Антивирус Касперского: различия между версиями
Перейти к навигации
Перейти к поиску
Admin (обсуждение | вклад) |
Admin (обсуждение | вклад) |
||
| Строка 6: | Строка 6: | ||
Далее будет рассмотрена установка KLNagent64 (агент администрирования касперского 15.1.0-20748), KESL (сам антивирус 12.1.0-1508). Рассмотрена установка для KSC KAV-SRV(10.250.91.216), для KASP(172.16.0.216) аналогично | Далее будет рассмотрена установка KLNagent64 (агент администрирования касперского 15.1.0-20748), KESL (сам антивирус 12.1.0-1508). Рассмотрена установка для KSC KAV-SRV(10.250.91.216), для KASP(172.16.0.216) аналогично | ||
| − | Дистрибутив | + | Дистрибутив RPM_NetAgent_15.1.0.20748 |
Состав дистрибутива: | Состав дистрибутива: | ||
| − | -- autoinstall-kesl.conf | + | -- autoinstall-kesl.conf файл автоответов для постустановщика антивируса kesl |
| − | -- kesl-12.1.0-1508.x86_64.rpm | + | -- kesl-12.1.0-1508.x86_64.rpm дистрибутив антивируса kesl |
-- klnagent64-15.1.0-20748.x86_64.sh дистрибутив агента klnagent64 | -- klnagent64-15.1.0-20748.x86_64.sh дистрибутив агента klnagent64 | ||
| − | -- readme.txt | + | -- readme.txt текстовый файл со строкой запуска постустановщика антивируса |
| + | |||
| + | Указанные ниже задачи не существуют по умолчанию в KAS их нужно создать. | ||
Далее сами шаги: | Далее сами шаги: | ||
| − | + | 1. Загружаем дистрибутив (например sftp,scp) на целевой хост в папку /tmp | |
| − | + | 2. Идем в папку cd /tmp/RPM_NetAgent_15.1.0.20748 , устанавливаем атрибуты для файлов chmod a+x * | |
| − | + | 3. Заносим целевой хост в группу на чекпоинте Kaspersky_client (в группе описаны необходимые сетевые доступы). | |
| − | + | 4. Запускаем установку агента: ./klnagent64-15.1.0-20748.x86_64.sh . После установки агент запущен, необходимо проверить статус сервиса | |
systemctl status klnagent64 если он нормально запущен, но ругается на сертификат, значит сам sh-файл был с устаревшим сертификатом, ничего страшного, запускаем | systemctl status klnagent64 если он нормально запущен, но ругается на сертификат, значит сам sh-файл был с устаревшим сертификатом, ничего страшного, запускаем | ||
/opt/kaspersky/klnagent64/lib/bin/setup/postinstall.pl (соглашаемся с лицензионным соглашением, указываем ип адрес KSC- 10.250.90.216, далее соглашаемся с предложенными портами и опциями выбора) | /opt/kaspersky/klnagent64/lib/bin/setup/postinstall.pl (соглашаемся с лицензионным соглашением, указываем ип адрес KSC- 10.250.90.216, далее соглашаемся с предложенными портами и опциями выбора) | ||
Перезапускаем агента systemctl restart klnagent64 , смотрим снова статус systemctl status klnagent64 - должно быть без ошибок | Перезапускаем агента systemctl restart klnagent64 , смотрим снова статус systemctl status klnagent64 - должно быть без ошибок | ||
| − | + | 5. Идем в KSC, находим наш хост в нераспределенных устройствах или в какой-либо другой папке, куда по умолчанию попадают новые хосты. Переносим в Управляемые устройства->Сервера->БД | |
| − | + | 6. Устанавливаем антивирус. На 7 ОраклЛинукс yum install kesl-12.1.0-1508.x86_64.rpm , на 8 ОраклЛинукс dnf install kesl-12.1.0-1508.x86_64.rpm | |
Если ругается , что не может синхронизировать репозитарии, а открывать интернет не хочется, то можно в dnf.conf временно выставить skip_if_unavailable=True - потом вернуть False | Если ругается , что не может синхронизировать репозитарии, а открывать интернет не хочется, то можно в dnf.conf временно выставить skip_if_unavailable=True - потом вернуть False | ||
