Kaspersky Security Center Linux бағдарламасын тыныш режимде орнату

Орнатуды дыбыссыз режимде, яғни пайдаланушының араласуынсыз іске қосу үшін жауап файлын пайдаланып, Kaspersky Security Center Linux жүйесін Linux құрылғыларына орнатуға болады. Жауап файлында орнату параметрлерінің реттелетін жиынтықтығы бар: айнымалылар және олардың тиісті мәндері.

Орнату алдында:

• Дерекқорды басқару жүйесін (ДҚБЖ) орнатыңыз және конфигурациялаңыз.
• ДҚБЖ орнатылған құрылғыңызда келесідей аталатын ДҚБЖ пайдаланушы есептік жазбалары жоқ екеніне көз жеткізіңіз:
  • client
  • iam
  • ksc
  • locker
  • pat
  • scope
  • voltron
• Kaspersky Security Center Linux орнатқыңыз келетін құрылғыда қолдау көрсетілетін Linux дистрибутивтерінің бірі жұмыс істейтініне көз жеткізіңіз.

  RED OS 7.3.4 не одан кейінгі немесе MSVSPHERE 9.2 не одан кейінгі операциялық жүйені пайдалансаңыз, басқару серверінің дұрыс жұмыс істеуіне арналған libxcrypt-compat пакетін орнатыңыз.

• Kaspersky веб-сайтынан орнату файлын жүктеп алыңыз. Құрылғыда орнатылған Linux дистрибутивіне сәйкес орнату файлын таңдаңыз — sc64_[нұсқа_нөмірі]_amd64.deb немесе ksc64-[нұсқа_нөмірі].x86_64.rpm.

Kaspersky Security Center Linux бағдарламасын тыныш режимде орнату үшін:

1. Лицензиялық келісімді оқып шығыңыз. Лицензиялық келісімнің шарттарын түсініп, қабылдаған жағдайда ғана төмендегі қадамдарды орындаңыз.
2. "kladmins" тобын және "kladmins" тобының мүшелері болуы керек артықшылықсыз "ksc" және "ksciam" есептік жазбаларын жасаңыз. Ол үшін root-құқықтары бар есептік жазба астында келесі пәрмендерді кезекпен орындаңыз:

   adduser ksc

   groupadd kladmins

   gpasswd -a ksc kladmins

   usermod -g kladmins ksc

   adduser ksciam

   gpasswd -a ksciam kladmins

   usermod -g kladmins ksciam

3. Жоғары деңгейдегі қолжетімділік ДҚБЖ кластерін пайдалансаңыз, келесі қадамдарды орындаңыз:
   1. ДҚБЖ кластерінің келесі талаптарға сай екеніне көз жеткізіңіз:
      • Түйіндердің минималды саны – 3.
      • Синхронды репликация қолданылады.
      • Кворумға негізделген шешім қабылдау үшін түйіндер саны тақ.
   2. 'ksc' пайдаланушысына pg_read_all_stats артықшылығын беріңіз:

      GRANT pg_read_all_stats TO "ksc";

   3. Барлық жоғары деңгейдегі қолжетімділік ДҚБЖ кластер түйіндеріндегі конфигурация файлын өзгертіңіз. Кластерді Kaspersky Security Center Linux жүйесіне қосу кезінде негізгі түйіннің DNS атауын немесе IP мекенжайын немесе көшірме түйінін ғана көрсетсеңіз, postgresql бөліміне келесі жолды қосыңыз:
      • Егер сіз Postgres Pro кіріктірілген жоғары деңгейдегі қолжетімділік кластерін пайдалансаңыз, /etc/postgresql//main/postgresql.conf файлына келесі жолды қосыңыз:

        log_hostname=1

      • Егер сіз Platform V Pangolin пайдалансаңыз, /etc/pangolin-manager/postgres.yml файлына келесі жолды қосыңыз:

        log_hostname: '1'

