Kaspersky агент администрирования установка на CentOS 7
В данной статье будем устанавливать агент администрирования Kaspersky на CentOS 7. Процесс ручной установки начинается с получения дистрибутива с официального сайта. Не скажу, что это было просто, но, потратив 5-10 минут, удалось найти заветную ссылку: https://products.s.kaspersky-labs.com/endpoints/keslinux10/11.1.0.3013/multilanguage-INT-11.1.0.3013/3330333430347c44454c7c31/klnagent64-11.0.0-38.x86_64.rpm
Скачиваем rpm пакет с официального сайта (ссылка чуть выше):
curl -o klnagent64-11.0.0-38.x86_64.rpm https://products.s.kaspersky-labs.com/endpoints/keslinux10/11.1.0.3013/multilanguage-INT-11.1.0.3013/3330333430347c44454c7c31/klnagent64-11.0.0-38.x86_64.rpmСледующим шагом устанавливаем:
rpm -i klnagent64-11.0.0-38.x86_64.rpmДалее возможны два варианта: либо провести пост настройку вручную, либо подготовить файл ответов.
Первый вариант подготовки к запуску агента администрирования Kaspersky:
/opt/kaspersky/klnagent64/lib/bin/setup/postinstall.pl
Задаем имя или IP адрес сервера KSC (даже в случае использования шлюза подключения):
Please enter Administration Server DNS-name or static IP-address
ksctest
В следующих двух пунктах необходимо указать server port и ssl server port. Это порты, по которым klnagent будет подключаться к серверу администрирования. По умолчанию для незашифрованного соединения используется 14000, а для зашифрованного 13000 порт. Данные параметры необходимо получить из настроек сервера администрирования Kaspersky Security Center (KSC). В данном случае порты по умолчанию:
Please enter Administration Server port number [14000]:
14000
Please enter Administration Server ssl port number [13000]:
13000Кроме того, необходимо выбрать, будет ли использоваться SSL шифрование для подключения к KSC. Если планируется передавать данные в зашифрованном виде, то «Y». В противном случае (если по какой-то причине необходима передача трафика в открытом виде) — «N»:
Please enter 'Y' to confirm that you want to use SSL encryption
or enter 'N' to use non-encrypted communication [Y]:
YПоследний пункт — это необходимость использования шлюза подключения. В данном случае не используем шлюз (1). Если нужно подключиться через шлюз подключения, используем пункт 3. Тогда требуется задать либо ДНС имя, либо IP адрес шлюза для подключения к KSC.
The Network Agent being installed can be used as connection
gateway. It will allow you to connect to Administration Server
using the specified connection gateway.
1) Do not configure connection gateway
2) Do not use connection gateway
3) Connect to server using connection gateway
4) Use as connection gateway
Please choose connection gateway mode: [1]:
1Готово, агент администрирования Kaspersky установлен:
Kaspersky Network Agent is installed.
Binaries were installed in /opt/kaspersky/klnagent64/binВторой вариант подготовки к запуску агента администрирования Kaspersky:
Создаем файл answer.ini и наполняем переменными. Параметры соответствуют ручному заполнению. Не буду заострять на них внимание. Для прямого подключения к KSC:
cat > /tmp/answer.ini <<EOF
KLNAGENT_SERVER=ksctest
KLNAGENT_PORT=14000
KLNAGENT_SSLPORT=13000
KLNAGENT_USESSL=1
KLNAGENT_GW_MODE=1
EOFДля подключения через шлюз распространения:
cat > /tmp/answer.ini <<EOF
KLNAGENT_SERVER=ksctest
KLNAGENT_PORT=14000
KLNAGENT_SSLPORT=13000
KLNAGENT_USESSL=1
KLNAGENT_GW_MODE=3
KLNAGENT_GW_ADDRESS=ksc.youdomain.ru
EOFДобавляем путь к файлу ответов в переменные окружения ОС:
export KLAUTOANSWERS="/tmp/klnagent.ini"И, наконец, запускаем пост настройку:
/opt/kaspersky/klnagent64/lib/bin/setup/postinstall.plКстати, можно перед установкой пакета создать файл ответа и добавить переменную в окружение операционной системы. Тогда установщик сам запустит настройку.
Готово, агент администрирования Kaspersky установлен:
Execute automatic installation
Starting klnagent:
Kaspersky Network Agent is installed.
Binaries were installed in /opt/kaspersky/klnagent64/binВкратце рассказал, как установить агент на серверы с CentOS. Кстати, этот процесс автоматизирован и описан в статье.
