Instalação do Kaspersky Security Center Linux nos nós do cluster de failover do Kaspersky Security Center Linux

Este procedimento descreve como instalar o Kaspersky Security Center Linux nos nós do cluster de failover do Kaspersky Security Center Linux. O Kaspersky Security Center Linux é instalado separadamente em ambos os nós do cluster de failover do Kaspersky Security Center Linux. Primeiro, você instala o aplicativo no nó ativo e, em seguida, no passivo. Ao instalar, você escolhe qual nó ficará ativo e qual será passivo.

Use o arquivo de instalação ksc64_[version_number]_amd64.deb or ksc64-[version_number].x86_64.rpm, que corresponde à distribuição Linux instalada no seu dispositivo. Para receber o arquivo de instalação, baixe-o do site da Kaspersky.

Apenas um usuário do grupo de domínio KLAdmins pode instalar o Kaspersky Security Center Linux em cada nó.

Instalação no nó primário (ativo)

Para instalar o Kaspersky Security Center Linux no nó primário:

1. Verifique e confirme se o dispositivo no qual deseja instalar o Kaspersky Security Center Linux está executando em uma das distribuições Linux compatíveis.
2. Na linha de comando, execute os comandos fornecidos nesta instrução em uma conta com privilégios de acesso a raiz.
3. Execute a instalação do Kaspersky Security Center Linux. Dependendo da sua distribuição Linux, execute um dos seguintes comandos:
   • sudo apt install /<caminho>/ksc64_[version_number]_amd64.deb
   • sudo yum install /<caminho>/ksc64-[version_number].x86_64.rpm -y
4. Execute a configuração do Kaspersky Security Center Linux:

   sudo /opt/kaspersky/ksc64/lib/bin/setup/postinstall.pl

5. Leia o Contrato de Licença do Usuário Final (EULA) e a Política de Privacidade. O texto é exibido na janela de linha de comando. Pressione a barra de espaço para ver o próximo segmento de texto. Depois, quando for solicitado, digite os seguintes valores:
   1. Digite y (sim), se você entende e aceita integralmente os termos do EULA. Digite n (não) se você não aceita os termos do EULA. Para usar o Kaspersky Security Center Linux, é necessário aceitar os termos do EULA.
   2. Digite y (sim) se você entendeu e aceita os termos da Política de Privacidade e se você concorda que seus dados serão tratados e transmitidos (incluindo a países terceiros), conforme descrito na Política de Privacidade. Digite n (não) se você não aceita os termos da Política de Privacidade. Para usar o Kaspersky Security Center Linux, é necessário aceitar os termos da Política de Privacidade.
6. Selecione o Nó de cluster primário como um modo de instalação do Servidor de Administração.
7. Quando for solicitado, digite as seguintes configurações:
   1. Insira o caminho local para o ponto de montagem do compartilhamento de estado.
   2. Insira o caminho local para o ponto de montagem do compartilhamento de dados.
   3. Escolha o modo de conectividade do cluster de failover: por meio de um adaptador de rede secundário ou de um balanceador de carga externo.
   4. Caso um adaptador de rede secundário seja usado, insira o nome dele.
   5. Quando for solicitada a inserção do nome DNS do Servidor de Administração ou do endereço IP estático, digite o endereço IP do adaptador de rede secundário ou o endereço IP do balanceador de carga externo.
   6. Digite o número da porta SSL do Servidor de Administração. Por padrão, a porta 13000 é usada.
   7. Avalie o número aproximado de dispositivos que você deseja gerenciar:
      • Se você tem de 1 a 100 dispositivos em rede, digite 1.
      • Se você tem de 101 a 1000 dispositivos em rede, digite 2.
      • Se você tem mais de 1000 dispositivos em rede, digite 3.
   8. Digite o nome do grupo de segurança para serviços. Por padrão, é usado o grupo 'kladmins'.
   9. Digite o nome da conta e inicie o serviço do Servidor de Administração. A conta deve ser de um membro do grupo de segurança digitado. Por padrão, é usada a conta 'ksc'.
   10. Digite o nome da conta para iniciar outros serviços. A conta deve ser de um membro do grupo de segurança digitado. Por padrão, é usada a conta 'ksc'.
   11. Selecione o DBMS que foi instalado para funcionar com o Kaspersky Security Center Linux:
       • Caso tenha instalado o MySQL ou o MariaDB, digite 1.
       • Caso tenha instalado o PostgreSQL ou o Postgres Pro, digite 2.
   12. Digite o nome DNS ou endereço IP do dispositivo no qual o banco de dados está instalado.
   13. Digite o número da porta do banco de dados. Esta porta é usada para comunicação com o Servidor de Administração. Por padrão, as seguintes portas são usadas:
       • Porta 3306 para MySQL ou MariaDB
       • Porta 5432 para PostgreSQL ou Postgres Pro
   14. Digite o nome do banco de dados.
   15. Digite o login da conta raiz do banco de dados usada para acessar o banco de dados.
   16. Digite a senha da conta raiz do banco de dados usada para acessar o banco de dados.

