Kaspersky Security Center Web Console жаңарту

Барлығын жаю | Барлығын жию

Бұл бөлімде Kaspersky Security Center Web Console Server серверін (бұдан әрі Kaspersky Security Center Web Console деп те аталады) қалай Linux операциялық жүйелері бар құрылғыларға жаңартуға болатыны сипатталған.

Astra Linux жүйесінде Kaspersky Security Center Web Console консолін жабық бағдарламалық орта режимінде жаңарту керек болса, Astra Linux нұсқауларын орындаңыз.

Құрылғыңызда орнатылған Linux дистрибутивіне сәйкес келетін келесі орнату файлдарының бірін пайдаланыңыз:

• Debian үшін: ksc-web-console-<құрастыру_нөмірі>.x86_64.deb.
• RPM негізіндегі операциялық жүйелер үшін: ksc-web-console-<құрастыру_нөмірі>.x86_64.rpm.
• Альт 8 СП үшін: ksc-web-console-<құрастыру_нөмірі>-alt8p.x86_64.rpm.

Орнату файлын Kaspersky сайтынан жүктеу арқылы аласыз.

Kaspersky Security Center Web Console жаңарту үшін:

1. Kaspersky Security Center Web Console жаңартқыңыз келетін құрылғыда қолдау көрсетілетін Linux дистрибутивтерінің бірі жұмыс істейтініне көз жеткізіңіз.

2. Лицензиялық келісімді оқыңыз және қабылдаңыз. Kaspersky Security Center Linux дистрибутиві құрамына Лицензиялық келісім мәтіні бар TXT файлы кірмесе, бұл файлды Kaspersky сайтынан жүктеп алуға болады. Лицензиялық келісімнің шарттарын қабылдамасаңыз, орнату файлын пайдаланып Kaspersky Security Center Web Console веб-консолін жаңартпаңыз.
3. Kaspersky Security Center Web Console веб-консолін орнату алдында өзіңіз дайындаған жауап файлын пайдаланыңыз. Жауап файлының атауы — ksc-web-console-setup.json, ал файл орны — /etc/ksc-web-console-setup.json.

   Kaspersky Security Center Web Console орнату кезінде webConsoleAccount, managementServiceAccount, serviceWebConsoleAccount, pluginAccount, messageQueueAccount және natsMessageQueueAccount параметрлерінің мәндерін көрсетсеңіз, осы параметрлердің барлығы жауап файлында көрсетілгенін тексеріңіз.

   Жауап файлы жоқ болса, Kaspersky Security Center Web Console веб-консолін Басқару серверіне қосу параметрлерін қамтитын жаңа жауап файлын жасаңыз. Файлды ksc-web-console-setup.json деп атаңыз және оны /etc директориясында орналастырыңыз.

   Параметрлердің ең аз жинағын қамтитын жауап файлының мысалы

   Жауап файлының параметрлер жинағы Kaspersky Security Center Web Console қосылатын басқару серверінің нұсқасына байланысты:

   • Басқару серверінің 16 және одан жоғары нұсқасы

     Басқару серверінің 16 немесе одан кейінгі нұсқасына кіруге арналған параметрлердің минималды жинағы бар жауап файлының мысалы:

     {

     "address": "ksc-web-console.example.com",

     "port": 8080,

     "trusted": {

     "Administration Server v16": {

     "iamHost": "ksc16.example.com",

     "iamOAuthPort": 4444,

     "iamProxyPort": 9050,

     "iamCertPath": "/var/opt/kaspersky/klnagent_srv/iam/main_certificate.pem",

     "iamPATPath": "/var/opt/kaspersky/klnagent_srv/iam/initial_token.txt",

     "kscPort": 13299,

     "kscCertPath": "/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer"

     }

     },

     "certDomain":"ksc-web-console.example.com",

     "acceptEula": true

     }

   • Басқару серверінің 15.4 немесе одан кейінгі нұсқасы

     Басқару серверінің 1.4 немесе одан кейінгі нұсқасына кіруге арналған параметрлердің минималды жинағы бар жауап файлының мысалы:

     {

     "address": "ksc-web-console.example.com",

     "port": 8080,

     "trusted": {

     "Administration Server v15.4": {

     "kscHost": "ksc.example.com",

     "kscPort": 13299,

     "kscCertPath": "/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer"

     }

     },

     "certDomain":"ksc-web-console.example.com",

     "acceptEula": true

     }

   Kaspersky Security Center Web Console-ді басқару серверімен бір құрылғыға немесе басқа құрылғыға орнатуға болады. Егер Kaspersky Security Center Web Console басқа құрылғыға орнатылған болса, Kaspersky Security Center Web Console-ның веб-мекенжайы (көрсетілген address) және Басқару серверінің веб-мекенжайы (көрсетілген iamHost немесе kscHost) ерекшеленеді. Егер Kaspersky Security Center Web Console Басқару серверімен бір құрылғыда орнатылған болса, бұл параметрлердің мәндері бірдей болады.