   4. /etc/pangolin-manager/postgres.yml конфигурация файлын өңдегеннен кейін, ДҚБЖ кластері қызметін барлық жоғары деңгейдегі қолжетімділік ДҚБЖ кластер түйіндерінде (төрелік түйіннен басқа) келесідей қайта іске қосыңыз:

      systemctl restart pangolin-manager.service

      Немесе

      systemctl restart postgresql-<нұсқа>

4. ДҚБЖ серверінде IAM үшін дерекқор жасаңыз. Дерекқор атауы Kaspersky Security Center Linux бағдарламасымен жұмыс істеу үшін орнатылған дерекқордан басқаша болуы керек. Басқару сервері серверді жою немесе басқа құрылғыға жылжыту кезінде IAM дерекқорын автоматты түрде өшірмейді, дерекқорды қолмен өшіру керек.
   • PostgreSQL үшін келесі пәрменді іске қосыңыз:

     sudo -i -u postgres psql -U postgres -c "CREATE DATABASE <iam_db_атауы>;"

   • MariaDB үшін келесі пәрменді іске қосыңыз:

     sudo mysql -u root -p -e "CREATE DATABASE <iam_db_атауы>;"

5. Жауап файлын (TXT пішімінде) жасаңыз және жауап файлына VARIABLE_NAME=variable_value пішіміндегі айнымалылар тізімінің әрбірін бөлек жолға қосыңыз. Жауап файлы төмендегі кестеде көрсетілген айнымалыларды қамтуы керек.
6. Түбірлік немесе пайдаланушы ортасындағы KLAUTOANSWERS ортасының жауап файлының толық атауын, соның ішінде жолды қамтитын айнымалы мәнін, мысалы, келесі пәрменді пайдалану арқылы орнатыңыз:

   export KLAUTOANSWERS=/tmp/ksc_install/answers.txt

7. Kaspersky Security Center Linux орнатуды дыбыссыз режимде бастаңыз және Linux дистрибутивіңізге байланысты келесі пәрмендердің бірін орындаңыз:

   Түбірлік ортада:

   • apt-get install /<path>/ksc64_[нұсқа_нөмірі]_amd64.deb -y
   • yum install /<path>/ksc64-[нұсқа_нөмірі].x86_64.rpm -y

   Пайдаланушы ортасында:

   • sudo -E apt-get install /<path>/ksc64_[нұсқа_нөмірі]_amd64.deb -y
   • sudo -E yum install /<path>/ksc64-[нұсқа_нөмірі].x86_64.rpm -y
8. Kaspersky Security Center Web Console-імен жұмыс істеу үшін есептік жазбаны жасаңыз. Ол үшін келесі пәрменді root құқықтары бар есептік жазбамен келесі пәрменді орындаңыз:

   /opt/kaspersky/ksc64/sbin/kladduser -n ksc -p <құпиясөз>, мұнда құпиясөз кемінде 8 таңбадан тұруы керек.

9. Kaspersky Security Center Web Console веб-консолін орнатыңыз

   Интерактивті емес режимде Kaspersky Security Center Linux орнату параметрлері ретінде пайдаланылатын жауап файлының айнымалылары

