Kaspersky Security Center Linux のフェールオーバークラスターノードへの Kaspersky Security Center Linux のインストール

2024年5月20日

ID 222473

ここでは、Kaspersky Security Center Linux のフェールオーバークラスターのノードに Kaspersky Security Center Linux をインストールする方法について説明します。Kaspersky Security Center Linux は Kaspersky Security Center Linux のフェールオーバークラスターの両方のノードに個別にインストールされます。まず最初にアクティブなノードに製品をインストールしてから、パッシブなノードにインストールします。インストール中に、どのノードがアクティブでどのノードがパッシブになるかを選択します。

デバイスにインストールされている Linux ディストリビューションに応じて、「ksc64_[バージョン番号]_amd64.deb」または「 ksc64-[バージョン番号].x86_64.rpm」のいずれかのインストールファイルを使用してください。インストールファイルは、カスペルスキーの Web サイトからダウンロードして取得できます。

すべてのノードに Kaspersky Security Center Linux をインストールできるのは KLAdmins ドメイングループのユーザーのみです。

プライマリー(アクティブ)ノードへのインストール

プライマリーノードに Kaspersky Security Center Linux をインストールするには:

  1. Kaspersky Security Center Linux をインストールするデバイスで、サポート対象の Linux ディストリビューションを使用していることを確認します。
  2. コマンドラインで、ルート権限を持つアカウントを使用してこの手順にあるコマンドを実行します。
  3. Kaspersky Security Center Linux のインストールを実行します。Linux ディストリビューションに応じて、次のコマンドを実行します:
    • sudo apt install /<path>/ksc64_[バージョン番号]_amd64.deb
    • sudo yum install /<path>/ksc64-[バージョン番号].x86_64.rpm -y
  4. Kaspersky Security Center Linux の設定を実行します:

    sudo /opt/kaspersky/ksc64/lib/bin/setup/postinstall.pl

  5. 使用許諾契約書(EULA)およびプライバシーポリシーを読みます。テキストはコマンドラインウィンドウに表示されます。次のテキストセグメントを表示するにはスペースキーを押します。確認が表示されてから次の値を入力します:
    1. EULA の内容を確認して同意する場合は「y」を入力します。EULA の内容に同意しない場合は「n」を入力します。Kaspersky Security Center Linux を使用するには、EULA の内容に同意する必要があります。
    2. プライバシーポリシーの内容を確認して同意し、またデータがプライバシーポリシーに記載される方法で処理されて送信されること(第三国への送信を含む)に同意する場合は「y」を入力します。プライバシーポリシーの内容に同意しない場合は「n」を入力します。Kaspersky Security Center Linux を使用するには、プライバシーポリシーの内容に同意する必要があります。
  6. 管理サーバーのインストールモードとしてプライマリークラスターノードを選択します
  7. 確認が表示されてから次の設定を入力します:
    1. State share のマウントポイントにローカルパスを入力します。
    2. Data share のマウントポイントにローカルパスを入力します。
    3. フェールオーバークラスターの接続モードを選択します:セカンダリネットワークアダプターまたは外部のロードバランサー。
    4. セカンダリネットワークアダプターを使用する場合は、名前を入力します。
    5. 管理サーバーの DNS 名または静的 IP アドレスを入力するよう要求された場合は、セカンダリネットワークアダプターまたは外部ロードバランサーの IP アドレスを入力します。
    6. 管理サーバーの SSL ポート番号を入力します。既定では、ポート 13000 が使用されます。
    7. 管理するデバイスの概数を見積もります:
      • ネットワーク上のデバイス数が 1 ~ 100 の場合は、「1」を入力します。
      • ネットワーク上のデバイス数が 101 ~ 1000 の場合は、「2」を入力します。
      • ネットワーク上のデバイス数が 1000 以上の場合は、「3」を入力します。
    8. サービス用のセキュリティグループ名を入力します。既定では、「kladmins」グループが使用されます。
    9. 管理サーバーサービスを開始するアカウント名を入力します。アカウントは入力したセキュリティグループのメンバーである必要があります。既定では「ksc」アカウントが使用されます。
    10. その他のサービスを開始するアカウント名を入力します。アカウントは入力したセキュリティグループのメンバーである必要があります。既定では「ksc」アカウントが使用されます。
    11. Kaspersky Security Center Linux と連携するためにインストールした DBMS を選択します:
      • MySQL または MariaDB をインストールした場合は、1 を入力します。
      • PostgreSQL または Postgres Pro をインストールした場合は、2 を入力します。
    12. データベースがインストールされるデバイスの DNS 名または IP アドレスを入力します。
    13. データベースのポート番号を入力します。このポートは管理サーバーとの通信に使用されます。既定では、次のポートが使用されます:
      • ポート 3306(MySQL または MariaDB)
      • ポート 5432(PostgreSQL または Postgres Pro)
    14. データベースの名前を入力します。
    15. データベースへのアクセスに使用するデータベースのルートアカウントのログイン名を入力します。
    16. データベースへのアクセスに使用するデータベースのルートアカウントのパスワードを入力します。