       Aguarde que os serviços sejam adicionados e inicializados automaticamente:

       • klnagent_srv
       • kladminserver_srv
       • klactprx_srv
       • klwebsrv_srv
   17. Crie uma conta que agirá como um administrador do Servidor de Administração. Digite o nome de usuário e senha. A senha de usuário não pode ter menos de 8 nem mais de 16 caracteres.

O usuário é adicionado e o Kaspersky Security Center Linux é instalado no nó primário.

Instalação no nó secundário (passivo)

Para instalar o Kaspersky Security Center Linux no nó secundário:

1. Verifique e confirme se o dispositivo no qual deseja instalar o Kaspersky Security Center Linux está executando em uma das distribuições Linux compatíveis.
2. Na linha de comando, execute os comandos fornecidos nesta instrução em uma conta com privilégios de acesso a raiz.
3. Execute a instalação do Kaspersky Security Center Linux. Dependendo da sua distribuição Linux, execute um dos seguintes comandos:
   • sudo apt install /<caminho>/ksc64_[version_number]_amd64.deb
   • sudo yum install /<caminho>/ksc64-[version_number].x86_64.rpm -y
4. Execute a configuração do Kaspersky Security Center Linux:

   sudo /opt/kaspersky/ksc64/lib/bin/setup/postinstall.pl

5. Leia o Contrato de Licença do Usuário Final (EULA) e a Política de Privacidade. O texto é exibido na janela de linha de comando. Pressione a barra de espaço para ver o próximo segmento de texto. Depois, quando for solicitado, digite os seguintes valores:
   1. Digite y (sim), se você entende e aceita integralmente os termos do EULA. Digite n (não) se você não aceita os termos do EULA. Para usar o Kaspersky Security Center Linux, é necessário aceitar os termos do EULA.
   2. Digite y (sim) se você entendeu e aceita os termos da Política de Privacidade e se você concorda que seus dados serão tratados e transmitidos (incluindo a países terceiros), conforme descrito na Política de Privacidade. Digite n (não) se você não aceita os termos da Política de Privacidade. Para usar o Kaspersky Security Center Linux, é necessário aceitar os termos da Política de Privacidade.
6. Selecione o Nó de cluster secundário como um modo de instalação do Servidor de Administração.
7. Quando for solicitado, insira o caminho local para o ponto de montagem do compartilhamento de estado.

O Kaspersky Security Center Linux é instalado no nó secundário.

Verificação de serviço

Use os comandos a seguir para verificar se o serviço está sendo executando ou não:

• systemctl status klnagent_srv.service
• systemctl status kladminserver_srv.service
• systemctl status klactprx_srv.service
• systemctl status klwebsrv_srv.service

Agora, é possível testar o cluster de failover do Kaspersky Security Center Linux para verificar se ele foi configurado e funciona corretamente.