准备安装程序

要准备安装 KSMG 包:

  1. 确保您的服务器符合硬件和软件需求
  2. 从卡巴斯基网站或合作伙伴公司的网站将以下文件下载到您的服务器:
    • DEB 或 RPM 格式的 KSMG 安装包,具体取决于您的操作系统。
    • DEB 或 RPM 格式的 KSMG 本地化包,具体取决于您的操作系统。
    • 带有 GPG 格式密钥的文件,用于在封闭软件环境模式下工作(在 Astra Linux 特别版上安装时)。
  3. 删除 Kaspersky Security for Linux Mail Server 版本 10 或更早版本。

    删除应用程序时请考虑以下事项:

    • 如果您在安装应用程序时手动配置了 Exim 或 Postfix 邮件服务器,则必须手动将邮件服务器的配置文件恢复到原始状态。
    • 如果应用程序的先前版本中使用了与 Kaspersky Security Center 的集成,则必须删除先前版本的网络代理。
  4. 确保操作系统中安装了英语语言环境,并在必要时进行安装。
    1. 运行以下命令:

      locale -a

    2. 检查列表是否包含 en_US.UTF-8 或 en_US.utf8 区域设置。

      如果已安装区域设置,则无需执行进一步操作。

    3. 如果未安装语言环境,请运行以下命令:
      • 对于 Red Hat Enterprise Linux、Rocky Linux、 RED OS 操作系统:

        yum install glibc-langpack-en

      • 对于 Ubuntu、Debian、Astra Linux 特别版操作系统:

        apt install locales

        dpkg-reconfigure locales

      区域设置已添加到操作系统中。

    4. 再次运行命令来验证区域设置是否已成功添加:

      locale -a

    应用程序的初始配置脚本显示最终用户授权许可协议和隐私策略的文本。为了使它们正确显示,请确保您的终端支持为查看最终用户授权许可协议和隐私策略文本而选择的语言的字符。

  5. 禁用 SELinux(适用于 Red Hat Enterprise Linux、 RED OS 和 Rocky Linux 操作系统)。
  6. 如有必要,请运行命令配置 Astra Linux 特别版以在封闭软件环境模式下安装 KSMG
  7. 如果您希望 KSMG 在强制访问控制模式下工作,请确保在 Astra Linux 特别版操作系统的设置中启用强制访问控制模式。如果您不打算使用强制访问控制模式,请在操作系统设置中禁用此模式。
  8. 确保在防火墙中打开所有必要的访问
  9. 确保已安装 sudo 和 less 包。如果需要,请使用操作系统的包管理器安装这些包。
  10. 在 Red Hat Enterprise Linux、Rocky Linux 或 RED OS 上安装时,确保已安装 libxcrypt-compat 包。如果需要,请使用操作系统的包管理器进行安装。
  11. 如果您在 Astra Linux 特别版上安装应用程序,并且想要使用操作系统提供的 PostgreSQL 而不是作为 KSMG 的一部分提供的 PostgreSQL,请使用操作系统的包管理器安装 postgresql 包。
  12. 在 Ubuntu、Debian、Red Hat Enterprise Linux、Rocky Linux 或 RED OS 上安装 KSMG 时,仅支持与 Nginx Web 服务器集成。确保 Web 服务器已安装并正在运行。

    初始配置脚本会自动在您的计算机上查找 Nginx Web 服务器。为了成功发现,请确保 Web 服务器的设置满足下表中列出的条件。

    Nginx Web 服务器设置

    设置说明

    当检测到设置时

    Nginx 服务的名称

    “systemctl cat nginx”实用程序的输出不包含任何错误消息。

    Nginx 可执行文件的路径

    which 实用程序的输出包含 Nginx 可执行文件的路径

    Nginx 配置文件目录的路径

    /etc/nginx 目录存在

    Nginx 配置文件的路径

    nginx.conf 文件存在于 /etc/nginx 目录中

    网站目录的路径

    /etc/nginx 目录有一个“conf.d”子目录

    启动 Nginx 进程的用户

    输出以下命令:

    <Nginx 可执行文件的路径> -T

    包括以下行:

    用户<用户名>;
  13. 在 Astra Linux 特别版上安装 KSMG 时,仅支持与 Apache Web 服务器集成。确保 Web 服务器已安装并正在运行。

    安装和启用以下 Apache 模块:

    • headers
    • proxy
    • proxy_http
    • deflate
    • ssl
    • socache_shmcb

    在 Astra Linux 特别版操作系统中启用所需的模块:

    1. 运行以下命令:

      a2enmod headers proxy proxy_http deflate ssl socache_shmcb

    2. 重新启动 Web 服务器服务:

      systemctl restart apache2

    KSMG 在禁用 AstraMode 的情况下运行。如果您需要启用 AstraMode 的 Apache 来使用 KSMG 以外的 Web 服务,您可以在 Apache 设置中启用 AstraMode。这不会影响 KSMG、Apache 或 Apache 管理的 Web 服务的性能。

    初始配置脚本会自动在您的计算机上查找 Apache Web 服务器。为了成功发现,请确保 Web 服务器的设置满足下表中列出的条件。

    Apache Web 服务器设置

    设置说明

    当检测到设置时

    Apache 服务的名称

    以下命令中至少有一个运行无错误:

    • systemctl cat httpd
    • systemctl cat apache2

    Apache Web 服务器管理实用程序
    1. 针对以下命令之一运行的“which”实用程序返回可执行文件的路径:
      • httpd
      • apachectl
    2. 使用以下每个选项运行可执行文件时不会出现错误:
      • -S (显示配置选项)
      • -t (检查配置文件的语法)
      • -M (显示可用的扩展)

    网站目录的路径

    以下目录之一包含“sites-enabled”或“conf.d”目录:

    • /etc/apache2/
    • /etc/httpd/
    • /etc/httpd/conf/

    启动 Apache 进程的用户

    输出以下命令:

    <通过运行 which httpd which apachectl 获取的可执行文件路径> -S

    包含以下形式的行:

    User: name=<用户名>

页面顶部