apt install postgresql wget

Kaspersky Security Center Linux поддерживает СУБД PostgreSQL и Postgres Pro. Если вы используете одну из этих СУБД, рассмотрите возможность настройки параметров сервера СУБД для оптимизации работы СУБД с Kaspersky Security Center Linux.

Путь по умолчанию к конфигурационному файлу: /etc/postgresql/<ВЕРСИЯ>/main/postgresql.conf

Рекомендуемые параметры для PostgreSQL и Postgres Pro:

• shared_buffers = 25% от объема оперативной памяти устройства, на котором установлена СУБД

Если оперативной памяти меньше 1 ГБ, то оставьте значение по умолчанию.

• max_stack_depth = максимальный размер стека (выполните команду 'ulimit -s', чтобы получить это значение в КБ) минус 1 МБ
• temp_buffers = 24MB
• work_mem = 16MB
• max_connections = 151
• max_parallel_workers_per_gather = 0
• maintenance_work_mem = 128MB

Убедитесь, что для параметра standard_conforming_strings значение по умолчанию установлено on. Примените конфигурацию или перезапустите службу после обновления файла postgresql.conf. Дополнительную информацию см. в документации PostgreSQL.

Если вы используете кластерную СУБД Postgres, укажите параметр max_connections для всех серверов СУБД и в конфигурации кластера.

Если вы используете Postgres Pro 15.7 или Postgres Pro 15.7.1, выключите параметр enable_compound_index_stats:

• enable_compound_index_stats = off

Подробную информацию о параметрах сервера PostgreSQL и Postgres Pro, а также о том, как указать эти параметры, см. в соответствующей документации по СУБД.

sudo -u postgres psql

CREATE USER kscadmin WITH PASSWORD 'password';
CREATE DATABASE ksc_db OWNER kscadmin;
\q

Если ваше устройство работает под управлением Astra Linux 1.8 или выше, выполните действия, описанные в этом шаге. Если ваше устройство работает под управлением другой операционной системы, переходите к следующему шагу

• Создайте директорию /etc/systemd/system/kladminserver_srv.service.d и файл с именем override.conf со следующим содержимым:

[Service]
User=
User=ksc
CapabilitiesParsec=PARSEC_CAP_PRIV_SOCK
ExecStart=
ExecStart=/opt/kaspersky/ksc64/sbin/klserver -d from_wd

• Создайте директорию /etc/systemd/system/klwebsrv_srv.service.d и файл с именем override.conf со следующим содержимым:

[Service]
User=
User=ksc
CapabilitiesParsec=PARSEC_CAP_PRIV_SOCK
ExecStart=
ExecStart=/opt/kaspersky/ksc64/sbin/klcsweb -d from_wd

• Создайте группу kladmins и непривилегированную учетную запись ksc. Учетная запись должна быть членом группы kladmins. Для этого последовательно выполните следующие команды:

adduser ksc
groupadd kladmins
gpasswd -a ksc kladmins
usermod -g kladmins ksc

• Увеличьте установленное по умолчанию максимальное количество файлов, которые можно открывать (файловые дескрипторы) для учетных записей, используемых для работы служб Сервера администрирования. Для этого откройте файл /etc/security/limits.conf и укажите мягкие и жесткие ограничения файловых дескрипторов следующим образом:

ksc soft nofile 32768
ksc hard nofile 131072

wget https://products.s.kaspersky-labs.com/administrationkit/ksc10/15.4.0.8873/russian-24733838-ru/313030303133327c44454c7c31/ksc64_15.4.0-8873_amd64.deb -O ksc64.deb

-O ksc64.deb - переименовывает скаченый файл для удобства

apt install /PATH/ksc64.deb

/opt/kaspersky/ksc64/lib/bin/setup/postinstall.pl

Пример настройки

Enter 'Y' to confirm that you understand and accept the terms of the End
User License Agreement (EULA). You must accept the terms and conditions of
the EULA to install the application. Enter 'N' providing you do not accept
the terms of the EULA or 'R' to view it again [N]:
Y

