製品のインストール準備
KSMG パッケージのインストールを準備するには:
- インストール先のサーバーがシステム要件を満たしていることを確認します。
- カスペルスキーの Web サイトまたはパートナー企業の Web サイトから次のファイルをサーバーにダウンロードします:
- DEB または RPM 形式の KSMG インストールパッケージ(オペレーティングシステムによって異なる)。
- DEB または RPM 形式の KSMG ローカリゼーションパッケージ(オペレーティングシステムによって異なる)。
- 閉鎖ソフトウェア環境モードで作業するための GPG 形式のキーを含むファイル(Astra Linux Special Edition にインストールする場合)。
- Kaspersky Security for Linux Mail Server バージョン 10 以前を削除します。
本製品を削除する時は、次の点を考慮してください:
- インストール時に Exim または Postfix メールサーバーを手動で設定した場合は、メールサーバーの設定情報ファイルを手動で元の状態に復元する必要があります。
- Kaspersky Security Center との連携が本製品の以前のバージョンで使用されていた場合は、以前のバージョンのネットワークエージェントを削除する必要があります。
- 英語ロケールがオペレーティングシステムにインストールされていることを確認し、必要に応じてインストールします。
- 次のコマンドを実行します:
locale -a
- リストに en_US.UTF-8 または en_US.utf8 ロケールが含まれているかどうかをチェックします。
ロケールがすでにインストールされている場合は、それ以上の操作は必要ありません。
- ロケールがインストールされていない場合は、次のコマンドを実行します:
ロケールがオペレーティングシステムに追加されます。
- コマンドを再度実行して、ロケールが正常に追加されたことを確認します:
locale -a
本製品の初期設定スクリプトには、使用許諾契約およびプライバシーポリシーのテキストが表示されます。これらを正しく表示するには、使用許諾契約書およびプライバシーポリシーのテキストを表示するために選択した言語の文字が端末でサポートされていることを確認してください。
- SELinux を無効にします(Red Hat Enterprise Linux、RED OS、Rocky Linux オペレーティングシステムの場合)。
- 必要に応じて、コマンドを実行して Astra Linux Special Edition を設定し、閉鎖ソフトウェア環境モードで KSMG をインストールします。
- KSMG を強制アクセス制御モードで動作させる場合は、Astra Linux Special Edition オペレーティングシステムの設定で強制アクセス制御モードを有効にしてください。強制アクセス制御モードを使用する予定がない場合は、オペレーティングシステムの設定でこのモードを無効にしてください。
- 必要なアクセスがすべてファイアウォールで開かれていることを確認してください。
- sudo および less パッケージがインストールされていることを確認してください。必要に応じて、オペレーティングシステムのパッケージ マネージャーを使用してこれらのパッケージをインストールします。
- Red Hat Enterprise Linux、Rocky Linux、または RED OS にインストールする場合は、libxcrypt-compat パッケージをインストールする必要があります。必要に応じて、オペレーティングシステムのパッケージマネージャーを使用してインストールします。
- Astra Linux Special Edition に本製品をインストールし、KSMG の一部として提供される PostgreSQL の代わりにオペレーティングシステムによって提供される PostgreSQL を使用する場合は、オペレーティングシステムのパッケージマネージャーを使用して postgresql パッケージをインストールします。
- Ubuntu、Debian、Red Hat Enterprise Linux、Rocky Linux、または RED OS に KSMG をインストールする場合、連携は Nginx Web サーバーのみでサポートされます。Web サーバーがインストールされ、実行されていることを確認します。
初期設定スクリプトが、コンピューター上の Nginx Web サーバーを自動的に検索します。検索を成功させるには、Web サーバーの設定が下のテーブルにリストされている条件を満たしていることを確認してください。
Nginx Webサーバーの設定
設定の説明
|
設定が検出された時
|
Nginx サービスの名前
|
「systemctl cat nginx」ユーティリティの出力にはエラーメッセージは含まれません。
|
Nginx 実行ファイルへのパス
|
what ユーティリティの出力には、Nginx 実行ファイルへのパスが含まれています
|
Nginx 設定情報ファイルが含まれるディレクトリへのパス
|
ディレクトリ /etc/nginx が存在する
|
Nginx 設定情報ファイルへのパス
|
ファイル nginx.conf は、ディレクトリ /etc/nginx に存在します
|
Web サイトのあるディレクトリへのパス
|
ディレクトリ /etc/nginx にはサブディレクトリ「conf.d」があります
|
Nginx プロセスを開始したユーザー
|
次のコマンドの出力:
<Nginx 実行ファイルへのパス> -T
次の行が含まれます:
user <ユーザー名>;
|
- Astra Linux Special Edition に KSMG をインストールする場合、連携は Apache Web サーバーのみでサポートされます。Web サーバーがインストールされ、実行されていることを確認します。
次の Apache モジュールをインストールして有効にします:
- headers
- proxy
- proxy_http
- deflate
- ssl
- socache_shmcb
Astra Linux Special Edition オペレーティングシステムで必要なモジュールを有効にします:
- 次のコマンドを実行します:
a2enmod headers proxy proxy_http deflate ssl socache_shmcb
- Web サーバーサービスを再起動します:
systemctl restart apache2
KSMG は AstraMode を無効にして実行されます。KSMG 以外の Webサービスを使用するために AstraMode を有効にした Apache が必要な場合は、Apache 設定で AstraMode を有効のままにしておくことができます。これは、KSMG、Apache、または Apache によって管理される Webサービスのパフォーマンスには影響しません。
初期設定スクリプトは、コンピューター上の Apache Web サーバーを自動的に検索します。検索を成功させるには、Web サーバーの設定が下のテーブルにリストされている条件を満たしていることを確認してください。
Apache Webサーバーの設定
設定の説明
|
設定が検出された時
|
Apache サービスの名前
|
次のコマンドの少なくとも 1 つがエラーなしで実行されています:
- systemctl cat httpd
- systemctl cat apache2
|
Apache Web サーバー管理ユーティリティ
|
- 次のコマンドのいずれかに対して「what」ユーティリティを実行すると、実行ファイルへのパスが返されます:
- 次の各オプションを指定して実行ファイルを実行しても、エラーが発生しません:
-S(設定オプションを表示)-t(設定情報ファイルの構文をチェック)-M(使用可能な拡張子を表示)
|
Web サイトのあるディレクトリへのパス
|
次のディレクトリのいずれかに、ディレクトリ「sites-enabled」または「conf.d」が含まれています。
- /etc/apache2/
- /etc/httpd/
- /etc/httpd/conf/
|
Apache プロセスを開始したユーザー
|
次のコマンドの出力:
<which httpd または which apachectl を実行して取得した実行ファイルへのパス> -S
次の形式の行が含まれます:
User: name=<ユーザー名>
|
ページのトップに戻る