Preparación de un dispositivo Linux e instalación del Agente de red en un dispositivo Linux de forma remota
La instalación del Agente de red consta de dos pasos:
- Preparación de un dispositivo Linux
- Instalación remota del Agente de red
Preparación de un dispositivo Linux
Para preparar un dispositivo que ejecute Linux para la instalación remota del Agente de red:
- Asegúrese de que el siguiente software esté instalado en el dispositivo Linux de destino:
- Sudo
- Intérprete del lenguaje Perl versión 5.10 o posterior
- Pruebe la configuración del dispositivo:
- Compruebe si puede conectarse al dispositivo mediante un cliente SSH (por ejemplo, PuTTY).
Si no puede conectarse al dispositivo, abra el archivo
/etc/ssh/sshd_config
y asegúrese de que la configuración siguiente tenga los valores que se enumeran a continuación:PasswordAuthentication no
ChallengeResponseAuthentication yes
No modifique el archivo /etc/ssh/sshd_config si puede conectarse al dispositivo sin problemas; de lo contrario, es posible que se produzca un error de autenticación SSH al ejecutar una tarea de instalación remota.
Guarde el archivo (si es necesario) y reinicie el servicio SSH con el comando
sudo service ssh restart
. - Deshabilite la contraseña de sudo para la cuenta de usuario con la cual se conectará el dispositivo.
- Use el comando
visudo
en sudo para abrir el archivo de configuración de sudoers.En el archivo abierto, encuentre la línea que comienza con
%sudo
(o con%wheel
si utiliza el sistema operativo CentOS). En esta línea, especifique lo siguiente: <nombre_de_usuario
> ALL = (ALL) NOPASSWD: ALL
. En este caso,<
nombre_de_usuario
>
es la cuenta de usuario que se utilizará para conectar el dispositivo mediante SSH. Si está utilizando el sistema operativo Astra Linux, en el archivo /etc/sudoers añada una última línea con el siguiente texto:%astra-admin ALL=(ALL:ALL) NOPASSWD: ALL
- Guarde el archivo sudoers y, luego, ciérrelo.
- Conéctese al dispositivo de nuevo a través de SSH y asegúrese de que el servicio de Sudo no le solicite introducir una contraseña, porque puede usar el comando
sudo whoami
para hacerlo.
- Compruebe si puede conectarse al dispositivo mediante un cliente SSH (por ejemplo, PuTTY).
- Abra el archivo
/etc/systemd/logind.conf
y ejecute una de las siguientes acciones:- Especifique "no" como valor para la configuración KillUserProcesses:
KillUserProcesses=no
. - Para el ajuste KillExcludeUsers, escriba el nombre de usuario de la cuenta con la que se va a realizar la instalación remota, por ejemplo,
KillExcludeUsers=root
.
Si el dispositivo de destino ejecuta Astra Linux, añada la cadena
export PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
en el archivo/home/<
nombre_de_usuario
>/.bashrc
, en el que<
nombre_de_usuario
>
es la cuenta de usuario que se utilizará para conectar el dispositivo mediante SSH.Para aplicar el ajuste modificado, reinicie el dispositivo Linux o ejecute el siguiente comando:
$ sudo systemctl restart systemd-logind.service
- Especifique "no" como valor para la configuración KillUserProcesses:
- Si desea instalar el Agente de red en dispositivos con el sistema operativo SUSE Linux Enterprise Server 15, primero, instale el paquete insserv-compat para configurar el Agente de red.
- Si desea instalar el Agente de red en dispositivos con el sistema operativo Astra Linux que se ejecuta en el modo de entorno de software cerrado, lleve a cabo los pasos adicionales para preparar los dispositivos Astra Linux.
Instalación remota del Agente de red
Para instalar el Agente de red en dispositivos Linux de manera remota:
- Descargue y cree un paquete de instalación:
- Antes de iniciar la instalación del paquete en el dispositivo, asegúrese de que ya tiene instaladas todas las dependencias (programas y bibliotecas) para este paquete.
Puede ver las dependencias de cada paquete por su propia cuenta, mediante las utilidades específicas de la distribución Linux en la que se instalará el paquete. Para obtener más información sobre las utilidades, consulte la documentación de su sistema operativo.
- Descargue el paquete de instalación del Agente de red mediante la interfaz de la aplicación o desde el sitio web de Kaspersky.
- Para crear un paquete de instalación remota, use los archivos siguientes:
- klnagent.kpd
- akinstall.sh
- Paquete .deb o .rpm de Agente de red
- Antes de iniciar la instalación del paquete en el dispositivo, asegúrese de que ya tiene instaladas todas las dependencias (programas y bibliotecas) para este paquete.
- Cree una tarea de instalación remota con la configuración siguiente:
- En la página Configuración del Asistente para crear nueva tarea, marque la casilla Usando los recursos del sistema operativo mediante el Servidor de administración. Quite la selección a todo.
- En la página Seleccionar una cuenta para ejecutar la tarea, especifique la configuración de la cuenta de usuario, que se utiliza para la conexión del dispositivo mediante SSH.
- Ejecute la tarea de instalación remota. Utilice la opción para el comando
su
para preservar el medio ambiente:-m, -p, --preserve-environment
.