Часто задаваемые вопросы (Faq)

Развертывание Kaspersky Security Center 14 на Astra Linux SE (на базе данных PostgreSQL 14) с обновлением астры
Последнее Обновление 2 месяцев назад

Внимание! Для использования репозиториев по протоколу HTTPS, установить пакеты apt-transport-https и ca-certificates. Проверьте корректность установленного времени на ПК. Если установить пакеты невозможно, измените адрес репозиториев с https на http

# Основной репозиторий (установочный диск)deb https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-main/ 1.7_x86-64 main contrib non-free

# Актуальное обновление основного репозитория
deb https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-update/ 1.7_x86-64 main contrib non-free

# Базовый репозиторий
deb https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-base/ 1.7_x86-64 main contrib non-free

# Расширенный репозиторий
deb https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-extended/ 1.7_x86-64 main contrib non-free

# astra-ce
deb https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-extended/ 1.7_x86-64 astra-ce

Интернет-репозитории являются актуальными для Astra Linux Special Edition x.7 на момент написания статьи. Актуальные репозитории можно узнать из Wiki.

image

Включение компoнента astra-ce:

sudo astra-ce https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-extended/

image

sudo astra-update -A -r

Установка и настройка PostgreSQL 14

После добавления всех необходимых репозиториев можно приступать к установке СУБД. Для начала проверим какие версии PostgreSQL нам доступны:

sudo apt policy postgresql

image

Доступны версии 11 с поддержкой МРД и версия 14 без поддержки МРД, но только PostgreSQL 14 подходит под требования к Kaspersky Security Center, поэтому её и установим.

sudo apt install postgresql-14

image

Установка не занимает много времени. После установки нам необходимо изменить параметры в конфигурационном файле postgres.conf для того, чтобы они соответствовали рекомендованным Лабораторией Касперского. Откроем файл на редактирование:

sudo nano /etc/postgresql/14/main/postgresql.conf

Параметры выставляются в соответствии со следующими рекомендациями:

  • shared_buffers = 25% от объема оперативной памяти устройства, на котором установлена СУБД. Если оперативной памяти меньше 1 ГБ, то оставьте значение по умолчанию.
  • huge_pages = try
  • max_stack_depth = максимальный размер стека (например, вы можете получить это значение, выполнив команду 'ulimit -s' ) минус 1 МБ. Учитывайте, что команда 'ulimit -s' выдает значение в килобайтах.
  • temp_buffers = 24MB
  • max_prepared_transactions = 0
  • work_mem = 16MB
  • temp_file_limit = -1
  • max_connections = 151
  • fsync = on
image
image

Сохраняем файл и закрываем.

Следующим этапом нам необходимо отредактировать конфигурационный файл pg_hba.conf, который отвечает за безопасность доступа к СУБД. Мы будем использовать для доступа к БД специально созданную учетную запись с именем kscdbowner, её нам и необходимо задать в файле. Вы можете выбрать другое имя учетной записи, но тогда измените имя при создании УЗ на следующем этапе.

Откроем файл на редактирование:

sudo nano /etc/postgresql/14/main/pg_hba.conf

Добавим следующую строку в раздел “Database administrative login by Unix domain socket”
local all kscdbowner md5

image

Сохраняем файл и закрываем.

Перезапускаем службу postgresql:

sudo systemctl restart postgresql

Войдем под пользователем postgres в консоли:

sudo su - postgres

Создадим пользователя базы данных kscdbowner и базу данных kscdb. Владельцем базы будет созданный нами пользователь. Установим пользователю пароль для доступа в базу, пароль необходимо использовать более надежный, но мы для примера возьмем «P@SSWORD».

createuser kscdbowner
createdb kscdb -O kscdbowner
psql -c "alter user kscdbowner with password «P@SSW0RD»

Проверим возможность входа в базу под новым пользователем:

psql -U kscdbowner -d kscdb 

 Если вход выполнен успешно, то у нас откроется консоль для работы с базой. Выйдем из консоли базы данных: 

 exit 

 И выйдем из консоли пользователя

 postgres: exit 

 Теперь, когда база данных подготовлена, можно приступать к этапам развертывания KSC.

Установка Kaspersky Security Center 14.2

Подготовка пользователей и групп

Для корректной работы служб KSC необходимо создать пользователя в операционной системе. Назовем его ksc.

sudo adduser ksc

sudo groupadd kladmins 

sudo gpasswd -a ksc kladmins 

sudo usermod -g kladmins ksc

Скачивание и установка дистрибутива Вы можете использовать графический интерфейс Astra Linux или программу для доступа к файловой системе по SSH, если такой способ был разрешен при установке. Для загрузки файлов дистрибутивов KSC и веб-консоли на сервер возможно использование приложений с поддержкой протоколов FTP/SFTP, например, WinSCP или MobaXterm. Файлы доступны публично на сайте Лаборатории Касперского. Для Astra Linux, установленной на процессор x64-86, мы используем пакеты deb 64-разрядной версии.

sudo dpkg –i ksc64_14.2.0-23324_amd64.deb

Выполнение скрипта настройки

После выполнения установки нам необходимо задать некоторые параметры. Для этого мы должны запустить скрипт, который в интерактивном режиме внесет необходимые изменения.

Выполним команду:

sudo /opt/kaspersky/ksc64/lib/bin/setup/postinstall.pl


image
image

После ввода пароля для доступа к базе данных, скрипт начнет производить необходимые изменения с базой данных и службами. Дождемся окончания. В конце скрипт попросит вас указать имя главного администратора системы и пароль, позже он понадобится для доступа в веб-консоль. Мы укажем имя Administrator.

На этом установка и настройка сервера Kaspersky Security Center успешно завершена. Вы можете запустить следующие команды, чтобы проверить статус служб:

sudo systemctl status klnagent_srv.service
sudo systemctl status kladminserver_srv.service
sudo systemctl status klactprx_srv.service
sudo systemctl status klwebsrv_srv.service

Установка веб-консоли KSC Web Console

 Для управления сервером KSC на Astra Linux используется веб-консоль. Служба веб-консоли может располагаться как на отдельном сервере, так и совместно с сервером KSC. Мы установим веб-консоль на сервер KSC для простоты. Первым делом нам необходимо сформировать так называемый файл ответов. В нем должны быть заданы все необходимые параметры для автоматизированной установки службы веб-консоли. Создадим файл и откроем его на редактирование:

 sudo nano /etc/ksc-web-console-setup.json

Внесем туда следующий текст: 

 { "address": "10.10.30.232", 

 "port": 8080, 

 "trusted": "127.0.0.1|13299|/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer|KSC Server",

 "acceptEula": true }

Расшифровка полей: 

 address – адрес, по которому будет осуществляться доступ к консоли; 

 port – порт, по которому будет осуществляться доступ к консоли; 

 trusted – параметры подключения к серверу KSC, путь к сертификату KSC, имя сервера; 

 acceptEula – принятие лицензионного соглашения. Лицензионное соглашение может быть загружено с сайта Лаборатории Касперского, там же ранее мы скачивали дистрибутивы.        

image

Сохраним файл и закроем.

Запустим установку веб-консоли:

sudo dpkg –i ksc-web-console-14.2.10359.x86_64.deb

image
image
image
image

От нас не потребуется никаких действий до окончания установки. После её завершения необходимо перезапустить все службы KSC:

sudo systemctl restart KSC*

Проверим работу веб-консоли, перейдя в браузере по адресу . Если вы получили страницу входа, значит веб-консоль успешно работает.

image

Пожалуйста, подождите!

Пожалуйста подождите... это не займёт много времени!