Kaspersky Security Center Web コンソールのアップグレード
この記事では、Linux オペレーティングシステムを使用しているデバイスで Kaspersky Security Center Web コンソールサーバー(単に「Kaspersky Security Center Web コンソール」とも表記)をアップグレードする方法について説明しています。
Kaspersky Security Center Web コンソールを Astra Linux に閉鎖ソフトウェア環境モードでアップグレードする必要がある場合は、Astra Linux に固有の手順に従ってください。
デバイスにインストールされている Linux ディストリビューションに応じて、次のインストールファイルのいずれかを使用します:
- Debian の場合 — ksc-web-console-[ビルド番号].x86_64.deb
- RPM ベースのオペレーティングシステムの場合 — ksc-web-console-[ビルド番号].x86_64.rpm
- ALT 8 SP の場合 — ksc-web-console-[ビルド番号]-alt8p.x86_64.rpm
インストールファイルは、カスペルスキーの Web サイトからダウンロードして取得できます。
Kaspersky Security Center Web コンソールをアップグレードするには:
- Kaspersky Security Center Web コンソールをアップグレードするデバイスで、サポート対象の Linux ディストリビューションを使用していることを確認します。
- 使用許諾契約書(EULA)をお読みください。Kaspersky Security Center Linux 配布キットに EULA のテキストを含む TXT ファイルが含まれていない場合は、カスペルスキーの Web サイトからファイルをダウンロードできます。使用許諾契約書の条項に同意しない場合は、インストールファイルを使用して Kaspersky Security Center Web コンソールをアップグレードしないでください。
- Kaspersky Security Center Web コンソールをインストールする前に準備したものと同じ応答ファイルを使用します。応答ファイル名は
ksc-web-console-setup.json
で、ファイルの場所は/etc/ksc-web-console-setup.json
です。応答ファイルが存在しない場合は、Kaspersky Security Center Web コンソールを管理サーバーに接続するためのパラメータを含む新しい応答ファイルを作成します。ファイルに
ksc-web-console-setup.json
という名前を付け、/etc
ディレクトリに配置します。最小限のパラメータと、既定のアドレスとポートの内容を記載した応答ファイルの作成例は次のようになります:
{
"address": "127.0.0.1",
"port": 8080,
"trusted": "127.0.0.1|13299|/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer|KSC Server",
"acceptEula": true
}
Kaspersky Security Center Linux フェールオーバークラスターノードにインストールされた管理サーバーに接続されている Kaspersky Security Center Web コンソールをアップグレードする場合は、応答ファイルで、
trusted
インストールパラメータを指定して、Kaspersky Security Center Linux フェールオーバークラスターが Kaspersky Security Center Web コンソールに接続できるようにします。このパラメータの文字列値の形式は次の通りです:"trusted": "<サーバーアドレス>|<ポート>|<証明書のパス>|<サーバー名>"
trusted
インストールパラメータのコンポーネントを指定します:- 管理サーバーアドレスクラスターノードの準備時にセカンダリネットワークアダプターを作成した場合は、アダプターの IP アドレスを Kaspersky Security Center Linux のフェールオーバークラスターのアドレスとして使用します。そうでない場合は、使用するサードパーティのロードバランサーの IP アドレスを指定します。
- 管理サーバーのポートKaspersky Security Center Web コンソールが管理サーバーへの接続に使用する OpenAPI ポート(既定値は 13299)。
- 管理サーバー証明書管理サーバーの証明書は、Kaspersky Security Center Linux のフェールオーバークラスターの共有データストレージにあります。証明書ファイルの既定のパス:<共有データフォルダー>\1093\cert\klserver.cer。証明書ファイルを共有データストレージから Kaspersky Security Center Web コンソールをインストールするデバイスにコピーします。管理サーバーの証明書のローカルパスを指定します。
- 管理サーバー名Kaspersky Security Center Web コンソールのログインウィンドウに表示される Kaspersky Security Center Linux のフェールオーバークラスター名。
同じ .rpm インストールファイルを使用して Kaspersky Security Center Web コンソールをアップグレードすることはできません。応答ファイルの設定を変更し、変更後の応答ファイルを使用して Web コンソールの再インストールを行いたい場合、Web コンソールをまずアンインストールしてから変更後の応答ファイルを使用して再インストールを行います。
- root 権限のあるアカウントでコマンドラインを使用し、Linux ディストリビューションに応じて拡張子が「.deb」または「.rpm」のセットアップファイルを実行します。
Kaspersky Security Center Web コンソールを以前のバージョンからアップグレードするには、次のコマンドのいずれかを実行します:
- RPM ベースのオペレーティングシステムのデバイスの場合:
$ sudo rpm -Uvh --nodeps --force ksc-web-console-[
ビルド番号
].x86_64.rpm - Debian ベースのオペレーティングシステムのデバイスの場合:
$ sudo dpkg -i ksc-web-console-[
ビルド番号
].x86_64.deb
これにより、セットアップファイルの展開が始まります。インストールが完了するまで待機します。
- RPM ベースのオペレーティングシステムのデバイスの場合:
- 次のコマンドを実行してすべての Kaspersky Security Center Web コンソールサービスを再起動します:
$ sudo systemctl restart KSC*
アップグレードが完了したら、ブラウザーを使用して Kaspersky Security Center Web コンソールを開き、Web コンソールにログインします。