   Айнымалының атауы	Міндетті	Сипаттамасы	Ықтимал мәндер
   EULA_ACCEPTED	Иә	Лицензиялық келісімнің шарттарын түсінетініңізді және қабылдайтыныңызды растайды.	1
   PP_ACCEPTED	Иә	Құпиялық саясатының шарттарын түсінетініңізді және қабылдайтыныңызды растайды.	1
   KLSRV_UNATT_SERVERADDRESS	Иә	Басқару серверінің DNS атауы немесе статикалық IP мекенжайы.	Құрылғының DNS атауы немесе IP мекенжайы.
   KLSRV_UNATT_PORT_SRV	Жоқ	Басқару серверінің порт нөмірі. Қосымша әдепкі мән — 14000.	Порт нөмірі
   KLSRV_UNATT_PORT_SRV_SSL	Жоқ	Басқару сервері SSL портының нөмірі. Қосымша әдепкі мән — 13000.	Порт нөмірі
   KLSRV_UNATT_PORT_KLOAPI	Жоқ	OpenAPI-мен жұмыс істеуге арналған порт нөмірі. Сондай-ақ бұл порт Kaspersky Security Center Web Console-ден қосылымдарды қабылдау үшін пайдаланылады. Сондай-ақ әдепкі мән — 13299.	Порт нөмірі
   KLSRV_UNATT_PORT_GUI	Жоқ	klakaut утилитасымен жұмыс істеуге арналған порт нөмірі. Қосымша әдепкі мән — 13291. klakaut утилитасы және оған арналған анықтамалық жүйе Kaspersky Security Center Linux орнату қалтасында орналасқан. Әдепкі бойынша порт жабық. Kaspersky Security Center Linux жұмысын автоматтандыру үшін klakaut утилитасын пайдаланғыңыз келсе, klscflag утилитасын пайдаланып, 13291 портын ашыңыз.	Порт нөмірі
   KLSRV_UNATT_NETRANGETYPE	Жоқ	Басқаруды жоспарлап отырған құрылғылардың шамамен саны. Бұл параметр желі жүктемесін оңтайландыру үшін пайдаланылады. Қосымша әдепкі мән — 1.	1-100 басқарылатын құрылғы үшін 1 101-1000 басқарылатын құрылғы үшін 2 1000-нан көп басқарылатын құрылғы үшін 3
   KLSRV_UNATT_DBMS_TYPE	Иә	Дерекқорды басқару жүйесінің түрі: MySQL (MariaDB) немесе Postgres.	mysql немесе postgres
   KLSRV_UNATT_DBMS_INSTANCE	Иә	Дерекқор серверінің IP мекенжайы. PostgreSQL, Postgres Pro кірістірілген жоғары деңгейдегі қолжетімділік кластерін немесе Platform V Pangolin ДҚБЖ кластерін пайдалану үшін ДҚБЖ мекенжайын көрсеткен кезде негізгі түйіннің DNS атауын немесе IP мекенжайын немесе реплика түйінін енгізіңіз.	IP мекенжайы
   KLSRV_UNATT_DBMS_PORT	Иә	Дерекқор серверінің порты. MySQL (MariaDB) үшін әдепкі мән – 3306; Postgres үшін – 5432.	3306 немесе 5432
   KLSRV_UNATT_DB_NAME	Иә	Дерекқор атауы. Дерекқордың атауы KLSRV_UNATT_DB_IAM_NAME айнымалысында көрсетілген IAM дерекқор атауынан өзгеше болуы керек.	kav
   KLSRV_UNATT_DBMS_LOGIN	Иә	Дерекқорға кіру рұқсаты бар пайдаланушының аты.
   KLSRV_UNATT_DBMS_PASSWORD	Иә	Дерекқорға рұқсаты бар пайдаланушының құпиясөзі.
   KLSRV_UNATT_IAM_ADDRESS	Жоқ	Kaspersky Security Center Web Console (Node.js) арқылы IAM-ға қосылуға арналған циклдік емес мекенжай. Пайдаланушы браузерлері де OpenIDConnect арқылы осы мекенжайға қайта бағытталады.	FQDN
   KLSRV_UNATT_KLIAMUSER	Иә	IAM қызметін іске қосуға арналған есептік жазбаның атауы. Есептік жазба KLSRV_UNATT_KLADMINSGROUP айнымалысында көрсетілген қауіпсіздік тобының мүшесі болуы тиіс.	ksciam
