Краткая инструкция по запуску антивирусного сервера Kaspersky Security Center 14 на ОС Debian GNU/Linux 11.6 — исправление недостатков инструкции на сайте поддержки Касперского
Сперва необходимо установить sudo. Как это сделать описано здесь.
После этого переходим в режим суперпользователя с помощью команды
# sudo -i
устанавливаем СУБД MariaDB
# apt install mariadb-server mariadb-client
и запускаем мастер первоначальной настройки MySQL
# /usr/bin/mysql_secure_installation
здесь не забываем дать пароль пользователю root
После этого создадим дополнительный файл конфигурации mysql
# touch /etc/mysql/conf.d/ksc.cnf
открываем его
# nano /etc/mysql/conf.d/ksc.cnf
и запишем такие строки (как на сайте поддержки Касперского)
[mysqld] sort_buffer_size=10M join_buffer_size=100M join_buffer_space_limit=300M join_cache_level=8 tmp_table_size=512M max_heap_table_size=512M key_buffer_size=200M innodb_buffer_pool_size=512M innodb_thread_concurrency=20 innodb_flush_log_at_trx_commit=0 innodb_lock_wait_timeout=300 max_allowed_packet=32M max_connections=151 max_prepared_stmt_count=12800 table_open_cache=60000 table_open_cache_instances=4 table_definition_cache=60000
Перезапускаем службу MySQL
# systemctl restart mysql
Теперь заходим в консоль MySQL под рутом
# mysql -u root -p
и просто создадим там базу данных ksc_db
CREATE DATABASE ksc_db; EXIT;
Затем создадим пользователя ksc
# adduser ksc
и группу kladmins
# groupadd kladmins
передадим пользователя этой группе
# gpasswd -a ksc kladmins
и делаем группу kladmins основной для пользователя ksc
# usermod -g kladmins ksc
Далее выходим в режим пользователя
# exit
создадим директорию для дистрибутива KSC
# mkdir /home/username/distr/ksc-14.0/
переходим в неё
# cd /home/username/distr/ksc-14.0/
и закачаем в неё deb-пакеты центра администрирования и веб-консоли KSC из этой страницы: https://www.kaspersky.ru/small-to-medium-business-security/downloads/systems-management
Возвращаемся в режим суперпользователя
# sudo -i
и запускаем установку центра администрирования KSC
# apt install ./ksc64_14.0.0-4490_amd64.deb
После установки запускаем скрипт быстрой настройки центра администрирования
# /opt/kaspersky/ksc64/lib/bin/setup/postinstall.pl
Здесь обратим внимание на ввод следующих параметров:
- соглашаемся с лицензионным соглашением
- группа — задаём kladmins
- пользователь — ksc (его придётся ввести 2 раза)
- IP-адрес сервера в локальной сети организации
- выбор СУБД — MySQL, и соответственно порт 3306
- хост БД: 127.0.0.1, имя БД: ksc_db, пользователь: root, пароль на него соответствующий
- логин и пароль для доступа к центру администрирования
Если всё прошло удачно (а так и должно быть) — идём дальше…
Теперь необходимо в директории /etc/ создать файл ksc-web-console-setup.json
# touch /etc/ksc-web-console-setup.json
и в нём написать такой JSON-массив:
{
"address": "127.0.0.1",
"port": 8080,
"defaultLangId": 1049,
"enableLog": false,
"trusted": "127.0.0.1|13299|/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer|KSC Server",
"acceptEula": true,
"certPath": "/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer",
"webConsoleAccount": "kladmins:ksc",
"managementServiceAccount": "kladmins:ksc",
"serviceWebConsoleAccount": "kladmins:ksc",
"pluginAccount": "kladmins:ksc",
"messageQueueAccount": "kladmins:ksc"
}
Также понадобится файл ksc-web-console.conf
# touch /etc/ksc-web-console.conf
с таким содержанием:
{
"address": "127.0.0.1",
"port": 8080,
"defaultLangId": 1033,
"enableLog": false,
"trusted": "127.0.0.1|13299|/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer|KSC Server",
"acceptEula": true,
"certPath": "/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer",
"webConsoleAccount": "kladmins:ksc",
"managementServiceAccount": "kladmins:ksc",
"serviceWebConsoleAccount": "kladmins:ksc",
"pluginAccount": "kladmins:ksc",
"messageQueueAccount": "kladmins:ksc"
}
И вот теперь можно устанавливать веб-консоль
# apt install ./ksc-web-console-14.0.1330.x86_64.deb
Установка должна завершиться успешно. После этого желательно перезагрузить машину
# shutdown -r now
Теперь на другой машине в сети вводим https://ip-ksc:8080 и мы должны увидеть форму входа в ЦА. Вводим логин и пароль, которые задавали при запуске скрипта настройки ЦА и мы должны попасть в мастер настройки KSC.
Для того, чтобы обновить Kaspersky Security Center на сервере до версии 14.2, создадим директорию /home/username/distr/ksc-14.2/ и в неё закачаем со страницы загрузки KSC
затем запускаем установку центра администрирования KSC
# apt install ./ksc64_14.2.0-23324_amd64.deb
а также пост-инсталляционный скрипт
# /opt/kaspersky/ksc64/lib/bin/setup/postinstall.pl
там останется только согласиться с лицензионным соглашением, больше вопросов никаких быть не должно.
После этого запускаем установку веб-консоли
# apt install ./ksc-web-console-14.2.10359.x86_64.deb
и по завершению входим на другой машине в сети вводим https://ip-ksc:8080 и после ввода логина и пароля мы должны будем увидеть обновлённый интерфейс администрирования.
Также необходимо будет установить сетевого агента. Для этого скачаем архив klnagent-x86_64-14.2.0.23324-deb_ru.tar.gz, распакуем его:
# tar xf klnagent-x86_64-14.2.0.23324-deb_ru.tar.gz
Появится директория klnagent. Переходим в неё:
# cd klnagent/
и здесь будет находиться deb-пакет klnagent64_14.2.0-23324_amd64.deb. Установим его:
# apt install ./klnagent64_14.2.0-23324_amd64.deb
После пары ерундовых вопросов установка завершится, и у нас появится полноценный антивирусный центр Касперского. Заходим в веб-интерфейс и наслаждаемся.