Kaspersky Security Center Linux орнату

Бұл бөлімде Kaspersky Security Center Linux орнату тәсілі сипатталған.

Орнатпай тұрып, келесі әрекеттерді орындауыңыз қажет:

• Kaspersky Security Center Linux үшін ДҚБЖ-ны орнатыңыз. Қолдау көрсетілетін ДҚБЖ-ның бірін таңдай аласыз. Таңдалған ДҚБЖ жүйесін қалай орнату керектігі туралы мәліметтер оның құжаттамасында келтірілген.

  Егер Linux негізіндегі операциялық жүйеңіздің дистрибутивінде қолдау көрсетілетін ДҚБЖ болмаса, ДҚБЖ жүйесін үшінші тарап пакеттер қоймасынан орнатуға болады.

  ДҚБЖ орнатқаннан кейін, сәйкес нұсқауды орындаңыз:

  • Kaspersky Security Center Linux бағдарламасымен жұмыс істеу үшін PostgreSQL немесе Postgres Pro серверін конфигурациялау
  • Kaspersky Security Center Linux нұсқасымен жұмыс істеу үшін MariaDB x64 серверінің конфигурациясы
• Kaspersky Security Center Linux орнатқыңыз келетін құрылғыда қолдау көрсетілетін Linux дистрибутивтерінің бірі жұмыс істейтініне көз жеткізіңіз.

  RED OS 7.3.4 не одан кейінгі немесе MSVSPHERE 9.2 не одан кейінгі операциялық жүйені пайдалансаңыз, басқару серверінің дұрыс жұмыс істеуіне арналған libxcrypt-compat пакетін орнатыңыз.

• Желіде DNS серверінің қолжетімді екеніне көз жеткізіңіз.
• Kaspersky веб-сайтынан орнату файлын жүктеп алыңыз. Құрылғыда орнатылған Linux дистрибутивіне сәйкес орнату файлын таңдаңыз — sc64_[нұсқа_нөмірі]_amd64.deb немесе ksc64-[нұсқа_нөмірі].x86_64.rpm.

Kaspersky Security Center Linux жүйесін орнату үшін төмендегі нұсқауларда көрсетілген пәрмендерді root құқықтары бар есептік жазба астында орындауыңыз керек.

Kaspersky Security Center Linux орнату үшін:

1. "kladmins" тобын және артықшылықсыз "ksc" және "ksciam" есептік жазбаларын жасаңыз. Есептік жазбалар "kladmins" тобының мүшесі болуы керек. Ол үшін келесі пәрмендерді ретімен орындаңыз:

   adduser ksc

   groupadd kladmins

   gpasswd -a ksc kladmins

   usermod -g kladmins ksc

   adduser ksciam

   gpasswd -a ksciam kladmins

   usermod -g kladmins ksciam

2. ДҚБЖ серверінде IAM үшін дерекқор жасаңыз. Дерекқор атауы Kaspersky Security Center Linux бағдарламасымен жұмыс істеу үшін орнатылған дерекқордан басқаша болуы керек. Басқару сервері серверді жою немесе басқа құрылғыға жылжыту кезінде IAM дерекқорын автоматты түрде өшірмейді, дерекқорды қолмен өшіру керек.
   • PostgreSQL үшін келесі пәрменді іске қосыңыз:

     sudo -i -u postgres psql -U postgres -c "CREATE DATABASE <iam_db_атауы>;"

   • MariaDB үшін келесі пәрменді іске қосыңыз:

     sudo mysql -u root -p -e "CREATE DATABASE <iam_db_атауы>;"

3. Қажет болса, басқару сервері қызметтерінің функциясы үшін қолданылатын есептік жазбаларға ашуға болатын (файл дескрипторлары) файлдардың әдепкі шегін арттырыңыз. Ол үшін /etc/security/limits.conf файлын ашып, жұмсақ және қатты файл дескрипторының шектеулерін төмендегідей көрсетіңіз:

   ksc soft nofile <max_number_of_opened_files>

   ksc hard nofile <max_number_of_opened_files>

   Әдепкісінше файл дескрипторларының шектері орнату кезінде көрсетіледі. Жұмсақ файл шегі — 32 768 файл, қатты файл шегі — 131 072 файл.

