Instalación de Kaspersky Security Center Linux en los nodos del clúster de conmutación por error de Kaspersky Security Center Linux

En este procedimiento, se describe cómo instalar Kaspersky Security Center Linux en los nodos del clúster de conmutación por error de Kaspersky Security Center Linux. Kaspersky Security Center Linux se instala por separado en ambos nodos del clúster de conmutación por error de Kaspersky Security Center Linux. Primero, debe instalar la aplicación en el nodo activo, luego en el pasivo. Durante la instalación, elija qué nodo estará activo y cuál será pasivo.

Use el archivo de instalación que corresponda para la distribución de Linux instalada en su dispositivo (ksc-web-console-[número_de_versión].deb o ksc-web-console-[número_de_versión].x86_64.rpm). El archivo de instalación debe descargarse del sitio web de Kaspersky.

Solo un usuario del grupo de dominio KLAdmins puede instalar Kaspersky Security Center Linux en cada nodo.

Instalación en el nodo principal (activo)

Para instalar Kaspersky Security Center Linux en el nodo principal:

1. Asegúrese de que el dispositivo en el que desee instalar Kaspersky Security Center Linux cuente con una de las distribuciones de Linux compatibles.
2. En la línea de comandos, ejecute los comandos provistos en esta instrucción bajo una cuenta con privilegios de raíz.
3. Realice la instalación de Kaspersky Security Center Linux. Según su distribución de Linux, ejecute uno de los siguientes comandos:
   • sudo apt install /<path>/ksc64_[version_number]_amd64.deb
   • sudo yum install /<path>/ksc64-[version_number].x86_64.rpm -y
4. Realice la configuración de Kaspersky Security Center Linux:

   sudo /opt/kaspersky/ksc64/lib/bin/setup/postinstall.pl

5. Leer el Contrato de licencia de usuario final (EULA) y la Política de privacidad. El texto se muestra en la ventana de la línea de comandos. Presione la barra espaciadora para ver el siguiente segmento de texto. Luego, cuando se le solicite, ingrese los siguientes valores:
   1. Ingresar y si entiende y acepta los términos del EULA. Ingresar n si no acepta los términos del EULA. Para utilizar Kaspersky Security Center Linux, debe aceptar los términos del EULA.
   2. Ingresar y si comprende y acepta los términos de la Política de privacidad, y acepta que sus datos se manejen y transmitan (incluso a terceros países) como se describe en la Política de privacidad. Ingresar n si no acepta los términos de la Política de privacidad. Para utilizar Kaspersky Security Center Linux, debe aceptar los términos de la Política de privacidad.
6. Seleccione Nodo de clúster principal como un modo de instalación del Servidor de administración.
7. Cuando se le solicite, ingrese la siguiente configuración:
   1. Ingrese la ruta local al punto de montaje del recurso compartido de estado.
   2. Ingrese la ruta local al punto de montaje del recurso compartido de datos.
   3. Elija un modo de conectividad de clúster de conmutación por error: a través de un adaptador de red secundario o un equilibrador de carga externo.
   4. Si usa un adaptador de red secundario, ingrese el nombre.
   5. Cuando se le solicite ingresar el nombre de DNS del Servidor de administración o la dirección IP estática, ingrese la dirección IP del adaptador de red secundario o la dirección IP del equilibrador de carga externo.
   6. Introduzca el número de puerto SSL del Servidor de administración. De manera predeterminada, se utiliza el puerto 13000.
   7. Evalúe el número aproximado de dispositivos que pretende administrar:
      • Si tiene de 1 a 100 dispositivos en red, ingrese 1.
      • Si tiene de 101 a 1000 dispositivos en red, ingrese 2.
      • Si tiene más de 1000 dispositivos en red, ingrese 3.
   8. Ingrese el nombre del grupo de seguridad para los servicios. De forma predeterminada, se utiliza el grupo 'kladmins'.
   9. Introduzca el nombre de la cuenta para iniciar el servicio del Servidor de administración. La cuenta debe ser miembro del grupo de seguridad ingresado. De forma predeterminada, se utiliza la cuenta 'ksc'.
   10. Introduzca el nombre de la cuenta para iniciar otros servicios. La cuenta debe ser miembro del grupo de seguridad ingresado. De forma predeterminada, se utiliza la cuenta 'ksc'.
   11. Seleccione el DBMS que haya instalado para trabajar con Kaspersky Security Center Linux:
       • Si instaló MySQL o MariaDB, ingrese 1.
       • Si instaló PostgreSQL o Postgres Pro SQL, ingrese 2.
   12. Introduzca el nombre DNS o la dirección IP del dispositivo en el que esté instalada la base de datos.
   13. Introduzca el número de puerto de la base de datos. Este puerto se utiliza para comunicarse con el Servidor de administración. De forma predeterminada, se utilizan los siguientes puertos:
       • Puerto 3306 para MySQL y MariaDB
       • Puerto 5432 para PostgreSQL y Postgres Pro
   14. Escriba el nombre de la base de datos.
   15. Ingrese el inicio de sesión de la cuenta raíz de la base de datos que utiliza para acceder a la base de datos.
   16. Introduzca la contraseña de la cuenta raíz de la base de datos que utiliza para acceder a la base de datos.

