Статья к видео
устанавливаем СУБД MariaDB
# sudo apt install mariadb-server
и запускаем мастер первоначальной настройки MySQL
# sudo /usr/bin/mysql_secure_installation
Enter current password for root (enter for none): - вводим пароль
Change the root password? [Y/n] -вводим y если хотим сменить пароль
New password: -вводим новый пароль
Re-enter new password: -повторяем новый пароль
Remove anonymous users? [Y/n] -вводим y
Disallow root login remotely? [Y/n] -вводим y
Remove test database and access to it? [Y/n] -вводим y
Reload privilege tables now? [Y/n] -вводим y
Проверяем что служба базы запущена
# systemctl status mariadb
открываем его
# sudo nano /etc/mysql/my.cnf
и запишем такие строки (как на сайте поддержки Касперского)
[mysqld]
sort_buffer_size=10M
join_buffer_size=100M
join_buffer_space_limit=300M
join_cache_level=8
tmp_table_size=512M
max_heap_table_size=512M
key_buffer_size=200M
innodb_buffer_pool_size=100M (это пример, нужно указать ВАШЕ ЗНАЧЕНИЕ!!!)
innodb_thread_concurrency=20
innodb_flush_log_at_trx_commit=0
innodb_lock_wait_timeout=300
max_allowed_packet=32M
max_connections=151
max_prepared_stmt_count=12800
table_open_cache=60000
table_open_cache_instances=4
table_definition_cache=60000
-----------------------------------------------------------
Настройка СУБД MariaDB
Теперь заходим в консоль MySQL под рутом
# sudo mysql -u root -p
ALTER USER 'root'@'localhost' IDENTIFIED BY 'P@ssw0rd'; (нужно делать, если нее проводили первичную инициализацию)
CREATE USER 'kscadmin' IDENTIFIED BY 'P@ssw0rd';
GRANT ALL PRIVILEGES ON *.* TO 'kscadmin';
CREATE DATABASE kscdb;
exit
----------------------------------------------------------
# sudo systemctl restart mariadb.service
Создаем группу для сервисной учетной записи
# sudo groupadd kladmins
Создаем непривилегированную учетную запись
# sudo adduser ksc
Учетная запись должна быть членом группы kladmins
# sudo gpasswd -a ksc kladmins
# sudo usermod -g kladmins ksc
Устанавливаем KSC
# sudo apt install ./ksc64_15.0.0-12912_amd64.deb
======================================================
Запускаем скрипт настройки KSC
# sudo /opt/kaspersky/ksc64/lib/bin/setup/postinstall.pl
соглашаемся с лиценз согл -вводим y
соглашаемся с лиценз согл -вводим y
Choose the Administration Server installation mode:
1) Standard
2) Primary cluster node
3) Secondary cluster node
Enter the range number (1, 2, or 3) [1]:
вводим - 1, если без кластера
Enter Administration Server DNS-name or static IP-address: -вводите свой IP адрес сервера
Enter Administration Server SSL port number [13000]: -нажимаем ВВОД
Define the approximate number of devices that you intend to manage:
1) 1 to 100 networked devices
2) 101 to 1 000 networked devices
3) More than 1 000 networked devices
Enter the range number (1, 2, or 3) [1]:
Указываем кол-во предполагаемых защищаемых хостов в вашей сети, если до 100 то вводим 1
Enter the security group name for services:
вводим kladmins
Enter the account name to start the Administration Server service. The
account must be a member of the entered security group:
вводим ksc
Enter the account name to start other services. The account must be a
member of the entered security group:
вводим ksc
Choose the database type to connect to:
1) MySQL
2) Postgres
Enter the range number (1 or 2):
Для MariaDB указываем 1
Enter the database address:
127.0.0.1
Enter the database port:
3306
Enter the database name:
kscdb
Enter the database login:
kscadmin
Enter the database password:
-вводим пароль к базе данных MariaDB
После отработки скрипта нужно указать пользователя, под которым вы будете входить в WEB Консоль. Имя и пароль:
It is necessary to create an Administration Server account. This user will
act as an Administration Server administrator. The user password cannot
have less than 8 and more than 16 characters.