4. Kaspersky Security Center Linux орнатуды іске қосыңыз. Linux дистрибутивіңізге байланысты келесі пәрмендердің бірін орындаңыз:
   • sudo apt-get install /<path>/ksc64_<нұсқа_нөмірі>_amd64.deb
   • sudo yum install /<path>/ksc64-<нұсқа_нөмірі>.x86_64.rpm
5. Kaspersky Security Center Linux конфигурациясын іске қосыңыз:

   /opt/kaspersky/ksc64/lib/bin/setup/postinstall.pl

6. Лицензиялық келісімді және Құпиялылық саясатын оқыңыз. Мәтін пәрмен жолы терезесінде көрсетіледі. Мәтіннің келесі бөлігін көру үшін бос орын пернесін басыңыз. Сұрау көрсетілген кезде келесі мәндерді енгізіңіз:
   1. Лицензиялық келісімнің шарттарын түсініп, қабылдасаңыз, y енгізіңіз. Лицензиялық келісімнің шарттарын қабылдамасаңыз, n енгізіңіз. Kaspersky Security Center Linux бағдарламасын пайдалану үшін Лицензиялық келісімнің шарттарын қабылдау керек.
   2. Құпиялық саясатының шарттарын түсінсеңіз және қабылдасаңыз және деректеріңіз Құпиялылық саясатына сәйкес өңделетініне және жіберілетініне (соның ішінде үшінші елдерге) келіссеңіз y енгізіңіз. Құпиялық саясатының шарттарын қабылдамасаңыз, n енгізіңіз. Kaspersky Security Center Linux жүйесін пайдалану үшін Құпиялық саясатының шарттарын қабылдауыңыз керек.
7. Сұрау көрсетілген кезде келесі параметрлерді енгізіңіз:
   1. Басқару серверінің DNS атын немесе статикалық IP мекенжайын енгізіңіз. Бұл мекенжайды басқа құрылғылар Басқару серверіне қосылу үшін пайдаланады.
   2. Басқару сервері SSL портының нөмірін енгізіңіз. Әдепкі бойынша порт нөмірі – 13000.
   3. Басқаруды жоспарлап отырған құрылғылардың шамамен санын есептеңіз:
      • 1-100 басқарылатын құрылғыңыз болса, 1 санын енгізіңіз.
      • 101-1000 басқарылатын құрылғыңыз болса, 2 санын енгізіңіз.
      • 1000-нан көп басқарылатын құрылғыңыз болса, 3 санын енгізіңіз.

      Бұл параметр желі жүктемесін оңтайландыру үшін тапсырманың автоматты түрде рандомизацияланған кешігуі үшін пайдаланылады. Төмендегі тізімде кідіріс есептелетін аралық көрсетілген:

      • 1-100 басқарылатын құрылғы, 1 мәні. Кідіріс қолданылмайды.
      • 101-1000 басқарылатын құрылғы, 2 мәні. Кідіріс 5 минут.
      • 1000-нан көп басқарылатын құрылғы, 3 мәні. Кідіріс 10 минут.
   4. Қызметтер үшін қауіпсіздік тобының атын енгізіңіз. Әдепкісінше kladmins тобы пайдаланылады.
   5. Басқару сервері қызметін іске қосу үшін есептік жазбаның атауын енгізіңіз. Есептік жазба көрсетілген қауіпсіздік тобының мүшесі болуы керек. Әдепкісінше ksc есептік жазбасы пайдаланылады.
   6. Басқа қызметтерді іске қосу үшін есептік жазбаның атауын енгізіңіз. Есептік жазба көрсетілген қауіпсіздік тобының мүшесі болуы керек. Әдепкісінше ksc есептік жазбасы пайдаланылады.
   7. Kaspersky Security Center Linux бағдарламасымен жұмыс істеу үшін орнатылған ДҚБЖ таңдаңыз:
      • MySQL немесе MariaDB орнатқан болсаңыз, 1 енгізіңіз.
      • PostgreSQL немесе Postgres Pro SQL орнатқан болсаңыз, 2 енгізіңіз.
   8. Дерекқор орнатылған құрылғының DNS атауын немесе IP мекенжайын енгізіңіз. Жергілікті ДҚБЖ орнату үшін әдепкісінше — 127.0.0.1.

      PostgreSQL, Postgres Pro кірістірілген жоғары деңгейдегі қолжетімділік кластерін немесе Platform V Pangolin ДҚБЖ кластерін пайдалану үшін ДҚБЖ мекенжайын көрсеткен кезде негізгі түйіннің DNS атауын немесе IP мекенжайын немесе реплика түйінін енгізіңіз.

