準備安裝程式

要準備安裝 KSMG 套件:

  1. 確保您的伺服器符合硬體和軟體需求
  2. 從卡巴斯基網站或合作夥伴公司的網站將以下檔案下載到您的伺服器:
    • DEB 或 RPM 格式的 KSMG 安裝套件,具體取決於您的作業系統。
    • DEB 或 RPM 格式的 KSMG 當地語係化套件,具體取決於您的作業系統。
    • 具有 GPG 格式金鑰的檔案,用於在封閉軟體環境模式下工作(在 Astra Linux 特別版上安裝時)。
  3. 刪除 Kaspersky Security for Linux Mail Server 版本 10 或更早版本。

    刪除應用程式時請考慮以下事項:

    • 如果您在安裝應用程式時手動設定了 Exim 或 Postfix 郵件伺服器,則必須手動將郵件伺服器的設定檔還原為原始狀態。
    • 如果應用程式的先前版本中使用了與卡巴斯基安全管理中心的整合,則必須刪除先前版本的網路代理。
  4. 確保作業系統中安裝了英語語言環境,並在必要時進行安裝。
    1. 執行以下指令:

      locale -a

    2. 檢查清單是否包含 en_US.UTF-8 或 en_US.utf8 區域設定。

      如果已安裝區域設定,則無需執行進一步操作。

    3. 如果未安裝語言環境,請執行以下命令:
      • 針對 Red Hat Enterprise Linux、Rocky Linux、RED OS 作業系統:

        yum install glibc-langpack-en

      • 對於 Ubuntu、Debian、Astra Linux 特別版作業系統:

        apt install locales

        dpkg-reconfigure locales

      區域設定已新增至作業系統。

    4. 再次執行命令來驗證區域設定是否已成功新增:

      locale -a

    應用程式的初始設定指令碼顯示最終使用者產品授權協議和隱私政策的文字。為了使它們正確顯示,請確保您的終端支援為檢視最終使用者產品授權協議和隱私政策文字而選擇的語言的字元。

  5. 停用 SELinux(適用於 Red Hat Enterprise Linux、RED OS 和 Rocky Linux 作業系統)。
  6. 如有必要,請執行指令設定 Astra Linux 特別版以在封閉軟體環境模式下安裝 KSMG
  7. 如果您希望 KSMG 在強制存取控制模式下運作,請確保在 Astra Linux 特别版作業系統的設定中啟用強制存取控制模式。如果您不打算使用強制存取控制模式,請在作業系統設定中停用此模式。
  8. 確保在防火牆中開啟所有必要的存取
  9. 確保已安裝 sudo 和 less 套件。如果需要,請使用作業系統的套件管理器安裝這些套件。
  10. 在 Red Hat Enterprise Linux、Rocky Linux 或RED OS 上安裝時,必須安裝 libxcrypt-compat 套件。如果需要,請使用作業系統的套件管理器進行安裝。
  11. 如果您在 Astra Linux 特別版上安裝應用程式,並且想要使用作業系統提供的 PostgreSQL 而不是作為 KSMG 的一部分提供的 PostgreSQL,請使用作業系統的套件管理器安裝 postgresql 套件。
  12. 在 Ubuntu、Debian、Red Hat Enterprise Linux、Rocky Linux 或 RED OS 上安裝 KSMG 時,僅支援與 Nginx Web 伺服器整合。確保 Web 伺服器已安裝並正在運作。

    初始設定指令碼會自動在您的電腦上尋找 Nginx Web 伺服器。為了成功發現,請確保 Web 伺服器的設定符合下表中所列的條件。

    Nginx Web 伺服器設定

    設定說明

    當偵測到設定時

    Nginx 服務的名稱

    “systemctl cat nginx” 公用程式的輸出不包含任何錯誤訊息。

    Nginx 可執行檔的路徑

    which 公用程式的輸出包含 Nginx 可執行檔的路徑

    Nginx 設定檔目錄的路徑

    /etc/nginx 目錄存在

    Nginx 設定檔的路徑

    nginx.conf 檔案存在於 /etc/nginx 目錄中

    網站目錄的路徑

    /etc/nginx 目錄有一個“conf.d”子目錄

    啟動 Nginx 處理程序的使用者

    輸出以下命令:

    <Nginx 可執行檔的路徑> -T

    包括以下行:

    使用者<使用者名稱>;
  13. 在 Astra Linux 特別版上安裝 KSMG 時,僅支援與 Apache Web 伺服器整合。確保 Web 伺服器已安裝並正在運作。

    安裝並啟用以下 Apache 模組:

    • headers
    • proxy
    • proxy_http
    • deflate
    • ssl
    • socache_shmcb

    在 Astra Linux 特別版作業系統中啟用所需的模組:

    1. 執行以下指令:

      a2enmod headers proxy proxy_http deflate ssl socache_shmcb

    2. 重新啟動 Web 伺服器服務:

      systemctl restart apache2

    KSMG 在停用 AstraMode 的情況下運作。如果您需要啟用 AstraMode 的Apache 來使用KSMG 以外的 Web 服務,您可以在 Apache 設定中啟用 AstraMode。這不會影響 KSMG、Apache 或 Apache 管理的 Web 服務的效能。

    初始設定指令碼會自動在您的電腦上尋找 Apache Web 伺服器。為了成功發現,請確保 Web 伺服器的設定符合下表中所列的條件。

    Apache Web 伺服器設定

    設定說明

    當偵測到設定時

    Apache 服務的名稱

    以下命令中至少有一個執行無錯誤:

    • systemctl cat httpd
    • systemctl cat apache2

    Apache Web 伺服器管理公用程式
    1. 針對下列命令之一執行的“which“公用程式傳回可執行檔的路徑:
      • httpd
      • apachectl
    2. 使用下列每個選項執行可執行檔時不會發生錯誤:
      • -S (顯示配置選項)
      • -t (檢查設定檔的語法)
      • -M (顯示可用的擴充)

    網站目錄的路徑

    以下目錄之一包含“sites-enabled”或“conf.d”目錄:

    • /etc/apache2/
    • /etc/httpd/
    • /etc/httpd/conf/

    啟動 Apache 處理程序的使用者

    輸出以下命令:

    <透過執行 which httpd which apachectl 取得的可執行檔路徑> -S

    包含以下形式的行:

    User: name=<使用者名稱>

頁面頂端