Установка агента Linux
Создание и публикация сервиса агента
1. Зайдите в веб-интерфейс KUMA и перейдите на вкладку Ресурсы – Агенты.
2. Нажмите на кнопку Добавить агент.
3. Задайте необходимые параметры для агента в соответствии с ограничениями Linux-агентов: https://support.kaspersky.ru/help/KUMA/2.1/ru-RU/217776.htm
4. Сохраните созданный ресурс агента.
5. Перейдите на вкладку Ресурсы – Активные сервисы.
6. Нажмите на кнопку Добавить сервис, выберите созданный ресурс агента и нажмите на кнопку Создать сервис.
7. Выберите галочкой созданный сервис агента и нажмите в верхней части экрана на кнопку Копировать идентификатор.
Идентификатор будет скопирован в буфер обмена. Сохраните полученный таким образом идентификатор, он потребуется для дальнейшей установки сервиса агента.
Установка агента в качестве службы
В данном разделе под <ID> понимается значение идентификатора агента, который был скопирован в предыдущем разделе в п. 7. Под <KUMA-FQDN> понимается FQDN ядра KUMA.
1. Если установка агента осуществляется на сервер, на котором уже установлены какие-либо компоненты KUMA, то шаги 2, 3, 5, 7 нужно пропустить.
2. Скопируйте из дистрибутива KUMA файл kuma-ansible-installer/roles/kuma/files/kuma
и переместите его на сервер для установки агента в любую директорию.
3. Создайте пользователя для запуска агента следующей командой
useradd -Mrs /usr/bin/false kuma
4. Создайте рабочую директорию для агента
mkdir -p /opt/kaspersky/kuma/agent/<ID>
5. Скопируйте файл kuma в директорию /opt/kaspersky/kuma/
cp kuma /opt/kaspersky/kuma/
6. Назначьте пользователя kuma владельцем директории
chown -R kuma:kuma /opt/kaspersky
7. Задайте права на выполнение файлу kuma
chmod +x /opt/kaspersky/kuma/kuma
8. Примите лицензионное соглашение
/opt/kaspersky/kuma/kuma license
На данном этапе можно выполнить ручной запуск агента для проверки его работоспособности. Для этого необходимо выполните команду
/opt/kaspersky/kuma/kuma agent --core https://<KUMA-FQDN>:7210 --id <ID> --wd /opt/kaspersky/kuma/agent/<ID>
Для остановки выполнения воспользуйтесь комбинацией клавиш Ctrl + C
9. Создайте файл с описанием сервиса агента
touch /usr/lib/systemd/system/kuma-agent-<ID>.service
10. Любым удобным способом откройте созданный файл на редактирование и укажите в нем следующую конфигурацию
[Unit]
Description=KUMA Agent Syslog
StartLimitIntervalSec=1
After=network.target
[Service]
Type=notify
Restart=always
RestartPreventExitStatus=99
TimeoutSec=300
RestartSec=5
WatchdogSec=60
User=kuma
Group=kuma
ExecStartPre=+-chown kuma:kuma /opt/kaspersky/kuma/agent
ExecStartPre=+-chown -R kuma:kuma /opt/kaspersky/kuma/agent/<ID>
ExecStart=/opt/kaspersky/kuma/kuma agent --core https://<KUMA-FQDN>:7210 --id <ID> --wd /opt/kaspersky/kuma/agent/<ID>/
LimitFSIZE=infinity
LimitCPU=infinity
LimitAS=infinity
LimitNOFILE=64000
LimitNPROC=64000
LimitMEMLOCK=infinity
TasksMax=infinity
TasksAccounting=false
[Install]
WantedBy=multi-user.target
11. Сохраните полученный файл
12. Выполните обновление конфигурации
systemctl daemon-reload
13. Запустите сервис агента
systemctl start kuma-agent-<ID>.service
14. Настройте сервису автозапуск
systemctl enable kuma-agent-<ID>.service
После установки сервиса агента индикация состояния в веб-интерфейсе KUMA на вкладке Ресурсы – Активные сервисы изменится на Зеленый. Также будет отображен FQDN и IP-адрес агента.
Диагностика неполадок
В случае возникновения сбоев в работе агента или ошибок установки службы диагностическую информацию можно получить следующими способами:
1. Просмотр состояния службы
systemctl status kuma-agent-<ID>.service
2. Просмотр журнала службы
journalctl -f -u kuma-agent-<ID>.service
3. Просмотр журнала агента
tail -f /opt/kaspersky/kuma/agent/<ID>/log/agent
Для получения дополнительной информации в журнале агента необходимо в веб-интерфейсе KUMA в параметрах агента установить галочку рядом с параметром Отладка после чего выполнить обновление параметров сервиса агента.
No Comments