Kaspersky Security Center をサイレント モードでインストールする
Kaspersky Security Center を Linux デバイスにインストールするには、応答ファイルを使用してサイレントモードで、つまりユーザーの参加なしでインストールを実行します。応答ファイルには、インストールパラメータのカスタムセット(変数とそれぞれの値)が含まれています。
インストールする前に:
- DBMS(データベース管理システム)をインストールします。
- Kaspersky Security Center をインストールするデバイスで、サポート対象の Linux ディストリビューションを使用していることを確認します。
Kaspersky Security Center をサイレントモードでインストールするには:
- 使用許諾契約書をお読みください。次の手順は、使用許諾契約書の内容を理解して条項に同意する場合にのみ使用してください。
- デバイスが Astra Linux 1.8 以降で実行されている場合は、この手順で説明されている操作を実行してください。デバイスが別の OS で実行されている場合は、次の手順に進みます。
- ディレクトリ /etc/systemd/system/kladminserver_srv.service.d を作成し、次の内容を含むファイル override.conf を作成します。
[Service]
User=
User=ksc
CapabilitiesParsec=PARSEC_CAP_PRIV_SOCK
ExecStart=
ExecStart=/opt/kaspersky/ksc64/sbin/klserver -d from_wd
- ディレクトリ /etc/systemd/system/klwebsrv_srv.service.d を作成し、次の内容を含むファイル override.conf を作成します。
[Service]
User=
User=ksc
CapabilitiesParsec=PARSEC_CAP_PRIV_SOCK
ExecStart=
ExecStart=/opt/kaspersky/ksc64/sbin/klcsweb -d from_wd
- ディレクトリ /etc/systemd/system/kladminserver_srv.service.d を作成し、次の内容を含むファイル override.conf を作成します。
- グループ「kladmins」および非特権アカウント「ksc」を作成します。これは「kladmins」グループのメンバーである必要があります。これを行うには、ルート権限を持つアカウントで次の順番でコマンドを実行します:
# adduser ksc# groupadd kladmins# gpasswd -a ksc kladmins# usermod -g kladmins ksc - 応答ファイル(TXT 形式)を作成し、変数のリストを
VARIABLE_NAME=variable_value形式で応答ファイルに追加します。1 行に 1 つずつ追加します。応答ファイルには、次の表に示す変数を含める必要があります。 - たとえば、次のコマンドを使用して、パスを含む応答ファイルの完全な名前を含むルート環境で
KLAUTOANSWERS環境変数の値を設定します:export KLAUTOANSWERS=/tmp/ksc_install/answers.txt - Kaspersky Security Center のインストールをサイレントモードで実行します。Linux ディストリビューションに応じて、次のいずれかのコマンドを実行します:
# apt install /<path>/ksc64_[バージョン番号]_amd64.deb# yum install /<path>/ksc64-[バージョン番号].x86_64.rpm -y
- Kaspersky Security Center 14 Web コンソールで作業するユーザーを作成します。これを行うには、ルート権限を持つアカウントで次のコマンドを実行します:
/opt/kaspersky/ksc64/sbin/kladduser -n ksc -p <パスワード>では、パスワードには少なくとも 8 文字が含まれている必要があります。サイレントモードでの Kaspersky Security Center インストールのパラメータとして使用される応答ファイルの変数
変数名
必須
説明
指定可能な値
EULA_ACCEPTED使用する
使用許諾契約書を理解した上で条項に同意することを確認します。
1PP_ACCEPTED使用する
プライバシーポリシーの条件を理解し、同意することを確認します。
1
KLSRV_UNATT_SERVERADDRESS使用する
管理サーバーの DNS 名または静的 IP アドレス。
DNS 名または IP アドレス
KLSRV_UNATT_PORT_SRV使用しない
管理サーバーのポート番号。オプショナル型の既定値は 14000 です。
ポート番号
KLSRV_UNATT_PORT_SRV_SSL使用しない
管理サーバーの SSL ポート番号。オプショナル型の既定値は 13000 です。
ポート番号
KLSRV_UNATT_PORT_KLOAPI使用しない
管理サーバーの KLOAPI ポート番号。オプショナル型の既定値は 13299 です。
ポート番号
KLSRV_UNATT_PORT_GUI使用しない
管理サーバーの GUI ポート番号。オプショナル型の既定値は 13291 です。
ポート番号
KLSRV_UNATT_NETRANGETYPE使用しない
管理するデバイスの概数。オプショナル型の既定値は 1 です。
1 ~ 100 のネットワークデバイスの場合は
1。
101 ~ 1,000 台のネットワークデバイスの場合は2。
1,000 を超えるネットワークデバイスの場合は3。KLSRV_UNATT_DBMS_INSTANCE使用する
データベースサーバーの IP アドレス。
IP アドレス
KLSRV_UNATT_DBMS_PORT使用する
データベースサーバーのポート。
3306KLSRV_UNATT_DB_NAME使用する
データベースの名前。
kavKLSRV_UNATT_DBMS_LOGIN使用する
データベースにアクセスできるユーザーのユーザー名。
KLSRV_UNATT_DBMS_PASSWORD使用する
データベースにアクセスできるユーザーのパスワード。
KLSRV_UNATT_KLADMINSGROUP使用する
サービス用のセキュリティグループ名。
kladminsKLSRV_UNATT_KLSRVUSER使用する
管理サーバーサービスを開始するアカウント名。アカウントは、
KLSRV_UNATT_KLADMINSGROUP変数で指定されたセキュリティグループのメンバーである必要があります。kscKLSRV_UNATT_KLSVCUSER使用する
その他のサービスを開始するアカウント名。アカウントは、
KLSRV_UNATT_KLADMINSGROUP変数で指定されたセキュリティグループのメンバーである必要があります。ksc管理サーバーを Kaspersky Security Center のフェールオーバークラスターとして導入する場合は、応答ファイルに次の追加変数を含める必要があります:
KLFOC_UNATT_NODE使用する
ノード番号(1 または 2)。
1
または2KLFOC_UNATT_STATE_SHARE_MOUNT_PATH使用する
状態共有のマウントポイント。
KLFOC_UNATT_DATA_SHARE_MOUNT_PATH使用する
データ共有のマウントポイント。
KLFOC_UNATT_CONN_MODE使用する
フェールオーバークラスターの接続モード。
VirtualAdapterまたは
ExternalLoadBalancerKLFOC_UNATT_CONN_MODE変数にVirtualAdapter値がある場合、応答ファイルには次の追加変数を含める必要があります:KLFOC_UNATT_CONN_MODE_VA_NAME使用する
仮想ネットワークアダプター名。
KLFOC_UNATT_CONN_MODE_VA_IPV4これらの変数のいずれかが必要です
仮想ネットワークアダプターの IP アドレス。
IP アドレス
KLFOC_UNATT_CONN_MODE_VA_IPV6仮想ネットワークアダプターの IPv6 アドレス。
IPv6 アドレス