   Сенімді серверлер тізіміне әртүрлі нұсқалардың бірнеше басқару серверін қосуға болады. Бұл жағдайда серверлер әртүрлі аутентификация әдістерін қолдануы мүмкін.

   Kaspersky Security Center Linux ақауларға төзімді кластерінің түйіндерінде орнатылған Басқару серверіне қосылған Kaspersky Security Center Web Console веб-консолі қолданбасын жаңартқыңыз келсе, Kaspersky Security Center Linux ақауларға төзімді кластеріне Kaspersky Security Center Web Console веб-консоліне қосылуға рұқсат беру үшін жауап файлында сенімді орнату параметрін көрсетіңіз.

   trusted орнату параметрінің құрамдастары

   SSO бар домен аутентификациясымен ақауларға төзімді Kaspersky Security Center Linux кластеріне қосылсаңыз, сенімді орнату параметрін келесідей көрсетіңіз: Kaspersky Security Center Web Console-ді басқару серверінің 16 немесе одан кейінгі нұсқасына қоссаңыз, Есептік деректер және қатынасу диспетчері (IAM) ұсынған бір рет кіру (SSO) мүмкіндігі бар домен аутентификациясы қолданылады. Бұл жағдайда trusted орнату параметрін келесідей көрсетіңіз:

   "trusted": {

   "<Басқару серверінің атауы>": {

   "iamHost": "ksc-iam.example.com",

   "iamOAuthPort": 4444,

   "iamProxyPort": 9050,

   "iamCertPath": "<ортақ деректер қалтасы>/iam/main_certificate.pem",

   "iamPATPath": "<ортақ деректер қалтасы>/iam/initial_token.txt",

   "kscPort": 13299,

   "kscCertPath": "<ортақ деректер қалтасы>/1093/cert/klserver.cer"

   }

   }

   мұндағы

   • <Басқару серверінің атауы> — Kaspersky Security Center Web Console-іне кіру терезесінде көрсетілетін ақауларға төзімді Kaspersky Security Center Linux кластерінің атауы.
   • iamHost — басқару сервері және IAM орнатылған құрылғының мекенжайы. Кластер түйіндерін дайындау кезінде қосалқы желі адаптерін жасасаңыз, адаптердің FQDN немесе хост атауын ақауларға төзімді Kaspersky Security Center Linux кластерінің мекенжайы ретінде пайдаланыңыз. Болмаса өзіңіз қолданатын үшінші тараптың жүктеме теңестіргішінің FQDN немесе хост атауын көрсетіңіз.

     Басқару серверін орнату бағдарламасы кезінде көрсетілген IAM мекенжайына iamHost мәні сәйкес келуі керек. Көрсетілген IAM мекенжайын алу үшін Басқару сервері хостында келесі пәрменді орындаңыз:

     grep "iam_address:" /var/opt/kaspersky/klnagent_srv/iam/iam_config.yaml

   • iamOAuthPort – OpenID Connect аутентификация протоколы арқылы аутентификация токендерін алмастыру үшін пайдаланылатын порт (әдепкі мәні – 4444). Бұл порт Kaspersky Security Center Web Console Server мен басқару сервері арасындағы, сондай-ақ браузер (Kaspersky Security Center Web Console-мен пайдаланылады) мен басқару сервері арасындағы байланыс үшін де пайдаланылады.
   • iamProxyPort – Kaspersky Security Center Web Console Server-ді басқару серверіне қосу үшін пайдаланылатын порт (әдепкі мән — 9050).
   • iamCertPath — IAM сертификатының жолы. IAM сертификаты басқару серверін бірінші рет іске қосқанда автоматты түрде жасалады. Сертификат басқару сервері орнатылған құрылғыда орналасқан. Сертификаттың әдепкі жолы: <ортақ деректер қалтасы>/iam/main_certificate.pem. Сертификат ақауларға төзімді Kaspersky Security Center Linux кластерінің ортақ деректерді сақтау орнында орналасқан. Өздігінен қол қойылған IAM сертификаты автоматты түрде бұрылады.
   • iamPATPath — IAM жүйесінде OAuth клиенті ретінде Kaspersky Security Center Web Console тіркеу үшін пайдаланылатын токен жолы. Бұл файл басқару серверін бірінші рет іске қосқан кезде жасалады. Токен басқару сервері орнатылған құрылғыда орналасқан. Токеннің әдепкі жолы: <ортақ деректер қалтасы>/iam/initial_token.txt. Сертификат ақауларға төзімді Kaspersky Security Center Linux кластерінің ортақ деректерді сақтау орнында орналасқан. Токен шексіз уақыт жарамды және бұруды қажет етпейді.
   • kscPort — Security Center Web Console басқару серверіне қосылу үшін пайдаланатын OpenAPI порты (әдепкі мән — 13299).
   • kscCertPath — ақауларға төзімді Kaspersky Security Center Linux кластерінің ортақ деректерді сақтау орнында орналасқан басқару серверінің сертификаты. Сертификат файлына әдепкі бойынша жол: <ортақ деректер қалтасы>\1093\cert\klserver.cer.

