Przygotowanie urządzenia z systemem Linux i zdalna instalacja Agenta sieciowego na urządzeniu z systemem Linux

19 marca 2024

ID 137593

Instalacja Agenta sieciowego składa się z dwóch kroków:

  • Przygotowanie urządzenia Linux
  • Instalacja zdalnego Agenta sieciowego

Przygotowanie urządzenia Linux

W celu przygotowania urządzenia z systemem Linux do zdalnej instalacji Agenta sieciowego:

  1. Upewnij się, że następujące oprogramowanie jest zainstalowane na docelowym urządzeniu Linux:
    • Sudo
    • Perl language interpreter wersja 5.10 lub wyższa
  2. Przetestuj konfigurację urządzenia:
    1. Sprawdź, czy możesz połączyć się z urządzeniem poprzez klienta SSH (np. PuTTY).

      Jeśli nie możesz połączyć się z urządzeniem, otwórz plik /etc/ssh/sshd_config i upewnij się, że następujące ustawienia posiadają odpowiednie wartości przedstawione poniżej:

      PasswordAuthentication no

      ChallengeResponseAuthentication yes

      Nie modyfikuj pliku /etc/ssh/sshd_config, jeśli możesz połączyć się z urządzeniem bez problemów; w przeciwnym razie podczas uruchamiania zadania zdalnej instalacji może wystąpić błąd uwierzytelniania SSH.

      Zapisz plik (jeśli to konieczne) i uruchom ponownie usługę SSH przy pomocy polecenia sudo service ssh restart.

    2. Wyłącz hasło do programu sudo dla konta użytkownika, z poziomu którego nawiązywane jest połączenie.
    3. Użyj polecenia visudo w sudo, aby otworzyć plik konfiguracyjny sudoers.

      W otwartym pliku znajdź wiersz rozpoczynający się od %sudo (lub od %wheel, jeśli używasz systemu operacyjnego CentOS). W tym wierszu podaj następujące informacje: < nazwa użytkownika > ALL = (ALL) NOPASSWD: ALL. W tym przypadku <username> to konto użytkownika, które będzie używane do łączenia urządzenia przy użyciu SSH. Jeśli używasz systemu operacyjnego Astra Linux, w pliku /etc/sudoers dodaj ostatni wiersz z następującym tekstem: %astra-admin ALL=(ALL:ALL) NOPASSWD: ALL

    4. Zapisz plik sudoers i zamknij go.
    5. Ponownie nawiąż połączenie z urządzeniem poprzez SSH i upewnij się, że usługa Sudo nie żąda wprowadzenia hasła. Możesz to zrobić, korzystając z polecenia sudo whoami.
  3. Otwórz plik /etc/systemd/logind.conf, a następnie wykonaj jedną z następujących czynności:
    • Określ ‘no’ jako wartość dla ustawienia KillUserProcesses: KillUserProcesses=no.
    • Dla ustawienia KillExcludeUsers wpisz nazwę użytkownika konta, z poziomu którego zdalna instalacja zostanie uruchomiona, na przykład, KillExcludeUsers=root.

    Jeśli na urządzeniu docelowym działa system Astra Linux, dodaj ciąg export PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin w pliku /home/<nazwa użytkownika>/.bashrc, gdzie <username> to konto użytkownika, które ma zostać użyte do połączenia urządzenia przez SSH.

    W celu zastosowania zmienionych ustawień uruchom urządzenie Linux ponownie lub wykonaj następujące polecenie:

    $ sudo systemctl restart systemd-logind.service

  4. Jeśli chcesz zainstalować Agenta sieciowego na urządzeniach z systemem operacyjnym SUSE Linux Enterprise Server 15, w pierwszej kolejności zainstaluj pakiet insserv-compat, aby skonfigurować Agenta sieciowego.
  5. Jeśli chcesz zainstalować Agenta sieciowego na urządzeniach z systemem operacyjnym Astra Linux działającym w trybie zamkniętego środowiska oprogramowania, wykonaj dodatkowe kroki w celu przygotowania urządzeń Astra Linux.

Instalacja zdalnego Agenta sieciowego

Zdalna instalacja Agenta sieciowego na urządzeniach Linux:

  1. Pobierz i utwórz pakiet instalacyjny:
    1. Przed zainstalowaniem pakietu na urządzeniu upewnij się, że dla tego pakietu są już zainstalowane wszystkie zależności (programy i biblioteki).

      Dla każdego pakietu można wyświetlić jego zależności, korzystając z narzędzi specyficznych dla dystrybucji Linuksa, na którym ten pakiet ma zostać zainstalowany. Więcej informacji na temat narzędzi można znaleźć w dokumentacji do systemu operacyjnego.

    2. Pobierz pakiet instalacyjny Agenta sieciowego , korzystając z interfejsu aplikacji lub ze strony internetowej Kaspersky .
    3. W celu utworzenia zdalnego pakietu instalacyjnego użyj następujących plików:
      • klnagent.kpd
      • akinstall.sh
      • Pakiet .deb lub .rpm Agenta sieciowego
  2. Utwórz zadanie zdalnej instalacji z następującymi ustawieniami:
    • Na stronie Settings Kreatora tworzenia nowego zadania zaznacz pole Using operating system resources through Administration Server. Odznacz wszystkie pozostałe pola.
    • W oknie Wybieranie konta do uruchomienia zadania określ ustawienia konta użytkownika, które jest używane do łączenia urządzenia poprzez SSH.
  3. Uruchom zadanie zdalnej instalacji. Użyj opcji polecenia su, aby zachować środowisko: -m, -p, --preserve-environment.

Może zostać zwrócony błąd, jeśli instalujesz Agenta sieciowego z SSH na urządzeniach działających pod kontrolą systemu Fedora w wersjach wcześniejszych niż 20. W tym przypadku, aby instalacja Agenta sieciowego zakończyła się pomyślnie, zakomentuj opcję Defaults requiretty (załącz w składni komentarza, aby usunąć z kodu przetwarzania) w pliku /etc/sudoers. Szczegółowy opis warunku opcji Defaults requiretty, która może powodować problemy podczas połączenia SSH, można znaleźć na stronie Bugzilla.

Czy ten artykuł był pomocny?
Co możemy zrobić lepiej?
Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.
Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.