以静默模式安装 Kaspersky Security Center Linux
您可以在 Linux 设备上安装 Kaspersky Security Center Linux,方法是使用应答文件以静默模式运行安装,即无需用户参与。应答文件包含一组自定义的安装参数:变量及其各自的值。
安装前:
- 安装数据库管理系统 (DBMS)。
- 确保您要安装 Kaspersky Security Center Linux 的设备运行支持的 Linux 分类。
要以静默模式安装 Kaspersky Security Center Linux:
- 阅读最终用户授权许可协议。只有在您理解并接受最终用户授权许可协议的条款后,才执行下面的步骤。
- 创建一个组“kladmins”和一个非特权账户“ksc”,该账户必须是“kladmins”组的成员。为此,请在具有 root 权限的账户下依次运行以下命令:
# adduser ksc
# groupadd kladmins
# gpasswd -a ksc kladmins
# usermod -g kladmins ksc
- 创建应答文件(TXT 格式),并添加
VARIABLE_NAME=variable_value
格式的变量列表到应答文件,每个单独一行。应答文件应包括下表中列出的变量。 - 用以下命令在包含应答文件全称(例如,包括路径)的根环境中设置
KLAUTOANSWERS
环境变量的值:export KLAUTOANSWERS=/tmp/ksc_install/answers.txt
- 以静默模式运行 Kaspersky Security Center Linux 安装 — 根据您的 Linux 发行版,运行以下命令之一:
# apt install /<path>/ksc64_[
版本号
]_amd64.deb
# yum install /<path>/ksc64-[
版本号
].x86_64.rpm -y
- 创建一个使用 Kaspersky Security Center Web Console 的用户。为此,请在具有 root 权限的账户下运行以下命令:
/opt/kaspersky/ksc64/sbin/kladduser -n ksc -p <
密码
>
,其中密码必须至少包含 8 个字符。用作以静默模式安装 Kaspersky Security Center Linux 的参数的应答文件变量
变量名称
是否必需
描述
可能值
EULA_ACCEPTED
是
确认您理解并接受最终用户授权许可协议的条款。
1
PP_ACCEPTED
是
确认您理解并接受隐私政策的条款。
1
KLSRV_UNATT_SERVERADDRESS
是
管理服务器的 DNS 名称或静态 IP 地址。
DNS 名称或 IP 地址
KLSRV_UNATT_PORT_SRV
否
管理服务器端口号。可选默认值是 14000。
端口号
KLSRV_UNATT_PORT_SRV_SSL
否
管理服务器 SSL 端口号。可选默认值是 13000。
端口号
KLSRV_UNATT_PORT_KLOAPI
否
管理服务器 KLOAPI 端口号。可选,默认值 是 13299.
端口号
KLSRV_UNATT_PORT_GUI
否
管理服务器 GUI 端口号。可选默认值是 13291。
端口号
KLSRV_UNATT_NETRANGETYPE
否
您要管理的设备的大概数量。可选默认值是 1。
1
适用于 1 到 100 个联网设备。2
适用于 101 到 1,000 个联网设备。3
适用于超过 1,000 个联网设备。KLSRV_UNATT_DBMS_TYPE
是
数据库管理系统类型:MySQL(MariaDB)或Postgres。
mysql
或postgres
KLSRV_UNATT_DBMS_INSTANCE
是
数据库服务器 IP 地址。
IP 地址
KLSRV_UNATT_DBMS_PORT
是
数据库服务器端口。MySQL (MariaDB) 的默认值为 3306;Postgres 的默认值为 5432。
3306
或者5432
KLSRV_UNATT_DB_NAME
是
数据库名称。
kav
KLSRV_UNATT_DBMS_LOGIN
是
有权访问数据库的用户的用户名。
KLSRV_UNATT_DBMS_PASSWORD
是
有权访问数据库的用户的密码。
KLSRV_UNATT_KLADMINSGROUP
是
服务的安全组名称。
kladmins
KLSRV_UNATT_KLSRVUSER
是
用于启动管理服务器服务的账户名。账户必须是
KLSRV_UNATT_KLADMINSGROUP
变量中指定的安全组的成员。ksc
KLSRV_UNATT_KLSVCUSER
是
用于启动其他服务的账户名。账户必须是
KLSRV_UNATT_KLADMINSGROUP
变量中指定的安全组的成员。ksc
如果要将管理服务器部署为 Kaspersky Security Center Linux 故障转移集群,应答文件必须包含以下附加变量:
KLFOC_UNATT_NODE
是
节点编号(1 或 2)。
1
or2
KLFOC_UNATT_STATE_SHARE_MOUNT_PATH
是
状态共享挂载点。
KLFOC_UNATT_DATA_SHARE_MOUNT_PATH
是
数据共享挂载点。
KLFOC_UNATT_CONN_MODE
是
故障转移集群连接模式。
VirtualAdapter
或
ExternalLoadBalancer
万一
KLFOC_UNATT_CONN_MODE
变量的值为VirtualAdapter
,应答文件必须包含以下附加变量:KLFOC_UNATT_CONN_MODE_VA_NAME
虚拟网络适配器名称。
KLFOC_UNATT_CONN_MODE_VA_IPV4
这些变量之一是必需项
虚拟网络适配器 IP 地址。
IP 地址
KLFOC_UNATT_CONN_MODE_VA_IPV6
虚拟网络适配器 IPv6 地址。
IPv6 地址