Kaspersky Security Center Linux бағдарламасын тыныш режимде орнату

Орнатуды дыбыссыз режимде, яғни пайдаланушының араласуынсыз іске қосу үшін жауап файлын пайдаланып, Kaspersky Security Center Linux жүйесін Linux құрылғыларына орнатуға болады. Жауап файлында орнату параметрлерінің реттелетін жиынтықтығы бар: айнымалылар және олардың тиісті мәндері.

Орнату алдында:

• Дерекқорды басқару жүйесін (ДҚБЖ) орнатыңыз.
• Kaspersky Security Center Linux орнатқыңыз келетін құрылғыда қолдау көрсетілетін Linux дистрибутивтерінің бірі жұмыс істейтініне көз жеткізіңіз.

Kaspersky Security Center Linux бағдарламасын тыныш режимде орнату үшін:

1. Лицензиялық келісімді оқып шығыңыз. Лицензиялық келісімнің шарттарын түсініп, қабылдаған жағдайда ғана төмендегі қадамдарды орындаңыз.
2. Құрылғыңызда Astra Linux 1.8 немесе одан жоғары нұсқасы болса, осы қадамдағы іс-әрекеттерді орындаңыз. Құрылғыңыз басқа операциялық жүйемен жұмыс істесе, келесі қадамға өтіңіз.
   1. /etc/systemd/system/kladminserver_srv.service.d директориясын және келесі мазмұны бар override.conf деп аталатын файлды жасаңыз:

      [Service]

      User=

      User=ksc

      CapabilitiesParsec=PARSEC_CAP_PRIV_SOCK

      ExecStart=

      ExecStart=/opt/kaspersky/ksc64/sbin/klserver -d from_wd

   2. /etc/systemd/system/klwebsrv_srv.service.d директориясын және келесі мазмұны бар override.conf деп аталатын файлды жасаңыз:

      [Service]

      User=

      User=ksc

      CapabilitiesParsec=PARSEC_CAP_PRIV_SOCK

      ExecStart=

      ExecStart=/opt/kaspersky/ksc64/sbin/klcsweb -d from_wd

3. "kladmins" тобын және "kladmins" тобының мүшесі болуы тиіс артықшылықсыз "ksc" есептік жазбасын жасаңыз. Ол үшін root-құқықтары бар есептік жазба астында келесі пәрмендерді кезекпен орындаңыз:

   # adduser ksc

   # groupadd kladmins

   # gpasswd -a ksc kladmins

   # usermod -g kladmins ksc

4. Жауап файлын (TXT пішімінде) жасаңыз және жауап файлына VARIABLE_NAME=variable_value пішіміндегі айнымалылар тізімінің әрбірін бөлек жолға қосыңыз. Жауап файлы төмендегі кестеде көрсетілген айнымалыларды қамтуы керек.
5. Түбірлік ортадағы KLAUTOANSWERS ортасының, жауап файлының толық атауын, соның ішінде жолды қамтитын айнымалы мәнін, мысалы, келесі пәрменді пайдалану арқылы орнатыңыз:

   export KLAUTOANSWERS=/tmp/ksc_install/answers.txt

6. Kaspersky Security Center Linux орнатуды дыбыссыз режимде бастаңыз және Linux дистрибутивіңізге байланысты келесі пәрмендердің бірін орындаңыз:
   • # apt install /<path>/ksc64_[нұсқа_нөмірі]_amd64.deb
   • # yum install /<path>/ksc64-[нұсқа_нөмірі].x86_64.rpm -y
7. Kaspersky Security Center Web Console-імен жұмыс істеу үшін есептік жазбаны жасаңыз. Ол үшін келесі пәрменді root құқықтары бар есептік жазбамен келесі пәрменді орындаңыз:

   /opt/kaspersky/ksc64/sbin/kladduser -n ksc -p <құпиясөз>, мұнда құпиясөз кемінде 8 таңбадан тұруы керек.

