Инструменты пользователя

Инструменты сайта

Вы посетили:
russianway:ksc:setup

Различия

Показаны различия между двумя версиями страницы.

Ссылка на это сравнение

Предыдущая версия справа и слеваПредыдущая версия
Следующая версия		Предыдущая версия
russianway:ksc:setup [2025/04/09 10:12] rootrussianway:ksc:setup [2025/04/12 10:40] (текущий) – [Подготовка СУБД] root
Строка 1: Строка 1:
 ====== Установка KSC на ALSE 1.7.6 ====== ====== Установка KSC на ALSE 1.7.6 ======
-===== Подготовка СУБД===== +====== Установка KSC=====
-Предварительно необходимо подключить расширенный репозиторий astra-ce +<WRAP center round important 60%> 
-<code bash+Предварительно необходимо подключить расширенный репозиторий 
-sudo apt install postgresql-14 -y +</WRAP
-</code>+ 
 +Установить ключ ЗПС.
 <code bash> <code bash>
 sudo apt install astra-digsig-oldkeys -y sudo apt install astra-digsig-oldkeys -y
Строка 10: Строка 11:
 sudo cp -v kaspersky_astra_pub_key.gpg /etc/digsig/keys/legacy/kaspersky && \ sudo cp -v kaspersky_astra_pub_key.gpg /etc/digsig/keys/legacy/kaspersky && \
 sudo update-initramfs -u -k all && sudo reboot sudo update-initramfs -u -k all && sudo reboot
- +</code> 
-sudo apt install postgresql-14 -y +==== Подготовка СУБД==== 
-sudo sed -i 's/^.*shared_buffers =.*/shared_buffers = 1024MB/g' /etc/postgresql/14/main/postgresql.conf +Установить СУБД postgres 15. 
-sudo sed -i 's/^.*max_stack_depth =.*/max_stack_depth = 7MB/g' /etc/postgresql/14/main/postgresql.conf +<code bash> 
-sudo sed -i 's/^.*work_mem =.*/work_mem = 16MB/g' /etc/postgresql/14/main/postgresql.conf +sudo apt install postgresql-15 -y 
-sudo sed -i 's/^.*max_connections =.*/max_connections = 151/g' /etc/postgresql/14/main/postgresql.conf +</code> 
-sudo sed -i 's/^.*max_parallel_workers_per_gather =.*/max_parallel_workers_per_gather = 0/g' /etc/postgresql/14/main/postgresql.conf +Выполнить настройку согласно рекомендациям Kaspersky. 
-sudo sed -i 's/^.*maintenance_work_mem =.*/maintenance_work_mem = 128MB/g' /etc/postgresql/14/main/postgresql.conf+<code bash> 
 +sudo sed -i 's/^.*shared_buffers =.*/shared_buffers = 1024MB/g' /etc/postgresql/15/main/postgresql.conf 
 +sudo sed -i 's/^.*max_stack_depth =.*/max_stack_depth = 7MB/g' /etc/postgresql/15/main/postgresql.conf 
 +sudo sed -i 's/^.*work_mem =.*/work_mem = 16MB/g' /etc/postgresql/15/main/postgresql.conf 
 +sudo sed -i 's/^.*max_connections =.*/max_connections = 151/g' /etc/postgresql/15/main/postgresql.conf 
 +sudo sed -i 's/^.*max_parallel_workers_per_gather =.*/max_parallel_workers_per_gather = 0/g' /etc/postgresql/15/main/postgresql.conf 
 +sudo sed -i 's/^.*maintenance_work_mem =.*/maintenance_work_mem = 128MB/g' /etc/postgresql/15/main/postgresql.conf 
 +</code> 
 +</code bash>
 sudo systemctl restart postgresql sudo systemctl restart postgresql
 +</code>
 +Выполнить настройку МКЦ для УЗ postgres
 +<code bash>
 sudo usermod -a -G shadow postgres sudo usermod -a -G shadow postgres
 sudo setfacl -d -m u:postgres:r /etc/parsec/macdb sudo setfacl -d -m u:postgres:r /etc/parsec/macdb
Строка 26: Строка 38:
 sudo setfacl -R -m u:postgres:r /etc/parsec/capdb sudo setfacl -R -m u:postgres:r /etc/parsec/capdb
 sudo setfacl -m u:postgres:rx /etc/parsec/capdb sudo setfacl -m u:postgres:rx /etc/parsec/capdb
 +</code> 
 +Добавить служебного пользователя ksc и группу kladmins 
 +<code bash>
 sudo adduser --system --shell /sbin/nologin --disabled-password --disabled-login --no-create-home ksc sudo adduser --system --shell /sbin/nologin --disabled-password --disabled-login --no-create-home ksc
 sudo groupadd kladmins sudo groupadd kladmins
Строка 33: Строка 47:
  
 sudo pdpl-user -i 0 -l 0:0 ksc sudo pdpl-user -i 0 -l 0:0 ksc
 +</code>
 +Выполнить создание базы.
 +<code bash>
 sudo -u postgres psql -c "CREATE USER "ksc" WITH PASSWORD 'strongpass' CREATEDB;" sudo -u postgres psql -c "CREATE USER "ksc" WITH PASSWORD 'strongpass' CREATEDB;"
 sudo -u postgres psql -c "CREATE DATABASE "kav" ENCODING 'UTF8' OWNER "ksc";" sudo -u postgres psql -c "CREATE DATABASE "kav" ENCODING 'UTF8' OWNER "ksc";"
Строка 38: Строка 55:
 sudo -u postgres psql -c "GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA "public" TO "ksc";" sudo -u postgres psql -c "GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA "public" TO "ksc";"
 sudo -u postgres psql -c "GRANT ALL PRIVILEGES ON ALL SEQUENCES IN SCHEMA "public" TO "ksc";" sudo -u postgres psql -c "GRANT ALL PRIVILEGES ON ALL SEQUENCES IN SCHEMA "public" TO "ksc";"
 +</code>
  