| − | + | 7. После установки антивируса необходимо запустить постустановщик с фалом автоответов /opt/kaspersky/kesl/bin/kesl-setup.pl --autoinstall=autoinstall-kesl.conf | |
Часто на последнем этапе активации софта он надолго подвисает, ничего страшного, просто прерываем Ctrl+C После постустановщика служба kesl уже запущена, но сам антивирус пока еще без ключа и без обновления баз. | Часто на последнем этапе активации софта он надолго подвисает, ничего страшного, просто прерываем Ctrl+C После постустановщика служба kesl уже запущена, но сам антивирус пока еще без ключа и без обновления баз. | ||
| − | + | 8. Установка ключа и обновление баз делается через KSC Там необходимо пойти в задачи, найти там задачи "Добавление_ключа_Линукс" и "Обновление_Линукс_Единоразово" | |
| − | В этих задачах в разделе Устройства внести имена хостов и запустить задачи на выполнение, дождаться корректного завершения. Эти же операции можно сделать из контекста хоста, там выбрать | + | В этих задачах в разделе Устройства внести имена хостов и запустить задачи на выполнение, дождаться корректного завершения. Эти же операции можно сделать из контекста хоста, там выбрать Запустить Задачу и далее |
| − | из списка выбрать сначала Добавление_ключа_Линукс, затем когда отработает корректно аналогично выбрать Обновление_Линукс_Единоразово. | + | из списка выбрать сначала "Добавление_ключа_Линукс", затем когда отработает корректно аналогично выбрать "Обновление_Линукс_Единоразово". |
| − | + | 9. Далее необходимо перезапустить службы агента и антивируса на хосте. systemctl restart kesl && systemctl restart klnagent64 Убедиться, что пиктограмма хоста "позеленела" в KSC. | |
| + | Если после установки антивирус перестал стартовать, то может помочь его полная переустановка с перезагрузкой хоста. То есть сначала удаляем антивирус с удалением папки /var/opt/kaspersky/kesl, а затем переустанавливаем снова антивирус. | ||
| − | Если | + | Если перегрузиться нет возможности, то можно поставить версию повыше, в данный момент политики настроены для версий 12.1, 12.2 kesl. Но если антивирус ставится в первый раз, то выбирать разумеется нужно сразу более высокий релиз. |
| − | + | Также | |
на текущий момент необходимо хосты в новой версии (12.2) также заносить явно в ежедневные задачи для версии 12.2, как-то: | на текущий момент необходимо хосты в новой версии (12.2) также заносить явно в ежедневные задачи для версии 12.2, как-то: | ||
Версия 15:35, 6 ноября 2025
Kaspersky for Linux
Установка Касперского для OracleLinux 7-8
Далее будет рассмотрена установка KLNagent64 (агент администрирования касперского 15.1.0-20748), KESL (сам антивирус 12.1.0-1508). Рассмотрена установка для KSC KAV-SRV(10.250.91.216), для KASP(172.16.0.216) аналогично
Дистрибутив RPM_NetAgent_15.1.0.20748
Состав дистрибутива:
-- autoinstall-kesl.conf файл автоответов для постустановщика антивируса kesl
-- kesl-12.1.0-1508.x86_64.rpm дистрибутив антивируса kesl
-- klnagent64-15.1.0-20748.x86_64.sh дистрибутив агента klnagent64
-- readme.txt текстовый файл со строкой запуска постустановщика антивируса
Указанные ниже задачи не существуют по умолчанию в KAS их нужно создать.
Далее сами шаги:
1. Загружаем дистрибутив (например sftp,scp) на целевой хост в папку /tmp
2. Идем в папку cd /tmp/RPM_NetAgent_15.1.0.20748 , устанавливаем атрибуты для файлов chmod a+x *
3. Заносим целевой хост в группу на чекпоинте Kaspersky_client (в группе описаны необходимые сетевые доступы).
