Light Agent for Linux のインストール
Light Agent for Linux は、次のいずれかの方法で仮想マシンにインストールします:
- Kaspersky Security Center を使用して管理者用ワークステーションからリモートで
Light Agent for Linux をインストールする仮想マシンのオペレーティングシステムで fanotify 機能がサポートされていない場合、ファイルシステムオブジェクトに対する処理を実行できるように、Linux オペレーティングシステムのカーネルモジュールをコンパイルする必要があります。Light Agent for Linux がインストールされたら、自動的にコンパイルが実行されます。コンパイルの実行を成功させるためには、Light Agent for Linux をインストールする前に、仮想マシンにオペレーティングシステムカーネルのソースコードをダウンロードしておくとともに、コンパイルパッケージ(gcc、binutils、glibc、glibc-devel、make、ld)をインストールしておく必要があります。Kaspersky Security Center からリモートで、あるいはコマンドラインを使用してサイレントモードで Light Agent のインストールを実行する場合、オペレーティングシステムカーネルのソースコードは、既定のフォルダーに保存する必要があります。
コマンドラインによる Light Agent for Linux のインストール
インストールを開始する前に、Light Agent for Linux の配布パッケージを解凍する必要があります。
次のいずれかの方法で、コマンドラインを使用して Light Agent for Linux をインストールできます:
Light Agent for Linux コンポーネントは、自己解凍型の Shar アーカイブ lightagent-5.2.X-X-bundle.sh(5.2.X-X は製品のバージョン番号)内のインストールスクリプトを使用して、コマンドラインからインストールされます。
lightagent-5.2.X-X-bundle.sh アーカイブファイルには、サポート対象のバージョンの Light Agent for Linux と Kaspersky Security Center ネットワークエージェントのインストールに必要なパッケージが含まれています。
Light Agent for Linux のインストールは、次のパラメータを指定して実行できます:
--skip-product(Kaspersky Security Center ネットワークエージェントのみをインストールします)--skip-klnagent(サポート対象のバージョン(SHAR アーカイブに含まれているバージョン)のネットワークエージェントがインストールされているかどうかを最初にチェックしてから、Light Agent for Linux のみをインストールします)。サポート対象のバージョンのネットワークエージェントがインストールされていない場合、Light Agent for Linux はインストールされず、インストールはエラーで終了します。--skip-klnagent --skip-klnagent-version-check:仮想マシンに(サポート対象かどうかにかかわらずいずれかのバージョンの)ネットワークエージェントがインストールされているかどうかを最初にチェックしてから、Light Agent for Linux のみをインストールします。いずれのバージョンのネットワークエージェントもインストールされていない場合、Light Agent for Linux はインストールされず、インストールはエラーで終了します。Light Agent for Linux の動作には、次のバージョンのネットワークエージェントが必要です:12.0.1.60(32 ビットオペレーティングシステム)または 12.0.0.60(64 ビットオペレーティングシステム)。
--auto-install=<Light Agent for Linux の設定情報ファイルのパス>--klnagent-auto-install=<ネットワークエージェントの設定ファイルのパス>:サイレントモードで Light Agent for Linux とネットワークエージェントをインストールします。Light Agent for Linux の初期設定用の設定ファイルの完全パスとネットワークエージェントの初期設定用の設定ファイルの完全パスの指定は必須です。2 つのパスは同一でもかまいません。つまり、2 つの設定ファイルを単一の設定ファイルにまとめることができます。-x:shar アーカイブの内容を shar アーカイブが配置されているディレクトリに解凍します。--force-install:以前にインストールされた Light Agent for Linux のアンインストール後に、Light Agent for Linux とネットワークエージェントをインストールします。--clean:以前にインストールされた Light Agent for Linux とネットワークエージェント(ディレクトリ、ユーザーが変更した設定ファイル、データベース、トレースファイルを含む)のアンインストール後に、Light Agent for Linux とネットワークエージェントをインストールします。
サイレントモードでの Light Agent for Linux のインストール
