Если вам нужно установить Kaspersky Industrial CyberSecurity for Linux Nodes на устройство под управлением операционной системы Linux с glibc 2.5, необходимо запросить у Службы технической поддержки "Лаборатории Касперского" инсталляционный пакет с Kaspersky Industrial CyberSecurity for Linux Nodes и Агентом администрирования. Этот инсталляционный пакет доступен для следующих операционных систем с glibc 2.5:
CentOS 5.2 32-разрядная/64-разрядная.
CentOS 5.4 32-разрядная/64-разрядная.
CentOS 6.4 32-разрядная/64-разрядная.
CentOS 6.6 32-разрядная/64-разрядная.
Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.4) 64-разрядная.
Для получения инсталляционного пакета у вас должна быть лицензия Kaspersky Industrial CyberSecurity for Linux Nodes.
Убедитесь, что на целевом устройстве с операционной системой Linux установлено следующее программное обеспечение:
Sudo (для Ubuntu 10.04, версия Sudo 1.7.2p1 или выше).
Интерпретатор языка Perl версии 5.10 или выше.
Выполните проверку конфигурации устройства:
Проверьте, что возможно подключение к устройству через SSH (например, приложение PuTTY).
Если вы не можете подключиться к устройству, откройте файл /etc/ssh/sshd_config и убедитесь, что следующие параметры имеют значения:
PasswordAuthentication no
ChallengeResponseAuthentication yes
Не изменяйте файл /etc/ssh/sshd_config, если вы можете без проблем подключиться к устройству; в противном случае вы можете столкнуться с ошибкой аутентификации SSH при выполнении задачи удаленной установки.
Сохраните файл (при необходимости) и перезапустите службу SSH, используя команду sudo service ssh restart.
Отключите пароль запроса sudo для учетной записи пользователя, которая используется для подключения к устройству.
Используйте команду sudo visudo, чтобы открыть конфигурационный файл sudoers.
В открывшемся файле добавьте следующую строку в конец файла: <имя пользователя> ALL = (ALL) NOPASSWD: ALL. В этом случае <имя пользователя> является учетной записью пользователя, которая будет использоваться для подключения к устройству по протоколу SSH. Если вы используете операционную систему Astra Linux, в файл /etc/sudoers добавьте последней строку со следующим текстом: %astra-admin ALL=(ALL:ALL) NOPASSWD: ALL
Сохраните и закройте файл sudoers.
Повторно подключитесь к устройству через SSH и проверьте, что служба sudo не требует пароль, с помощью команды sudo whoami.
Если вы хотите установить Агент администрирования на устройствах с операционной системой с системой инициализации systemd, откройте файл /etc/systemd/logind.conf и выполните одно из следующих действий:
Укажите значение no для параметра KillUserProcesses: KillUserProcesses=no.
Для параметра KillExcludeUsers введите имя пользователя учетной записи, под которой будет выполняться удаленная установка, например, KillExcludeUsers=root.
Если целевое устройство работает под управлением Astra Linux, добавьте строку export PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin в файл /home/<имя пользователя>/.bashrc, где <имя пользователя> — учетная запись пользователя, которая будет использоваться для подключения устройства с помощью SSH.
Если на целевом устройстве работает ОСнова, выполните следующие действия:
Откройте файл /usr/lib/systemd/logind.conf/10-enable-kill-user-processes.conf и закомментируйте строку #KillUserProcess=yes.
Откройте файл /usr/lib/NESS/pam-user-session и закомментируйте строку #loginctl terminate-session "$XDG_SESSION_ID".
Чтобы применить измененный параметр, перезапустите устройство под управлением Linux или выполните следующую команду:
$ sudo systemctl restart systemd-logind.service
Если вы хотите установить Агент администрирования на устройства с операционной системой SUSE Linux Enterprise Server 15, сначала установите пакет insserv-compat, чтобы настроить Агент администрирования.
Если вы хотите установить Агент администрирования на устройства с операционной системой РЕД ОС 7.3.4 и выше или МСВСфера 9.2 и выше, установите пакет libxcrypt-compat для корректной работы Агента администрирования.