Различия

Показаны различия между двумя версиями страницы.

--- russianway:ksc:setup [2025/03/09 11:09] – создано root
+++ russianway:ksc:setup [2025/04/12 10:40] (текущий) – [Подготовка СУБД] root
@@ Строка 1: / Строка 1: @@
 ====== Установка KSC на ALSE 1.7.6 ======
-===== Подготовка СУБД=====
+====== Установка KSC======
-Предварительно необходимо подключить расширенный репозиторий astra-ce
+<WRAP center round important 60%>
+Предварительно необходимо подключить расширенный репозиторий
+</WRAP>
+Установить ключ ЗПС.
 <code bash>
-sudo apt install postgresql-14 -y
+sudo apt install astra-digsig-oldkeys -y
+sudo mkdir -p /etc/digsig/keys/legacy/kaspersky && \
+sudo cp -v kaspersky_astra_pub_key.gpg /etc/digsig/keys/legacy/kaspersky && \
+sudo update-initramfs -u -k all && sudo reboot
+</code>
+==== Подготовка СУБД====
+Установить СУБД postgres 15.
+<code bash>
+sudo apt install postgresql-15 -y
+</code>
+Выполнить настройку согласно рекомендациям Kaspersky.
+<code bash>
+sudo sed -i 's/^.*shared_buffers =.*/shared_buffers = 1024MB/g' /etc/postgresql/15/main/postgresql.conf
+sudo sed -i 's/^.*max_stack_depth =.*/max_stack_depth = 7MB/g' /etc/postgresql/15/main/postgresql.conf
+sudo sed -i 's/^.*work_mem =.*/work_mem = 16MB/g' /etc/postgresql/15/main/postgresql.conf
+sudo sed -i 's/^.*max_connections =.*/max_connections = 151/g' /etc/postgresql/15/main/postgresql.conf
+sudo sed -i 's/^.*max_parallel_workers_per_gather =.*/max_parallel_workers_per_gather = 0/g' /etc/postgresql/15/main/postgresql.conf
+sudo sed -i 's/^.*maintenance_work_mem =.*/maintenance_work_mem = 128MB/g' /etc/postgresql/15/main/postgresql.conf
+</code>
+</code bash>
+sudo systemctl restart postgresql
+</code>
+Выполнить настройку МКЦ для УЗ postgres
+<code bash>
+sudo usermod -a -G shadow postgres
+sudo setfacl -d -m u:postgres:r /etc/parsec/macdb
+sudo setfacl -R -m u:postgres:r /etc/parsec/macdb
+sudo setfacl -m u:postgres:rx /etc/parsec/macdb
+sudo setfacl -d -m u:postgres:r /etc/parsec/capdb
+sudo setfacl -R -m u:postgres:r /etc/parsec/capdb
+sudo setfacl -m u:postgres:rx /etc/parsec/capdb
+</code>
+Добавить служебного пользователя ksc и группу kladmins
+<code bash>
+sudo adduser --system --shell /sbin/nologin --disabled-password --disabled-login --no-create-home ksc
+sudo groupadd kladmins
+sudo gpasswd -a ksc kladmins
+sudo usermod -g kladmins ksc
+sudo pdpl-user -i 0 -l 0:0 ksc
+</code>
+Выполнить создание базы.