Light Agent for Linux をインストールする仮想マシンのオペレーティングシステムで fanotify 機能がサポートされていない場合、インストールを開始する前に、オペレーティングシステムカーネルのソースコードが既定のフォルダーに保存されていることと、コンパイルパッケージ(gcc、binutils、glibc、glibc-devel、make、ld)がインストールされていることを確認してください。
サイレントモードでコマンドラインから Light Agent for Linux をインストールするには:
- 設定ファイルの lightagent.ini で、インストールスクリプトによる Light Agent for Linux の初期設定時に使用する設定を指定します。ファイル lightagent.ini は Light Agent for Linux の配布パッケージに含まれています。次の設定を指定できます:
ACCEPT_EULA_AND_PRIVACYPOLICY– ユーザーとカスペルスキーとの間で締結する使用許諾契約書の条項、およびデータの処理と送信について記述したプライバシーポリシーに同意します。取り得る値:yes、no。製品をインストールするには、使用許諾契約書とプライバシーポリシーの条件に同意する必要があります。
このパラメータを
yesに設定することで、次のことを確認できます:- 使用許諾契約書の内容をすべて確認し、理解した上で条項に同意します。
- プライバシーポリシーの内容をすべて確認し、プライバシーポリシーの記載に従ってデータが処理されて送信される(第三国への送信も含む)ことを理解し、同意します。
使用許諾契約書とプライバシーポリシーは、製品の配布キットに含まれています。
CONNECTOR_LOCALE– Light Agent for Linux のローカライズ言語の ID。取り得る値:ru、en、fr、de、zh-Hans、zh-Hant、ja。DEFAULT_KERNEL_SOURCES– オペレーティングシステムカーネルのソースコードの既定のパスを使用するかどうか。取り得る値:yes、no。fanotify 技術がオペレーティングシステムでサポートされていない場合、オペレーティングシステムカーネルのソースコードを既定のフォルダーに配置して、「
DEFAULT_KERNEL_SOURCES=yes」という値を指定する必要があります。この操作を実行しないと、Light Agent のインストールがエラーで失敗します。
- 設定ファイルの klnagent.ini で、インストールスクリプトによるネットワークエージェントの初期設定時に使用する設定を指定します。ファイル klnagent.ini は Light Agent for Linux の配布パッケージに含まれています。次の設定を指定できます:
KLNAGENT_SERVER– Kaspersky Security Center 管理サーバーがインストールされているデバイスの IPv4 形式による IP アドレスまたは完全修飾ドメイン名(FQDN)。KLNAGENT_PORT– ネットワークエージェントを管理サーバーに接続するために使用するポート番号。Kaspersky Security Center 管理サーバーは、既定でポート 14000 を使用します。KLNAGENT_SSLPORT– SSL 証明書を使用してネットワークエージェントを管理サーバーに接続するために使用するポート番号。管理サーバーは、既定でポート 13000 を使用します。KLNAGENT_USESSL– 管理サーバーへの接続で SSL 接続を使用するかどうか。取り得る値:1(SSL 接続を使用する)または0(SSL 接続を使用しない)。KLNAGENT_GW_MODE– 接続ゲートウェイを経由して管理サーバーに接続するかどうか。取り得る値:1または0。パラメータの値は、<パラメータ名>=<値> の形式で入力する必要があります。パラメータ名と値の間の空白文字は無視されます。
- 次のいずれかの手順を実行します:
- 次のコマンドを実行してインストールスクリプトを開始します:
# sh lightagent-5.2.X-X-bundle.sh --auto-install=<Light Agent for Linux の設定情報ファイルのパス>--klnagent-auto-install=<ネットワークエージェントの設定情報ファイルのパス>各パラメータの説明:
5.2.X-Xは製品のバージョン番号です。<Light Agent for Linux の設定情報ファイルのパス>は、初期設定用の設定情報ファイル lightagent.ini の完全パスです(ステップ 1 で作成したもの)。インストールスクリプトにより、このファイルで指定された設定が、Light Agent for Linux の初期設定時に使用されます。<ネットワークエージェントの設定情報ファイルのパス>は、初期設定用の設定情報ファイル klnagent.ini の完全パスです(ステップ 2 で作成したもの)。インストールスクリプトにより、このファイルで指定された設定が、ネットワークエージェントの初期設定時に使用されます。
KLAUTOANSWERS環境変数を宣言し、次のコマンドを実行してインストールスクリプトを開始します:# export KLAUTOANSWERS=<ネットワークエージェントの設定情報ファイルのパス># export KLLIGHTAGENTAUTOANSWERS=<Light Agent for Linux の設定情報ファイルのパス># sh lightagent-5.2.X-X-bundle.sh各パラメータの説明:
