Installazione di Kaspersky Security Center Linux in modalità automatica
È possibile installare Kaspersky Security Center Linux nei dispositivi Linux utilizzando un file di risposte per eseguire un'installazione in modalità automatica, ovvero senza la partecipazione dell'utente. Il file di risposte contiene un set personalizzato di parametri di installazione: variabili e rispettivi valori.
Prima dell'installazione:
- Installare un sistema di gestione database (DBMS).
- Verificare che il dispositivo in cui si desidera installare Kaspersky Security Center Linux esegua una delle distribuzioni Linux supportate.
Per installare Kaspersky Security Center Linux in modalità automatica:
- Leggere il Contratto di licenza con l'utente finale. Seguire i passaggi di seguito solo se sono stati compresi e accettati i termini del Contratto di licenza con l'utente finale.
- Se il dispositivo funziona con Astra Linux 1.8 o versione successiva, eseguire le azioni descritte in questo passaggio. Se il dispositivo viene eseguito su un sistema operativo diverso, procedere al passaggio successivo.
- Creare la directory /etc/systemd/system/kladminserver_srv.service.d e creare un file denominato override.conf con il seguente contenuto:
[Service]
User=
User=ksc
CapabilitiesParsec=PARSEC_CAP_PRIV_SOCK
ExecStart=
ExecStart=/opt/kaspersky/ksc64/sbin/klserver -d from_wd
- Creare una directory /etc/systemd/system/klwebsrv_srv.service.d e creare un file denominato override.conf con il seguente contenuto:
[Service]
User=
User=ksc
CapabilitiesParsec=PARSEC_CAP_PRIV_SOCK
ExecStart=
ExecStart=/opt/kaspersky/ksc64/sbin/klcsweb -d from_wd
- Creare la directory /etc/systemd/system/kladminserver_srv.service.d e creare un file denominato override.conf con il seguente contenuto:
- Creare un gruppo 'kladmins' e un account 'ksc' senza privilegi, che deve essere un membro del gruppo 'kladmins'. A tale scopo, eseguire in sequenza i seguenti comandi con un account con privilegi di root:
# adduser ksc# groupadd kladmins# gpasswd -a ksc kladmins# usermod -g kladmins ksc - Creare il file di risposte (in formato TXT) e aggiungere un elenco di variabili nel formato
VARIABLE_NAME=variable_valueal file di risposte, ciascuna in una riga separata. Il file di risposte deve includere le variabili elencate nella tabella seguente. - Impostare il valore della variabile di ambiente
KLAUTOANSWERSnell'ambiente root che contiene il nome completo del file di risposte (incluso il percorso), ad esempio con il seguente comando:export KLAUTOANSWERS=/tmp/ksc_install/answers.txt - Eseguire l'installazione di Kaspersky Security Center Linux in modalità automatica: a seconda della distribuzione Linux, eseguire uno dei seguenti comandi:
# apt install /<percorso>/ksc64_[numero_versione]_amd64.deb# yum install /<percorso>/ksc64-[numero_versione].x86_64.rpm -y
- Creare un utente per l'utilizzo di Kaspersky Security Center Web Console. A tale scopo, eseguire il seguente comando con un account con privilegi di root:
/opt/kaspersky/ksc64/sbin/kladduser -n ksc -p <password>, dove la password deve contenere almeno 8 caratteri.Variabili del file di risposte utilizzate come parametri dell'installazione di Kaspersky Security Center Linux in modalità automatica
Nome della variabile
Richiesto
Descrizione
Valori possibili
EULA_ACCEPTEDSì
Conferma che l'utente ha compreso e accettato i termini del Contratto di licenza con l'utente finale.
1PP_ACCEPTEDSì
Conferma che l'utente ha compreso e accettato i termini dell'Informativa sulla privacy.
1
KLSRV_UNATT_SERVERADDRESSSì
Il nome DNS o l'indirizzo IP statico di Administration Server.
Nome DNS o indirizzo IP
KLSRV_UNATT_PORT_SRVNo
Il numero di porta di Administration Server. Facoltativamente, il valore predefinito è 14000.
Numero di porta
KLSRV_UNATT_PORT_SRV_SSLNo
Il numero di porta SSL di Administration Server. Facoltativamente, il valore predefinito è 13000.
Numero di porta
KLSRV_UNATT_PORT_KLOAPINo
Il numero di porta KLOAPI di Administration Server. Facoltativamente, il valore predefinito è 13299.
Numero di porta
KLSRV_UNATT_PORT_GUINo
Il numero di porta GUI di Administration Server. Facoltativamente, il valore predefinito è 13291.
Numero di porta
KLSRV_UNATT_NETRANGETYPENo
Il numero approssimativo di dispositivi che si intende gestire. Facoltativamente, il valore predefinito è 1.
1f1 per 1-100 dispositivi in rete.2per 101-1.000 dispositivi in rete.3per oltre 1.000 dispositivi in rete.KLSRV_UNATT_DBMS_INSTANCESì
L'indirizzo IP del server di database.
Indirizzo IP
KLSRV_UNATT_DBMS_PORTSì
La porta del server di database.
3306KLSRV_UNATT_DB_NAMESì
Il nome del database.
kavKLSRV_UNATT_DBMS_LOGINSì
Il nome utente di un utente che ha accesso al database.
KLSRV_UNATT_DBMS_PASSWORDSì
La password di un utente che ha accesso al database.
KLSRV_UNATT_KLADMINSGROUPSì
Il nome del gruppo di protezione per i servizi.
kladminsKLSRV_UNATT_KLSRVUSERSì
Il nome dell'account per avviare il servizio Administration Server. L'account deve essere un membro del gruppo di sicurezza specificato nella variabile
KLSRV_UNATT_KLADMINSGROUP.kscKLSRV_UNATT_KLSVCUSERSì
Il nome dell'account per avviare altri servizi. L'account deve essere un membro del gruppo di sicurezza specificato nella variabile
KLSRV_UNATT_KLADMINSGROUP.kscSe Administration Server deve essere distribuito come cluster di failover Kaspersky Security Center Linux, il file di risposte deve includere le seguenti variabili aggiuntive:
KLFOC_UNATT_NODESì
Il numero del nodo (1 o 2).
1
o2KLFOC_UNATT_STATE_SHARE_MOUNT_PATHSì
Il punto di montaggio della condivisione degli stati.
KLFOC_UNATT_DATA_SHARE_MOUNT_PATHSì
Il punto di montaggio della condivisione dei dati.
KLFOC_UNATT_CONN_MODESì
La modalità di connettività del cluster di failover.
VirtualAdaptero
ExternalLoadBalancerNel caso in cui la variabile
KLFOC_UNATT_CONN_MODEabbia un valoreVirtualAdapter, il file di risposte deve includere le seguenti variabili aggiuntive:KLFOC_UNATT_CONN_MODE_VA_NAMESì
Il nome della scheda di rete virtuale.
KLFOC_UNATT_CONN_MODE_VA_IPV4Una di queste variabili è obbligatoria
L'indirizzo IP della scheda di rete virtuale.
Indirizzo IP
KLFOC_UNATT_CONN_MODE_VA_IPV6L'indirizzo IPv6 della scheda di rete virtuale.
Indirizzo IPv6