   Интерактивті емес режимде Kaspersky Security Center Linux орнату параметрлері ретінде пайдаланылатын жауап файлының айнымалылары

   Айнымалының атауы	Міндетті	Сипаттамасы	Ықтимал мәндер
   EULA_ACCEPTED	Иә	Лицензиялық келісімнің шарттарын түсінетініңізді және қабылдайтыныңызды растайды.	1
   PP_ACCEPTED	Иә	Құпиялық саясатының шарттарын түсінетініңізді және қабылдайтыныңызды растайды.	1
   KLSRV_UNATT_SERVERADDRESS	Иә	Басқару серверінің DNS атауы немесе статикалық IP мекенжайы.	Құрылғының DNS атауы немесе IP мекенжайы.
   KLSRV_UNATT_PORT_SRV	Жоқ	Басқару серверінің порт нөмірі. Қосымша әдепкі мән — 14000.	Порт нөмірі
   KLSRV_UNATT_PORT_SRV_SSL	Жоқ	Басқару сервері SSL портының нөмірі. Қосымша әдепкі мән — 13000.	Порт нөмірі
   KLSRV_UNATT_PORT_KLOAPI	Жоқ	Басқару сервері KLOAPI портының нөмірі. Қосымша әдепкі мән — 13299.	Порт нөмірі
   KLSRV_UNATT_PORT_GUI	Жоқ	Басқару сервері GUI портының нөмірі. Қосымша әдепкі мән — 13291.	Порт нөмірі
   KLSRV_UNATT_NETRANGETYPE	Жоқ	Басқаруды жоспарлап отырған құрылғылардың шамамен саны. Қосымша әдепкі мән — 1.	1 1-ден 100-ге дейін желілік құрылғыларв. 2 101-ден 1000-ға дейін желілік құрылғылар. 3 1000-нан астам желілік құрылғылар.
   KLSRV_UNATT_DBMS_INSTANCE	Иә	Дерекқор серверінің IP мекенжайы.	IP мекенжайы;
   KLSRV_UNATT_DBMS_PORT	Иә	Дерекқор серверінің порты.	3306
   KLSRV_UNATT_DB_NAME	Иә	Дерекқор атауы.	kav
   KLSRV_UNATT_DBMS_LOGIN	Иә	Дерекқорға рұқсаты бар пайдаланушының атауы.
   KLSRV_UNATT_DBMS_PASSWORD	Иә	Дерекқорға рұқсаты бар пайдаланушының құпиясөзі.
   KLSRV_UNATT_KLADMINSGROUP	Иә	Қызметтер үшін қауіпсіздік тобының атауы.	kladmins
   KLSRV_UNATT_KLSRVUSER	Иә	Басқару сервері қызметін іске қосу үшін есептік жазбаның атауы. Есептік жазба KLSRV_UNATT_KLADMINSGROUP айнымалысында көрсетілген қауіпсіздік тобының мүшесі болуы тиіс.	ksc
   KLSRV_UNATT_KLSVCUSER	Иә	Басқа қызметтерді іске қосу үшін есептік жазбаның атауы. Есептік жазба KLSRV_UNATT_KLADMINSGROUP айнымалысында көрсетілген қауіпсіздік тобының мүшесі болуы тиіс.	ksc
   Басқару сервері Kaspersky Security Center Linux ақауларға төзімді кластері ретінде орналастырылатын болса, жауап файлы келесі қосымша айнымалыларды қамтуы керек:
   KLFOC_UNATT_NODE	Иә	Түйін нөмірі (1 немесе 2).	1 немесе 2
   KLFOC_UNATT_STATE_SHARE_MOUNT_PATH	Иә	Күйдің ортақ қалтасының қосылым нүктесі.
   KLFOC_UNATT_DATA_SHARE_MOUNT_PATH	Иә	Деректердің ортақ қалтасының қосылым нүктесі.
   KLFOC_UNATT_CONN_MODE	Иә	Ақауларғы төзімді кластердің қосылым режимі.	VirtualAdapter Немесе ExternalLoadBalancer
   Егер KLFOC_UNATT_CONN_MODE айнымалысы VirtualAdapter мәніне орнатылса, жауап файлы келесі қосымша айнымалыларды қамтуы керек:
   KLFOC_UNATT_CONN_MODE_VA_NAME	Иә	Виртуалды желілік адаптердің атауы.
   KLFOC_UNATT_CONN_MODE_VA_IPV4	Осы айнымалылардың бірі қажет	Виртуалды желілік адаптердің IP мекенжайы.	IP мекенжайы;
   KLFOC_UNATT_CONN_MODE_VA_IPV6		Виртуалды желілік адаптердің IPv6 мекенжайы.	IPv6-адрес