5.2.X-Xは製品のバージョン番号です。<Light Agent for Linux の設定情報ファイルのパス>は、初期設定用の設定情報ファイル lightagent.ini の完全パスです(ステップ 1 で作成したもの)。インストールスクリプトにより、このファイルで指定された設定が、Light Agent for Linux の初期設定時に使用されます。<ネットワークエージェントの設定情報ファイルのパス>は、初期設定用の設定情報ファイル klnagent.ini の完全パスです(ステップ 2 で作成したもの)。インストールスクリプトにより、このファイルで指定された設定が、ネットワークエージェントの初期設定時に使用されます。Light Agent for Linux の初期設定用の設定ファイルのパスとネットワークエージェントの初期設定用の設定ファイルのパスは同一でもかまいません。つまり、2 つの設定ファイルを単一の設定ファイルにまとめることができます。
コマンドラインのパラメータ
--auto-installは、環境変数より優先されます。それにより、インストールスクリプトが次の手順を実行します:
- Kaspersky Security Center ネットワークエージェントをインストールし初期設定します。
必要なバージョンのネットワークエージェントが既にインストールされている場合、このステップはスキップされます。
- Light Agent for Linux をインストールし初期設定します。
- 次のコマンドを実行してインストールスクリプトを開始します:
対話モードでの Light Agent for Linux のインストール
Light Agent for Linux をインストールする仮想マシンのオペレーティングシステムで fanotify 機能がサポートされていない場合、インストールを開始する前に、オペレーティングシステムカーネルのソースコードが仮想マシンにダウンロードされていることと、コンパイルパッケージ(gcc、binutils、glibc、glibc-devel、make、ld)がインストールされていることを確認してください。
対話モードでコマンドラインから Light Agent for Linux をインストールするには、
次のコマンドを実行してインストールスクリプトを開始します:
# sh lightagent-5.2.X-X-bundle.sh
5.2.X-X は製品のバージョン番号です。
それにより、インストールスクリプトが次の手順を実行します:
- Kaspersky Security Center ネットワークエージェントをインストールします。
必要なバージョンのネットワークエージェントが既にインストールされている場合、このステップはスキップされます。
ネットワークエージェントがインストールされたら、初期設定を行う必要があります。
- Light Agent for Linux のインストール
Light Agent for Linux がインストールされたら、初期設定を行う必要があります。
ネットワークエージェントの初期設定を実行するには:
- コマンドラインで、次のディレクトリにある postinstall.pl スクリプトを実行します:
- /opt/kaspersky/klnagent64/lib/bin/setup/(64 ビット OS の場合)
- /opt/kaspersky/klnagent/lib/bin/setup/(32 ビット OS の場合)
- Kaspersky Security Center 管理サーバーがインストールされているデバイスの IPv4 形式による IP アドレスまたは完全修飾ドメイン名(FQDN)を指定します。
- 必要に応じて、次の設定の既定の値を変更できます:
- ネットワークエージェントを管理サーバーに接続するために使用するポート番号と SSL 証明書を使用した接続で使用するポート番号。
- 管理サーバーへの接続で SSL 接続を使用できるかどうか。
- 接続ゲートウェイを経由して管理サーバーに接続できるかどうか。
Kaspersky Security Center ネットワークエージェントのインストールと設定に関する詳細は、Kaspersky Security Center のオンラインヘルプを参照してください。
Light Agent for Linux を初期設定するには:
- コマンドラインで、ディレクトリ「/opt/kaspersky/lightagent/bin/」のスクリプト lightagent-setup.pl を実行します。
- お客様とカスペルスキーとの間で締結する使用許諾契約書およびデータの処理と転送を記述したプライバシーポリシーを読みます。これを行うには、Enter を押します。表示を終了するには、q キーを使用します。
使用許諾契約書とプライバシーポリシーの条件に同意する場合、表示モードを終了したのち
yes(またはy)を入力します。このパラメータをyesに設定することで、次のことを確認できます:- 使用許諾契約書の内容をすべて確認し、理解した上で条項に同意します。
- プライバシーポリシーの内容をすべて確認し、プライバシーポリシーの記載に従ってデータが処理されて送信される(第三国への送信も含む)ことを理解し、同意します。
使用許諾契約書とプライバシーポリシーは、製品の配布キットに含まれています。
製品をインストールするには、使用許諾契約書とプライバシーポリシーの条件に同意する必要があります。
- Kaspersky Security Center に送信される Light Agent for Linux イベントの言語を ID で指定します(
