Z webu společnosti Kaspersky nebo webu partnerské společnosti si stáhněte na svůj server následující soubory:
Instalační balíček KSMG ve formátu DEB nebo RPM v závislosti na vašem operačním systému.
Lokalizační balíčky KSMG ve formátu DEB nebo RPM v závislosti na vašem operačním systému.
Soubor s klíčem ve formátu GPG pro práci v režimu uzavřeného softwarového prostředí (při instalaci do systému Astra Linux Special Edition).
Mechanismus pro kontrolu integrity (neměnnosti) souborů za účelem zlepšení zabezpečení v systému Astra Linux Special Edition. Uzavřené softwarové prostředí umožňuje definovat seznam povoleného softwaru.
Odeberte Kaspersky Security for Linux Mail Server verze 10 nebo starší.
Při odebírání aplikace zvažte následující skutečnosti:
Pokud jste při instalaci aplikace ručně konfigurovali poštovní server Exim nebo Postfix, musíte ručně obnovit konfigurační soubory poštovního serveru do jejich původního stavu.
Pokud byla v předchozí verzi aplikace použita integrace s aplikací Kaspersky Security Center, musíte odebrat součást Network Agent předchozí verze.
Ujistěte se, že je v operačním systému nainstalované národní prostředí pro angličtinu, a v případě potřeby je nainstalujte.
Spusťte následující příkaz:
locale -a
Zkontrolujte, zda seznam obsahuje národní prostředí en_US.UTF-8 nebo en_US.utf8.
Pokud je již národní prostředí nainstalováno, není nutná žádná další akce.
Pokud národní prostředí není nainstalováno, spusťte následující příkaz:
Pro operační systémy Red Hat Enterprise Linux, Rocky Linux, RED OS:
yum install glibc-langpack-en
Pro operační systémy Ubuntu, Debian, Astra Linux Special Edition:
apt install locales
dpkg-reconfigure locales
Národní prostředí je přidáno do operačního systému.
Dalším spuštěním příkazu ověřte, že bylo národní prostředí přidáno úspěšně:
locale -a
V úvodním konfiguračním skriptu aplikace se zobrazí texty licenční smlouvy s koncovým uživatelem a Zásad ochrany osobních údajů. Aby se zobrazovaly správně, ujistěte se, že váš terminál podporuje znaky jazyka vybraného pro zobrazování textů licenční smlouvy s koncovým uživatelem a Zásad ochrany osobních údajů.
Disable SELinux (pro operační systémy Red Hat Enterprise Linux, RED OS a Rocky Linux).
Pokud chcete, aby aplikace KSMG fungovala v režimu povinné kontroly přístupu, nezapomeňte v nastavení operačního systému Astra Linux Special Edition povolit režim povinného řízení přístupu. Pokud režim povinné kontroly přístupu neplánujete používat, zakažte tento režim v nastavení operačního systému.
Omezení přístupu subjektů k objektům přiřazením bezpečnostních štítků k informacím obsaženým v objektech a vydáním oficiálního povolení (schválení) subjektům, které umožňuje přístup k informacím příslušného stupně zabezpečení.
Ujistěte se, že jsou v bráně firewall otevřeny všechny potřebné přístupy.
Ujistěte se, že jsou nainstalovány balíčky sudo a less. V případě potřeby nainstalujte tyto balíčky pomocí správce balíčků svého operačního systému.
Při instalaci v systému Red Hat Enterprise Linux, Rocky Linux nebo RED OS se ujistěte, že je nainstalován balíček libxcrypt-compat. V případě potřeby jej nainstalujte pomocí správce balíčků svého operačního systému.
Pokud aplikaci instalujete do systému Astra Linux Special Edition a chcete používat PostgreSQL poskytovaný operačním systémem místo PostgreSQL poskytovaného v rámci KSMG, nainstalujte balíček postgresql pomocí správce balíčků operačního systému.
Při instalaci aplikace KSMG na systémy Ubuntu, Debian, Red Hat Enterprise Linux, Rocky Linux nebo RED OS je podporována integrace pouze s webovým serverem Nginx. Ujistěte se, že je webový server nainstalován a spuštěn.
Skript počáteční konfigurace automaticky hledá webový server Nginx ve vašem počítači. Pro úspěšné zjišťování se ujistěte, že nastavení vašeho webového serveru splňuje podmínky uvedené v tabulce níže.
Nastavení webového serveru Nginx
Popis nastavení
Když je nastavení zjištěno
Název služby Nginx
Výstup nástroje „systemctl cat nginx“ neobsahuje žádné chybové zprávy.
Cesta ke spustitelnému souboru Nginx
Výstup nástroje which obsahuje cestu ke spustitelnému souboru Nginx
Cesta k adresáři s konfiguračními soubory Nginx
Adresář /etc/nginx existuje
Cesta ke konfiguračnímu souboru Nginx
Soubor nginx.conf existuje v adresáři /etc/nginx
Cesta k adresáři s weby
Adresář /etc/nginx má podadresář conf.d
Uživatel, který spustil proces Nginx
Výstup následujícího příkazu:
<cesta ke spustitelnému souboru Nginx> -T
obsahuje řádek:
uživatel <uživatelské jméno>;
Při instalaci aplikace KSMG na zařízení Astra Linux Special Edition je podporována integrace pouze s webovým serverem Apache. Ujistěte se, že je webový server nainstalován a spuštěn.
Nainstalujte a povolte následující moduly Apache:
headers
proxy
proxy_http
deflate
ssl
socache_shmcb
Povolte požadované moduly v operačním systému Astra Linux Special Edition:
KSMG se spouští se zakázaným režimem AstraMode. Pokud potřebujete Apache s povoleným režimem AstraMode k používání jiných webových služeb než KSMG, můžete v nastavení Apache ponechat AstraMode povolený. Nemá vliv na výkon služeb KSMG, Apache ani webových služeb, které spravuje Apache.
Skript počáteční konfigurace automaticky hledá webový server Apache ve vašem počítači. Pro úspěšné zjišťování se ujistěte, že nastavení vašeho webového serveru splňuje podmínky uvedené v tabulce níže.
Nastavení webového serveru Apache
Popis nastavení
Když je nastavení zjištěno
Název služby Apache
Alespoň jeden z následujících příkazů se spustí bez chyb:
systemctl cat httpd
systemctl cat apache2
Nástroj pro správu webového serveru Apache
Spuštění nástroje 'which' pro jeden z následujících příkazů vrátí cestu ke spustitelnému souboru:
httpd
apachectl
Při spuštění spustitelného souboru s každou z následujících možností nedochází k žádným chybám:
-S (zobrazit možnosti konfigurace)
-t (zkontrolovat syntax konfiguračních souborů)
-M (zobrazit dostupná rozšíření)
Cesta k adresáři s weby
Jeden z následujících adresářů obsahuje adresář „sites-enabled“ nebo „conf.d“:
/etc/apache2/
/etc/httpd/
/etc/httpd/conf/
Uživatel, který spustil proces Apache
Výstup následujícího příkazu:
<cesta ke spustitelnému souboru získanému příkazem which httpdnebowhich apachectl> -S