   9. Дерекқор портының нөмірін енгізіңіз. Бұл порт Басқару серверімен байланысу үшін пайдаланылады. Әдепкі бойынша келесі порттар пайдаланылады:
      • MySQL немесе MariaDB үшін 3306 порты.
      • PostgreSQL немесе Postgres Pro үшін 5432 порты.
   10. Дерекқор атауын енгізіңіз.
   11. Дерекқорға қатынасу үшін пайдаланылатын дерекқордың әкімші есептік жазбасының атауын енгізіңіз.
   12. Дерекқорға қатынасу үшін пайдаланылатын дерекқордың әкімші есептік жазбасының құпия сөзін енгізіңіз.
   13. IAM серверінің FQDN атауын енгізіңіз.
   14. IAM қызметін іске қосу үшін есептік жазба атауын енгізіңіз. Есептік жазба көрсетілген қауіпсіздік тобының мүшесі болуы керек. Әдепкісінше ksciam есептік жазбасы пайдаланылады.
   15. IAM қызметімен жұмыс істеу үшін орнатылған ДҚБЖ таңдаңыз:
       • MySQL немесе MariaDB орнатқан болсаңыз, 1 енгізіңіз.
       • PostgreSQL немесе Postgres Pro SQL орнатқан болсаңыз, 2 енгізіңіз.
   16. IAM қызметі пайдаланатын IAM ДҚБЖ мекенжайын енгізіңіз.

       Postgres Pro кірістірілген жоғары деңгейдегі қолжетімділік кластерін немесе Platform V Pangolin ДҚБЖ кластерін пайдалану үшін жүктемені теңгеру технологиясының FQDN кодын енгізіңіз. IAM ДҚБЖ мекенжайын көрсету кезінде негізгі түйіннің FQDN нөмірін енгізбеңіз.

   17. IAM ДҚБЖ порт нөмірін енгізіңіз. Бұл порт IAM қызметімен байланысу үшін пайдаланылады. Әдепкі бойынша келесі порттар пайдаланылады:
       • MySQL немесе MariaDB үшін 3306 порты
       • PostgreSQL немесе Postgres Pro үшін 5432 порты
   18. IAM қызметі пайдаланатын IAM дерекқор атауын енгізіңіз. IAM қызметі пайдаланатын дерекқордың атауы басқару сервері пайдаланатын дерекқордан өзгеше болуы керек.
   19. IAM дерекқорына кіру үшін пайдаланылатын дерекқор есептік жазбасының атауын енгізіңіз.
   20. IAM дерекқорына кіру үшін пайдаланылатын дерекқор есептік жазбасының құпиясөзін енгізіңіз.

       Қызметтердің қосылуын және автоматты түрде іске қосылуын күтіңіз:

       • klnagent_srv
       • kladminserver_srv
       • klactprx_srv
       • klwebsrv_srv
       • kliam_srv
   21. Басқару серверінің әкімшісінің рөлін орындайтын есептік жазбаны жасаңыз. Пайдаланушының аты мен құпиясөзін енгізіңіз.

       Құпиясөз келесі ережелерге сәйкес келуі керек:

       • Пайдаланушының құпиясөзі 8 таңбадан кем немесе 256 таңбадан аспауы керек.
       • Құпиясөзде төмендегі тізімдегі кемінде үш топтың таңбалары болуы керек:
         • Бас әріптер (A-Z)
         • Кіші әріптер (a-z)
         • Сандар (0-9)
         • Арнайы таңбалар (@ # $ % ^ & * - _ ! + = [ ] { } | : ' , . ? / \ ` ~ " ( ) ;)

       Бұл қадамды өткізіп жіберсеңіз, жаңа пайдаланушыны кейінірек жасау үшін келесі пәрменді пайдалануға болады: /opt/kaspersky/ksc64/sbin/kladduser -n ksc -p <құпиясөз>

Пайдаланушы қосылды және Kaspersky Security Center Linux орнатылды.

Желілік агентті орнату

Басқару сервері бар құрылғыны басқарылатын басқа құрылғылар сияқты басқару үшін басқару сервері бар құрылғыға Linux жүйесіне арналған желілік агентті орнатыңыз. Бұл жағдайда Linux үшін Желілік агент орнатылады және Басқару серверімен бірге орнатылған Желілік агенттің сервер нұсқасына қарамастан тәуелсіз жұмыс істейді.

Қызметтерді тексеру

Қызметтің іске қосылғанын тексеру үшін келесі пәрмендерді пайдаланыңыз:

• systemctl status klnagent_srv.service
• systemctl status kladminserver_srv.service
• systemctl status klactprx_srv.service
• systemctl status klwebsrv_srv.service
• systemctl status kliam_srv.service

Басына оралу