Enter 'Y' to confirm that you accept the terms of the Privacy Policy. You
must accept the terms and conditions of the Privacy Policy to install the
application. Entering 'Y' means that you are aware that your data will be
handled and transmitted (including to third countries) as described in the
Privacy Policy. Enter 'N' providing you do not accept the Privacy Policy
[N]:
Y

Choose the Administration Server installation mode:
1) Standard
2) Primary cluster node
3) Secondary cluster node
Enter the range number (1, 2, or 3) [1]:
1

Traces off
Enter Administration Server DNS-name or static IP-address:
192.168.168.168

Enter Administration Server SSL port number [13000]:


Define the approximate number of devices that you intend to manage:
1) 1 to 100 networked devices
2) 101 to 1 000 networked devices
3) More than 1 000 networked devices
Enter the range number (1, 2, or 3) [1]:
1

Enter the security group name for services:
kladmins

Enter the account name to start the Administration Server service. The
account must be a member of the entered security group:
ksc

Enter the account name to start other services. The account must be a
member of the entered security group:
ksc

Choose the database type to connect to:
1) MySQL
2) Postgres
Enter the range number (1 or 2):
2

Enter the database address:
192.168.168.168

Enter the database port:
5432

Enter the database name:
ksc_db

Enter the database login:
kscadmin

Enter the database password:


Add service klnagent_srv...
Add service kladminserver_srv...
Add service klactprx_srv...
Add service klwebsrv_srv...
Starting kladminserver_srv...
Starting klnagent_srv...
Starting klactprx_srv...
Starting klwebsrv_srv...
Wait till the server initialize...
It is necessary to create an Administration Server account. This user will
act as an Administration Server administrator. The user password cannot
have less than 8 and more than 256 characters.
Enter the user name:
ksc

Password:
Repeat password:

User 'ksc' has been created

{
"UserID":2,
"TrusteeID":844424930131970
}
Kaspersky Security Center is installed.
Binaries were installed in /opt/kaspersky/ksc64/sbin

Сначала необходимо установить СУБД и Сервер администрирования Kaspersky Security Center Linux.

wget https://products.s.kaspersky-labs.com/administrationkit/ksc10/15.4.0.8873/russian-24733838-ru/313030303133367c44454c7c31/ksc-web-console-15.4.750.x86_64.deb -O ksc-web-console.deb

содержит параметры для подключения Kaspersky Security Center Web Console к Серверу администрирования. Назовите этот файл ksc-web-console-setup.json и расположите его в следующей директории: /etc/ksc-web-console-setup.json.

Пример файла ответов, содержащего минимальный набор параметров, адрес и порт по умолчанию:

{
"address": "127.0.0.1",
"port": 8080,
"trusted": "127.0.0.1|13299|/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer|KSC Server",
"acceptEula": true
}

Рекомендуется указывать номера портов больше 1024.

Если вы хотите, чтобы программа Kaspersky Security Center Web Console работала на портах ниже 1024, после установки вам нужно выполнить следующую команду:

sudo setcap 'cap_net_bind_service=+ep' /var/opt/kaspersky/ksc-web-console/node

При установке Kaspersky Security Center Web Console на устройство с операционной системой ALT Linux необходимо указать номер порта, отличный от 8080, так как порт 8080 используется операционной системой.

Программа Kaspersky Security Center Web Console не может быть обновлена с помощью того же установочного файла .rpm. Если вы хотите изменить параметры файла ответов и использовать этот файл для переустановки программы, вам нужно сначала удалить программу, а затем установить ее снова с новым файлом ответов.

apt install /PATH/ksc-web-console.deb

sudo systemctl restart KSC*

https://x.x.x.x:8080/

Логин и пароль указывали при установке KSC

https://www.kaspersky.ru/small-to-medium-business-security/downloads/endpoint?icid=ru_sup-site_trd_ona_oth__onl_b2b_klsupport_tri-dl____ksc___

https://support.kaspersky.ru/