Instalowanie Kaspersky Security Center Linux w trybie cichym

Możesz zainstalować Kaspersky Security Center Linux na urządzeniach z systemem Linux, używając pliku odpowiedzi do uruchomienia instalacji w trybie cichym, czyli bez udziału użytkownika. Plik odpowiedzi zawiera niestandardowy zestaw parametrów instalacji: zmienne i odpowiadające im wartości.

Przed instalacją:

• Zainstaluj system zarządzania bazą danych (DBMS).
• Upewnij się, że na urządzeniu, na którym chcesz zainstalować Kaspersky Security Center Linux, działa jedna z obsługiwanych dystrybucji systemu Linux.

W celu zainstalowania Kaspersky Security Center Linux w trybie cichym:

1. Przeczytaj Umowę licencyjną. Wykonaj poniższe kroki tylko wtedy, gdy rozumiesz i akceptujesz warunki Umowy licencyjnej.
2. Jeśli Twoje urządzenie działa w systemie Astra Linux 1.8 lub nowszym, wykonaj czynności opisane w tym kroku. Jeśli Twoje urządzenie działa w innym systemie operacyjnym, przejdź do następnego kroku.
   1. Utwórz katalog /etc/systemd/system/kladminserver_srv.service.d i utwórz plik o nazwie override.conf z następującą zawartością:

      [Service]

      User=

      User=ksc

      CapabilitiesParsec=PARSEC_CAP_PRIV_SOCK

      ExecStart=

      ExecStart=/opt/kaspersky/ksc64/sbin/klserver -d from_wd

   2. Utwórz katalog /etc/systemd/system/klwebsrv_srv.service.d i utwórz plik o nazwie override.conf z następującą zawartością:

      [Service]

      User=

      User=ksc

      CapabilitiesParsec=PARSEC_CAP_PRIV_SOCK

      ExecStart=

      ExecStart=/opt/kaspersky/ksc64/sbin/klcsweb -d from_wd

3. Utwórz grupę „kladmins” i nieuprzywilejowane konto „ksc”, które musi należeć do grupy „kladmins”. Aby to zrobić, uruchom kolejno następujące polecenia na koncie z uprawnieniami roota:

   # adduser ksc

   # groupadd kladmins

   # gpasswd -a ksc kladmins

   # usermod -g kladmins ksc

4. Utwórz plik odpowiedzi (w formacie TXT) i dodaj do pliku odpowiedzi listę zmiennych w formacie VARIABLE_NAME=variable_value, każdą w osobnym wierszu. Plik odpowiedzi powinien zawierać zmienne wymienione w poniższej tabeli.
5. Ustaw wartość zmiennej środowiskowej KLAUTOANSWERS w środowisku root zawierającej pełną nazwę pliku odpowiedzi wraz ze ścieżką, na przykład za pomocą następującego polecenia:

   export KLAUTOANSWERS=/tmp/ksc_install/answers.txt

6. Uruchom instalację Kaspersky Security Center Linux w trybie cichym — w zależności od używanej dystrybucji Linuksa uruchom jedno z następujących poleceń:
   • # apt install /<path>/ksc64_[version_number]_amd64.deb
   • # yum install /<path>/ksc64-[version_number].x86_64.rpm -y
7. Utwórz użytkownika do pracy z Kaspersky Security Center Web Console. Aby to zrobić, uruchom następujące polecenie na koncie z uprawnieniami roota:

   /opt/kaspersky/ksc64/sbin/kladduser -n ksc -p < hasło >, gdzie hasło musi zawierać co najmniej 8 znaków.

