Installazione di Kaspersky Security Center Linux nei nodi del cluster di failover Kaspersky Security Center Linux
Questa procedura descrive come installare Kaspersky Security Center Linux nei nodi del cluster di failover di Kaspersky Security Center Linux. Kaspersky Security Center Linux viene installato separatamente in entrambi i nodi del cluster di failover Kaspersky Security Center Linux. Prima si installa l'applicazione nel nodo attivo, poi su quello passivo. Durante l'installazione, è necessario scegliere quale nodo sarà attivo e quale sarà passivo.
Usare il file di installazione—ksc64_[numero_versione]_amd64.deb or ksc64-[numero_versione].x86_64.rpm—che corrisponde alla distribuzione Linux installata nel dispositivo. È possibile ottenere il file di installazione scaricandolo dal sito Web di Kaspersky.
Solo un utente del gruppo di domini KLAdmins può installare Kaspersky Security Center Linux in ogni nodo.
Installazione nel nodo primario (attivo)
Per installare Kaspersky Security Center Linux nel nodo primario:
- Verificare che il dispositivo in cui si desidera installare Kaspersky Security Center Linux esegua una delle distribuzioni Linux supportate.
- Nella riga di comando eseguire i comandi presenti in questa istruzione con un account con privilegi di root.
- Eseguire l’installazione di Kaspersky Security Center Linux. A seconda della distribuzione Linux, eseguire uno dei seguenti comandi:
sudo apt install /<path>/ksc64_[numero_versione]_amd64.debsudo yum install /<path>/ksc64-[numero_versione].x86_64.rpm -y
- Eseguire la configurazione di Kaspersky Security Center Linux:
sudo /opt/kaspersky/ksc64/lib/bin/setup/postinstall.pl - Leggere il Contratto di licenza con l'utente finale (EULA) e l'Informativa sulla privacy. Il testo viene visualizzato nella finestra della riga di comando. Premere la barra spaziatrice per visualizzare il segmento di testo successivo. Quando richiesto inserire i seguenti valori:
- Immettere
yse i termini del Contratto di licenza con l'utente finale sono stati compresi e accettati. Immetterense non si accettano i termini del Contratto di licenza con l'utente finale. Per utilizzare Kaspersky Security Center Linux è necessario accettare i termini del Contratto di licenza con l'utente finale. - Immettere
yse i termini dell'Informativa sulla privacy sono stati compresi e accettati e se si accetta che i propri dati vengano gestiti e trasmessi (anche a paesi terzi) come descritto nell'Informativa sulla privacy. Immetterense non si accettano i termini dell'Informativa sulla privacy. Per utilizzare Kaspersky Security Center Linux è necessario accettare i termini dell'Informativa sulla privacy.
- Immettere
- Selezionare Nodo cluster primario come modalità di installazione di Administration Server.
- Quando richiesto, immettere le seguenti impostazioni:
- Immettere il percorso locale del punto di montaggio della condivisione degli stati.
- Immettere il percorso locale del punto di montaggio della condivisione dei dati.
- Scegliere una modalità di connettività del cluster di failover: tramite una scheda di rete secondaria o un servizio di bilanciamento del carico esterno.
- Se si utilizza una scheda di rete secondaria, immetterne il nome.
- Quando viene richiesto di immettere il nome DNS o l'indirizzo IP statico di Administration Server, immettere l'indirizzo IP della scheda di rete secondaria o l'indirizzo IP del servizio di bilanciamento del carico esterno.
- Immettere il numero di porta SSL di Administration Server. Per impostazione predefinita, viene utilizzata la porta 13000.
- Valutare il numero approssimativo di dispositivi che si intende gestire:
- Se nella rete sono presenti da 1 a 100 dispositivi, immettere 1.
- Se nella rete sono presenti da 101 a 1000 dispositivi, immettere 2.
- Se nella rete sono presenti più di 1000 dispositivi, immettere 3.
- Immettere il nome del gruppo di protezione per i servizi. Per impostazione predefinita, viene utilizzato il gruppo "kladmins".