ru、en、fr、de、zh-Hans、zh-Hant、ja)。初期設定スクリプトの既定では、言語 ID が
enに設定されます。Enter を押すと、イベントに英語が使用されます。または別の言語 ID を指定します。 - 初期設定スクリプトは、オペレーティングシステムで fanotify 技術がサポートされているかチェックします。
- オペレーティングシステムで Fanotify 技術がサポートされている場合、初期設定スクリプトは Light Agent for Linux の設定に進みます。
- オペレーティングシステムで fanotify 機能がサポートされていない場合、ファイルシステムオブジェクトに対する処理を実行できるように、Linux オペレーティングシステムのカーネルモジュールをコンパイルする必要があります。カーネルモジュールのコンパイルを実行する場合は、事前にオペレーティングシステムカーネルのソースコードが既定のディレクトリに配置されていることを確認するか、カーネルのソースコードのあるパスを別途指定するようにしてください。
初期設定スクリプトが既定のディレクトリでオペレーティングシステムカーネルのソースコードを検出した場合、そのディレクトリのパスが画面に表示されます。Enter キーを押してそのパスを確定させるか、別のパスを指定します。初期設定スクリプトが、仮想マシンの Linux オペレーティングシステムカーネルモジュールのコンパイルを開始します。
初期設定スクリプトが Light Agent for Linux を設定します。設定中にエラーが発生した場合、その情報が画面に表示されます。
ページのトップに戻るKaspersky Security Center による Light Agent for Linux のインストール
Kaspersky Security Center を使用して、管理者のワークステーションからリモートで Light Agent for Linux をインストールできます。
インストールは、リモートインストールウィザードまたはリモートインストールタスクを使用して実行されます(詳細は、Kaspersky Security Center のオンラインヘルプを参照してください)。
Light Agent for Linux をインストールする仮想マシンのオペレーティングシステムで fanotify 機能がサポートされていない場合、インストールを開始する前に、オペレーティングシステムカーネルのソースコードが既定のフォルダーに保存されていることと、コンパイルパッケージ(gcc、binutils、glibc、glibc-devel、make、ld)がインストールされていることを確認してください。
Light Agent for Linux とネットワークエージェントのインストール前に、仮想マシンで次の操作を実行する必要があります:
- クライアントアプリケーション(例:PuTTY など)を SSH プロトコル経由で仮想マシンに接続できるかどうかを確認する。
仮想マシンに接続できない場合は、/etc/ssh/sshd_config ファイルで、次の設定が次のように指定されていることを確認します:
PasswordAuthentication noChallengeResponseAuthentication yes必要に応じて、/etc/ssh/sshd_config ファイルの設定の値を編集して保存し、「
sudo service ssh restart」コマンドを使用して SSH サービスを再起動しました。 - 仮想マシンへの接続に使用するユーザーアカウントを指定して、そのアカウントに対して sudo のパスワードの入力が要求されないようにする。設定するには、次の操作を実行します:
- 「
sudo visudo」コマンドを使用して、sudoers 設定ファイルを開きます。 - ファイルで次のように指定します:
<ユーザー名> ALL = (ALL) NOPASSWD: ALL<ユーザー名>は、SSH プロトコル経由で仮想マシンに接続する時に使用するユーザーアカウントです。 - sudoers ファイルを保存して閉じます。
- 仮想マシンに SSH 経由で再接続し、「
sudo whoami」コマンドを実行して、sudo サービスの実行でパスワードの入力が要求されないことを確認します。
- 「
リモートインストールでは、Light Agent for Linux と Kaspersky Security Center ネットワークエージェントのインストールに必要なパラメータを含んだインストールパッケージを使用します。このインストールパッケージは、Kaspersky Security コンポーネントのインストールウィザードで、Kaspersky Security MMC プラグインと Integration Server のインストール中に自動的に作成されます。インストールパッケージは、Kaspersky Security Center 管理コンソールツリーの[詳細] → [リモートインストール] → [インストールパッケージ]フォルダーに、「Kaspersky Security for Virtualization 5.2 Light Agent for Linux (5.2.X.X)」という名前で保存されます(「5.2.X.X」は製品のバージョン番号)。
Kaspersky Security コンポーネントのインストールウィザードで自動的に作成されたインストールパッケージを使用することも、手動でインストールパッケージを作成することもできます。