   KLSRV_UNATT_DBMS_IAM_TYPE	Иә	IAM дерекқорын басқару жүйесінің түрі: MySQL (MariaDB) немесе Postgres.	mysql Немесе postgres
   KLSRV_UNATT_DBMS_IAM_INSTANCE	Иә	IAM дерекқор серверінің мекенжайы. PostgreSQL, Postgres Pro кірістірілген жоғары деңгейдегі қолжетімділік кластерін немесе Platform V Pangolin ДҚБЖ кластерін пайдалану үшін жүктемені теңгеру технологиясының FQDN кодын енгізіңіз. IAM ДҚБЖ мекенжайын көрсету кезінде негізгі түйіннің FQDN нөмірін енгізбеңіз.	IP мекенжайы
   KLSRV_UNATT_DBMS_IAM_PORT	Иә	IAM дерекқоры серверінің порты. MySQL (MariaDB) үшін әдепкі мән – 3306; Postgres үшін – 5432.	3306 Немесе 5432
   KLSRV_UNATT_DBMS_IAM_LOGIN	Иә	IAM дерекқорына кіру рұқсаты бар пайдаланушының аты. IAM дерекқор түрі MySQL (MariaDB) болса және келесі параметрлердің екеуі де болса: gtid_mode=ON gtid_purged=ON|AUTO көрсетілген пайдаланушыда келесі ДҚБЖ артықшылықтарының біреуі бар екеніне көз жеткізіңіз: RELOAD FLUSH_TABLES
   KLSRV_UNATT_DBMS_IAM_PASSWORD	Иә	IAM дерекқорына кіру рұқсаты бар пайдаланушының құпиясөзі.
   KLSRV_UNATT_DB_IAM_NAME	Иә	IAM дрекқорының атауы. IAM дерекқорының атауы KLSRV_UNATT_DB_NAME айнымалысында көрсетілген дерекқор атауынан өзгеше болуы керек. Қолмен жасалған бос дерекқорды көрсетіңіз.	iamdb
   KLSRV_UNATT_KLADMINSGROUP	Иә	Қызметтер үшін қауіпсіздік тобының атауы.	kladmins
   KLSRV_UNATT_KLSRVUSER	Иә	Басқару сервері қызметін іске қосу үшін есептік жазбаның атауы. Есептік жазба KLSRV_UNATT_KLADMINSGROUP айнымалысында көрсетілген қауіпсіздік тобының мүшесі болуы тиіс.	ksc
   KLSRV_UNATT_KLSVCUSER	Иә	Басқа қызметтерді іске қосу үшін есептік жазбаның атауы. Есептік жазба KLSRV_UNATT_KLADMINSGROUP айнымалысында көрсетілген қауіпсіздік тобының мүшесі болуы тиіс.	ksc
   Басқару сервері Kaspersky Security Center Linux ақауларға төзімді кластері ретінде орналастырылатын болса, жауап файлы келесі қосымша айнымалыларды қамтуы керек:
   KLFOC_UNATT_NODE	Иә	Түйін нөмірі (1 немесе 2).	1 немесе 2
   KLFOC_UNATT_STATE_SHARE_MOUNT_PATH	Иә	Күйдің ортақ қалтасының қосылым нүктесі.
   KLFOC_UNATT_DATA_SHARE_MOUNT_PATH	Иә	Деректердің ортақ қалтасының қосылым нүктесі.
   KLFOC_UNATT_CONN_MODE	Иә	Ақауларғы төзімді кластердің қосылым режимі.	VirtualAdapter Немесе ExternalLoadBalancer
   Егер KLFOC_UNATT_CONN_MODE айнымалысы VirtualAdapter мәніне орнатылса, жауап файлы келесі қосымша айнымалыларды қамтуы керек:
   KLFOC_UNATT_CONN_MODE_VA_NAME	Иә	Виртуалды желілік адаптердің атауы.
   KLFOC_UNATT_CONN_MODE_VA_IPV4	Осы айнымалылардың бірі қажет	Виртуалды желілік адаптердің IP мекенжайы.	IP мекенжайы
   KLFOC_UNATT_CONN_MODE_VA_IPV6		Виртуалды желілік адаптердің IPv6 мекенжайы.	IPv6 мекенжайы

Басына оралу