Laden Sie von der Website von Kaspersky oder einem Partnerunternehmen die folgenden Dateien auf den Server hoch:
Das Installationspaket für KSMG im DEB- oder RPM-Format, entsprechend Ihres Betriebssystems
Die Lokalisierungspakete für KSMG im DEB- oder RPM-Format, entsprechend Ihres Betriebssystems
Eine Datei mit einem Schlüssel im GPG-Format zum Arbeiten im Modus für abgeschlossene Softwareumgebungen (bei Installation auf dem Betriebssystem Astra Linux Special Edition).
Ein Mechanismus zur Überwachung der Integrität (Unveränderlichkeit) von Dateien zur Verbesserung der Sicherheit in Astra Linux Special Edition. Durch die Verwendung einer geschlossenen Softwareumgebung können Sie die Liste der zur Verwendung zugelassenen Software festlegen.
Deinstallieren Sie Kaspersky Security für Linux Mail Server Version 10 oder früher.
Bitte beachten Sie beim Löschen einer Anwendung Folgendes:
Wenn Sie bei der Installation der Anwendung den Exim- oder Postfix-Mailserver manuell integriert haben, müssen Sie die Konfigurationsdateien des Mailservers manuell in ihren ursprünglichen Zustand zurückversetzen.
Wenn die vorherige Version der Anwendung die Integration mit Kaspersky Security Center genutzt hat, müssen Sie den Administrationsagenten der vorherigen Version deinstallieren.
Überprüfen Sie, ob das Betriebssystem auf das englische Gebietsschema eingestellt ist, und installieren Sie es gegebenenfalls.
Führen Sie den folgenden Befehl aus:
locale -a
Überprüfen Sie, ob das Gebietsschema en_US.UTF-8 oder en_US.utf8 aufgeführt ist.
Wenn das Gebietsschema bereits installiert ist, ist keine weitere Aktion erforderlich.
Wenn das Gebietsschema nicht installiert ist, führen Sie die folgenden Befehle aus:
Für die Betriebssysteme Red Hat Enterprise Linux, Rocky Linux und RED OS:
yum install glibc-langpack-en
Für Betriebssysteme Ubuntu, Debian und Astra Linux Special Edition:
apt install locales
dpkg-reconfigure locales
Das Gebietsschema wird dem Betriebssystem hinzugefügt.
Überprüfen Sie, ob das Gebietsschema erfolgreich hinzugefügt wurde, indem Sie den Befehl erneut ausführen:
locale -a
Während der Ausführung des Skriptes zur Erstkonfiguration werden Ihnen die Texte des Endbenutzer-Lizenzvertrags und der Datenschutzrichtlinie angezeigt. Um diese korrekt anzuzeigen, stellen Sie sicher, dass Ihr Terminal die Ausgabe von Zeichen in der Sprache unterstützt, die Sie zum Anzeigen der Texte des Endbenutzer-Lizenzvertrags und der Datenschutzrichtlinie auswählen.
Deaktivieren Sie SELinux (für die Betriebssysteme Red Hat Enterprise Linux, RED OS und Rocky Linux).
Wenn Sie möchten, dass die KSMG-Anwendung im Modus zur Unterstützung der Mandatory Access Control ausgeführt wird, stellen Sie sicher, dass die Mandatory Access Control in den Betriebssystemeinstellungen von Astra Linux Special Edition aktiviert ist. Wenn Sie nicht vorhaben, im obligatorischen Zugriffskontrollmodus zu arbeiten, deaktivieren Sie diesen Modus in den Betriebssystemeinstellungen.
Beschränkung des Zugangs von Subjekten zu Objekten, basierend auf der Vergabe einer Vertraulichkeitskennzeichnung an die in Objekten enthaltenen Informationen und der Erteilung behördlicher Genehmigungen (Zulassung) an Subjekte für den Zugriff auf Informationen dieser Vertraulichkeitsstufe.
Stellen Sie sicher, dass die Pakete "sudo" und "less" installiert sind. Installieren Sie die Pakete bei Bedarf über den Paketmanager Ihres Betriebssystems.
Stellen Sie bei einer Installation unter Red Hat Enterprise Linux, Rocky Linux oder RED OS sicher, dass das Paket "libxcrypt-compat" installiert ist. Installieren Sie das Paket bei Bedarf über den Paketmanager Ihres Betriebssystems.
