Przygotowanie urządzenia z systemem Linux i zdalna instalacja Agenta sieciowego na urządzeniu z systemem Linux

Instalacja Agenta sieciowego składa się z dwóch kroków:

• Przygotowanie urządzenia Linux
• Instalacja zdalnego Agenta sieciowego

Przygotowanie urządzenia Linux

W celu przygotowania urządzenia z systemem Linux do zdalnej instalacji Agenta sieciowego:

1. Upewnij się, że następujące oprogramowanie jest zainstalowane na docelowym urządzeniu Linux:
   • Sudo
   • Perl language interpreter wersja 5.10 lub wyższa
2. Przetestuj konfigurację urządzenia:
   1. Sprawdź, czy możesz połączyć się z urządzeniem poprzez klienta SSH (np. PuTTY).

      Jeśli nie możesz połączyć się z urządzeniem, otwórz plik /etc/ssh/sshd_config i upewnij się, że następujące ustawienia posiadają odpowiednie wartości przedstawione poniżej:

      PasswordAuthentication no

      ChallengeResponseAuthentication yes

      Nie modyfikuj pliku /etc/ssh/sshd_config, jeśli możesz połączyć się z urządzeniem bez problemów; w przeciwnym razie podczas uruchamiania zadania zdalnej instalacji może wystąpić błąd uwierzytelniania SSH.

      Zapisz plik (jeśli to konieczne) i uruchom ponownie usługę SSH przy pomocy polecenia sudo service ssh restart.

   2. Wyłącz hasło do programu sudo dla konta użytkownika, z poziomu którego nawiązywane jest połączenie.
   3. Użyj polecenia visudo w sudo, aby otworzyć plik konfiguracyjny sudoers.

      W otwartym pliku znajdź wiersz rozpoczynający się od %sudo (lub od %wheel, jeśli używasz systemu operacyjnego CentOS). W tym wierszu podaj następujące informacje: < nazwa użytkownika > ALL = (ALL) NOPASSWD: ALL. W tym przypadku <username> to konto użytkownika, które będzie używane do łączenia urządzenia przy użyciu SSH. Jeśli używasz systemu operacyjnego Astra Linux, w pliku /etc/sudoers dodaj ostatni wiersz z następującym tekstem: %astra-admin ALL=(ALL:ALL) NOPASSWD: ALL

   4. Zapisz plik sudoers i zamknij go.
   5. Ponownie nawiąż połączenie z urządzeniem poprzez SSH i upewnij się, że usługa Sudo nie żąda wprowadzenia hasła. Możesz to zrobić, korzystając z polecenia sudo whoami.
3. Otwórz plik /etc/systemd/logind.conf, a następnie wykonaj jedną z następujących czynności:
   • Określ ‘no’ jako wartość dla ustawienia KillUserProcesses: KillUserProcesses=no.
   • Dla ustawienia KillExcludeUsers wpisz nazwę użytkownika konta, z poziomu którego zdalna instalacja zostanie uruchomiona, na przykład, KillExcludeUsers=root.

   Jeśli na urządzeniu docelowym działa system Astra Linux, dodaj ciąg export PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin w pliku /home/<nazwa użytkownika>/.bashrc, gdzie <username> to konto użytkownika, które ma zostać użyte do połączenia urządzenia przez SSH.

   W celu zastosowania zmienionych ustawień uruchom urządzenie Linux ponownie lub wykonaj następujące polecenie:

   $ sudo systemctl restart systemd-logind.service

4. Jeśli chcesz zainstalować Agenta sieciowego na urządzeniach z systemem operacyjnym SUSE Linux Enterprise Server 15, w pierwszej kolejności zainstaluj pakiet insserv-compat, aby skonfigurować Agenta sieciowego.
5. Jeśli chcesz zainstalować Agenta sieciowego na urządzeniach z systemem operacyjnym Astra Linux działającym w trybie zamkniętego środowiska oprogramowania, wykonaj dodatkowe kroki w celu przygotowania urządzeń Astra Linux.

Instalacja zdalnego Agenta sieciowego

Zdalna instalacja Agenta sieciowego na urządzeniach Linux:

1. Pobierz i utwórz pakiet instalacyjny:
   1. Przed zainstalowaniem pakietu na urządzeniu upewnij się, że dla tego pakietu są już zainstalowane wszystkie zależności (programy i biblioteki).

      Dla każdego pakietu można wyświetlić jego zależności, korzystając z narzędzi specyficznych dla dystrybucji Linuksa, na którym ten pakiet ma zostać zainstalowany. Więcej informacji na temat narzędzi można znaleźć w dokumentacji do systemu operacyjnego.

   2. Pobierz pakiet instalacyjny Agenta sieciowego , korzystając z interfejsu aplikacji lub ze strony internetowej Kaspersky .
   3. W celu utworzenia zdalnego pakietu instalacyjnego użyj następujących plików:
      • klnagent.kpd
      • akinstall.sh
      • Pakiet .deb lub .rpm Agenta sieciowego
2. Utwórz zadanie zdalnej instalacji z następującymi ustawieniami:
   • Na stronie Settings Kreatora tworzenia nowego zadania zaznacz pole Using operating system resources through Administration Server. Odznacz wszystkie pozostałe pola.
   • W oknie Wybieranie konta do uruchomienia zadania określ ustawienia konta użytkownika, które jest używane do łączenia urządzenia poprzez SSH.
3. Uruchom zadanie zdalnej instalacji. Użyj opcji polecenia su, aby zachować środowisko: -m, -p, --preserve-environment.

Może zostać zwrócony błąd, jeśli instalujesz Agenta sieciowego z SSH na urządzeniach działających pod kontrolą systemu Fedora w wersjach wcześniejszych niż 20. W tym przypadku, aby instalacja Agenta sieciowego zakończyła się pomyślnie, zakomentuj opcję Defaults requiretty (załącz w składni komentarza, aby usunąć z kodu przetwarzania) w pliku /etc/sudoers. Szczegółowy opis warunku opcji Defaults requiretty, która może powodować problemy podczas połączenia SSH, można znaleźć na stronie Bugzilla.