Linux システムへのインストール

このセクションでは、Kaspersky CyberTrace を Linux システムにインストールするプロセスについて説明します。

インストール後、root 権限のあるユーザーのみが、Kaspersky CyberTrace がインストールされているフォルダーにアクセスできることを確認します。

CyberTrace のインストールの結果、オペレーティングシステムに次の 2 つのサービスが作成されます：

• cybertrace_db （インジケーターデータベースの操作に関連するサービス）
• cybertrace （製品メインサービス）

また、アンチウイルス製品をインストールし、実行してから、Kaspersky CyberTrace をインストールすることを推奨します。

インストール方法

Linux システムでは、次の 2 つの方法で Kaspersky CyberTrace をインストールできます：

• RPM インストール

  この種別のインストールでは、インストールスクリプト run.sh を実行します。インストールスクリプトが RPM パッケージをインストールし、コンフィギュレーターを実行します。コンフィギュレーターが Kaspersky CyberTrace Web の証明書を生成し、Elasticsearch インジケーターデータベースを構成します。

• DEB インストール

  RPM インストールと同様です。

RPM インストール

Kaspersky CyberTrace はディレクトリ /opt/kaspersky/ktfs にインストールされます。このディレクトリを本書では %service_dir% と呼びます。

RPM インストールを実行するユーザーアカウントには、root 権限が必要です。

Kaspersky CyberTrace の RPM インストールを実行するには：

1. 配布キットの中身をお使いのシステムの任意のディレクトリに解凍します。以下のコマンドの %temp_dir% をこのディレクトリに、%VERSION% をインストールパッケージのバージョンに置き換えます。

   tar -C %temp_dir% -xvzf Kaspersky_CyberTrace-Linux-x86_64-%VERSION%-Release-RPM.tar.gz --no-same-owner

   RPM パッケージ、インストールスクリプト、およびドキュメントがこのディレクトリに解凍されます。

   アーカイブは別の名前（%SIEM%-rpm.tar.gz など）にしても構いません。既存の名前を使用することも、mv コマンドを使用して名前を変更することもできます。

2. 以下のようにインストールスクリプトを実行します：

   ./run.sh install

   インストールスクリプトは RPM パッケージをインストールし、chkconfig を使用して Kaspersky CyberTrace サービスをサービスリストに追加します。Kaspersky CyberTrace サービスがシステムのブート時に自動的に起動されるようになります。

   RPM パッケージがインストールされたら、インストールスクリプトがコンフィギュレーターを自動的に実行します。

3. コンフィギュレーターでは、エンドユーザー使用許諾契約に同意します。

   コンフィギュレーターの使用についての詳細は、以下の「コンフィギュレーターを使用した対話式の設定」を参照してください。

4. 初期セットアップウィザードを使用してインストール後の設定を行います。

DEB インストール

Kaspersky CyberTrace はディレクトリ /opt/kaspersky/ktfs にインストールされます。このディレクトリを本書では %service_dir% と呼びます。

DEB インストールを実行するユーザーアカウントには、root 権限が必要です。

Kaspersky CyberTrace の DEB インストールを実行するには：

1. 配布キットの中身をお使いのシステムの任意のディレクトリに解凍します。以下のコマンドの %temp_dir% をこのディレクトリに、%VERSION% をインストールパッケージのバージョンに置き換えます。

   tar -C %temp_dir% -xvzf Kaspersky_CyberTrace-Linux-x86_64-%VERSION%-Release-DEB.tar.gz --no-same-owner

   DEB パッケージ、インストールスクリプト、およびドキュメントがこのディレクトリに解凍されます。

   アーカイブは別の名前（%SIEM%-deb.tar.gz など）にしても構いません。既存の名前を使用することも、mv コマンドを使用して名前を変更することもできます。

2. 以下のようにインストールスクリプトを実行します：

   ./run.sh install

   インストールスクリプトは DEB パッケージをインストールし、systemd によってブートで起動されるサービスのリストに Kaspersky CyberTrace サービスを追加します。Kaspersky CyberTrace サービスがシステムのブート時に自動的に起動されるようになります。

3. DEB パッケージがインストールされたら、インストールスクリプトがコンフィギュレーターを自動的に実行します。
4. コンフィギュレーターでは、エンドユーザー使用許諾契約に同意します。

   コンフィギュレーターの使用についての詳細は、以下の「コンフィギュレーターを使用した対話式の設定」を参照してください。

5. 初期セットアップウィザードを使用してインストール後の設定を行います。

コンフィギュレーターを使用した対話式の設定

コンフィギュレーターを使用して対話式で設定を実行するには：

1. コンフィギュレーターでエンドユーザー使用許諾契約に同意します：

   移動するには Page Up と Page Down を使用します。終了するには q を押します。

   エンドユーザー使用許諾契約に同意するには、Yes と入力します。

2. コンフィギュレーターが Kaspersky CyberTrace Web と Elastic データベースの各ポートを自動的に認識しない場合は、この情報を指定します。
3. その後、Kaspersky CyberTrace が起動されます。以下の 2 つのリンクが表示されます：
   • Kaspersky CyberTrace Web ユーザーインターフェイスへのリンク。
   • Kaspersky CyberTrace Web にログインするための資格情報が記載されている Kaspersky CyberTrace ドキュメントへのリンク。