248 подписчиков

Установка Kaspersky Security Center 15.4 на ОС Альт 10.4

4 февраля4 фев

3 мин

Дистрибутивы компонентов сервера взяты с официального сайта Ищем по названию: Red Hat Enterprise Linux x64 | Web console Red Hat Enterprise Linux x64 Administration server !!! Для Альт СП веб-консоль называется: Alt Linux x64 | Web console Инструкция на официальном сайте Логинимся на рута и все дальнейшие действия делаем от него: su - Обновление ОС и установка системных утилит (libcap-utils - обязательно): apt-get update && apt-get dist-upgrade -y && update-kernel -y && apt-get install nmon htop sysstat nmap nload atop ioping ncdu libcap-utils -y Тюнинг ОС: Редактор по умолчанию mcedit echo 'export EDITOR=mcedit' > /etc/profile.d/editor.sh chmod +x /etc/profile.d/editor.sh source /etc/profile Оптимизация параметров ядра и отключение IPv6: mcedit /etc/sysctl.d/99-sysctl.conf net.ipv6.conf.all.disable_ipv6 = 1 net.ipv6.conf.default.disable_ipv6 = 1 net.ipv6.conf.lo.disable_ipv6 = 1 net.core.rmem_max = 1073741824 net.core.wmem_max = 1073741824 net.ipv4.tcp_rmem = 1048576 16777216 1073

Оглавление

Подготовка ОС
Установка и настройка СУБД
Установка компонентов сервера КСЦ

Дистрибутивы компонентов сервера взяты с официального сайта

Ищем по названию:

Red Hat Enterprise Linux x64 | Web console

Red Hat Enterprise Linux x64 Administration server

!!! Для Альт СП веб-консоль называется: Alt Linux x64 | Web console

Инструкция на официальном сайте

Подготовка ОС

Логинимся на рута и все дальнейшие действия делаем от него:

su -

Обновление ОС и установка системных утилит (libcap-utils - обязательно):

apt-get update && apt-get dist-upgrade -y && update-kernel -y && apt-get install nmon htop sysstat nmap nload atop ioping ncdu libcap-utils -y

Тюнинг ОС:

Редактор по умолчанию mcedit

echo 'export EDITOR=mcedit' > /etc/profile.d/editor.sh

chmod +x /etc/profile.d/editor.sh

source /etc/profile

Оптимизация параметров ядра и отключение IPv6:

mcedit /etc/sysctl.d/99-sysctl.conf

net.ipv6.conf.all.disable_ipv6 = 1

net.ipv6.conf.default.disable_ipv6 = 1

net.ipv6.conf.lo.disable_ipv6 = 1

net.core.rmem_max = 1073741824

net.core.wmem_max = 1073741824

net.ipv4.tcp_rmem = 1048576 16777216 1073741824

net.ipv4.tcp_wmem = 1048576 16777216 1073741824

net.ipv4.tcp_fin_timeout = 30

net.ipv4.tcp_keepalive_intvl = 30

net.ipv4.tcp_reordering = 20

net.ipv4.tcp_mem = 1048576 16770216 1073741824

vm.swappiness = 10

Установим и настроим сервис автоматического тюнинга ОС:

apt-get install tuned -y

systemctl enable --now tuned

tuned-adm list

tuned-adm active

tuned-adm profile virtual-guest

Настройка синхронизации времени с серверами времени РФ:

mcedit /etc/chrony.conf

Закомментировать pool pool.ntp.org iburst и конец файла добавить:

server ntp1.vniiftri.ru

server ntp2.vniiftri.ru

server ntp3.vniiftri.ru

server ntp4.vniiftri.ru

Включение автозапуска chrony:

systemctl enable chronyd --now

Отключаем спящий режим и гибернацию:

systemctl mask hibernate.target suspend.target sleep.target suspend-then-hibernate.target

Создание системного пользователя и группы для КСЦ:

adduser ksc

groupadd kladmins

gpasswd -a ksc kladmins

usermod -g kladmins ksc

Установка и настройка СУБД

Установка СУБД:

apt-get install postgresql15-server

Инициализация БД:

/etc/init.d/postgresql initdb

Настройка параметров СУБД:

Можно переопределить параметры по умолчанию добавив требуемые в конец конфигурационного файла:

mcedit /var/lib/pgsql/data/postgresql.conf

!!! Важное замечание: КСЦ достаточно тяжелое приложение, требующее большое количество вычислительных ресурсов. Даже в простой инсталляции рекомендую использовать не менее 4 ядер и 8ГБ ОЗУ. На меньших ресурсах столкнулся с тем что например не устанавливались веб-плагины.
shared_buffers устанавливаем 25% от объема оперативной памяти устройства, на котором установлена СУБД. Если оперативной памяти меньше 1 ГБ, то оставьте значение по умолчанию. У меня 2ГБ ОЗУ поэтому установил 512MB
max_stack_depth (выполните команду 'ulimit -s', чтобы получить это значение в kB) минус 1 МБ

Мой пример с 8ГБ ОЗУ:

shared_buffers = 2GB

max_stack_depth = 7168kB

temp_buffers = 24MB

work_mem = 16MB

max_connections = 151

max_parallel_workers_per_gather = 0

maintenance_work_mem = 128MB

standard_conforming_strings = on

Запуск сервиса и добавление в автозапуск:

systemctl enable --now postgresql

Создание БД и установка пароля пользователю postgres

psql -U postgres

CREATE DATABASE ksc;

ALTER USER postgres WITH PASSWORD 'KAdm@123';

exit

Установка компонентов сервера КСЦ

rpm -ihv ksc64-15.4.0-8873.x86_64.rpm

Настройка КСЦ:

/opt/kaspersky/ksc64/lib/bin/setup/postinstall.pl

Перед установкой веб-консоли необходимо создать файл ответов. В котором указать IP адрес сервера и свободный порт выше 1024 (в моём случае 5555):

mcedit /etc/ksc-web-console-setup.json

{

"address": "ВашАйпиАдрес",

"port": 5555,

"trusted": "127.0.0.1|13299|/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer|KSC Server",

"acceptEula": true

}

Установка веб-консоли:

rpm -ihv ksc-web-console-15.4.1021.x86_64.rpm

setcap 'cap_net_bind_service=+ep' /var/opt/kaspersky/ksc-web-console/node

systemctl restart KSC*

Проверка сервисов:

systemctl status klnagent_srv.service | grep 'Active:'

systemctl status kladminserver_srv.service | grep 'Active:'

systemctl status klactprx_srv.service | grep 'Active:'

systemctl status klwebsrv_srv.service | grep 'Active:'

ss -nlpt | grep '5555'

Можно подключиться и приступать к настройке https://ВашАйпиАдрес:5555/