在封闭软件环境模式下在 Astra Linux 上安装 Kaspersky Security Center Linux

本节介绍如何在 Astra Linux 特别版操作系统上安装 Kaspersky Security Center Linux。

安装前：

安装数据库管理系统。
确保您要安装 Kaspersky Security Center Linux 的设备运行支持的 Linux 分类。
下载kaspersky_astra_pub_key.gpg 应用程序密钥。

使用 ksc64_[version_number]_amd64.deb 安装文件。您通过从 Kaspersky 网站下载来接收安装文件。

以拥有 root 权限的账户运行本说明中提供的命令。

在 Astra Linux 特别版（操作更新 1.7.2）和 Astra Linux 特别版（操作更新 1.6）操作系统上安装 Kaspersky Security Center Linux：

打开 /etc/digsig/digsig_initramfs.conf 文件，然后指定以下设置：
DIGSIG_ELF_MODE=1
在命令行中，运行以下命令来安装兼容包：
apt install astra-digsig-oldkeys
为应用程序密钥创建一个目录：
mkdir -p /etc/digsig/keys/legacy/kaspersky/
将应用程序密钥放在上一步创建的目录中：
cp kaspersky_astra_pub_key.gpg /etc/digsig/keys/legacy/kaspersky/
更新 RAM 磁盘：
update-initramfs -u -k all
重新启动系统。
如果您的设备运行的是 Astra Linux 1.8 或更高版本，请执行此步骤中描述的操作。如果您的设备运行的是不同的操作系统，请转到下一步。
1. 创建 /etc/systemd/system/kladminserver_srv.service.d 目录，并创建一个名为 override.conf 的文件，内容如下：
  [Service]
  User=
  User=ksc
  CapabilitiesParsec=PARSEC_CAP_PRIV_SOCK
  ExecStart=
  ExecStart=/opt/kaspersky/ksc64/sbin/klserver -d from_wd
2. 创建 /etc/systemd/system/klwebsrv_srv.service.d 目录，并创建一个名为 override.conf 的文件，内容如下：
  [Service]
  User=
  User=ksc
  CapabilitiesParsec=PARSEC_CAP_PRIV_SOCK
  ExecStart=
  ExecStart=/opt/kaspersky/ksc64/sbin/klcsweb -d from_wd
创建一个 kladmins 组和一个无特权账户‘ksc’。该账户必须是 ‘kladmins’ 组的成员。为此，请依次运行以下命令：
# adduser ksc
# groupadd kladmins
# gpasswd -a ksc kladmins
# usermod -g kladmins ksc
运行 Kaspersky Security Center Linux 安装：
# apt install /<path>/ksc64_[版本号]_amd64.deb
运行 Kaspersky Security Center Linux 配置：
# /opt/kaspersky/ksc64/lib/bin/setup/postinstall.pl
阅读最终用户授权许可协议 (EULA) 和隐私策略。文本显示在命令行窗口中。按空格键查看下一个文本段。在出现提示时，输入以下值：
1. 如果您理解并接受 EULA 的条款，请输入“y”。如果您不接受 EULA 的条款，请输入“n”。要使用 Kaspersky Security Center Linux，您必须接受 EULA 的条款。
2. 如果您理解并接受隐私策略的条款，并且同意您的数据将按照隐私策略中所述进行处理和传输（包括传输到第三方国家），请输入“y”。如果您不接受隐私策略的条款，请输入“n”。要使用 Kaspersky Security Center Linux ，您必须接受隐私策略的条款。
出现提示时，输入以下设置：
1. 输入管理服务器的 DNS 名称或静态 IP 地址。
2. 输入管理服务器端口号。默认情况下使用端口 14000。
3. 输入管理服务器 SSL 端口号。默认情况下使用端口 13000。
4. 评估您要管理的设备的大概数量：
  - 如果有 1 到 100 台联网设备，则输入“1”。
  - 如果有 101 到 1000 台联网设备，则输入“2”。
  - 如果有超过 1000 台联网设备，则输入“3”。
5. 输入服务的安全组名称。默认情况下，使用“kladmins”组。
6. 输入用于启动管理服务器服务的账户名。该账户必须是输入的安全组的成员。默认情况下，使用“ksc”账户。
7. 输入用于启动其他服务的账户名。该账户必须是输入的安全组的成员。默认情况下，使用“ksc”账户。
8. 输入安装了数据库的设备的 IP 地址。
9. 输入数据库端口号。该端口用于与管理服务器通信。默认情况下使用端口 3306。
10. 输入数据库名称。
11. 输入用于访问数据库的数据库根账户的登录名。
12. 输入用于访问数据库的数据库根账户的密码。
  等待服务被添加并自动启动：
  - klnagent_srv
  - kladminserver_srv
  - klactprx_srv
  - klwebsrv_srv
13. 创建一个将用作管理服务器管理员的账户。输入用户名和密码。
  密码必须符合以下规则：
  - 用户密码必须最少包含 8 个字符，最多包含 16 个字符。
  - 密码必须包含以下组中三组的字符：
    - 大写字母 (A-Z)
    - 小写字母 (a-z)
    - 数字 (0-9)
    - 特殊字符 (@ # $ % ^ & * - _ ! + = [ ] { } | : ' , . ? / \ ` ~ " ( ) ;)

Kaspersky Security Center Linux 已安装，用户已添加。

服务验证

使用以下命令检查服务是否正在运行：

# systemctl status klnagent_srv.service
# systemctl status kladminserver_srv.service
# systemctl status klactprx_srv.service
# systemctl status klwebsrv_srv.service

页顶