Wenn Sie die Anwendung auf dem Betriebssystem Astra Linux Special Edition installieren und anstelle des mit KSMG gelieferten DBMS das im Betriebssystem enthaltene PostgreSQL-DBMS verwenden möchten, installieren Sie das Paket "postgresql " über den Paketmanager des Betriebssystems.
Bei der Installation von KSMG auf den Betriebssystemen Ubuntu, Debian, Red Hat Enterprise Linux, Rocky Linux oder RED OS wird nur die Integration mit dem Nginx-Webserver unterstützt. Stellen Sie sicher, dass der Webserver installiert ist und ausgeführt wird.
Das Skript zur Erstkonfiguration der Anwendung sucht automatisch nach dem Nginx-Webserver auf Ihrem Computer. Damit die Erkennung erfolgreich ist, stellen Sie sicher, dass Ihre Webservereinstellungen die in der folgenden Tabelle aufgeführten Bedingungen erfüllen.
Nginx-Webserver-Einstellungen
Beschreibung der Einstellungen
Bedingung für die Erkennung der Einstellung
Nginx-Dienstname
Das Tool "systemctl cat nginx" liefert keine Fehler zurück.
Pfad zur Nginx-Binärdatei
Die Antwort des Tools which enthält den Pfad zur ausführbaren Nginx-Datei
Pfad zum Verzeichnis mit Nginx-Konfigurationsdateien
Das Verzeichnis "/etc/nginx" existiert
Pfad zur Nginx-Konfigurationsdatei
Im Verzeichnis "/etc/nginx" befindet sich die Datei "nginx.conf"
Pfad zum Verzeichnis mit Websites
Im Verzeichnis "/etc/nginx" befindet sich das Verzeichnis "conf.d"
Benutzer, in dessen Namen der Prozess "Nginx" ausgeführt wird
Die Antwort des Befehls
<Pfad zur ausführbaren Nginx-Datei> -T
liefert eine neue Zeile zurück:
user <Benutzername>;
Bei der Installation von KSMG auf dem Betriebssystem Astra Linux Special Edition wird nur die Integration mit dem Apache-Webserver unterstützt. Stellen Sie sicher, dass der Webserver installiert ist und ausgeführt wird.
Installieren und aktivieren Sie die folgenden Apache-Module:
headers
proxy
proxy_http
deflate
ssl
socache_shmcb
Aktivieren Sie im Betriebssystems Astra Linux Special Edition die erforderlichen Module:
Starten Sie den Dienst des Webservers mit dem folgenden Befehl neu:
systemctl restart apache2
KSMG arbeitet im deaktivierten AstraMode-Modus. Wenn Sie Apache im Modus AstraMode benötigen, um andere Webdienste als KSMG zu nutzen, können Sie AstraMode im in den Apache-Einstellungen aktiviert lassen. Dies hat keinen Einfluss auf die Funktionalität von KSMG, Apache oder Webdiensten, die unter Apache ausgeführt werden.
Das Erstkonfigurationsskript der Anwendung sucht automatisch nach dem Apache-Webserver auf Ihrem Computer. Damit die Erkennung erfolgreich ist, stellen Sie sicher, dass Ihre Webservereinstellungen die in der folgenden Tabelle aufgeführten Bedingungen erfüllen.
Apache-Webserver-Einstellungen
Beschreibung der Einstellungen
Bedingung für die Erkennung der Einstellung
Apache-Dienstname
Mindestens eins dieser drei Tools muss ohne Fehler aufrufbar sein:
systemctl cat httpd
systemctl cat apache2
Dienstprogramm zur Verwaltung des Apache-Webservers
Das Tool "which" gibt zusammen mit einem der folgenden Befehle den Pfad zur ausführbaren Datei zurück:
httpd
apachectl
Beim Aufrufen der ausführbaren Datei mit jeder der folgenden Optionen treten keine Fehler auf:
-S (Konfigurationsoptionen anzeigen)
-t (Syntax der Konfigurationsdateien prüfen)
-M (verfügbare Erweiterungen anzeigen)
Pfad zum Verzeichnis mit Websites
Eines der folgenden Verzeichnisse enthält ein sites-enabled- oder conf.d-Verzeichnis:
/etc/apache2/
/etc/httpd/
/etc/httpd/conf/
Benutzer, in dessen Namen der Apache-Prozess ausgeführt wird
In der Ausgabe des Tools
<Pfad zur ausführbaren Datei, der abgerufen wurde mittels which httpd oder which apachectl> -S