     Басқару серверінің сертификат файлын (kscCertPath арқылы көрсетілген), IAM сертификат файлын (iamCertPath арқылы көрсетілген) және токен файлын (iamPATPath арқылы көрсетілген) ортақ деректерді сақтау орнынан Kaspersky Security Center Web Console орнататын құрылғыға көшіріңіз. Басқару серверінің сертификатына апаратын жергілікті жолды көрсетіңіз.

   Kaspersky Security Center Web Console-ді басқару серверінің 15.4 немесе одан бұрынғы нұсқасына қоссаңыз, домен пайдаланушысының немесе ішкі пайдаланушының аты мен құпиясөзін көрсету арқылы аутентификациялау қолданылады. Бұл жағдайда сенімді орнату параметрін келесідей көрсетіңіз:

   "trusted": {

   "<Басқару серверінің атауы>": {

   "kscHost": "ksc.example.com",

   "kscPort": 13299,

   "kscCertPath": "<ортақ деректер қалтасы>/1093/cert/klserver.cer"

   }

   }

   мұндағы

   • <Басқару серверінің атауы> — Kaspersky Security Center Web Console-іне кіру терезесінде көрсетілетін ақауларға төзімді Kaspersky Security Center Linux кластерінің атауы.
   • kscHost — басқару серверінің мекенжайы (FQDN немесе хост атауы). Кластер түйіндерін дайындау кезінде қосалқы желі адаптерін жасасаңыз, адаптер мекенжайын ақауларға төзімді Kaspersky Security Center Linux кластерінің мекенжайы ретінде пайдаланыңыз. Болмаса өзіңіз пайдаланып жатқан үшінші тараптың жүктеме теңестіргішінің мекенжайын көрсетіңіз.
   • kscPort — Kaspersky Security Center Web Console веб-консолі басқару серверіне қосылу үшін пайдаланатын OpenAPI порты (әдепкі мәні — 13299).
   • kscCertPath — ақауларға төзімді Kaspersky Security Center Linux кластерінің ортақ деректерді сақтау орнында орналасқан басқару серверінің сертификаты. Сертификат файлына әдепкі бойынша жол: <ортақ деректер қалтасы>\1093\cert\klserver.cer. Сертификат файлын ортақ деректер қоймасынан Kaspersky Security Center Web Console орнатып жатқан құрылғыға көшіріңіз. Басқару серверінің сертификатына апаратын жергілікті жолды көрсетіңіз.

   Kaspersky Security Center Web Console қолданбасын бірдей .rpm орнату файлының көмегімен жаңарту мүмкін емес. Егер сіз жауаптар файлының параметрлерін өзгерткіңіз келсе және осы файлды қолданбаны қайта орнату үшін пайдаланғыңыз келсе, алдымен қолданбаны жойып, содан кейін оны жаңа жауаптар файлымен қайта орнатуыңыз қажет.

4. root артықшылықты есептік жазбаның астында Linux дистрибутивіңізге байланысты .deb немесе .rpm кеңейтімі бар орнату файлын іске қосу үшін пәрмен жолын пайдаланыңыз.

   Kaspersky Security Center Web Console алдыңғы нұсқасын жаңарту үшін келесі пәрмендердің бірін орындаңыз:

   • RPM негізіндегі операциялық жүйесі бар құрылғылар үшін:

     sudo yum install ksc-web-console-<құрастыру_нөмірі>.x86_64.rpm

   • Debian негізіндегі операциялық жүйесі бар құрылғылар үшін:

     sudo apt-get install ksc-web-console-<құрастыру_нөмірі>.x86_64.deb

   Орнату файлын ашу басталады. Орнату аяқталғанша күте тұрыңыз.

5. Келесі пәрменді орындау арқылы Kaspersky Security Center Web Console барлық қызметтерін қайта іске қосыңыз:

   sudo systemctl restart KSC*

Жаңарту аяқталғаннан кейін, сіз Kaspersky Security Center Web Console веб-консолін ашып, жүйеге кіру үшін браузерді пайдалана аласыз.