Depuis le site de Kaspersky ou une entreprise partenaire, téléchargez les fichiers suivants sur le serveur :
Paquet d'installation de KSMG au format DEB ou RPM selon votre système d'exploitation.
Paquets de localisation KSMG au format DEB ou RPM selon votre système d'exploitation.
Un fichier avec une clé au format GPG pour travailler en mode environnement logiciel fermé (lors de l'installation sur le système d'exploitation Astra Linux Special Edition).
Un mécanisme de surveillance de l'intégrité (immuabilité) des fichiers pour améliorer la sécurité dans Astra Linux Special Edition. L'utilisation d'un environnement logiciel fermé vous permet de déterminer la liste des logiciels dont l'utilisation est autorisée.
Supprimez l'application Kaspersky Security for Linux Mail Server version 10 ou antérieure.
Lors de la suppression de l'application, veuillez noter ce qui suit :
Si vous avez intégré manuellement le serveur de messagerie Exim ou Postfix lors de l'installation de l'application, vous devez restaurer manuellement les fichiers de configuration du serveur de messagerie à leur état d'origine.
Si la version précédente de l'application utilisait l'intégration avec Kaspersky Security Center, vous devez désinstaller l'Agent d'administration de la version précédente.
Vérifiez que le système d'exploitation est défini sur les paramètres régionaux anglais et installez-le si nécessaire.
Exécutez la commande :
locale -a
Vérifiez si les paramètres régionaux en_US.UTF-8 ou en_US.utf8 sont répertoriés.
Si les paramètres régionaux sont déjà installés, aucune action supplémentaire n'est requise.
Si les paramètres régionaux ne sont pas installés, exécutez les commandes suivantes :
Pour les systèmes d'exploitation Red Hat Enterprise Linux, Rocky Linux, RED OS :
yum install glibc-langpack-en
Pour les systèmes d'exploitation Ubuntu, Debian, Astra Linux Special Edition :
apt install locales
dpkg-reconfigure locales
Les paramètres régionaux seront ajoutés au système d'exploitation.
Vérifiez que les paramètres régionaux ont été ajoutés avec succès en exécutant à nouveau la commande :
locale -a
Lors du script de configuration initiale de l'application, les textes du Contrat de licence et de la Politique de confidentialité vous seront présentés. Pour les afficher correctement, assurez-vous que votre terminal prend en charge l'affichage des caractères dans la langue que vous choisissez pour afficher les textes du Contrat de licence et de la Politique de confidentialité.
Désactivez SELinux (pour les systèmes d'exploitation Red Hat Enterprise Linux, Rocky Linux et RED OS).
Si vous souhaitez que l'application KSMG s'exécute en mode de contrôle d'accès obligatoire, assurez-vous que le mode de contrôle d'accès obligatoire est activé dans les paramètres du système d'exploitation Astra Linux Special Edition. Si vous ne prévoyez pas de travailler en mode de contrôle d'accès obligatoire, désactivez ce mode dans les paramètres du système d'exploitation.
Restriction de l'accès des sujets aux objets, basée sur l'attribution d'un label de confidentialité aux informations contenues dans les objets et la délivrance d'autorisations officielles (admission) aux sujets pour accéder aux informations de ce niveau de confidentialité.
Assurez-vous que l'accès nécessaire est ouvert dans le pare-feu.
Assurez-vous que les paquets sudo et less sont installés. Si nécessaire, installez-les à l'aide du gestionnaire de paquets du système d'exploitation.
Lors de l'installation sur un système d'exploitation Red Hat Enterprise Linux, Rocky Linux ou RED OS, assurez-vous que le paquet libxcrypt-compat est installé. Si nécessaire, installez-le à l'aide du gestionnaire de paquets du système d'exploitation.
Si vous installez l'application sur le système d'exploitation Astra Linux Special Edition et souhaitez utiliser le SGBD PostgreSQL inclus dans le système d'exploitation au lieu du SGBD fourni avec KSMG, installez le paquet postgresql à l'aide du gestionnaire de paquets du système d'exploitation.
Lors de l'installation de KMSG sur un système d'exploitation Ubuntu, Debian, Red Hat Enterprise Linux, Rocky Linux ou RED OS, l'intégration avec le serveur Web Nginx est uniquement prise en charge. Assurez-vous que le serveur Web est installé et en cours d'exécution.
Le script de configuration initiale de l'application recherche automatiquement le serveur Web Nginx sur votre ordinateur. Pour que la découverte réussisse, assurez-vous que les paramètres de votre serveur Web répondent aux conditions répertoriées dans le tableau ci-dessous.
Paramètres du serveur Web Nginx
Description du paramètre
Condition de détection du paramètre
Nom du service Nginx
Il n'y a aucune erreur dans la réponse de l'utilitaire systemctl cat nginx
Chemin d'accès au fichier binaire Nginx
La réponse de l'utilitaire which contient le chemin d'accès au fichier exécutable Nginx
Chemin d'accès au répertoire contenant les fichiers de configuration Nginx
Il existe un répertoire /etc/nginx
Chemin d'accès au fichier de configuration Nginx
Dans le répertoire /etc/nginx il y a un fichier nginx.conf
Chemin d'accès au répertoire avec les sites
Dans le répertoire /etc/nginx il y a un répertoire conf.d
L'utilisateur sous lequel le processus Nginx est exécuté
En réponse à un appel de commande
<chemin d'accès au fichier exécutable Nginx> -T
il y a une ligne :
user <nom d'utilisateur> ;
Lors de l'installation de KMSG sur le système d'exploitation Astra Linux Special Edition, l'intégration avec le serveur Web Apache est uniquement prise en charge. Assurez-vous que le serveur Web est installé et en cours d'exécution.
Installez et activez les modules Apache suivants :
headers ;
proxy ;
proxy_http ;
deflate ;
ssl ;
socache_shmcb.
Activez les modules nécessaires dans le système d'exploitation Astra Linux Special Edition :
Redémarrez le service du serveur Web avec la commande :
systemctl restart apache2
KMSG fonctionne en mode AstraMode désactivé. Si vous avez besoin d'Apache avec AstraMode pour utiliser des services Web autres que KSMG, vous pouvez laisser AstraMode activé dans les paramètres Apache. Cela n'affecte pas les fonctionnalités de KSMG, Apache ou les services Web exécutés sous Apache.
Le script de configuration initiale de l'application recherche automatiquement le serveur Web Apache sur votre ordinateur. Pour que la découverte réussisse, assurez-vous que les paramètres de votre serveur Web répondent aux conditions répertoriées dans le tableau ci-dessous.
Paramètres du serveur Web Apache
Description du paramètre
Condition de détection du paramètre
Nom du service Apache
Il n'y a aucune erreur lors de l'appel d'au moins un des utilitaires suivants :
systemctl cat httpd
systemctl cat apache2
Utilitaire de gestion de serveur Web Apache
L'utilitaire which avec l'une des commandes suivantes renvoie le chemin d'accès au fichier exécutable :
httpd
apachectl
Il n'y a aucune erreur lors de l'appel du fichier exécutable avec chacune des options suivantes :
-S (afficher les options de configuration)
-t (vérifier la syntaxe des fichiers de configuration)
-M (afficher les extensions disponibles)
Chemin d'accès au répertoire avec les sites
L'un des répertoires suivants contient un répertoire sites-enabled ou conf.d :
/etc/apache2/
/etc/httpd/
/etc/httpd/conf/
L'utilisateur sous lequel le processus Apache est exécuté
Dans la réponse de l'utilitaire
<chemin d'accès au fichier exécutable issu de l'appel which httpd ou which apachectl> -S