以靜默模式安裝卡巴斯基安全管理中心 Linux
您可以在 Linux 裝置上安裝卡巴斯基安全管理中心 Linux,方法是使用回應檔案以靜默模式執行安裝,即無需使用者參與。回應檔案包含一組自訂安裝參數:變數及其各自的值。
安裝前:
- 安裝資料庫管理系統 (DBMS)。
- 確保您要安裝卡巴斯基安全管理中心 Linux 網頁主控台的裝置執行支援的 Linux 版本。
若要以靜默模式安裝 卡巴斯基安全管理中心 Linux:
- 閱讀最終使用者產品授權協議。只有在您理解並接受最終使用者產品授權協議的條款時,才遵循以下步驟操作。
- 如果您的裝置在 Astra Linux 1.8 或更高版本上執行,請執行此步驟中所述的操作。如果您的裝置在不同的作業系統上執行,請繼續下一步。
- 建立 /etc/systemd/system/kladminserver_srv.service.d 目錄並建立名為 override.conf 的檔案,其中包含以下內容:
[Service]
User=
User=ksc
CapabilitiesParsec=PARSEC_CAP_PRIV_SOCK
ExecStart=
ExecStart=/opt/kaspersky/ksc64/sbin/klserver -d from_wd
- 建立目錄 /etc/systemd/system/klwebsrv_srv.service.d 並建立名為 override.conf 的檔案,其中包含以下內容:
[Service]
User=
User=ksc
CapabilitiesParsec=PARSEC_CAP_PRIV_SOCK
ExecStart=
ExecStart=/opt/kaspersky/ksc64/sbin/klcsweb -d from_wd
- 建立 /etc/systemd/system/kladminserver_srv.service.d 目錄並建立名為 override.conf 的檔案,其中包含以下內容:
- 建立一個群組「kladmins」和一個非特權帳戶「ksc」,該帳戶必須是「kladmins」群組的成員。為此,請在具有 root 權限的帳戶下依次執行以下命令:
# adduser ksc# groupadd kladmins# gpasswd -a ksc kladmins# usermod -g kladmins ksc - 建立回應檔案(TXT 格式),並以
VARIABLE_NAME=variable_value格式將變數清單新增到回應檔案,每行一個變數。回應檔案應包括下表中列出的變數。 - 使用下列命令,在包含回應檔案全名的 root 環境中設定
KLAUTOANSWERS環境變數之值(包含路徑):export KLAUTOANSWERS=/tmp/ksc_install/answers.txt - 以靜默模式執行卡巴斯基安全管理中心 Linux 安裝—根據您的 Linux 發行版,執行以下命令之一:
# apt install /<path>/ksc64_[version_number]_amd64.deb# yum install /<path>/ksc64-[version_number].x86_64.rpm -y
- 建立使用者以使用卡巴斯基安全管理中心網頁主控台。為此,請在具有 root 權限的帳戶下執行以下命令:
/opt/kaspersky/ksc64/sbin/kladduser -n ksc -p <密碼>,其中密碼必須至少包含 8 個字元。回應檔案的變數會作為以靜默模式安裝卡巴斯基安全管理中心 Linux 的參數使用。
變數名稱
必要
敘述
可能的值
EULA_ACCEPTED是
確認您瞭解和接受最終使用者產品授權協議的條款。
1PP_ACCEPTED是
確認您瞭解並接受隱私權政策的條款。
1
KLSRV_UNATT_SERVERADDRESS是
管理伺服器 DNS 名稱或靜態 IP 位址。
DNS 名稱或 IP 位址
KLSRV_UNATT_PORT_SRV否
管理伺服器連接埠號。預設值是 14000。
埠號
KLSRV_UNATT_PORT_SRV_SSL否
管理伺服器 SSL 連接埠號。預設值是 13000。
埠號
KLSRV_UNATT_PORT_KLOAPI否
輸入管理伺服器 KLOAPI 連接埠號。預設值是 13299。
埠號
KLSRV_UNATT_PORT_GUI否
管理伺服器 GUI 連接埠號。預設值是 13291。
埠號
KLSRV_UNATT_NETRANGETYPE否
您打算管理的裝置的大致數量:預設值是 1。
1,如果是 1 至 100 個網路裝置。2,如果是 101 至 1,000 個網路裝置。3,如果是超過 1,000 個網路裝置。KLSRV_UNATT_DBMS_INSTANCE是
資料庫伺服器 IP 位址。
IP 位址
KLSRV_UNATT_DBMS_PORT是
資料庫伺服器連接埠。
3306KLSRV_UNATT_DB_NAME是
資料庫名稱。
kavKLSRV_UNATT_DBMS_LOGIN是
有權存取資料庫的使用者的使用者名稱。
KLSRV_UNATT_DBMS_PASSWORD是
有權存取資料庫的使用者的密碼。
KLSRV_UNATT_KLADMINSGROUP是
服務的安全群組名稱。
kladminsKLSRV_UNATT_KLSRVUSER是
帳戶名稱以啟動管理伺服器服務。該帳戶必須是
KLSRV_UNATT_KLADMINSGROUP變數中指定的安全群組的成員。kscKLSRV_UNATT_KLSVCUSER是
帳號名稱以啟動其他服務。該帳戶必須是
KLSRV_UNATT_KLADMINSGROUP變數中指定的安全群組的成員。ksc如果要將管理伺服器部署為卡巴斯基安全管理中心 Linux 容錯移轉叢集,回應檔案必須包含以下額外變數:
KLFOC_UNATT_NODE是
節點號碼(1 或 2)。
1
或2KLFOC_UNATT_STATE_SHARE_MOUNT_PATH是
狀態共用掛接點。
KLFOC_UNATT_DATA_SHARE_MOUNT_PATH是
資料共用掛接點。
KLFOC_UNATT_CONN_MODE是
容錯移轉叢集連線模式。
VirtualAdapter或
ExternalLoadBalancer萬一
KLFOC_UNATT_CONN_MODE變數有VirtualAdapter值,回應檔案必須包含以下附加變數:KLFOC_UNATT_CONN_MODE_VA_NAME是
虛擬網路介面卡名稱。
KLFOC_UNATT_CONN_MODE_VA_IPV4這些變數之一是必需的
虛擬網路介面卡 IP 位址。
IP 位址
KLFOC_UNATT_CONN_MODE_VA_IPV6虛擬網路介面卡 IPv6 地址。
IPv6 位址