      サービスが追加され自動的に開始されるまで待ちます。

      • klnagent_srv
      • kladminserver_srv
      • klactprx_srv
      • klwebsrv_srv
    17. 管理サーバーの管理者とするアカウントを作成します。ユーザー名とパスワードを入力します。ユーザーパスワードは 8 文字以上 16 文字以下である必要があります。

ユーザーが追加され、Kaspersky Security Center Linux がプライマリーノードにインストールされます。

セカンダリー(パッシブ)ノードへのインストール

セカンダリーノードに Kaspersky Security Center Linux をインストールするには:

  1. Kaspersky Security Center Linux をインストールするデバイスで、サポート対象の Linux ディストリビューションを使用していることを確認します。
  2. コマンドラインで、ルート権限を持つアカウントを使用してこの手順にあるコマンドを実行します。
  3. Kaspersky Security Center Linux のインストールを実行します。Linux ディストリビューションに応じて、次のコマンドを実行します:
    • sudo apt install /<path>/ksc64_[バージョン番号]_amd64.deb
    • sudo yum install /<path>/ksc64-[バージョン番号].x86_64.rpm -y
  4. Kaspersky Security Center Linux の設定を実行します:

    sudo /opt/kaspersky/ksc64/lib/bin/setup/postinstall.pl

  5. 使用許諾契約書(EULA)およびプライバシーポリシーを読みます。テキストはコマンドラインウィンドウに表示されます。次のテキストセグメントを表示するにはスペースキーを押します。確認が表示されてから次の値を入力します:
    1. EULA の内容を確認して同意する場合は「y」を入力します。EULA の内容に同意しない場合は「n」を入力します。Kaspersky Security Center Linux を使用するには、EULA の内容に同意する必要があります。
    2. プライバシーポリシーの内容を確認して同意し、またデータがプライバシーポリシーに記載される方法で処理されて送信されること(第三国への送信を含む)に同意する場合は「y」を入力します。プライバシーポリシーの内容に同意しない場合は「n」を入力します。Kaspersky Security Center Linux を使用するには、プライバシーポリシーの内容に同意する必要があります。
  6. 管理サーバーのインストールモードとしてセカンダリークラスターノードを選択します
  7. プロンプトが表示されたら、State share のマウントポイントにローカルパスを入力します。

Kaspersky Security Center Linux がセカンダリーノードにインストールされます。

サービスの検証

サービスが実行されているかどうかを確認するには、次のコマンドを実行します:

  • systemctl status klnagent_srv.service
  • systemctl status kladminserver_srv.service
  • systemctl status klactprx_srv.service
  • systemctl status klwebsrv_srv.service

Kaspersky Security Center Linux のフェールオーバークラスターが正しく設定され、クラスターが正しく動作するか確認するためテストできる状態になりました。

この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。