una en una línea separada. El archivo de respuesta debe incluir las variables enumeradas en la tabla a continuación. - Establezca el valor de la variable de entorno
KLAUTOANSWERS
en el entorno raíz que contiene el nombre completo del archivo de respuesta, incluida la ruta; por ejemplo, con el siguiente comando:export KLAUTOANSWERS=/tmp/ksc_install/answers.txt
- Ejecute la instalación de Kaspersky Security Center Linux en modo silencioso; según la distribución de Linux, ejecute uno de los siguientes comandos:
# apt install /<path>/ksc64_[
version_number
]_amd64.deb
# yum install /<path>/ksc64-[
version_number
].x86_64.rpm -y
- Cree un usuario para trabajar con Kaspersky Security Center Web Console. Para hacerlo, ejecute el siguiente comando bajo una cuenta con privilegios raíz:
/opt/kaspersky/ksc64/sbin/kladduser -n ksc -p <
contraseña
>
, donde la contraseña debe contener al menos 8 caracteres.Variables del archivo de respuesta utilizadas como parámetros de instalación de Kaspersky Security Center Linux en modo silencioso
Nombre de la variable
Obligatoria
Descripción
Valores posibles
EULA_ACCEPTED
Sí
Confirma que entiende y acepta los términos del Contrato de licencia de usuario final.
1
PP_ACCEPTED
Sí
Confirma que entiende y acepta los términos de la Política de privacidad.
1
KLSRV_UNATT_SERVERADDRESS
Sí
El nombre de DNS o la dirección IP estática del Servidor de administración.
Nombre de DNS o dirección IP
KLSRV_UNATT_PORT_SRV
No
El número de puerto del Servidor de administración. Opcional. El valor predeterminado es 14000.
Número de puerto
KLSRV_UNATT_PORT_SRV_SSL
No
El número de puerto SSL del Servidor de administración. Opcional. El valor predeterminado es 13000.
Número de puerto
KLSRV_UNATT_PORT_KLOAPI
No
El número de puerto KLOAPI del Servidor de administración. Opcional. El valor predeterminado es 13299.
Número de puerto
KLSRV_UNATT_PORT_GUI
No
El número de puerto de la GUI del Servidor de administración. Opcional. El valor predeterminado es 13291.
Número de puerto
KLSRV_UNATT_NETRANGETYPE
No
El número aproximado de dispositivos que desea administrar. Opcional. El valor predeterminado es 1.
1
para 1 a 100 dispositivos en red.2
para 101 a 1000 dispositivos en red.3
para más de 1000 dispositivos en red.KLSRV_UNATT_DBMS_INSTANCE
Sí
La dirección IP del servidor de la base de datos.
Dirección IP
KLSRV_UNATT_DBMS_PORT
Sí
El puerto del servidor de la base de datos.
3306
KLSRV_UNATT_DB_NAME
Sí
El nombre de la base de datos.
kav
KLSRV_UNATT_DBMS_LOGIN
Sí
El nombre de usuario de un usuario que tiene acceso a la base de datos.
KLSRV_UNATT_DBMS_PASSWORD
Sí
La contraseña de un usuario que tiene acceso a la base de datos.
KLSRV_UNATT_KLADMINSGROUP
Sí
El nombre del grupo de seguridad para los servicios.
kladmins
KLSRV_UNATT_KLSRVUSER
Sí
El nombre de la cuenta para iniciar el servicio del Servidor de administración. La cuenta debe ser miembro del grupo de seguridad especificado en la variable
KLSRV_UNATT_KLADMINSGROUP
.ksc
KLSRV_UNATT_KLSVCUSER
Sí
El nombre de la cuenta para iniciar otros servicios. La cuenta debe ser miembro del grupo de seguridad especificado en la variable
KLSRV_UNATT_KLADMINSGROUP
.ksc
Si el Servidor de administración se despliega como un clúster de conmutación por error de Kaspersky Security Center Linux, el archivo de respuesta debe incluir las siguientes variables adicionales:
KLFOC_UNATT_NODE
Sí
El número de nodo (1 o 2).
1
o2
KLFOC_UNATT_STATE_SHARE_MOUNT_PATH
Sí
El punto de montaje de la carpeta compartida de estados.
KLFOC_UNATT_DATA_SHARE_MOUNT_PATH
Sí
El punto de montaje de la carpeta compartida de datos.
KLFOC_UNATT_CONN_MODE
Sí
El modo de conectividad del clúster de conmutación por error.
VirtualAdapter
o
ExternalLoadBalancer
En caso de que la variable
KLFOC_UNATT_CONN_MODE
tenga el valorVirtualAdapter
, el archivo de respuesta debe incluir las siguientes variables adicionales:KLFOC_UNATT_CONN_MODE_VA_NAME
Sí
El nombre del adaptador de red virtual.
KLFOC_UNATT_CONN_MODE_VA_IPV4
Se requiere una de estas variables
La dirección IP del adaptador de red virtual.
Dirección IP
KLFOC_UNATT_CONN_MODE_VA_IPV6
La dirección IPv6 del adaptador de red virtual.
Dirección IPv6