 +==== Выполнение установки KSC ====
 +===Только для ALSE 1.8===
 +Выполнить настройку ovverides для ALSE 1.8
 +<code bash>
 #if ALSE 1.8+ #if ALSE 1.8+
 sudo mkdir -pv /etc/systemd/system/kladminserver_srv.service.d sudo mkdir -pv /etc/systemd/system/kladminserver_srv.service.d
Строка 50: Строка 72:
 Create a directory /etc/systemd/system/klwebsrv_srv.service.d and create a file named override.conf with the following content: Create a directory /etc/systemd/system/klwebsrv_srv.service.d and create a file named override.conf with the following content:
 EOF EOF
 +</code> 
 +<code bash>
 sudo mkdir -pv /etc/systemd/system/klwebsrv_srv.service.d sudo mkdir -pv /etc/systemd/system/klwebsrv_srv.service.d
 sudo tee /etc/systemd/system/klwebsrv_srv.service.d/override.conf << EOF sudo tee /etc/systemd/system/klwebsrv_srv.service.d/override.conf << EOF
Строка 60: Строка 83:
 ExecStart=/opt/kaspersky/ksc64/sbin/klcsweb -d from_wd ExecStart=/opt/kaspersky/ksc64/sbin/klcsweb -d from_wd
 EOF EOF
- +</code> 
 +=== Подготовка файла ответов=== 
 +Выполнить подготовку файла ответов. 
 +<code bash>
 tee /tmp/ksc_install/answers.txt << EOF tee /tmp/ksc_install/answers.txt << EOF
 EULA_ACCEPTED=1 EULA_ACCEPTED=1
Строка 67: Строка 92:
 KLSRV_UNATT_SERVERADDRESS=adm-infra.digrub.local KLSRV_UNATT_SERVERADDRESS=adm-infra.digrub.local
 KLSRV_UNATT_DBMS_INSTANCE=localhost KLSRV_UNATT_DBMS_INSTANCE=localhost
 +KLSRV_UNATT_DBMS_TYPE=postgres
 KLSRV_UNATT_DBMS_PORT=5432 KLSRV_UNATT_DBMS_PORT=5432
 KLSRV_UNATT_DB_NAME=kav KLSRV_UNATT_DB_NAME=kav
Строка 76: Строка 102:
 EOF EOF
 export KLAUTOANSWERS=/tmp/ksc_install/answers.txt export KLAUTOANSWERS=/tmp/ksc_install/answers.txt
-sudo -E apt install ./ksc64_15.0.0-12912_amd64.deb -y +</code> 
- +===Запуск инсталлятора===
- +
- +
  
 +<code bash>
 +sudo -E apt install ./ksc64_15.0.0-12912_amd64.deb -y
 +</code>
 +Добавить УЗ администратора KSC
 +<code bash>
 /opt/kaspersky/ksc64/sbin/kladduser -n ksc -p P@ssw0rd /opt/kaspersky/ksc64/sbin/kladduser -n ksc -p P@ssw0rd
-sudo /opt/kaspersky/ksc64/lib/bin/setup/postinstall.pl+</code>
  
 +===Ручная настройка===
 +Если установка при помощи файла ответов не сработала, то запустить postinstall скрипт.
 +<code bash>
 +sudo /opt/kaspersky/ksc64/lib/bin/setup/postinstall.pl
 +</code>
 +<code ini>
 Choose the Administration Server installation mode: Choose the Administration Server installation mode:
 1) Standard 1) Standard
Строка 120: Строка 154:
 Enter the database name: Enter the database name:
 kav kav
 +</code>
  
  
  
- +====Установка Web-консоли==== 
 +Создать файл настройки для инициализации web-console. 
 +<code bash>
 sudo tee /etc/ksc-web-console-setup.json << EOF sudo tee /etc/ksc-web-console-setup.json << EOF
 { {
Строка 133: Строка 169:
 } }
 EOF EOF
 +</code> 
 +Запустить установку пакета. 
 +<code bash>
 sudo apt install /media/cdrom/KSC15\(15.0.0.12912+14.2.0.26967\)_643.46856491.00069-10/15.0.0.12912\ \(Linux\)/Web\ console/ksc-web-console-15.0.136.x86_64.deb sudo apt install /media/cdrom/KSC15\(15.0.0.12912+14.2.0.26967\)_643.46856491.00069-10/15.0.0.12912\ \(Linux\)/Web\ console/ksc-web-console-15.0.136.x86_64.deb
- 
 </code> </code>
russianway/ksc/setup.1744182766.txt.gz · Последнее изменение: 2025/04/09 10:12 — root