Configuration du système d'exploitation OSnova pour que l'application fonctionne

Pour la version de OSnova 2.4

Pour préparer un appareil exécutant le système d'exploitation OSnova 2.4 pour l'installation à distance de l'Agent d'administration :

  1. ouvrez le fichier /etc/systemd/logind.conf et commentez la ligne #KillUserProcesses=yes dans la section [Login].
  2. Ouvrez le fichier /usr/lib/NESS/pam-user-session et commentez la ligne #loginctl terminate-session "$XDG_SESSION_ID".

Pour exécuter une application sous le système d'exploitation OSnova 2.4 :

  1. Ouvrez le fichier /etc/NESS/systemd/kesl.service.config et définissez la valeur du paramètre NESSCTX_MODIFY=t+ADDEQUSOCK,OMIT,70,SSUID_SAVE_CTX_PERMANENT".
  2. Actualisez les paramètres du service en exécutant la commande systemctl daemon-reload.
  3. Si vous souhaitez exécuter une analyse de la mémoire des processus et de la mémoire du noyau, vous devez désactiver le moyen de protection de la mémoire mprotect (ou PaX) dans le noyau, c'est-à-dire ajouter le paramètre mprotect=off dans la ligne de commande de démarrage du noyau. Pour plus de détails, consultez la documentation OSnova.
  4. Redémarrez le système d'exploitation.

Après avoir installé l'interface graphique (paquet kesl-gui), exécutez les commandes suivantes dans le terminal de la ligne de commande en tant qu'utilisateur root :

rm /etc/xdg/autostart/kaspersky-kesl.desktop

cp /opt/kaspersky/kesl/resource/autostart.desktop /etc/xdg/autostart/kaspersky-kesl.desktop

rm /usr/share/applications/kaspersky-kesl.desktop

cp /opt/kaspersky/kesl/resource/app.desktop /usr/share/applications/kaspersky-kesl.desktop

rm /usr/share/autostart/kaspersky-kesl.desktop

cp /opt/kaspersky/kesl/resource/autostart.desktop /usr/share/autostart/kaspersky-kesl.desktop

rm /usr/share/kde4/services/ServiceMenus/kaspersky-kesl.desktop

cp /opt/kaspersky/kesl/resource/kde.desktop /usr/share/kde4/services/ServiceMenus/kaspersky-kesl.desktop

rm /usr/share/kservices5/ServiceMenus/kaspersky-kesl.desktop

cp /opt/kaspersky/kesl/resource/kde.desktop /usr/share/kservices5/ServiceMenus/kaspersky-kesl.desktop

rm /usr/share/Thunar/sendto/kaspersky-kesl.desktop

cp /opt/kaspersky/kesl/resource/sendto.desktop /usr/share/Thunar/sendto/kaspersky-kesl.desktop

Pour les versions 2.5.1 et supérieures de OSnova

Pour préparer un appareil exécutant le système d'exploitation OSnova 2.5.1 ou suivant pour l'installation à distance de l'Agent d'administration :

  1. Ouvrez le fichier /usr/lib/systemd/logind.conf.d/10-enable-kill-user-processes.conf et dans la section [Login] commentez la ligne #KillUserProcesses=yes.
  2. Ouvrez le fichier /usr/lib/NESS/pam-user-session et commentez la ligne #loginctl terminate-session "$XDG_SESSION_ID".

Pour exécuter une application sous le système d'exploitation OSnova 2.5.1 ou suivant :

  1. Ouvrez le fichier /etc/NESS/systemd/kesl.service.config et définissez la valeur du paramètre NESSCTX_MODIFY="t+ADDEQUSOCK,OMIT,OMIT_PID,SSUID_SAVE_CTX_PERMANENT".
  2. Actualisez les paramètres du service en exécutant la commande systemctl daemon-reload.
  3. Ouvrez /etc/sysctl.d/30-disable-ptrace.conf et définissez la valeur du paramètre kernel.yama.ptrace_scope=0.
  4. Si vous souhaitez exécuter une analyse de la mémoire des processus et de la mémoire du noyau, vous devez désactiver le moyen de protection de la mémoire mprotect (ou PaX) dans le noyau, c'est-à-dire ajouter le paramètre mprotect=off dans la ligne de commande de démarrage du noyau. Pour plus de détails, consultez la documentation OSnova.
  5. Redémarrez le système d'exploitation.
Haut de page