Требования к Серверу администрирования
В связи с импортозамещением, переход с консоли Kaspersky Security Center для Windows на Kaspersky Security Center (далее KSC) для Linux становится все более актуальным вопросом. Но, KSC для Windows установить проще, нежели KSC для Linux. По этому была разработана эта статья, для пошагового выполнения четких действий.
В данной статье я буду использовать отечественную операционную систему Astra Linux Special Edition 1.8.3 ver.Latest 08/10/2025
Настройка сервера MariaDB x64 для работы с Kaspersky Security Center
Приступаем к установке базы данных MariaDB
sudo apt install mariadb-server -y
После успешной установки базы данных, необходимо отредактировать файл my.cnf
sudo nano /etc/mysql/my.cnf
Введите следующие строки в раздел [mysqld] файла my.cnf (если нет раздела [mysqld] допишите его):
sort_buffer_size=10M join_buffer_size=100M join_buffer_space_limit=300M join_cache_level=8 tmp_table_size=512M max_heap_table_size=512M key_buffer_size=200M innodb_buffer_pool_size=ВАШЕ_ЗНАЧЕНИЕ(ПРИМЕР - 2000M) innodb_thread_concurrency=20 innodb_flush_log_at_trx_commit=0 innodb_lock_wait_timeout=300 max_allowed_packet=32M max_connections=151 max_prepared_stmt_count=12800 table_open_cache=60000 table_open_cache_instances=4 table_definition_cache=60000
значение innodb_buffer_pool_size должно быть не менее 80 процентов от ожидаемого размера базы данных KAV. Обратите внимание, что указанная память выделяется при запуске сервера. Если размер базы данных меньше указанного размера буфера, выделяется только необходимая память. Если вы используете MariaDB 10.4.3 или более раннюю версию, фактический размер выделенной памяти примерно на 10 процентов превышает указанный размер буфера. Рекомендуется использовать значение параметра innodb_flush_log_at_trx_commit=0, поскольку значения «1» или «2» отрицательно влияют на скорость работы MariaDB. По умолчанию надстройки оптимизатора join_cache_incremental, join_cache_hashed, join_cache_bka включены. Если эти надстройки не включены, их необходимо включить. Чтобы проверить, включены ли надстройки оптимизатора:
1. В клиентской консоли MariaDB выполните команду:
Запускаем настройку безопасности mariadb
sudo mysql_secure_installation
Придумываем пароль к root для подключения к базе данных mariaDB.
и везде Соглашаемся y
Для входа в базу данных, используйте команду ниже
sudo mysql -u root -p
Далее вводим команду ниже в базе данных
SELECT @@optimizer_switch;
2. Убедитесь, что вывод содержит следующие строки:
join_cache_incremental=on join_cache_hashed=on join_cache_bka=on
Если эти строки присутствуют и содержат значения on, значит, надстройки оптимизатора включены.
Если эти строки отсутствуют или имеют значения off, вам необходимо выполнить следующее:
a. Откройте файл my.cnf с помощью текстового редактора
nano /etc/mysql/my.cnf
b. Добавьте в файл my.cnf следующие строки:
optimizer_switch='join_cache_incremental=on' optimizer_switch='join_cache_hashed=on' optimizer_switch='join_cache_bka=on'
Надстройки join_cache_incremental, join_cache_hash и join_cache_bka включены
Далее создаем базу данных и пользователя
CREATE DATABASE ksc DEFAULT CHARACTER SET ascii DEFAULT COLLATE ascii_general_ci;
CREATE USER 'ksc'@'localhost' IDENTIFIED BY 'Пароль';
GRANT ALL PRIVILEGES ON *.* TO 'ksc'@'localhost';
GRANT ALL PRIVILEGES ON *.* TO 'root'@'localhost';
exit;
Установка Kaspersky Security Center
- В командной строке выполните команды, представленные в этой инструкции, под учетной записью root или используйте sudo (Рекомендую использовать root, а после выполнения usermod -g… выйти из рута) Перейти в root команда
sudo -iа выходexit.
