Подготовка файла инвентаря KUMA

Переменная

Описание

Возможные значения

Блок

Переменные, расположенные в разделе vars в блоках all и kuma

ansible_connection

Метод, используемый для подключения к устройствам с сервисами KUMA.

• ssh – подключение к целевым устройствам по SSH установлено.
• local – подключение к целевым устройствам не установлено.

Чтобы обеспечить правильную установку сервисов KUMA, в блоке all установите для переменной ansible_connection значение local.

В блоке kuma вам нужно указать эту переменную и установить для параметра ansible_connection значение ssh, чтобы обеспечить подключение к устройствам, на которых установлены сервисы KUMA с помощью SSH.

• all
• kuma

ansible_user

Имя пользователя, используемое для подключения к устройствам с сервисами KUMA и для установки внешних сервисов KUMA.

Если пользователь root заблокирован на целевых устройствах, укажите имя пользователя, у которого есть право устанавливать SSH-подключения и повышать привилегии с помощью su или sudo.

Чтобы обеспечить правильную установку сервисов KUMA, в блоке all установите для переменной ansible_user значение nonroot.

В блоке kuma вам нужно изменить эту переменную и указать для переменной ansible_user имя пользователя учетной записи, которая может подключаться к удаленным устройствам через SSH, чтобы подготовить их к установке сервисов KUMA.

• all
• kuma

deploy_example_services

Переменная, указывает на необходимость повышения прав учетной записи пользователя, которая используется для установки компонентов KUMA.

• false – службы не требуются. Значение по умолчанию для шаблона файла инвентаря KUMA.
• true – службы должны быть созданы.

Чтобы обеспечить правильную установку сервисов KUMA, в блоке all установите для переменной deploy_example_services значение false.

all

ansible_become

Переменная, указывает на необходимость повышения прав учетной записи пользователя, которая используется для установки компонентов KUMA.

• false – если значение ansible_user является корневым.
• true – если значение ansible_user не является корневым.

kuma

ansible_become_method

Метод, используемый для повышения привилегий учетной записи пользователя, которая используется для установки компонентов KUMA.

su или sudo, если значение ansible_user не является корневым.

kuma

Переменные, расположенные в дочернем разделе блока kuma

kuma_utils

Группа устройств, на которых хранятся служебные файлы и утилиты KUMA.

Устройство может быть включено в группу kuma_utils и в группы kuma_collector, kuma_correlator или kuma_storage одновременно. Группа kuma_utils может содержать несколько устройств.

Во время развертывания Kaspersky SMP на устройствах, входящих в kuma_utils, в каталог /opt/kaspersky/kuma/utils/ копируются следующие файлы:

• kuma – исполняемый файл, с которым устанавливаются сервисы KUMA.
• kuma.exe – это исполняемый файл, с помощью которого агенты KUMA устанавливаются на устройства с операционной системой Windows.
• LEGAL_NOTICES – файл с информацией о стороннем коде.
• maxpatrol-tool, kuma-ptvm.tar.gz – это утилиты для интеграции с MaxPatrol.
• ootb-content –это архив с готовыми ресурсами для сервисов KUMA.

Группа устройств содержит переменную ansible_host, которая указывает уникальное полное доменное имя устройства и IP-адрес.

kuma

kuma_collector

Группа устройств коллекторов KUMA. Эта группа может содержать несколько устройств.

Группа устройств коллекторов KUMA содержит переменную ansible_host, которая указывает уникальное имя устройства FQDN и IP-адрес.

kuma

kuma_correlator

Группа устройств корреляторов KUMA. Эта группа может содержать несколько устройств.

Группа устройств корреляторов KUMA содержит переменную ansible_host, которая указывает уникальное имя устройства FQDN и IP-адрес.

kuma

kuma_storage

Группа устройств хранилищ KUMA. Эта группа может содержать несколько устройств.

Группа устройств хранилищ KUMA содержит переменную ansible_host, которая указывает уникальное имя устройства FQDN и IP-адрес.

kuma