4. Запускаем установку агента: ./klnagent64-15.1.0-20748.x86_64.sh . После установки агент запущен, необходимо проверить статус сервиса
systemctl status klnagent64 если он нормально запущен, но ругается на сертификат, значит сам sh-файл был с устаревшим сертификатом, ничего страшного, запускаем
/opt/kaspersky/klnagent64/lib/bin/setup/postinstall.pl (соглашаемся с лицензионным соглашением, указываем ип адрес KSC- 10.250.90.216, далее соглашаемся с предложенными портами и опциями выбора)
Перезапускаем агента systemctl restart klnagent64 , смотрим снова статус systemctl status klnagent64 - должно быть без ошибок
5. Идем в KSC, находим наш хост в нераспределенных устройствах или в какой-либо другой папке, куда по умолчанию попадают новые хосты. Переносим в Управляемые устройства->Сервера->БД
6. Устанавливаем антивирус. На 7 ОраклЛинукс yum install kesl-12.1.0-1508.x86_64.rpm , на 8 ОраклЛинукс dnf install kesl-12.1.0-1508.x86_64.rpm
Если ругается , что не может синхронизировать репозитарии, а открывать интернет не хочется, то можно в dnf.conf временно выставить skip_if_unavailable=True - потом вернуть False
7. После установки антивируса необходимо запустить постустановщик с фалом автоответов /opt/kaspersky/kesl/bin/kesl-setup.pl --autoinstall=autoinstall-kesl.conf
Часто на последнем этапе активации софта он надолго подвисает, ничего страшного, просто прерываем Ctrl+C После постустановщика служба kesl уже запущена, но сам антивирус пока еще без ключа и без обновления баз.
8. Установка ключа и обновление баз делается через KSC Там необходимо пойти в задачи, найти там задачи "Добавление_ключа_Линукс" и "Обновление_Линукс_Единоразово"
В этих задачах в разделе Устройства внести имена хостов и запустить задачи на выполнение, дождаться корректного завершения. Эти же операции можно сделать из контекста хоста, там выбрать Запустить Задачу и далее
из списка выбрать сначала "Добавление_ключа_Линукс", затем когда отработает корректно аналогично выбрать "Обновление_Линукс_Единоразово".
9. Далее необходимо перезапустить службы агента и антивируса на хосте. systemctl restart kesl && systemctl restart klnagent64 Убедиться, что пиктограмма хоста "позеленела" в KSC.
Если после установки антивирус перестал стартовать, то может помочь его полная переустановка с перезагрузкой хоста. То есть сначала удаляем антивирус с удалением папки /var/opt/kaspersky/kesl, а затем переустанавливаем снова антивирус.
Если перегрузиться нет возможности, то можно поставить версию повыше, в данный момент политики настроены для версий 12.1, 12.2 kesl. Но если антивирус ставится в первый раз, то выбирать разумеется нужно сразу более высокий релиз.
Также
на текущий момент необходимо хосты в новой версии (12.2) также заносить явно в ежедневные задачи для версии 12.2, как-то:
Обновление_Линукс_БД 12.2
Поиск вредоносного ПО_Линукс_БД 12.2
Изменение временного каталога для kesl (НЕ ПРОВЕРЕНО)
По умолчанию, kesl использует каталог /tmp для распаковки и проверки содержимого архивов, что может привести к переполнению /
В качестве решения проблемы рекомендуется перенастроить временный каталог на другой путь
sudo -s mkdir -p /exp/root/kesl/tmp chmod -R 600 /exp/root systemctl edit kesl # редактор vi откроет пустой еще не существующий файл #------------------------------------------------------------------------------- [Service] Environment="TMPDIR=/exp/root/kesl/tmp" Environment="TMP=/exp/root/kesl/tmp" Environment="TEMP=/exp/root/kesl/tmp" #------------------------------------------------------------------------------- # после выхода с сохранением будет создан каталог и дополнительный файл конфигурации сервиса # /etc/systemd/system/kesl.service.d/override.conf systemctl stop kesl systemctl start kesl