Часто задаваемые вопросы (Faq)
В первую очередь нам нужно установить базу данных. В данном случае мы будем использовать MariaDB.
Все действия выполняются из-под пользователя root, поэтому сначала залогинимся под ним:
sudo -i
Настройка SQL сервера
Установка сервера баз данных
Устанавливаем сервер баз данных MariaDB
apt update && apt install mariadb-server -y
Теперь нам нужно настроить MariaDB. Запускаем скрипт первоначальной настройки базы данных.
/usr/bin/mysql_secure_installation
Вводим пароль от пользователя root (системного). После этого скрипт спросит у нас, хотим ли мы изменить пароль для доступа к базе данных под рутом
Change the root password? [Y/n] - отвечаем Y
Задаём пароль и вводим его повторно для проверки.
Удаляем анонимных пользователей:
Remove annonymous users? [Y/n] - отвечаем Y
Запрещаем логиниться от пользователя root в базу данных снаружи. Нам это подходит, поскольку мы ставим базу данных и KSC на один и тот же хост, поэтому все соединения будут идти через localhost.
Disallow root login remotely? [Y/n] - отвечаем Y
Удаляем тестовую базу данных и доступ к ней
Remove test database and access to it? [Y/n] - отвечаем Y
Перезагружаем таблицу привилегий для применения изменений
Reload privilege tables now? [Y/n] - отвечаем Y
Проверяем, работает ли демон sql сервера
systemctl status mariadb.service
Настройка сервера баз данных
Открываем файл my.cnf по пути /etc/mysql/my.cnf
nano /etc/mysql/my.cnf
вставляем в этот файл следующие строки
[mysqld] sort_buffer_size=10M join_buffer_size=100M join_buffer_space_limit=300M join_cache_level=8 tmp_table_size=512M max_heap_table_size=512M key_buffer_size=200M innodb_buffer_pool_size=100M innodb_thread_concurrency=20 innodb_flush_log_at_trx_commit=0 innodb_lock_wait_timeout=300 max_allowed_packet=32 Mmax_connections=151 max_prepared_stmt_count=12800 table_open_cache=60000 table_open_cache_instances=4 table_definition_cache=60000
Значениеinnodb_buffer_pool_size
должно быть не менее 80 процентов от ожидаемого размера базы данных KAV.
Обратите внимание, что указанная память выделяется при запуске сервера.
Если размер базы данных меньше указанного размера буфера, выделяется
только необходимая память. Если вы используете MariaDB 10.4.3 или более
раннюю версию, фактический размер выделенной памяти примерно на 10
процентов превышает указанный размер буфера
Перезапускаем службу sql сервера
systemctl restart mariadb.service
и так же проверяем, что служба запустилась и работает
systemctl status mariadb.service
Создание пользователя и базы данных на SQL сервере
Запускаем командную оболочку mariadb и вводим пароль от root (базы данных)
mysql -u root -p
Создаём пользователя базы данных с нужным нам паролем (вместо цифр введите пароль посложнее)
CREATE USER 'kscadmin' IDENTIFIED BY '12345678';
Выдаём привилегии созданному пользователю
GRANT ALL PRIVILEGES ON *.* TO 'kscadmin';
Создаём базу данных
CREATE DATABASE kscsql;
Выходим из командной оболочки
exit
Создание системного пользователя и группы безопасности
Создаём пользователя ksc
adduser ksc
Создаём группу kladmins
groupadd kladmins
Добавляем пользователя ksc в группу kladmins
gpasswd -a ksc kladmins
Делаем группу kladmins первичной у пользователя ksc
usermod -g kladmins ksc
Установка KSC
Заходим в папку с установщиком KSC, запускаем установку пакета
dpkg -i ./ksc64_*.deb
После распаковки файлов нужно запустить скрипт postinstall
/opt/kaspersky/ksc64/lib/bin/setup/postinstall.pl
Отвечаем на вопросы. В первую очередь нужно принять лицензионное соглашение. Чтобы пропустить чтение - можно нажать клавишу Q на клавиатуре, затем отвечаем Y на лицензионное соглашение и Y на политику конфиденциальности. После этого отвечаем на вопросы установщика:
Choose the Administration Server installation mode: - 1 Standard Enter Administration Server DNS-name or static IP-address: 192.168.100.50 - здесь выставляете ip адрес текущего сервера Enter administration Server SSL port number: [13000]: По умолчанию порт 13000, так что просто нажимаем Enter Define the approximate number of devices that you intend to manage - количество ваших устройств, в нашем случае - 1 Enter security group name for services: - прописываем kladmins Enter the account name to start Administration Server service. - прописываем ksc Enter the account name to start other services. - так же пишем ksc Choose the database type to connect to: - 1 (MySQL) Enter the database address: 127.0.0.1 Enter the database port: 3306 Enter the database name: kscsql Enter the database login: kscadmin Enter the database password: - тут вводим пароль от пользователя базы данных kscadmin, нажимаем Enter и после этого пойдёт установка служб.
После установки служб скрипт предложит создать внутреннего пользователя KSC для взаимодействия с KSC. Именно с помощью этого пользователя мы будем логиниться в веб-консоль. Пароль для этого пользователя не должен быть меньше 8 символов и не больше 16. Пусть у нас это будет пользователь admin
Enter the user name: admin
Password: P@ssw0rd
Repeat pasword: P@ssw0rd
После этого скрипт скажет, что пользователь создан и KSC установлен.
Установка Web Console.
В установщик KSC для Linux не входит веб-консоль, её нужно ставить отдельно. Поэтому для начала нам нужно создать файл ответов перед установкой веб-консоли.
Создаём файл ответов:
nano /etc/ksc-web-console-setup.json
Вставляем в этот файл содержимое:
{ "address": "127.0.0.1", "port": 8080, "defaultLangId": 1049, "enableLog": false, "trusted": "127.0.0.1|13299|/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer|KSC Server", "acceptEula": true, "webConsoleAccount": "kladmins:ksc", "managementServiceAccount": "kladmins:ksc", "serviceWebConsoleAccount": "kladmins:ksc", "pluginAccount": "kladmins:ksc", "messageQueueAccount": "kladmins:ksc" }
Сохраняем файл и запускаем установщик веб-консоли
dpkg -i ./ksc-web-console*.deb
Вход в Web Console
Заходим в веб-консоль
Если сервер у вас без графического интферфейса - можете зайти со сторонней машины по адресу:
https://192.168.100.50:8080 (Но перед этим нужно убедиться, что firewall не блокирует входящие подключения на сервер)
Если сервер с графическим интерфейсом - можно запустить браузер и подключиться по адресу:
Далее вводим логин и пароль:
admin
P@ssw0rd
И далее можем использовать мастер настройки сервера администрирования через браузер