Найти в Дзене
ИТ заметки
35 подписчиков

Установка Kaspersky Security Center for Linux 16

216
2 мин
Продемонстрирую установку Kaspersky Security Center for Linux 16 на базе ОС Astra Linux 1.8. Устанавливаем Astra Linux 1.8, последнюю актуальную версию можно скачать в личном кабиненте ТП. Устанавливаем и настраиваем postgres в соответствии с документацией sudo apt install postgresql-15 Задаем параметры в /etc/postgresql/15/main/postgresql.conf как написано в документации Задаем новый пароль для пользователя postgres sudo passwd postgres Создаем 2 базы "KAV" и "IAM" и пользователей владельцев этих баз согласно документации su - postgres
psql
CREATE USER "KSCAdmin" WITH PASSWORD '<пароль>';
CREATE DATABASE "KAV" ENCODING 'UTF8' OWNER "KSCAdmin";
GRANT ALL PRIVILEGES ON DATABASE "KAV" TO "KSCAdmin";
GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA "public" TO "KSCAdmin";
GRANT ALL PRIVILEGES ON ALL SEQUENCES IN SCHEMA "public" TO "KSCAdmin";
CREATE USER "IAMAdmin" WITH PASSWORD '<пароль>';
CREATE DATABASE "IAM" ENCODING 'UTF8' OWNER "IAMAdmin";
GRANT ALL PRIVILEGES ON DATABASE "IAM" TO "IAMA

Продемонстрирую установку Kaspersky Security Center for Linux 16 на базе ОС Astra Linux 1.8.

Устанавливаем Astra Linux 1.8, последнюю актуальную версию можно скачать в личном кабиненте ТП.

Устанавливаем и настраиваем postgres в соответствии с документацией

sudo apt install postgresql-15

Задаем параметры в /etc/postgresql/15/main/postgresql.conf как написано в документации

Задаем новый пароль для пользователя postgres

sudo passwd postgres
-2

Создаем 2 базы "KAV" и "IAM" и пользователей владельцев этих баз согласно документации

su - postgres
psql
CREATE USER "KSCAdmin" WITH PASSWORD '<пароль>';
CREATE DATABASE "KAV" ENCODING 'UTF8' OWNER "KSCAdmin";
GRANT ALL PRIVILEGES ON DATABASE "KAV" TO "KSCAdmin";
GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA "public" TO "KSCAdmin";
GRANT ALL PRIVILEGES ON ALL SEQUENCES IN SCHEMA "public" TO "KSCAdmin";
CREATE USER "IAMAdmin" WITH PASSWORD '<пароль>';
CREATE DATABASE "IAM" ENCODING 'UTF8' OWNER "IAMAdmin";
GRANT ALL PRIVILEGES ON DATABASE "IAM" TO "IAMAdmin";
GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA "public" TO "IAMAdmin";
GRANT ALL PRIVILEGES ON ALL SEQUENCES IN SCHEMA "public" TO "IAMAdmin";
exit
exit
-3

Скачиваем deb пакеты сервера KSC и web консоли расположенные на странице

-4

Скаченные пакеты перемещаем на наш сервер и на нем запускаем установку согласно документации. Но перед этим создаем пользователя и группу для запуска сервисов KSCL.

sudo adduser ksc
sudo groupadd kladmins
sudo gpasswd -a ksc kladmins
sudo usermod -g kladmins ksc
sudo adduser ksciam
sudo gpasswd -a ksciam kladmins
sudo usermod -g kladmins ksciam
-5

Устанавливаем пакет

sudo apt install ./ksc64_16.0.0-254_amd64.deb

После установки запускаем скрипт настройки

sudo /opt/kaspersky/ksc64/lib/bin/setup/postinstall.pl

Отвечаем на вопросы скрипта

Y
Y
1
<IP-адрес или DNS имя>
-6

Продолжаем настройку

<Enter>
1
kladmins
ksc
ksc
2
-7
127.0.0.1
5432
KAV
KSCAdmin
<пароль KSCAdmin>
127.0.0.1
ksc
2
-8
127.0.0.1
5432
IAM
IAMAdmin
<пароль IAMAdmin>
-9
kscadmin
<пароль kscadmin>
<пароль kscadmin>
-10

Сейчас необходимо установить web консоль согласно документации. Для начало создадим файл /etc/ksc-web-console-setup.json. В данном файле заменить "192.168.1.191" на IP-адрес или доменное имя вашего сервера.

sudo nano /etc/ksc-web-console-setup.json
{
"address": "192.168.1.191",
"port": 8080,
"trusted": {
"Administration Server without SSO": {
"kscHost": "192.168.1.191",
"kscPort": 13299,
"kscCertPath": "/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer"
}
},
"acceptEula": true
}
-11

Запускаем установку

sudo apt install ./ksc-web-console-16.0.378.x86_64.deb
-12

Перезапускаем службы KSCL

sudo systemctl restart KSC*

Сейчас можно входить в web консоль пользователем kscadmin, которого мы создали отвечая на вопросы скрипта настройки KSCL.

-13

5