Linux құрылғысын желілік агентті орнатуға дайындау

Барлығын жаю | Барлығын жию

Желілік агентті Linux құрылғысына орнатпай тұрып, кез келген Linux құрылғысына қажетті дайындық қадамдарын орындау керек.

Linux операциялық жүйесі бар құрылғыны Желілік агентті қашықтан орнатуға дайындау үшін:

1. Linux Желілік агентін орнатқыңыз келетін құрылғыда қолдау көрсетілетін Linux дистрибутивтерінің бірі жұмыс істейтініне көз жеткізіңіз.
2. Желілік агент бағдарламасын AltOS жүйесіне жабық бағдарламалық жасақтама ортасы режимінде орнатқыңыз келсе, орнату бағдарламасы аяқталғанша жабық бағдарламалық жасақтама ортасы режимін өшіріңіз.
3. Бағдарлама интерфейсін пайдаланып немесе Kaspersky веб-сайтынан желілік агентті орнату пакетін жүктеп алыңыз.

   install Kaspersky Industrial CyberSecurity for Linux Nodes бағдарламасын glibc 2.5 нұсқасы бар Linux операциялық жүйесімен жұмыс істейтін құрылғыға орнату қажет болса, Kaspersky техникалық қолдау қызметінен Kaspersky Industrial CyberSecurity for Linux Nodes және желілік агенті бар орнату пакетін сұрауыңыз керек. Бұл орнату пакеті glibc 2.5 нұсқасы бар келесі операциялық жүйелер үшін қолжетімді:

   • CentOS 5.2 32 разрядты/64 разрядты
   • CentOS 5.4 32 разрядты/64 разрядты
   • CentOS 6.4 32 разрядты/64 разрядты
   • CentOS 6.6 32 разрядты/64 разрядты
   • Astra Linux Special Edition RUSB.10015-01 (1.4 операциялық жаңартуы) 64 разрядты

   Орнату пакетін алу үшін сізде Kaspersky Industrial CyberSecurity for Linux Nodes лицензиясы болуы керек.

4. Linux операциялық жүйесі бар мақсатты құрылғыда келесі бағдарламалық жасақтама орнатылғанына көз жеткізіңіз:
   • Sudo (Ubuntu 10.04 үшін Sudo нұсқасы — 1.7.2p1 немесе одан кейінгі)
   • Perl тілі интерпретаторының 5.10 немесе одан жоғары нұсқасы
   • ps утилитасы
5. Құрылғының конфигурациясын тексеріңіз:
   1. Құрылғыға SSH арқылы қосылуға болатындығын тексеріңіз (мысалы, PuTTY бағдарламасы).

      Құрылғыға қосыла алмасаңыз, /etc/ssh/sshd_config файлын ашып, келесі параметрлердің төмендегі мәні бар екеніне көз жеткізіңіз:

      PasswordAuthentication no

      ChallengeResponseAuthentication yes

      Құрылғыға қиындықсыз қосыла алсаңыз, /etc/ssh/sshd_config файлын өзгертпеңіз; әйтпесе қашықтан орнату тапсырмасын орындау кезінде SSH түпнұсқалық растама қатесіне тап болуыңыз мүмкін.

      sudo service ssh restart пәрменін қолдана отырып, файлды сақтаңыз (қажет болса) және SSH қызметін қайта іске қосыңыз.

   2. Құрылғыға қосылу үшін пайдаланылатын пайдаланушы есептік жазбасы үшін sudo сұрауы құпиясөзін өшіріңіз.
   3. sudoers конфигурациялық файлын ашу үшін sudo visudo пәрменін қолданыңыз.