       Espere a que los servicios se agreguen e inicien automáticamente:

       • klnagent_srv
       • kladminserver_srv
       • klactprx_srv
       • klwebsrv_srv
   17. Cree una cuenta que actuará como administrador del Servidor de administración. Introduzca el nombre de usuario y la contraseña. La contraseña de usuario no puede tener menos de 8 ni más de 16 caracteres.

Se agrega el usuario y se instala Kaspersky Security Center Linux en el nodo principal.

Instalación en el nodo secundario (pasivo)

Para instalar Kaspersky Security Center Linux en el nodo secundario:

1. Asegúrese de que el dispositivo en el que desee instalar Kaspersky Security Center Linux cuente con una de las distribuciones de Linux compatibles.
2. En la línea de comandos, ejecute los comandos provistos en esta instrucción bajo una cuenta con privilegios de raíz.
3. Realice la instalación de Kaspersky Security Center Linux. Según su distribución de Linux, ejecute uno de los siguientes comandos:
   • sudo apt install /<path>/ksc64_[version_number]_amd64.deb
   • sudo yum install /<path>/ksc64-[version_number].x86_64.rpm -y
4. Realice la configuración de Kaspersky Security Center Linux:

   sudo /opt/kaspersky/ksc64/lib/bin/setup/postinstall.pl

5. Leer el Contrato de licencia de usuario final (EULA) y la Política de privacidad. El texto se muestra en la ventana de la línea de comandos. Presione la barra espaciadora para ver el siguiente segmento de texto. Luego, cuando se le solicite, ingrese los siguientes valores:
   1. Ingresar y si entiende y acepta los términos del EULA. Ingresar n si no acepta los términos del EULA. Para utilizar Kaspersky Security Center Linux, debe aceptar los términos del EULA.
   2. Ingresar y si comprende y acepta los términos de la Política de privacidad, y acepta que sus datos se manejen y transmitan (incluso a terceros países) como se describe en la Política de privacidad. Ingresar n si no acepta los términos de la Política de privacidad. Para utilizar Kaspersky Security Center Linux, debe aceptar los términos de la Política de privacidad.
6. Seleccione Nodo de clúster secundario como un modo de instalación del Servidor de administración.
7. Cuando se le solicite, ingrese la ruta local al punto de montaje del recurso compartido estatal.

Kaspersky Security Center Linux queda instalado en el nodo secundario.

Verificación del servicio

Use los siguientes comandos para verificar si un servicio se está ejecutando o no:

• systemctl status klnagent_srv.service
• systemctl status kladminserver_srv.service
• systemctl status klactprx_srv.service
• systemctl status klwebsrv_srv.service

Ahora, puede probar el clúster de conmutación por error de Kaspersky Security Center Linux para asegurarse de que lo configuró de forma correcta y de que funciona bien.