Подготовка к установке приложения

Чтобы подготовиться к установке пакета KSMG:

1. Убедитесь, что сервер удовлетворяет аппаратным и программным требованиям.
2. С сайта "Лаборатории Касперского" или компании-партнера загрузите следующие файлы на сервер:
   • Пакет установки KSMG в формате DEB или RPM в зависимости от вашей операционной системы.
   • Пакеты локализации KSMG в формате DEB или RPM в зависимости от вашей операционной системы.
   • Файл с ключом в формате GPG для работы в режиме замкнутой программной среды (при установке на операционную систему Astra Linux Special Edition).

     Механизм контроля целостности (неизменности) файлов для повышения безопасности в Astra Linux Special Edition. Применение замкнутой программной среды позволяет определить перечень программного обеспечения, разрешенного для использования.

3. Удалите приложение Kaspersky Security для Linux Mail Server версии 10 или более ранней версии.

   При удалении приложения необходимо учесть следующее:

   • Если при установке приложения вы выполняли ручную интеграцию почтового сервера Exim или Postfix, необходимо вручную привести конфигурационные файлы почтового сервера в исходное состояние.
   • Если в предыдущей версии приложения использовалась интеграция с Kaspersky Security Center, необходимо удалить Агент администрирования предыдущей версии.
4. Проверьте, что в операционной системе установлена английская локаль, и при необходимости установите ее.
   1. Выполните команду:

      locale -a

   2. Проверьте, есть ли списке локаль en_US.UTF-8 или en_US.utf8.

      Если локаль уже установлена, дополнительных действий не требуется.

   3. Если локаль не установлена, выполните следующие команды:
      • Для операционных систем Red Hat Enterprise Linux, Rocky Linux, РЕД ОС:

        yum install glibc-langpack-en

      • Для операционных систем Ubuntu, Debian, Astra Linux Special Edition:

        apt install locales

        dpkg-reconfigure locales

      Локаль будет добавлена в операционную систему.

   4. Проверьте, что локаль была успешно добавлена, повторно вызвав команду:

      locale -a

   В процессе работы скрипта первоначальной настройки приложения вам будут показаны тексты Лицензионного соглашения и Политики конфиденциальности. Для их корректного отображения убедитесь в том, что ваш терминал поддерживает отображение символов на языке, который вы выберете для просмотра текстов Лицензионного соглашения и Политики конфиденциальности.

5. Отключите SELinux (для операционных систем Red Hat Enterprise Linux, РЕД ОС и Rocky Linux).
6. При необходимости выполните команды по настройке Astra Linux Special Edition для установки KSMG в режиме замкнутой программной среды.
7. Если вы хотите, чтобы приложение KSMG работало в режиме поддержки мандатного управления доступом, убедитесь, что режим мандатного управления доступом включен в настройках операционной системы Astra Linux Special Edition. Если вы не планируете работать в режиме мандатного управления доступом, отключите этот режим в настройках операционной системы.

   Разграничение доступа субъектов к объектам, основанное на назначении метки конфиденциальности для информации, содержащейся в объектах, и выдаче официальных разрешений (допуска) субъектам на обращение к информации такого уровня конфиденциальности.

8. Убедитесь, что в межсетевом экране открыты необходимые доступы.
9. Убедитесь, что установлены пакеты sudo и less. При необходимости установите их при помощи пакетного менеджера операционной системы.
10. При установке на операционную систему Red Hat Enterprise Linux, Rocky Linux или РЕД ОС убедитесь, что установлен пакет libxcrypt. При необходимости установите его при помощи пакетного менеджера операционной системы.
11. Если вы устанавливаете приложение на операционную систему Astra Linux Special Edition и хотите использовать СУБД PostgreSQL из состава операционной системы вместо СУБД, поставляемой в составе KSMG, установите пакет postgresql при помощи пакетного менеджера операционной системы.
12. При установке KSMG на операционную систему Ubuntu, Debian, Red Hat Enterprise Linux, Rocky Linux или РЕД ОС поддерживается интеграция только с веб-сервером Nginx. Убедитесь, что веб-сервер установлен и запущен.

    Скрипт первоначальной настройки приложения автоматически ищет веб-сервер Nginx на вашем компьютере. Чтобы обнаружение прошло успешно, убедитесь, что параметры веб-сервера соответствуют условиям, перечисленным в таблице ниже.

    Параметры веб-сервера Nginx

    Описание параметра	Условие обнаружения параметра
    Имя сервиса Nginx	В ответе утилиты systemctl cat nginx нет ошибок
    Путь к бинарному файлу Nginx	В ответе утилиты which присутствует путь к исполняемому файлу Nginx
    Путь к директории с конфигурационными файлами Nginx	Существует директория /etc/nginx
    Путь к конфигурационному файлу Nginx	В директории /etc/nginx есть файл nginx.conf
    Путь к директории с сайтами	В директории /etc/nginx есть директория conf.d
    Пользователь, от имени которого запущен процесс Nginx	В ответе на вызов команды <путь к исполняемому файлу Nginx> -T есть строка: user <имя пользователя>;

13. При установке KSMG на операционную систему Astra Linux Special Edition поддерживается интеграция только с веб-сервером Apache. Убедитесь, что веб-сервер установлен и запущен.

    Установите и включите следующие модули Apache:

    • headers;
    • proxy;
    • proxy_http;
    • deflate;
    • ssl;
    • socache_shmcb.

    Включите необходимые модули в операционной системе Astra Linux Special Edition:

    1. Выполните команду:

       a2enmod headers proxy proxy_http deflate ssl socache_shmcb

    2. Перезапустите службу веб-сервера с помощью команды:

       systemctl restart apache2

    KSMG работает в режиме отключенного AstraMode. Если для использования веб-сервисов, отличных от KSMG, вам нужен Apache с режимом AstraMode, вы можете оставить включенным AstraMode в настройках Apache. Это не влияет на работоспособность KSMG, Apache и веб-сервисов, работающих под управлением Apache.

    Скрипт первоначальной настройки приложения автоматически ищет веб-сервер Apache на вашем компьютере. Чтобы обнаружение прошло успешно, убедитесь, что параметры веб-сервера соответствуют условиям, перечисленным в таблице ниже.

    Параметры веб-сервера Apache

    Описание параметра	Условие обнаружения параметра
    Имя сервиса Apache	Нет ошибок при вызове хотя бы одной из следующих утилит: systemctl cat httpd systemctl cat apache2
    Утилита для управления веб-сервером Apache	Утилита which с одной из следующих команд возвращает путь к исполняемому файлу: httpd apachectl Не возникает ошибок при вызове исполняемого файла с каждой из следующих опций: -S (показ конфигурационных опций) -t (проверка синтаксиса конфигурационных файлов) -M (показ доступных расширений)
    Путь к директории с сайтами	В одной из следующих директорий есть директория sites-enabled или conf.d: /etc/apache2/ /etc/httpd/ /etc/httpd/conf/
    Пользователь, от имени которого запущен процесс Apache	В ответе утилиты <путь к исполняемому файлу, полученный в результате вызова which httpd или which apachectl> -S есть запись вида: User: name=<имя пользователя>

В начало