+<code bash>
+sudo -u postgres psql -c "CREATE USER "ksc" WITH PASSWORD 'strongpass' CREATEDB;"
+sudo -u postgres psql -c "CREATE DATABASE "kav" ENCODING 'UTF8' OWNER "ksc";"
+sudo -u postgres psql -c "GRANT ALL PRIVILEGES ON DATABASE "kav" TO "ksc";"
+sudo -u postgres psql -c "GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA "public" TO "ksc";"
+sudo -u postgres psql -c "GRANT ALL PRIVILEGES ON ALL SEQUENCES IN SCHEMA "public" TO "ksc";"
+</code>
+==== Выполнение установки KSC ====
+===Только для ALSE 1.8===
+Выполнить настройку ovverides для ALSE 1.8
+<code bash>
+#if ALSE 1.8+
+sudo mkdir -pv /etc/systemd/system/kladminserver_srv.service.d
+sudo tee /etc/systemd/system/kladminserver_srv.service.d/override.conf << EOF
+[Service]
+User=
+User=ksc
+CapabilitiesParsec=PARSEC_CAP_PRIV_SOCK
+ExecStart=
+ExecStart=/opt/kaspersky/ksc64/sbin/klserver -d from_wd
+Create a directory /etc/systemd/system/klwebsrv_srv.service.d and create a file named override.conf with the following content:
+EOF
+</code>
+<code bash>
+sudo mkdir -pv /etc/systemd/system/klwebsrv_srv.service.d
+sudo tee /etc/systemd/system/klwebsrv_srv.service.d/override.conf << EOF
+[Service]
+User=
+User=ksc
+CapabilitiesParsec=PARSEC_CAP_PRIV_SOCK
+ExecStart=
+ExecStart=/opt/kaspersky/ksc64/sbin/klcsweb -d from_wd
+EOF
+</code>
+=== Подготовка файла ответов===
+Выполнить подготовку файла ответов.
+<code bash>
+tee /tmp/ksc_install/answers.txt << EOF
+EULA_ACCEPTED=1
+PP_ACCEPTED=1
+KLSRV_UNATT_SERVERADDRESS=adm-infra.digrub.local
+KLSRV_UNATT_DBMS_INSTANCE=localhost
+KLSRV_UNATT_DBMS_TYPE=postgres
+KLSRV_UNATT_DBMS_PORT=5432
+KLSRV_UNATT_DB_NAME=kav
+KLSRV_UNATT_DBMS_LOGIN=ksc
+KLSRV_UNATT_DBMS_PASSWORD=strongpass
+KLSRV_UNATT_KLADMINSGROUP=kladmins
+KLSRV_UNATT_KLSRVUSER=ksc
+KLSRV_UNATT_KLSVCUSER=ksc
+EOF
+export KLAUTOANSWERS=/tmp/ksc_install/answers.txt
+</code>
+===Запуск инсталлятора===
+<code bash>
+sudo -E apt install ./ksc64_15.0.0-12912_amd64.deb -y
+</code>
+Добавить УЗ администратора KSC
+<code bash>
+/opt/kaspersky/ksc64/sbin/kladduser -n ksc -p P@ssw0rd
+</code>
+===Ручная настройка===
+Если установка при помощи файла ответов не сработала, то запустить postinstall скрипт.
+<code bash>
+sudo /opt/kaspersky/ksc64/lib/bin/setup/postinstall.pl
+</code>
+<code ini>
+Choose the Administration Server installation mode:
+) Standard
+Enter Administration Server DNS-name or static IP-address:
+ipa.virt.int
+Enter Administration Server SSL port number [13000]:
+Define the approximate number of devices that you intend to manage:
+) 1 to 100 networked devices
+Enter the security group name for services:
+kladmins
+Enter the account name to start the Administration Server service. The
+account must be a member of the entered security group:
+kscadmin
+Enter the account name to start other services. The account must be a
+member of the entered security group:
+kscadmin
+Choose the database type to connect to:
+) MySQL
+) Postgres
+Enter the range number (1 or 2):
+
+Enter the database address:
+localhost
+Enter the database port:
+
+Enter the database name:
+kav
+</code>
+====Установка Web-консоли====
+Создать файл настройки для инициализации web-console.
+<code bash>
+sudo tee /etc/ksc-web-console-setup.json << EOF
+{
+ "address": "127.0.0.1",
+ "port": 1443,
+ "trusted": "127.0.0.1|13299|/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer|KSC Server",
+ "acceptEula": true
+}
+EOF
+</code>
+Запустить установку пакета.
+<code bash>
+sudo apt install /media/cdrom/KSC15\(15.0.0.12912+14.2.0.26967\)_643.46856491.00069-10/15.0.0.12912\ \(Linux\)/Web\ console/ksc-web-console-15.0.136.x86_64.deb
 </code>