在封閉軟體環境模式下在 Astra Linux 上安裝卡巴斯基安全管理中心網頁主控台
延伸所有 | 折疊所有
該部分描述了如何在 Astra Linux 特別版作業系統上安裝卡巴斯基安全管理中心網頁主控台伺服器(也叫卡巴斯基安全管理中心 網頁主控台)。安裝之前,您必須安裝資料庫管理系統和卡巴斯基安全管理中心 Linux管理伺服器。
要安裝卡巴斯基安全管理中心網頁主控台:
- 確保您要安裝卡巴斯基安全管理中心 網頁主控台的裝置執行支援的 Linux 分類。
- 閱讀最終使用者產品授權協議 (EULA)。如果 卡巴斯基安全管理中心 Linux 分發套件不包含帶有 EULA 文字的 TXT 檔案,您可以從卡巴斯基網站下載此檔案。如果您不接受產品授權協議中的條款,不要安裝應用程式。
- 建立包含參數的回應檔案以連線卡巴斯基安全管理中心網頁主控台到管理伺服器。命名該檔案為 ksc-web-console-setup.json 並將其放置到以下目錄:/etc/ksc-web-console-setup.json。
回應檔案的一個例子,它包含最小參數集以及預設位址和連接埠:
{
"address": "127.0.0.1",
"port": 8080,
"trusted": "127.0.0.1|13299|/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer|KSC Server",
"acceptEula": true
}
- 開啟
/etc/digsig/digsig_initramfs.conf 檔案,然後指定以下設定:DIGSIG_ELF_MODE=1
- 在指令行中,執行以下指令來安裝相容套件:
apt install astra-digsig-oldkeys
- 為應用程式金鑰建立一個目錄:
mkdir -p /etc/digsig/keys/legacy/kaspersky/
- 將應用程式金鑰
/opt/kaspersky/ksc64/share/kaspersky_astra_pub_key.gpg 放在上一步建立的目錄中:cp kaspersky_astra_pub_key.gpg /etc/digsig/keys/legacy/kaspersky/
如果 卡巴斯基安全管理中心 Linux 分發套件不包含 kaspersky_astra_pub_key.gpg 應用程式金鑰,您可以點擊以下連接下載:https: //media.kaspersky.com/utilities/CorporateUtilities/kaspersky_astra_pub_key.gpg。
- 更新 RAM 瓷碟:
update-initramfs -u -k all
重新啟動系統。
- 在具有 root 權限的帳戶下,使用指令行執行安裝檔案。您透過從 Kaspersky 網站下載來接收安裝檔案。
這會開始解壓縮安裝檔案。請等待安裝完成。卡巴斯基安全管理中心網頁主控台會安裝到以下目錄:/var/opt/kaspersky/ksc-web-console。
- 透過執行以下命令重新啟動所有卡巴斯基安全管理中心 網頁主控台服務:
$ sudo systemctl restart KSC*
當安裝完成時,您可以使用您的瀏覽器開啟和登入卡巴斯基安全管理中心網頁主控台。
如果您的裝置在 Astra Linux 1.8 上執行,則安裝 卡巴斯基安全管理中心網頁主控台後您必須覆寫使用者權限。
我們建議您單獨執行每項服務的說明步驟。
覆蓋使用者權限:
- 開啟以下檔案:
- /etc/systemd/system/ KSCSvcWebConsole.service
- /etc/systemd/system/ KSCWebConsole.service
- /etc/systemd/system/ KSCWebConsoleManagement.service
- /etc/systemd/system/ KSCWebConsoleMessageQueue.service
- /etc/systemd/system/ KSCWebConsolePlugin.service
- 從檔案複製
User=值字串。每個服務的值都不同,在您安裝卡巴斯基安全管理中心網頁主控台時產生。
- 建立以下目錄:
- /etc/systemd/system/ KSCSvcWebConsole.service.d
- /etc/systemd/system/ KSCWebConsole.service.d
- /etc/systemd/system/ KSCWebConsoleManagement.service.d
- /etc/systemd/system/ KSCWebConsoleMessageQueue.service.d
- /etc/systemd/system/ KSCWebConsolePlugin.service.d
- 在每個目錄中,建立一個名為
override.conf的檔案,然後將您在步驟 2 中複製的字串插入到該檔案中。override.conf檔案必須包含以下內容:- for /etc/systemd/system/ KSCSvcWebConsole.service.d
[Service]
User=
User=值
CapabilitiesParsec=PARSEC_CAP_PRIV_SOCK
ExecStart=
ExecStart=/usr/bin/env /var/opt/kaspersky/ksc-web-console/node /var/opt/kaspersky/ksc-web-console/pm.service-console.js
- for /etc/systemd/system/ KSCWebConsole.service.d
[Service]
User=
User=值
CapabilitiesParsec=PARSEC_CAP_PRIV_SOCK
ExecStart=
ExecStart=/usr/bin/env /var/opt/kaspersky/ksc-web-console/node /var/opt/kaspersky/ksc-web-console/pm.js
- for /etc/systemd/system/ KSCWebConsoleManagement.service.d
[Service]
User=
User=值
CapabilitiesParsec=PARSEC_CAP_PRIV_SOCK
ExecStart=
ExecStart=/usr/bin/env /var/opt/kaspersky/ksc-web-console/node /var/opt/kaspersky/ksc-web-console/pm.updates-manager.js
- for /etc/systemd/system/ KSCWebConsoleMessageQueue.service.d
[Service]
User=
User=值
CapabilitiesParsec=PARSEC_CAP_PRIV_SOCK
ExecStart=
ExecStart=/usr/bin/env /var/opt/kaspersky/ksc-web-console/vendor/nsqd -tls-cert=../nsq-server.crt -tls-key=../nsq-server.key -tls-required=1 -tls-min-version=tls1.2 -tls-root-ca-file=../KLRootCA.crt -max-msg-size=10485760 -mem-queue-size=100 -sync-every=0 -sync-timeout=24h -http-address=127.0.0.1:4151 -https-address=127.0.0.1:4152 -tcp-address=127.0.0.1:4150 -tls-client-auth-policy=require-verify
- for /etc/systemd/system/ KSCWebConsolePlugin.service.d
[Service]
User=
User=值
CapabilitiesParsec=PARSEC_CAP_PRIV_SOCK
ExecStart=
ExecStart=/usr/bin/env /var/opt/kaspersky/ksc-web-console/node /var/opt/kaspersky/ksc-web-console/pm.plugin.js
其中User= 值是您在步驟 2 複製的字串。例如,User=user_svc_nodejs_rjvyyf-xkg。
- 重新啟動服務。
頁頂