Instalação do Kaspersky Security Center Linux no modo silencioso
É possível instalar o Kaspersky Security Center Linux em dispositivos Linux usando um arquivo de resposta para executar uma instalação no modo silencioso, ou seja, sem a participação do usuário. O arquivo de resposta contém um conjunto personalizado de parâmetros de instalação: variáveis e seus respectivos valores.
Antes da instalação:
- Instale um sistema de gerenciamento de banco de dados (DBMS).
- Verifique e confirme se o dispositivo no qual deseja instalar o Kaspersky Security Center Linux está executando em uma das distribuições Linux compatíveis.
Para instalar o Kaspersky Security Center Linux no modo silencioso:
- Leia o Contrato de Licença do Usuário Final. Siga as etapas abaixo somente se entender e aceitar os termos do Contrato de Licença do Usuário Final.
- Crie um grupo "kladmins" e uma conta sem privilégios "ksc" que deve ser membro do grupo "kladmins". Para fazer isso, execute sequencialmente os seguintes comandos em uma conta com privilégios de raiz:
# adduser ksc
# groupadd kladmins
# gpasswd -a ksc kladmins
# usermod -g kladmins ksc
- Crie o arquivo de resposta (no formato TXT) e adicione uma lista de variáveis no formato
VARIABLE_NAME=variable_value
ao arquivo de resposta, cada uma em uma linha separada. O arquivo de resposta deve incluir as variáveis listadas na tabela abaixo. - Defina o valor da variável de ambiente
KLAUTOANSWERS
no ambiente raiz que contém o nome completo do arquivo de resposta, incluindo o caminho, por exemplo, com o seguinte comando:export KLAUTOANSWERS=/tmp/ksc_install/answers.txt
- Execute a instalação do Kaspersky Security Center Linux no modo silencioso e, dependendo da sua distribuição Linux, execute um dos seguintes comandos:
# apt install /<caminho>/ksc64_[
version_number
]_amd64.deb
# yum install /<caminho>/ksc64-[
version_number
].x86_64.rpm -y
- Crie um usuário para trabalhar com o Kaspersky Security Center Web Console. Para fazer isso, execute o seguinte comando em uma conta com privilégios de raiz:
/opt/kaspersky/ksc64/sbin/kladduser -n ksc -p <
senha
>
, onde a senha deve conter pelo menos 8 caracteres.Variáveis do arquivo de resposta usadas como parâmetros de instalação do Kaspersky Security Center Linux no modo silencioso
Nome da variável
Necessário
Descrição
Valores possíveis
EULA_ACCEPTED
Sim
Confirma que entende e aceita por completo os termos do Contrato de Licença de Usuário Final.
1
PP_ACCEPTED
Sim
Confirme que entende e aceita os termos da Política de Privacidade.
1
KLSRV_UNATT_SERVERADDRESS
Sim
O nome DNS do Servidor de Administração ou o endereço IP estático.
Nome DNS ou endereço IP
KLSRV_UNATT_PORT_SRV
Não
O número da porta do Servidor de Administração. Opcional, o valor padrão é 14000.
Número da porta
KLSRV_UNATT_PORT_SRV_SSL
Não
O número da porta SSL do Servidor de Administração. Opcional, o valor padrão é 13000.
Número da porta
KLSRV_UNATT_PORT_KLOAPI
Não
O número da porta KLOAPI do Servidor de Administração. Opcional, o valor padrão é 13299.
Número da porta
KLSRV_UNATT_PORT_GUI
Não
O número da porta da GUI do Servidor de Administração. Opcional, o valor padrão é 13291.
Número da porta
KLSRV_UNATT_NETRANGETYPE
Não
O número aproximado de dispositivos que o usuário deseja gerenciar. Opcional, o valor padrão é 1.
1
para 1 a 100 dispositivos em rede.2
para 101 a 1000 dispositivos em rede.3
para mais de 1000 dispositivos em rede.KLSRV_UNATT_DBMS_TYPE
Sim
O tipo de sistema de gerenciamento de banco de dados: MySQL (MariaDB) or Postgres.
mysql
oupostgres
KLSRV_UNATT_DBMS_INSTANCE
Sim
O endereço IP do servidor de banco de dados.
Endereço IP
KLSRV_UNATT_DBMS_PORT
Sim
A porta do servidor de banco de dados. O valor padrão para o MySQL (MariaDB) é 3306; o valor padrão do Postgres é 5432.
3306
ou5432
KLSRV_UNATT_DB_NAME
Sim
O nome do banco de dados.
kav
KLSRV_UNATT_DBMS_LOGIN
Sim
O nome de usuário de um usuário que tem acesso ao banco de dados.
KLSRV_UNATT_DBMS_PASSWORD
Sim
A senha de um usuário que tem acesso ao banco de dados.
KLSRV_UNATT_KLADMINSGROUP
Sim
O nome do grupo de segurança para serviços.
kladmins
KLSRV_UNATT_KLSRVUSER
Sim
O nome da conta para iniciar o serviço do Servidor de Administração. A conta deve ser um membro do grupo de segurança especificado na variável
KLSRV_UNATT_KLADMINSGROUP
.ksc
KLSRV_UNATT_KLSVCUSER
Sim
O nome da conta para iniciar outros serviços. A conta deve ser um membro do grupo de segurança especificado na variável
KLSRV_UNATT_KLADMINSGROUP
.ksc
Caso o Servidor de Administração precise ser implementado como um cluster de failover da Kaspersky Security Center Linux, o arquivo de resposta deve incluir as seguintes variáveis adicionais:
KLFOC_UNATT_NODE
Sim
O número do nó (1 ou 2).
1
ou2
KLFOC_UNATT_STATE_SHARE_MOUNT_PATH
Sim
O ponto de montagem do compartilhamento de estado.
KLFOC_UNATT_DATA_SHARE_MOUNT_PATH
Sim
O ponto de montagem do compartilhamento de dados.
KLFOC_UNATT_CONN_MODE
Sim
O modo de conectividade do cluster de failover.
VirtualAdapter
ou
ExternalLoadBalancer
Caso a variável
KLFOC_UNATT_CONN_MODE
tenha o valorVirtualAdapter
, o arquivo de resposta deve incluir as seguintes variáveis adicionais:KLFOC_UNATT_CONN_MODE_VA_NAME
O nome do adaptador de rede virtual.
KLFOC_UNATT_CONN_MODE_VA_IPV4
Uma destas variáveis é necessária
O endereço IP do adaptador de rede virtual.
Endereço IP
KLFOC_UNATT_CONN_MODE_VA_IPV6
O endereço IPv6 do adaptador de rede virtual.
Endereço IPv6