Дополнительная настройка приложения версии 6.0.2

Инструкция направлена на решение проблемы с возможной задержкой применения антивирусных баз после обновления. Настоятельно рекомендуется применить эти настройки.

Шаги этой инструкции необходимо выполнить на серверах Central Node с версией компонента 6.0.2.

В зависимости от способа развертывания и использования приложения шаги инструкции требуется выполнить на следующих серверах Central Node:

• Если вы используете приложение в виде отказоустойчивого кластера, вам необходимо выполнить шаги инструкции на всех обрабатывающих серверах кластера Central Node.
• Если вы используете режим распределенного решения и мультитенатности, вам необходимо выполнить шаги инструкции на каждом сервере Central Node. Вам не требуется отключать серверы SCN от PCN.
• В остальных случаях вам необходимо выполнить шаги инструкции на каждом сервере Central Node. Вам не требуется отключать серверы Sandbox и Sensor.

Для выполнения шагов инструкции вы можете воспользоваться скриптом. В этом случае настройка приложения выполняется автоматически и вам не требуется выполнять инструкцию, приведенную ниже. Скрипт предоставляется Службой технической поддержки по запросу.

Чтобы настроить приложение:

1. Создайте текстовый файл со следующим содержанием:

   mkdir -p /opt/kaspersky/ks_check_klava_patch

   cat <<EOF > /opt/kaspersky/ks_check_klava_patch/ks_check_klava_patch.sh

   #!/bin/bash

   KATA_SCANNER_ID=\$(docker ps -f name=kata_scanner -q)

   if [[ -z \${KATA_SCANNER_ID} ]]; then

   echo "kata_scanner not found - exit"

   exit 0

   fi

   CHECK_KLAVA_SRC="/opt/kaspersky/apt-scan-server/libexec/check_klava"

   CHECK_KLAVA_TGT="/opt/kaspersky/apt-updater/libexec/bases_test/check_klava"

   echo "before"

   docker exec \${KATA_SCANNER_ID} bash -c "ls -l \$(dirname \${CHECK_KLAVA_TGT})"

   docker exec \${KATA_SCANNER_ID} bash -c "[ -h \${CHECK_KLAVA_TGT} ] || ln -s -f \${CHECK_KLAVA_SRC} \${CHECK_KLAVA_TGT}"

   echo "after"

   docker exec \${KATA_SCANNER_ID} bash -c "ls -l \$(dirname \${CHECK_KLAVA_TGT})"

   EOF

2. Сохраните его с расширением .sh.
3. Создайте текстовый файл со следующим содержанием:

   cat <<EOF >/etc/cron.d/ks_check_klava_patch

   SHELL=/bin/bash

   PATH=/sbin:/bin:/usr/sbin:/usr/bin

   * * * * * root flock -w 3 /tmp/ks_check_klava_patch.lock /bin/bash /opt/kaspersky/ks_check_klava_patch/ks_check_klava_patch.sh 2>&1 > /tmp/ks_check_klava_patch.log

   EOF

4. Сохраните его с расширением .sh.
5. Поместите созданные на шагах 1-4 этой инструкции файлы на сервер Central Node.
6. Войдите в консоль управления этого сервера Central Node по протоколу SSH или через терминал.
7. В ответ на приглашение системы введите имя учетной записи администратора и пароль, заданный при установке компонента.

   Отобразится меню администратора компонента приложения.

8. В меню администратора приложения выберите режим Technical Support Mode.
9. Нажмите на клавишу ENTER.

   Отобразится окно подтверждения входа в режим Technical Support Mode.

10. Подтвердите, что хотите выполнять действия с приложением в режиме Technical Support Mode. Для этого выберите Yes и нажмите на клавишу ENTER.
11. Повысьте привилегии пользователя, выполнив команду sudo -i.
12. Запустите скрипты, созданные на шагах 1-4 этой инструкции, в следующем порядке:
    1. Скрипт, созданный на шагах 1-2.
    2. Скрипт, созданный на шагах 3-4.

    Для запуска скрипта выполните следующие команды:

    chmod +x <имя скрипта>.sh

    ./<имя скрипта>.sh

    Команды необходимо выполнить для каждого скрипта.

13. Убедитесь, что в журнале настройки приложения нет записей об ошибках. Откройте журнал, выполнив команду:

    tail -f /tmp/ks_check_klava_patch.log

Приложение будет настроено.

В начало