2. Создайте группу kladmins и непривилегированную учетную запись ksc. Учетная запись должна быть членом группы kladmins. Для этого последовательно выполните следующие команды:
adduser ksc
groupadd kladmins
gpasswd -a ksc kladmins
usermod -g kladmins ksc
Далее создаем папку mkdir /etc/systemd/system/mariadb.service.d/
и правим файл nano /etc/systemd/system/mariadb.service.d/override.conf
со следующим наполнением (для исключения в дальнейшем ошибки ‘Конфигурация MySQL: неверное значение переменной: ‘table_open_cache’=’16293’;)
[Service]
LimitNOFILE=620510
Сохраняем файл и продолжаем настройку.
Теперь нам нужно скачать дистрибутивы с официального сайта. Для это перейдем в каталог cd /tmp/ и перейдя на страницу загрузки дистрибутивов Kaspersky и скачиваем нужный пакет.
3. Запустите установку Kaspersky Security Center. Выполните команды: После чего его и ставим
sudo apt install ./ksc64_15.1.0-11795_amd64.deb
Заводим группы и пользователя:
Создаем группу kladmins и непривилегированную учетную запись ksc. Учетная запись должна быть членом группы kladmins. Для этого последовательно выполните следующие команды:
sudo adduser ksc sudo groupadd kladmins sudo gpasswd -a ksc kladmins sudo usermod -g kladmins ksc
4. Запустите настройку Kaspersky Security Center:
sudo /opt/kaspersky/ksc64/lib/bin/setup/postinstall.pl
4.1 Прочтите Лицензионное соглашение и Политику конфиденциальности. Текст отображается в окне командной строки. Нажмите пробел, чтобы просмотреть следующий фрагмент текста. При отображении запроса введите следующие значения:
a. Введите y, если вы понимаете и принимаете условия Лицензионного соглашения. Введите n, если вы не принимаете условия Лицензионного соглашения. Чтобы использовать Kaspersky Security Center Linux, необходимо принять условия Лицензионного соглашения.
b. Введите y, если вы понимаете и принимаете условия Политики конфиденциальности и соглашаетесь, что ваши данные будут обрабатываться и пересылаться (в том числе в третьи страны), согласно Политике конфиденциальности. Введите n, если вы не принимаете условия Политики конфиденциальности. Чтобы использовать Kaspersky Security Center Linux, необходимо принять условия Политики конфиденциальности. Выберите способ настройки Standard, введя «1»:
4.2 При отображении запроса введите следующие параметры:
a. Введите DNS-имя Сервера администрирования или статический IP-адрес. Для локальной установки – 127.0.0.1.
b. Введите номер SSL-порта Сервера администрирования. По умолчанию номер порта – 13000.
c. Оцените примерное количество устройств, которыми вы планируете управлять:
-
если у вас от 1 до 100 сетевых устройств, введите 1;
-
если у вас от 101 до 1000 сетевых устройств, введите 2;
- если у вас более 1000 сетевых устройств, введите 3.
d. Введите имя группы безопасности для служб. По умолчанию используется группа kladmins.
e. Введите имя учетной записи для запуска службы Сервера администрирования. Учетная запись должна быть членом указанной группы безопасности. По умолчанию используется учетная запись ksc.
f. Введите имя учетной записи, чтобы запустить другие службы. Учетная запись должна быть членом указанной группы безопасности. По умолчанию используется учетная запись ksc.
g. Выберите СУБД, которую вы установили для работы с Kaspersky Security Center Linux:
-
если вы установили MySQL или MariaDB, введите 1;
-
если вы установили PostgreSQL или Postgres Pro SQL, введите 2.
h. Введите DNS-имя или IP-адрес устройства, на котором установлена база данных. Для локальной установки – 127.0.0.1.
i. Введите номер порта базы данных. Этот порт используется для связи с Сервером администрирования. По умолчанию используются следующие порты:
-
порт 3306 для MySQL или MariaDB;
-
порт 5432 для PostgreSQL или Postgres Pro.
j. Введите имя базы данных.
k. Введите имя учетной записи root базы данных, которая используется для доступа к базе данных.
l. Введите пароль учетной записи root базы данных, которая используется для доступа к базе данных.
Подождите, пока службы добавятся и запустятся автоматически:
-
klnagent_srv;
-
kladminserver_srv;
-
klactprx_srv;
-
klwebsrv_srv.
Создайте учетную запись, которая будет выполнять роль администратора Сервера администрирования. Введите имя пользователя и пароль.
Вы можете использовать следующую команду для создания пользователя:
sudo /opt/kaspersky/ksc64/sbin/kladduser -n ksc -p <пароль>
Пользователь будет добавлен, а Kaspersky Security Center Linux установлен.
