Linux операциялық жүйесімен жұмыс істейтін құрылғыны дайындау және Linux операциялық жүйесі бар құрылғыға Желілік агентті қашықтан орнату

Желілік агентті орнату екі қадамнан тұрады:

• Linux операциялық жүйесі бар құрылғыны дайындау
• Желілік агентті қашықтан орнату

Linux операциялық жүйесі бар құрылғыны дайындау

Linux операциялық жүйесі бар құрылғыны Желілік агентті қашықтан орнатуға дайындау үшін:

1. Linux операциялық жүйесі бар мақсатты құрылғыда келесі бағдарламалық жасақтама орнатылғанына көз жеткізіңіз:
   • Sudo.
   • Perl тілі интерпретаторының 5.10 немесе одан жоғары нұсқасы.
2. Құрылғының конфигурациясын тексеріңіз:
   1. Құрылғыға SSH арқылы қосылуға болатындығын тексеріңіз (мысалы, PuTTY бағдарламасы).

      Құрылғыға қосыла алмасаңыз, /etc/ssh/sshd_config файлын ашып, келесі параметрлердің төмендегі мәні бар екеніне көз жеткізіңіз:

      PasswordAuthentication no

      ChallengeResponseAuthentication yes

      Құрылғыға қиындықсыз қосыла алсаңыз, /etc/ssh/sshd_config файлын өзгертпеңіз; әйтпесе қашықтан орнату тапсырмасын орындау кезінде SSH түпнұсқалық растама қатесіне тап болуыңыз мүмкін.

      sudo service ssh restart пәрменін қолдана отырып, файлды сақтаңыз (қажет болса) және SSH қызметін қайта іске қосыңыз.

   2. Құрылғыға қосылу үшін пайдаланылатын пайдаланушы есептік жазбасы үшін sudo сұрауы құпиясөзін өшіріңіз.
   3. sudoers конфигурациялық файлын ашу үшін sudo visudo пәрменін қолданыңыз.

      Ашылған файлда, %sudo (немесе CentOS операциялық жүйесін қолдансаңыз, %wheel) мәнінен басталатын жолды табыңыз. Осы жолдың астында келесіні көрсетіңіз: <пайдаланушы аты> ALL = (ALL) NOPASSWD: ALL. Бұл жағдайда, <пайдаланушы аты> — SSH протоколы арқылы құрылғыға қосылу үшін пайдаланылатын пайдаланушы есептік жазбасы. Astra Linux операциялық жүйесін пайдалансаңыз, соңғы жолды /etc/sudoers файлына келесі мәтінмен қосыңыз: %astra-admin ALL=(ALL:ALL) NOPASSWD: ALL

   4. sudoers файлын сақтаңыз және жабыңыз.
   5. SSH арқылы құрылғыға қайта қосылыңыз және sudo whoami пәрменінің көмегімен, sudo қызметі құпиясөзді қажет етпейтінін тексеріңіз.
3. /etc/systemd/logind.conf файлын ашыңыз және келесі әрекеттердің бірін орындаңыз:
   • KillUserProcesses параметрі үшін 'no' мәнін көрсетіңіз: KillUserProcesses=no.
   • KillExcludeUsers параметрі үшін, қашықтан орнату орындалатын есептік жазбаның пайдаланушы атауын енгізіңіз, мысалы, KillExcludeUsers=root.

   Егер мақсатты құрылғы Astra Linux басқаруымен жұмыс істеп тұрса, export PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin экспорттау жолын /home/<пайдаланушы аты>/.bashrc файлына қосыңыз, мұндағы <пайдаланушы аты> – SSH арқылы құрылғыны қосу үшін пайдаланылатын пайдаланушы есептік жазбасы.

   Өзгертілген параметрді қолдану үшін, Linux басқаруымен жұмыс істейтін құрылғыны қайта іске қосыңыз немесе келесі пәрменді іске қосыңыз:

   $ sudo systemctl restart systemd-logind.service

4. SUSE Linux Enterprise Server 15 операциялық жүйесі бар құрылғыларға Желілік агентті орнатқыңыз келсе, алдымен Желілік агентті орнату үшін insserv-compat пакетін орнатыңыз.
5. Жабық бағдарлама ортасы режимінде жұмыс істейтін Astra Linux операциялық жүйесі жұмыс істейтін құрылғыларға Желілік агентті орнатқыңыз келсе, Astra Linux құрылғыларын дайындау үшін қосымша қадамдарды орындаңыз.

Желілік агентті қашықтан орнату

Linux операциялық жүйесі бар құрылғыға Желілік агентті орнату үшін:

1. Орнату пакеттерін жүктеп алыңыз және жасаңыз:
   1. Пакетті құрылғыға орнатпас бұрын, онда осы пакетке арналған тәуелділіктер (бағдарламалар, кітапханалар) орнатылғанына көз жеткізіңіз.

      Пакет орнатылатын Linux дистрибутивіне тән утилиталарды қолдана отырып, әр пакетке арналған тәуелділіктерді өзіңіз қарап шыға аласыз. Утилиталар туралы ақпаратпен, өзіңіздің операциялық жүйеңізге қоса берілген құжаттамада таныса аласыз.

   2. Бағдарлама интерфейсін пайдаланып немесе "Лаборатории Касперского" веб-сайтынан желілік агентті орнату пакетін жүктеп алыңыз.
   3. Қашықтан орнату пакетін жасау үшін келесі файлдарды пайдаланыңыз:
      • klnagent.kpd;
      • akinstall.sh;
      • Желілік агенттің deb немесе rpm пакеті.
2. Бағдарламаны қашықтан орнату тапсырмасын келесі параметрлермен жасаңыз:
   • Жаңа тапсырма жасау шеберінің Параметрлер терезесінде Басқару сервері арқылы операциялық жүйенің құралдарымен жалаушасын қойыңыз. Барлық басқа жалаушаларды алып тастаңыз.
   • Тапсырманы іске қосу үшін есептік жазбаны таңдау бетінде, құрылғыға SSH арқылы қосылу мақсатымен пайдаланылатын есептік жазба параметрлерін көрсетіңіз.
3. Бағдарламаны қашықтан орнату тапсырмасын іске қосыңыз. Қоршаған ортаны сақтау үшін su пәрменіне арналған параметрді пайдаланыңыз: -m, -p, --preserve-environment.

SSH протоколын пайдалану арқылы Желілік агентті 20-шы нұсқадан төмен емес Fedora операциялық жүйесі бар құрылғыларға орнатып жатсаңыз, орнату сәтсіз аяқталуы мүмкін. Бұл жағдайда, Желілік агентті /etc/sudoers файлына сәтті орнату үшін Defaults requiretty параметріне түсініктеме беріңіз (оны талданған кодтан жою үшін түсініктеме синтаксисіне салыңыз). Defaults requiretty параметрі SSH арқылы қосылу кезінде неліктен мәселе тудыруы мүмкін екендігі туралы толық сипаттаманы Bugzilla мәселелерін қадағалау жүйесінің сайтынан таба аласыз.

Басына оралу