Enter the user name:
вводим имя пользователя для доступа через WEB Console, например, - ksc (это не пользователь Linux, он есть только в сервере ksc)
Password:
Repeat password:
Вводим два раза пароль для пользователя ksc (пароль придумываем сами)
User 'ksc' has been created
======================================================
Чтобы установить Kaspersky Security Center Web Console
Создайте файл ответов, который содержит параметры для подключения Kaspersky Security Center Web Console к Серверу администрирования. Имя файла ksc-web-console-setup.json. Файл расположен в следующей директории: /etc/ksc-web-console-setup.json.
# sudo nano /etc/ksc-web-console-setup.json
Пример файла ответов, содержащего минимальный набор параметров, адрес и порт по умолчанию:
Минимум:
{
"address": "127.0.0.1",
"port": 8080,
"trusted": "127.0.0.1|13299|/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer|KSC Server",
"acceptEula": true
}
Устанавливаем web console
# sudo apt install ./ksc-web-console-15.0.136.x86_64.deb
Перезапустите все службы Kaspersky Security Center Web Console, выполнив следующую команду:
# sudo systemctl restart KSC*
Используйте следующие команды, чтобы проверить, запущена ли служба:
# sudo systemctl status klnagent_srv.service
# sudo systemctl status kladminserver_srv.service
# sudo systemctl status klactprx_srv.service
# sudo systemctl status klwebsrv_srv.service
Установка агента сервера администрирования:
# sudo dpkg -i ./klnagent64_15.0.0-12912_amd64.deb
++++++++++++++++++++++++++++++++++++++++++++++++++++++
Запускаем скрипт настройки агента:
# sudo /opt/kaspersky/klnagent64/lib/bin/setup/postinstall.pl
Please enter 'Y' to confirm that you accept the End User License
Agreement. You must accept the terms and conditions of the End
User License Agreement to install the application. Enter 'N'
providing you do not accept the End User License Agreement or
'R' to show it again [N]:
y
Please enter Administration Server DNS-name or static IP-address
10.0.2.14
Please enter Administration Server port number [14000]:
вводим enter
Please enter Administration Server ssl port number [13000]:
вводим enter
Please enter 'Y' to confirm that you want to use SSL encryption
or enter 'N' to use non-encrypted communication [Y]:
вводим y
The Network Agent being installed can be used as connection
gateway. It will allow you to connect to Administration Server
using the specified connection gateway.
1) Do not configure connection gateway
2) Do not use connection gateway
3) Connect to server using connection gateway
4) Use as connection gateway
Please choose connection gateway mode: [1]:
вводим 1
++++++++++++++++++++++++++++++++++++++++++++++++++++++
Установка KESL
# sudo dpkg -i ./kesl_12.0.0-6672_amd64.deb
Запускаем скрипт настройки:
# sudo /opt/kaspersky/kesl/bin/kesl-setup.pl
You can use Kaspersky Endpoint Security for Linux in standalone mode to
protect devices running Linux operating systems or in Light Agent mode to
protect virtual machines running Linux guest operating systems. Do you want
to use the application in Light Agent mode? [n]: n
если не хотим использовать kesl в режиме легкого агента, то вводим - n
The specified locale will be used to show user agreements in this script
and send events to Kaspersky Security Center.
List of available locales:
- ru_RU.UTF-8
- de_DE.UTF-8 [not supported by OS]
- en_US.UTF-8 [not supported by OS]
- fr_FR.UTF-8 [not supported by OS]
- ja_JP.UTF-8 [not supported by OS]
- zh_CN.UTF-8 [not supported by OS]
[ru_RU.UTF-8]:
вводим - enter
Два раза принимаем лицензию, введя -y
I confirm that I have fully read, understand, and accept the terms and
conditions of the Kaspersky Security Network Statement (KSN Statement is
available here: '/opt/kaspersky/kesl/doc/ksn_license.ru') [y/n]:
если есть доступ к интернет, то чтобы использовать KSN вводим - y
Only users with the Administrator role have full access to the program
management by command line and GUI.
Specify user to grant the 'admin' role to (leave empty to skip):
вводим enter
Дока по KSC Linux 15 - https://support.kaspersky.com/KSCLinux/15/ru-RU/5022.htm