Linux デバイスの準備と Linux デバイスへのネットワークエージェントのリモートインストール

2024年2月14日

ID 137593

ネットワークエージェントのインストールは、次の 2 つの手順で実行されます:

  • Linux デバイスの準備
  • ネットワークエージェントのリモートインストール

Linux デバイスの準備

Linux で動作するデバイスにネットワークエージェントをリモートインストールのために準備するには:

  1. 対象となる Linux デバイスに次のソフトウェアがインストールされていることを確認します:
    • Sudo
    • Perl 言語インタープリターのバージョン 5.10 以降
  2. デバイスの構成をテストします:
    1. デバイスに SSH クライアント(PuTTY など)で接続できることを確認します。

      デバイスに接続できない場合、/etc/ssh/sshd_config ファイルを開き、次の設定をそれぞれの値に変更します:

      PasswordAuthentication no

      ChallengeResponseAuthentication yes

      デバイスに問題なく接続できる場合は、/etc/ssh/sshd_config ファイルを変更しないでください。そうしないと、リモートインストールタスクの実行時に SSH 認証エラーが発生する可能性があります。

      必要に応じてファイルを保存し、sudo service ssh restart コマンドを使用して SSH サービスを再起動します。

    2. デバイスへの接続に使用するユーザーアカウントで sudo パスワードを無効にします。
    3. sudo で visudo コマンドを使用し、sudoers 構成ファイルを開きます。

      開いたファイルで、%sudo(CentOS オペレーティングシステムを使用している場合は、%wheel)で開始される行を探します。該当の行で、次を指定します:<username> ALL = (ALL) NOPASSWD: ALLこの場合、<username> は、SSH を経由してデバイスを接続するために使用するユーザーアカウントです。Astra Linux オペレーティングシステムを使用している場合は、ファイル /etc/sudoers の最後の行に次のテキストを追加します:%astra-admin ALL=(ALL:ALL) NOPASSWD: ALL

    4. sudoers ファイルを保存して閉じます。
    5. SSH を使用して再度デバイスに接続し、sudo サービスがパスワードの入力を要求しないことを確認します。そのためには sudo whoami コマンドを使用できます。
  3. /Etc/systemd/logind.conf ファイルを開き、次のいずれかを実行します:
    • KillUserProcesses 設定の値として「no」を指定します:KillUserProcesses=no
    • KillExcludeUsers の設定にリモートインストールを実行するアカウントのユーザー名を入力します。例:KillExcludeUsers=root

    対象デバイスが Astra Linux を実行している場合は、export PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin 文字列をファイル /home/<ユーザー名>/.bashrc に追加します。<ユーザー名>は、SSH を使用したデバイス接続に使用されるユーザーアカウントです。

    変更した設定を適用するには、Linux デバイスを再起動するか、次のコマンドを実行してください:

    $ sudo systemctl restart systemd-logind.service

  4. SUSE Linux Enterprise Server 15 オペレーティングシステムを搭載したデバイスにネットワークエージェントをインストールする場合は、ネットワークエージェントの設定前に、insserv-compat パッケージをインストールします
  5. Astra Linux オペレーティングシステムが閉鎖ソフトウェア環境モードで実行されているデバイスにネットワークエージェントをインストールする場合は、追加の手順を実行して Astra Linux デバイスを準備します

ネットワークエージェントのリモートインストール

Linux デバイスにネットワークエージェントをリモートインストールするには、次の手順に従います:

  1. インストールパッケージをダウンロードして作成します:
    1. パッケージのインストール前に、このパッケージが依存するプログラムやライブラリのすべてがデバイスにインストールされていることを確認してください。

      パッケージの依存関係は、パッケージのインストール先の Linux ディストリビューションに含まれるユーティリティで確認できます。それらのユーティリティについて詳しくは、オペレーティングシステムのマニュアルを参照してください。

    2. アプリケーションインターフェイスを使用するか、カスペルスキー Web サイトからネットワークエージェントインストールパッケージをダウンロードします。
    3. リモートインストールパッケージを作成するには、次のファイルを使用します:
      • klnagent.kpd
      • akinstall.sh
      • ネットワークエージェントの DEB または RPM パッケージ
  2. 次の設定でリモートインストールタスクを作成します
    • 新規タスクウィザードの[設定]ページで、[管理サーバーを通じてオペレーティングシステムの共有フォルダーを使用する]をオンにします。それ以外のチェックボックスはすべてオフにします。
    • タスクを実行するアカウントの選択]ページで、SSH でデバイスに接続するために使用するユーザーアカウントの設定を指定します。
  3. リモートインストールタスクを実行します。suコマンドのオプションを使用して、環境を保持します: -m, -p, --preserve-environment

バージョン 20 より前の Fedora で動作しているデバイスにネットワークエージェントを SSH でインストールすると、エラーになることがあります。その場合、ネットワークエージェントをインストールするには、/etc/sudoers で Defaults requiretty オプションをコメントアウト(つまりコメント構文で囲むように)します。SSH での接続中に、Defaults requiretty オプションが問題になる条件の詳細は、Bugzilla バグトラッキング Web サイトを参照してください。

この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。