5. Проверьте, запущены ли необходимые службы:
sudo systemctl status klnagent_srv.service kladminserver_srv.service klactprx_srv.service klwebsrv_srv.service
В статусе должно отображаться active (running).
Установка и настройка WebConsole
1. Создайте файл ответов, который содержит параметры для подключения Kaspersky Security Center Web Console к Серверу администрирования. Имя файла ksc-web-console-setup.json.
sudo nano /etc/ksc-web-console-setup.json
Пример файла ответов, содержащего минимальный набор параметров, адрес и порт по умолчанию:
{
"address": "192.168.2.100",
"port": 8080,
"trusted": "127.0.0.1|13299|/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer|KSC Server",
"acceptEula": true
}
Описание параметров:
-
address– адрес, по которому будет осуществляться доступ к консоли, статичный IP, который вы задавали ранее; -
port– порт, по которому будет осуществляться доступ к консоли; -
trusted– параметры подключения к серверу KSC, путь к сертификату KSC, имя сервера; -
acceptEula– принятие лицензионного соглашения.
Программа Kaspersky Security Center Web Console не может быть обновлена с помощью того же установочного файла .rpm. Если вы хотите изменить параметры файла ответов и использовать этот файл для переустановки программы, сначала необходимо удалить программу, а затем установить ее снова с новым файлом ответов.
2. Перейдите на официальную страницу, выберите и скачайте необходимую версию Kaspersky Security Center Web Console.
3. Запустите установку скачанного файла с расширением .rpm (необходимы права суперпользователя или администратора системы):
sudo install install ksc-web-console-[номер_сборки].x86_64.deb
Начнется распаковка установочного файла. Пожалуйста, дождитесь завершения установки. Kaspersky Security Center Web Console устанавливается в каталог /var/opt/kaspersky/ksc-web-console.
4. Перезапустите все службы Kaspersky Security Center Web Console, выполнив следующую команду:
sudo systemctl restart KSC*
5. Проверьте статус служб:
sudo systemctl status KSC*
В статусе должно отображаться active (running).
Перейдите в веб-консоль Kaspersky Security Center Web Console, для этого в браузере в адресную строку введите https://192.168.2.100:8080.
Используйте логин и пароль администратора, указанные при установке KSC, для доступа к инструментам администрирования.
После входа запустится мастер первоначальной настройки, с его помощью вы сможете настроить основные политики, задачи, активировать программу и пр.
На этом установка завершена, осталось его только настроить согласно инструкциям на сайте Касперского.
Проверка служб
Используйте следующие команды, чтобы проверить, запущена ли служба:
systemctl status klnagent_srv.service
systemctl status kladminserver_srv.service
systemctl status klactprx_srv.service
systemctl status klwebsrv_srv.service
Чтобы включить данные службы в автозагрузку, пропишем:
systemctl enable klnagent_srv.service
systemctl enable kladminserver_srv.service
systemctl enable klactprx_srv.service
systemctl enable klwebsrv_srv.service
Исправление ошибок
Если при выполнении команды sudo systemctl status kladminserver_srv.service видим ошибку ‘Конфигурация MySQL: неверное значение переменной: ‘table_open_cache’=’16293’;
То необходимо выполнить следующее.
Останавливаем службы KSC
systemctl stop klnagent_srv.service
systemctl stop kladminserver_srv.service
systemctl stop klactprx_srv.service
systemctl stop klwebsrv_srv.service
По формуле определяем какое количество кэша необходимо указать для LimitNOFILE
В настройках сервера MariaDB x64 в файле /etc/mysql/my.cnf мы указывали значение параметра
table_open_cache=60000, поэтому
((60000-400)*2)+1310=120510
В терминале пишем
sudo systemctl edit mariadb
Откроется пустой файл, в него вставляем:
[Service] LimitNOFILE=120510
Сохраняем и выполняем следующее:
sudo systemctl daemon-reload
sudo systemctl stop mariadb
sudo systemctl start mariadb
Стартуем службы KSC
systemctl start klnagent_srv.service
systemctl start kladminserver_srv.service
systemctl start klactprx_srv.service
systemctl start klwebsrv_srv.service
Проверяем table_open_cache в mariadb SHOW VARIABLES LIKE 'table_open_cache'; либо командой SHOW VARIABLES LIKE '%open_cache%'; VALUE должно быть = 60000