- Immettere il nome dell'account per avviare il servizio Administration Server. L'account deve essere un membro del gruppo di protezione inserito. Per impostazione predefinita, viene utilizzato l'account "ksc".
- Immettere il nome dell'account per avviare altri servizi. L'account deve essere un membro del gruppo di protezione inserito. Per impostazione predefinita, viene utilizzato l'account "ksc".
- Selezionare il DBMS installato per l'utilizzo con Kaspersky Security Center Linux:
- Se è stato installato MySQL o MariaDB, immettere 1.
- Se è stato installato PostgreSQL o Postgres Pro, immettere 2.
- Immettere il nome DNS o l'indirizzo IP del dispositivo in cui è installato il database.
- Immettere il numero di porta del database. Questa porta viene utilizzata per comunicare con Administration Server. Per impostazione predefinita, vengono utilizzate le seguenti porte:
- Porta 3306 per MySQL o MariaDB
- Porta 5432 per PostgreSQL o Postgres Pro
- Immettere il nome del database.
- Immettere il nome utente dell'account radice del database utilizzato per accedere al database.
- Immettere la password dell'account radice del database utilizzato per accedere al database.
Attendere che i servizi vengano aggiunti e avviati automaticamente:
- klnagent_srv
- kladminserver_srv
- klactprx_srv
- klwebsrv_srv
- Creare un account che fungerà da amministratore di Administration Server. Immettere il nome utente e la password. La password utente non può contenere meno di 8 o più di 16 caratteri.
Viene aggiunto l'utente e viene installato Kaspersky Security Center Linux nel nodo primario.
Installazione nel nodo secondario (passivo)
Per installare Kaspersky Security Center Linux nel nodo secondario:
- Verificare che il dispositivo in cui si desidera installare Kaspersky Security Center Linux esegua una delle distribuzioni Linux supportate.
- Nella riga di comando eseguire i comandi presenti in questa istruzione con un account con privilegi di root.
- Eseguire l’installazione di Kaspersky Security Center Linux. A seconda della distribuzione Linux, eseguire uno dei seguenti comandi:
sudo apt install /<path>/ksc64_[numero_versione]_amd64.debsudo yum install /<path>/ksc64-[numero_versione].x86_64.rpm -y
- Eseguire la configurazione di Kaspersky Security Center Linux:
sudo /opt/kaspersky/ksc64/lib/bin/setup/postinstall.pl - Leggere il Contratto di licenza con l'utente finale (EULA) e l'Informativa sulla privacy. Il testo viene visualizzato nella finestra della riga di comando. Premere la barra spaziatrice per visualizzare il segmento di testo successivo. Quando richiesto inserire i seguenti valori:
- Immettere
yse i termini del Contratto di licenza con l'utente finale sono stati compresi e accettati. Immetterense non si accettano i termini del Contratto di licenza con l'utente finale. Per utilizzare Kaspersky Security Center Linux è necessario accettare i termini del Contratto di licenza con l'utente finale. - Immettere
yse i termini dell'Informativa sulla privacy sono stati compresi e accettati e se si accetta che i propri dati vengano gestiti e trasmessi (anche a paesi terzi) come descritto nell'Informativa sulla privacy. Immetterense non si accettano i termini dell'Informativa sulla privacy. Per utilizzare Kaspersky Security Center Linux è necessario accettare i termini dell'Informativa sulla privacy.
- Immettere
- Selezionare Nodo cluster secondario come modalità di installazione di Administration Server.
- Quando richiesto, immettere il percorso locale del punto di montaggio della condivisione degli stati.
Kaspersky Security Center Linux viene installato nel nodo secondario.
Verifica del servizio
Utilizzare i seguenti comandi per verificare se un servizio è in esecuzione o meno:
systemctl status klnagent_srv.servicesystemctl status kladminserver_srv.servicesystemctl status klactprx_srv.servicesystemctl status klwebsrv_srv.service
Adesso è possibile testare il cluster di failover Kaspersky Security Center Linux per assicurarsi di averlo configurato correttamente e che il cluster funzioni nel modo adeguato.