Light Agent for Linux と Kaspersky Security Center 配布キットに含まれているネットワークエージェントの同時インストールはサポートされていません。リモートインストールタスクを使用して Light Agent for Linux をインストールする場合は、タスク設定で[このアプリケーションと同時にネットワークエージェントをインストールする]を必ずオフにします。サポート対象のバージョンのネットワークエージェントは、Light Agent for Linux のインストールパッケージに含まれており、Light Agent for Linux のリモートインストールによって自動的にインストールされます。
仮想マシンにネットワークエージェントが存在するかどうかは、インストール前にチェックされます。Light Agent for Linux と互換性のないバージョンのネットワークエージェントがインストールされている場合、インストールはエラーで終了します。仮想マシンでネットワークエージェントを削除してから、Light Agent for Linux のリモートインストールをもう一度実行できます。
Light Agent for Linux のインストールパッケージの作成
インストールパッケージを作成する前に、Kaspersky Security Center 管理サーバーがアクセスできるフォルダーに、Light Agent for Linux の配布パッケージを解凍します。
Light Agent for Linux のインストールパッケージを手動で作成するには:
- Kaspersky Security Center 管理コンソールを開きます。
- コンソールツリーで、[詳細] – [リモートインストール] – [インストールパッケージ]の順に選択します。
- [インストールパッケージの作成]をクリックします。
新規パッケージウィザードが起動します。
- ウィザードのウィンドウで、[カスペルスキー製品のインストールパッケージを作成する]をクリックします。
- インストールパッケージの名前を入力し、ウィザードの次のステップに進みます。
- Kaspersky Security の配布キットを選択します。そのためには、[参照]をクリックし、Microsoft Windows 標準のファイルの選択ウィンドウで lightagent.kud ファイルのパスを指定します。
ウィザードウィンドウにアプリケーション名が表示されます。
ウィザードの次のステップに進みます。
- お客様とカスペルスキーとの間で締結する使用許諾契約書およびデータの処理と転送を記述したプライバシーポリシーを読みます。
インストールパッケージの作成を続行するには、使用許諾契約書とプライバシーポリシーをよく読んで、それらの条件に同意します。同意するには、ウィザードのウィンドウで両方のチェックボックスをオンにします。
ウィザードの次のステップに進みます。
- ウィザードは、製品のインストールに必要なファイルを Kaspersky Security Center の管理サーバーにダウンロードします。ダウンロードが完了するまでお待ちください。
- ウィザードを終了します。
作成されたインストールパッケージが、Kaspersky Security Center 管理コンソールツリーの[詳細]→[リモートインストール]→[インストールパッケージ]フォルダーに保存されます。同じインストールパッケージを何度でも使用できます。
Light Agent for Linux のインストールパッケージの作成が完了したら、インストールパッケージの設定を指定する必要があります。インストールパッケージのプロパティウィンドウで、Light Agent for Linux とともに仮想マシンにインストールされるネットワークエージェントの Kaspersky Security Center 管理サーバーへの接続設定を編集できます。
ページのトップに戻るLight Agent for Linux のインストールパッケージのプロパティでのネットワークエージェントの設定の編集
Light Agent for Linux のインストールパッケージのプロパティで、Light Agent for Linux とともに仮想マシンにインストールされるネットワークエージェントの Kaspersky Security Center 管理サーバーへの接続設定を編集できます。
ネットワークエージェントの設定を編集するには:
- Kaspersky Security Center 管理コンソールを開きます。
- コンソールツリーで、[詳細] – [リモートインストール] – [インストールパッケージ]の順に選択します。
- インストールパッケージのリストから Light Agent for Linux のインストールパッケージを選択し、次のいずれかの方法でインストールパッケージの設定ウィンドウをダブルクリックして開きます:
- 表示されるウィンドウの左側のリストで[設定]セクションを選択し、ネットワークエージェントと Kaspersky Security Center 管理サーバーの接続に関する次の設定を編集します:
[設定]セクションを除いて、インストールパッケージの設定ウィンドウのすべてのセクションは Kaspersky Security Center の標準的なセクションと同一です。これらの標準セクションの詳細は、Kaspersky Security Center のオンラインヘルプを参照してください。
- インストールパッケージの設定ウィンドウで[OK]をクリックします。