Часто задаваемые вопросы (Faq)
Внимание! Для использования репозиториев по протоколу HTTPS, установить пакеты apt-transport-https и ca-certificates. Проверьте корректность установленного времени на ПК. Если установить пакеты невозможно, измените адрес репозиториев с https на http
# Основной репозиторий (установочный диск)deb https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-main/ 1.7_x86-64 main contrib non-free
# Актуальное обновление основного репозитория
deb https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-update/ 1.7_x86-64 main contrib non-free
# Базовый репозиторий
deb https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-base/ 1.7_x86-64 main contrib non-free
# Расширенный репозиторий
deb https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-extended/ 1.7_x86-64 main contrib non-free
# astra-ce
deb https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-extended/ 1.7_x86-64 astra-ce
Интернет-репозитории являются актуальными для Astra Linux Special Edition x.7 на момент написания статьи. Актуальные репозитории можно узнать из Wiki.
Включение компoнента astra-ce:
sudo astra-ce https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-extended/
sudo astra-update -A -r
Установка и настройка PostgreSQL 14
После добавления всех необходимых репозиториев можно приступать к установке СУБД. Для начала проверим какие версии PostgreSQL нам доступны:
sudo apt policy postgresql
Доступны версии 11 с поддержкой МРД и версия 14 без поддержки МРД, но только PostgreSQL 14 подходит под требования к Kaspersky Security Center, поэтому её и установим.
sudo apt install postgresql-14
Установка не занимает много времени. После установки нам необходимо изменить параметры в конфигурационном файле postgres.conf для того, чтобы они соответствовали рекомендованным Лабораторией Касперского. Откроем файл на редактирование:
sudo nano /etc/postgresql/14/main/postgresql.conf
Параметры выставляются в соответствии со следующими рекомендациями:
- shared_buffers = 25% от объема оперативной памяти устройства, на котором установлена СУБД. Если оперативной памяти меньше 1 ГБ, то оставьте значение по умолчанию.
- huge_pages = try
- max_stack_depth = максимальный размер стека (например, вы можете получить это значение, выполнив команду 'ulimit -s' ) минус 1 МБ. Учитывайте, что команда 'ulimit -s' выдает значение в килобайтах.
- temp_buffers = 24MB
- max_prepared_transactions = 0
- work_mem = 16MB
- temp_file_limit = -1
- max_connections = 151
- fsync = on
Сохраняем файл и закрываем.
Следующим этапом нам необходимо отредактировать конфигурационный файл pg_hba.conf, который отвечает за безопасность доступа к СУБД. Мы будем использовать для доступа к БД специально созданную учетную запись с именем kscdbowner, её нам и необходимо задать в файле. Вы можете выбрать другое имя учетной записи, но тогда измените имя при создании УЗ на следующем этапе.
Откроем файл на редактирование:
sudo nano /etc/postgresql/14/main/pg_hba.conf
Добавим следующую строку в раздел “Database administrative login by Unix domain socket”
local all kscdbowner md5
Сохраняем файл и закрываем.
Перезапускаем службу postgresql:
sudo systemctl restart postgresql
Войдем под пользователем postgres в консоли:
sudo su - postgres
Создадим пользователя базы данных kscdbowner и базу данных kscdb. Владельцем базы будет созданный нами пользователь. Установим пользователю пароль для доступа в базу, пароль необходимо использовать более надежный, но мы для примера возьмем «P@SSWORD».
createuser kscdbowner
createdb kscdb -O kscdbowner
psql -c "alter user kscdbowner with password «P@SSW0RD»
Проверим возможность входа в базу под новым пользователем:
psql -U kscdbowner -d kscdb
Если вход выполнен успешно, то у нас откроется консоль для работы с базой. Выйдем из консоли базы данных:
exit
И выйдем из консоли пользователя
postgres: exit
Теперь, когда база данных подготовлена, можно приступать к этапам развертывания KSC.
Установка Kaspersky Security Center 14.2
Подготовка пользователей и групп
Для корректной работы служб KSC необходимо создать пользователя в операционной системе. Назовем его ksc.
sudo adduser ksc
sudo groupadd kladmins
sudo gpasswd -a ksc kladmins
sudo usermod -g
kladmins ksc
Скачивание и установка дистрибутива Вы можете использовать графический интерфейс Astra Linux или программу для доступа к файловой системе по SSH, если такой способ был разрешен при установке. Для загрузки файлов дистрибутивов KSC и веб-консоли на сервер возможно использование приложений с поддержкой протоколов FTP/SFTP, например, WinSCP или MobaXterm. Файлы доступны публично на сайте Лаборатории Касперского. Для Astra Linux, установленной на процессор x64-86, мы используем пакеты deb 64-разрядной версии.
sudo dpkg –i ksc64_14.2.0-23324_amd64.deb
Выполнение скрипта настройки
После выполнения установки нам необходимо задать некоторые параметры. Для этого мы должны запустить скрипт, который в интерактивном режиме внесет необходимые изменения.
Выполним команду:
sudo /opt/kaspersky/ksc64/lib/bin/setup/postinstall.pl
После ввода пароля для доступа к базе данных, скрипт начнет производить необходимые изменения с базой данных и службами. Дождемся окончания. В конце скрипт попросит вас указать имя главного администратора системы и пароль, позже он понадобится для доступа в веб-консоль. Мы укажем имя Administrator.
На этом установка и настройка сервера Kaspersky Security Center успешно завершена. Вы можете запустить следующие команды, чтобы проверить статус служб:
sudo systemctl status klnagent_srv.service
sudo systemctl status kladminserver_srv.service
sudo systemctl status klactprx_srv.service
sudo systemctl status klwebsrv_srv.service
Установка веб-консоли KSC Web Console
Для управления сервером KSC на Astra Linux используется веб-консоль. Служба веб-консоли может располагаться как на отдельном сервере, так и совместно с сервером KSC. Мы установим веб-консоль на сервер KSC для простоты. Первым делом нам необходимо сформировать так называемый файл ответов. В нем должны быть заданы все необходимые параметры для автоматизированной установки службы веб-консоли. Создадим файл и откроем его на редактирование:
sudo nano /etc/ksc-web-console-setup.json
Внесем туда следующий текст:
{ "address": "10.10.30.232",
"port": 8080,
"trusted": "127.0.0.1|13299|/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer|KSC Server",
"acceptEula": true }
Расшифровка полей:
address – адрес, по которому будет осуществляться доступ к консоли;
port – порт, по которому будет осуществляться доступ к консоли;
trusted – параметры подключения к серверу KSC, путь к сертификату KSC, имя сервера;
acceptEula – принятие лицензионного соглашения. Лицензионное соглашение может быть загружено с сайта Лаборатории Касперского, там же ранее мы скачивали дистрибутивы.
Сохраним файл и закроем.
Запустим установку веб-консоли:
sudo dpkg –i ksc-web-console-14.2.10359.x86_64.deb
От нас не потребуется никаких действий до окончания установки. После её завершения необходимо перезапустить все службы KSC:
sudo systemctl restart KSC*
Проверим работу веб-консоли, перейдя в браузере по адресу . Если вы получили страницу входа, значит веб-консоль успешно работает.