В данном статье описаны процедуры установки KSC версии 15.2 на Astra Linux SE 1.8.1 UU1 MAX (Smolensk) — alse-gui-1.8.1uu1-max-******-mg15.0.2-amd64. После установки ОС, необходимо настроить файл hosts. Добавляем IP-адрес хоста в файл hosts.
sudo nano /etc/hosts
Следующим шагом будет установка MariaDB (MySQL) сервера. Определяемся с репозиториями — интернет или с CD, запускаем установку.
sudo apt update
sudo apt install mariadb-server
После установки MariaDB, запускаем мастер первоначальной настройки сервера БД. На всех шагах настройки выбираем Y.
sudo /usr/bin/mysql_secure_installation
В документации Касперского требуется создать файл my.cnf в директории — /etc/mysql/my.cnf. В версии MariaDB 10.3.*** данный файл уже есть. Открываем файл текстовым редактором и добавляем в него данные строки.
В строке innodb_buffer_pool_size=<value> — значение <value> нужно заменить на необходимый размер выделяемой памяти при старте сервера. В примере ниже выставлено 256Мб. Значение <value> — нужно стереть! Данная строка должна выглядеть так — innodb_buffer_pool_size=256M
[mysqld]
sort_buffer_size=10M
join_buffer_size=100M
join_buffer_space_limit=300M
join_cache_level=8
tmp_table_size=512M
max_heap_table_size=512M
key_buffer_size=200M
innodb_buffer_pool_size=<value> - 256M
innodb_thread_concurrency=20
innodb_flush_log_at_trx_commit=0
innodb_lock_wait_timeout=300
max_allowed_packet=32M
max_connections=151
max_prepared_stmt_count=12800
table_open_cache=60000
table_open_cache_instances=4
table_definition_cache=60000
Значение innodb_buffer_pool_size должно быть не менее 80 процентов от ожидаемого размера базы данных KAV. Подробнее — (https://support.kaspersky.ru/ksc-linux/15.2/210277)
Далее подключаемся к серверу MariDB.
sudo mysql -u root -p
Создаем пользователя с именем KSCAdmin и указываем пароль для pa$$w0rd. Чтобы создать учетную запись СУБД с паролем, выполните следующую команду:
CREATE USER ‘KSCAdmin’ IDENTIFIED BY ‘pa$$w0rd’;
Чтобы предоставить необходимые права созданной учетной записи СУБД, запустите следующий скрипт:
GRANT USAGE ON . TO ‘KSCAdmin’;
GRANT ALL ON kav.* TO ‘KSCAdmin’;
GRANT SELECT, SHOW VIEW ON mysql.* TO ‘KSCAdmin’;
GRANT SELECT, SHOW VIEW ON sys.* TO ‘KSCAdmin’;
GRANT EXECUTE ON PROCEDURE sys.table_exists TO ‘KSCAdmin’;
GRANT PROCESS ON . TO ‘KSCAdmin’;
GRANT SUPER ON . TO ‘KSCAdmin’;
Чтобы просмотреть список привилегий, предоставленных учетной записи СУБД, выполните следующую команду:
SHOW grants for ‘KSCAdmin’;
Чтобы вручную создать базу данных Сервера администрирования, запустите следующий скрипт (в этом скрипте имя базы данных Сервера администрирования – kav):
CREATE DATABASE kav
DEFAULT CHARACTER SET ascii
DEFAULT COLLATE ascii_general_ci;
Далее, Создайте директорию /etc/systemd/system/kladminserver_srv.service.d и файл с именем override.conf со следующим содержимым:
sudo mkdir /etc/systemd/system/kladminserver_srv.service.d
sudo nano /etc/systemd/system/kladminserver_srv.service.d/override.conf
[Service]
User=
User=ksc
CapabilitiesParsec=PARSEC_CAP_PRIV_SOCK
ExecStart=
ExecStart=/opt/kaspersky/ksc64/sbin/klserver -d from_wd
Создайте директорию /etc/systemd/system/klwebsrv_srv.service.d и файл с именем override.conf со следующим содержимым:
sudo mkdir /etc/systemd/system/klwebsrv_srv.service.d
sudo nano /etc/systemd/system/klwebsrv_srv.service.d/override.conf
[Service]
User=
User=ksc
CapabilitiesParsec=PARSEC_CAP_PRIV_SOCK
ExecStart=
ExecStart=/opt/kaspersky/ksc64/sbin/klcsweb -d from_wd
Создайте группу kladmins и непривилегированную учетную запись ksc. Учетная запись должна быть членом группы kladmins. Для этого последовательно выполните следующие команды:
adduser ksc
groupadd kladmins
gpasswd -a ksc kladmins
usermod -g kladmins ksc
Увеличьте установленное по умолчанию максимальное количество файлов, которые можно открывать (файловые дескрипторы) для учетных записей, используемых для работы служб Сервера администрирования. Для этого откройте файл /etc/security/limits.conf и укажите мягкие и жесткие ограничения файловых дескрипторов следующим образом:
ksc soft nofile 32768
ksc hard nofile 131072
Далее поставить пакет самого сервера — ksc64_15.2.0-442_amd64.deb
Далее запустить скрипт (в сообщении после установки пакета) Please run sudo /opt/kaspersky/ksc64/lib/bin/setup/postinstall.pl
sudo /opt/kaspersky/ksc64/lib/bin/setup/postinstall.pl
Создайте файл ответов, который содержит параметры для подключения Kaspersky Security Center Web Console к Серверу администрирования. Назовите этот файл ksc-web-console-setup.json и расположите его в следующей директории: /etc/ksc-web-console-setup.json. Пример файла ответов, содержащего минимальный набор параметров, адрес и порт по умолчанию:
{
«address»: «127.0.0.1»,
«port»: 8080,
«trusted»: «127.0.0.1|13299|/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer|KSC Server»,
«acceptEula»: true
}
Установить пакет ksc-web-console-15.2.265.x86_64.deb
Перезапустите все службы Kaspersky Security Center Web Console, выполнив следующую команду:
sudo systemctl restart KSC*