   Zmienne pliku odpowiedzi użyte jako parametry instalacji Kaspersky Security Center Linux w trybie cichym

   Nazwa zmiennej	Wymagane	Opis	Możliwe wartości
   EULA_ACCEPTED	Tak	Ten parametr potwierdza, że w pełni przeczytano, zrozumiano i zaakceptowano warunki Umowy licencyjnej.	1
   PP_ACCEPTED	Tak	Potwierdza, że ​​rozumiesz i akceptujesz warunki Polityki prywatności.	1
   KLSRV_UNATT_SERVERADDRESS	Tak	Wprowadź nazwę DNS Serwera administracyjnego lub statyczny adres IP.	Nazwa DNS lub adres IP
   KLSRV_UNATT_PORT_SRV	Nie	Wprowadź numer portu Serwera administracyjnego. Domyślna wartość to 14000.	Numer portu
   KLSRV_UNATT_PORT_SRV_SSL	Nie	Wprowadź numer portu SSL Serwera administracyjnego. Domyślna wartość to 13000.	Numer portu
   KLSRV_UNATT_PORT_KLOAPI	Nie	Numer portu KLOAPI Serwera administracyjnego. Domyślna wartość to 13299.	Numer portu
   KLSRV_UNATT_PORT_GUI	Nie	Numer portu GUI Serwera administracyjnego. Opcja, domyślna wartość to 13291.	Numer portu
   KLSRV_UNATT_NETRANGETYPE	Nie	Oceń przybliżoną liczbę urządzeń, którymi zamierzasz zarządzać. Opcja, domyślna wartość to 1.	1 dla 1 do 100 urządzeń sieciowych.. 2 dla 101 do 1000 urządzeń sieciowych. 3 dla ponad 1000 urządzeń sieciowych.
   KLSRV_UNATT_DBMS_INSTANCE	Tak	Adres IP serwera bazy danych.	Adres IP
   KLSRV_UNATT_DBMS_PORT	Tak	Port serwera bazy danych.	3306
   KLSRV_UNATT_DB_NAME	Tak	Nazwa bazy danych.	kav
   KLSRV_UNATT_DBMS_LOGIN	Tak	Nazwa użytkownika, który ma dostęp do bazy danych.
   KLSRV_UNATT_DBMS_PASSWORD	Tak	Hasło użytkownika, który ma dostęp do bazy danych.
   KLSRV_UNATT_KLADMINSGROUP	Tak	Wprowadź nazwę grupy zabezpieczeń dla usług.	kladmins
   KLSRV_UNATT_KLSRVUSER	Tak	Nazwa konta do uruchomienia usługi Serwera administracyjnego. Konto musi należeć do grupy zabezpieczeń określonej w zmiennej KLSRV_UNATT_KLADMINSGROUP.	ksc
   KLSRV_UNATT_KLSVCUSER	Tak	Nazwa konta do uruchomienia innych usług. Konto musi należeć do grupy zabezpieczeń określonej w zmiennej KLSRV_UNATT_KLADMINSGROUP.	ksc
   Jeśli Serwer administracyjny ma zostać wdrożony jako klaster pracy awaryjnej Kaspersky Security Center Linux, plik odpowiedzi musi zawierać następujące dodatkowe zmienne:
   KLFOC_UNATT_NODE	Tak	Numer węzła (1 lub 2).	1 lub 2
   KLFOC_UNATT_STATE_SHARE_MOUNT_PATH	Tak	Punkt podłączenia dzielenia stanu.
   KLFOC_UNATT_DATA_SHARE_MOUNT_PATH	Tak	Punkt podłączenia dzielenia danych.
   KLFOC_UNATT_CONN_MODE	Tak	Tryb łączności klastra pracy awaryjnej.	VirtualAdapter lub ExternalLoadBalancer
   W przypadku, gdy zmienna KLFOC_UNATT_CONN_MODE ma wartość VirtualAdapter, plik odpowiedzi musi zawierać następujące zmienne dodatkowe:
   KLFOC_UNATT_CONN_MODE_VA_NAME	Tak	Nazwa wirtualnej karty sieciowej.
   KLFOC_UNATT_CONN_MODE_VA_IPV4	Jedna z tych zmiennych jest wymagana	Adres IP wirtualnej karty sieciowej.	Adres IP
   KLFOC_UNATT_CONN_MODE_VA_IPV6		Adres IPv6 wirtualnej karty sieciowej.	Adres IPv6