      Сіз ашқан файлда файлдың соңына келесі жолды қосыңыз: <пайдаланушы аты> ALL = (ALL) NOPASSWD: ALL. Бұл жағдайда, <пайдаланушы аты> — SSH протоколы арқылы құрылғыға қосылу үшін пайдаланылатын пайдаланушы есептік жазбасы. Astra Linux операциялық жүйесін пайдалансаңыз, соңғы жолды /etc/sudoers файлына келесі мәтінмен қосыңыз: %astra-admin ALL=(ALL:ALL) NOPASSWD: ALL

   4. sudoers файлын сақтаңыз және жабыңыз.
   5. SSH арқылы құрылғыға қайта қосылыңыз және sudo whoami пәрменінің көмегімен, sudo қызметі құпиясөзді қажет етпейтінін тексеріңіз.
6. systemd жұмысқа дайындау жүйесі бар операциялық жүйе іске қосылған құрылғыларға желілік агентті қашықтан орнатқыңыз келсе, /etc/systemd/logind.conf файлын ашып, келесі әрекеттердің бірін орындаңыз:
   • KillUserProcesses параметрі үшін no мәнін көрсетіңіз: KillUserProcesses=no.
   • KillExcludeUsers параметрі үшін, қашықтан орнату орындалатын есептік жазбаның пайдаланушы атауын енгізіңіз, мысалы, KillExcludeUsers=root.

   Astra Linux мақсатты құрылғысы

   Егер мақсатты құрылғы Astra Linux басқаруымен жұмыс істеп тұрса, export PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin экспорттау жолын /home/<пайдаланушы аты>/.bashrc файлына қосыңыз, мұндағы <пайдаланушы аты> – SSH арқылы құрылғыны қосу үшін пайдаланылатын пайдаланушы есептік жазбасы.

   ОСнова мақсатты құрылғысы

   Мақсатты құрылғыда ОСнова жұмыс істеп тұрса, мына қадамдарды орындаңыз:

   1. /usr/lib/systemd/logind.conf/10-enable-kill-user-processes.conf файлын ашыңыз және #KillUserProcess=yes жолағына түсініктеме беріңіз.
   2. /usr/lib/NESS/pam-user-session файлын ашыңыз және #loginctl terminate-session "$XDG_SESSION_ID" жолағына түсініктеме беріңіз.

   Өзгертілген параметрді қолдану үшін, Linux басқаруымен жұмыс істейтін құрылғыны қайта іске қосыңыз немесе келесі пәрменді іске қосыңыз:

   sudo systemctl restart systemd-logind.service

7. SUSE Linux Enterprise Server 15 операциялық жүйесі бар құрылғыларға Желілік агентті орнатқыңыз келсе, алдымен Желілік агентті орнату үшін insserv-compat пакетін орнатыңыз.
8. Жабық бағдарлама ортасы режимінде жұмыс істейтін Astra Linux операциялық жүйесі жұмыс істейтін құрылғыларға Желілік агентті орнатқыңыз келсе, Astra Linux құрылғыларын дайындау үшін қосымша қадамдарды орындаңыз.
9. Ubuntu Server немесе Ubuntu Desktop 10.04 нұсқасы жұмыс істейтін құрылғыларға желілік агентті орнатқыңыз келсе, осы құрылғыларды дайындаудың қосымша қадамдарын орындаңыз.
10. Егер сіз Kaspersky Industrial CyberSecurity for Linux Nodes бағдарламасын glibc 2.5 нұсқасы қамтылған Linux операциялық жүйесі бар құрылғыға орнатқыңыз келсе, мақсатты құрылғыларды дайындау үшін қосымша қадамдарды орындаңыз.
11. Егер сіз AltOS жүйесінде жабық бағдарламалық жасақтама ортасы режимінде Желілік агент орнатып жатсаңыз, жабық бағдарламалық жасақтама ортасы режимін қайта қосыңыз.
12. Желілік агентті RED OS 7.3.4 не одан кейінгі нұсқадағы немесе MSVSPHERE 9.2 не одан кейінгі нұсқадағы операциялық жүйені қолданатын құрылғыларға орнатқыңыз келсе, желілік агенттің дұрыс жұмыс істеуіне арналған libxcrypt-compat пакетін орнатыңыз.

Linux құрылғысы желілік агентті орнатуға дайын. Желілік агентті қашықтан, интерактивті режимде немесе дыбыссыз режимде орнатуға болады .

Басына оралу