Instalação do Kaspersky Security Center Linux no modo silencioso

É possível instalar o Kaspersky Security Center Linux em dispositivos Linux usando um arquivo de resposta para executar uma instalação no modo silencioso, ou seja, sem a participação do usuário. O arquivo de resposta contém um conjunto personalizado de parâmetros de instalação: variáveis e seus respectivos valores.

Antes da instalação:

• Instale um sistema de gerenciamento de banco de dados (DBMS).
• Verifique e confirme se o dispositivo no qual deseja instalar o Kaspersky Security Center Linux está executando em uma das distribuições Linux compatíveis.

Para instalar o Kaspersky Security Center Linux no modo silencioso:

1. Leia o Contrato de Licença do Usuário Final. Siga as etapas abaixo somente se entender e aceitar os termos do Contrato de Licença do Usuário Final.
2. Crie um grupo "kladmins" e uma conta sem privilégios "ksc" que deve ser membro do grupo "kladmins". Para fazer isso, execute sequencialmente os seguintes comandos em uma conta com privilégios de raiz:

   # adduser ksc

   # groupadd kladmins

   # gpasswd -a ksc kladmins

   # usermod -g kladmins ksc

3. Crie o arquivo de resposta (no formato TXT) e adicione uma lista de variáveis no formato VARIABLE_NAME=variable_value ao arquivo de resposta, cada uma em uma linha separada. O arquivo de resposta deve incluir as variáveis listadas na tabela abaixo.
4. Defina o valor da variável de ambiente KLAUTOANSWERS no ambiente raiz que contém o nome completo do arquivo de resposta, incluindo o caminho, por exemplo, com o seguinte comando:

   export KLAUTOANSWERS=/tmp/ksc_install/answers.txt

5. Execute a instalação do Kaspersky Security Center Linux no modo silencioso e, dependendo da sua distribuição Linux, execute um dos seguintes comandos:
   • # apt install /<caminho>/ksc64_[version_number]_amd64.deb
   • # yum install /<caminho>/ksc64-[version_number].x86_64.rpm -y
6. Crie um usuário para trabalhar com o Kaspersky Security Center Web Console. Para fazer isso, execute o seguinte comando em uma conta com privilégios de raiz:

   /opt/kaspersky/ksc64/sbin/kladduser -n ksc -p <senha>, onde a senha deve conter pelo menos 8 caracteres.

   Variáveis do arquivo de resposta usadas como parâmetros de instalação do Kaspersky Security Center Linux no modo silencioso

   Nome da variável	Necessário	Descrição	Valores possíveis
   EULA_ACCEPTED	Sim	Confirma que entende e aceita por completo os termos do Contrato de Licença de Usuário Final.	1
   PP_ACCEPTED	Sim	Confirme que entende e aceita os termos da Política de Privacidade.	1
   KLSRV_UNATT_SERVERADDRESS	Sim	O nome DNS do Servidor de Administração ou o endereço IP estático.	Nome DNS ou endereço IP
   KLSRV_UNATT_PORT_SRV	Não	O número da porta do Servidor de Administração. Opcional, o valor padrão é 14000.	Número da porta
   KLSRV_UNATT_PORT_SRV_SSL	Não	O número da porta SSL do Servidor de Administração. Opcional, o valor padrão é 13000.	Número da porta
   KLSRV_UNATT_PORT_KLOAPI	Não	O número da porta KLOAPI do Servidor de Administração. Opcional, o valor padrão é 13299.	Número da porta
   KLSRV_UNATT_PORT_GUI	Não	O número da porta da GUI do Servidor de Administração. Opcional, o valor padrão é 13291.	Número da porta
   KLSRV_UNATT_NETRANGETYPE	Não	O número aproximado de dispositivos que o usuário deseja gerenciar. Opcional, o valor padrão é 1.	1 para 1 a 100 dispositivos em rede. 2 para 101 a 1000 dispositivos em rede. 3 para mais de 1000 dispositivos em rede.
   KLSRV_UNATT_DBMS_TYPE	Sim	O tipo de sistema de gerenciamento de banco de dados: MySQL (MariaDB) or Postgres.	mysql ou postgres
   KLSRV_UNATT_DBMS_INSTANCE	Sim	O endereço IP do servidor de banco de dados.	Endereço IP
   KLSRV_UNATT_DBMS_PORT	Sim	A porta do servidor de banco de dados. O valor padrão para o MySQL (MariaDB) é 3306; o valor padrão do Postgres é 5432.	3306 ou 5432
   KLSRV_UNATT_DB_NAME	Sim	O nome do banco de dados.	kav
   KLSRV_UNATT_DBMS_LOGIN	Sim	O nome de usuário de um usuário que tem acesso ao banco de dados.
   KLSRV_UNATT_DBMS_PASSWORD	Sim	A senha de um usuário que tem acesso ao banco de dados.
   KLSRV_UNATT_KLADMINSGROUP	Sim	O nome do grupo de segurança para serviços.	kladmins
   KLSRV_UNATT_KLSRVUSER	Sim	O nome da conta para iniciar o serviço do Servidor de Administração. A conta deve ser um membro do grupo de segurança especificado na variável KLSRV_UNATT_KLADMINSGROUP.	ksc
   KLSRV_UNATT_KLSVCUSER	Sim	O nome da conta para iniciar outros serviços. A conta deve ser um membro do grupo de segurança especificado na variável KLSRV_UNATT_KLADMINSGROUP.	ksc
   Caso o Servidor de Administração precise ser implementado como um cluster de failover da Kaspersky Security Center Linux, o arquivo de resposta deve incluir as seguintes variáveis adicionais:
   KLFOC_UNATT_NODE	Sim	O número do nó (1 ou 2).	1 ou 2
   KLFOC_UNATT_STATE_SHARE_MOUNT_PATH	Sim	O ponto de montagem do compartilhamento de estado.
   KLFOC_UNATT_DATA_SHARE_MOUNT_PATH	Sim	O ponto de montagem do compartilhamento de dados.
   KLFOC_UNATT_CONN_MODE	Sim	O modo de conectividade do cluster de failover.	VirtualAdapter ou ExternalLoadBalancer
   Caso a variável KLFOC_UNATT_CONN_MODE tenha o valor VirtualAdapter, o arquivo de resposta deve incluir as seguintes variáveis adicionais:
   KLFOC_UNATT_CONN_MODE_VA_NAME		O nome do adaptador de rede virtual.
   KLFOC_UNATT_CONN_MODE_VA_IPV4	Uma destas variáveis é necessária	O endereço IP do adaptador de rede virtual.	Endereço IP
   KLFOC_UNATT_CONN_MODE_VA_IPV6		O endereço IPv6 do adaptador de rede virtual.	Endereço IPv6