Перейти к содержанию

Установка KSC14 на Debian 11

МаксимЮ

Автор МаксимЮ,
в Помощь по корпоративным продуктам

 Share Подписчики 2

Рекомендуемые сообщения

МаксимЮ

МаксимЮ 0

Опубликовано
Опубликовано

Добрый день, установил на Debian 10 KES14. Инсталлирую Kaspersky Security Center 14 Web Console Linux после установки нет доступа к web интерфейсу.

Спойлер

 

Выбор ранее не выбранного пакета ksc-web-console.
(Чтение базы данных … на данный момент установлено 188659 файлов и каталогов.)
Подготовка к распаковке ksc-web-console-14.0.1330.x86_64.deb …
Распаковывается ksc-web-console (14.0.1330) …
Настраивается пакет ksc-web-console (14.0.1330) …
Create sanitized environment...
Installer started on default branch
Installer config params {
address: '192.168.0.7',
port: 8080,
defaultLangId: 1049,
enableLog: false,
trusted: '192.168.0.7|13299|/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer|KSC Server',
acceptEula: true,
certPath: '/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer',
webConsoleAccount: 'kladmins:ksc',
managementServiceAccount: 'kladmins:ksc'
}
ON INSTALL: Try to call on uninstall sequence
Stop and remove Web console services: start
Daemon KSCWebConsoleManagement is already unregistered
Daemon KSCWebConsolePlugin is already unregistered
Daemon KSCWebConsole is already unregistered
Daemon KSCSvcWebConsole is already unregistered
Daemon KSCWebConsoleMessageQueue is already unregistered
Stop and remove Web console services: successfully finished
Remove KL service users: start
Remove KL service users: successfully finished
ON INSTALL: On uninstall sequence finished successful
Patch config: start
crtPath=/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer; keyPath=undefined.
Required parameters for custom certificates set up was not passed.
Skip custom certificate update
Patch config: successfully finished
Patch Management Service config: start
Patch Management Service config: successfully finished
Generate certificates: start
Start vault
Vault started successfully
Error: connect ECONNREFUSED 127.0.0.1:8200
==> Vault server configuration:

Cgo: disabled
Go Version: go1.18

Listener 1: tcp (addr: "127.0.0.1:8200", cluster address: "127.0.0.1:8201", max_request_duration: "1m30s", max_request_size: "33554432", tls: "disabled")
Log Level: info
Mlock: supported: true, enabled: false
Recovery Mode: false
Storage: inmem
Version: Vault v1.9.3

==> Vault server started! Log data will stream in below:


2022-10-05T21:31:04.904+0500 [INFO] proxy environment: http_proxy="\"\"" https_proxy="\"\"" no_proxy="\"\""
2022-10-05T21:31:04.904+0500 [WARN] no `api_addr` value specified in config or in VAULT_API_ADDR; falling back to detection if possible, but this value should be manually set
2022-10-05T21:31:04.905+0500 [INFO] core: Initializing VersionTimestamps for core

2022-10-05T21:31:14.849+0500 [INFO] core: security barrier not initialized

2022-10-05T21:31:14.850+0500 [INFO] core: security barrier initialized: stored=1 shares=1 threshold=1
2022-10-05T21:31:14.851+0500 [INFO] core: post-unseal setup starting

2022-10-05T21:31:14.864+0500 [INFO] core: loaded wrapping token key

2022-10-05T21:31:14.865+0500 [INFO] core: Recorded vault version: vault version=1.9.3 upgrade time="2022-10-05 21:31:14.864944478 +0500 +05 m=+10.105080492"
2022-10-05T21:31:14.865+0500 [INFO] core: successfully setup plugin catalog: plugin-directory="\"\""
2022-10-05T21:31:14.865+0500 [INFO] core: no mounts; adding default mount table

2022-10-05T21:31:14.869+0500 [INFO] core: successfully mounted backend: type=cubbyhole path=cubbyhole/

2022-10-05T21:31:14.870+0500 [INFO] core: successfully mounted backend: type=system path=sys/

2022-10-05T21:31:14.871+0500 [INFO] core: successfully mounted backend: type=identity path=identity/

2022-10-05T21:31:14.876+0500 [INFO] core: successfully enabled credential backend: type=token path=token/
2022-10-05T21:31:14.877+0500 [INFO] rollback: starting rollback manager
2022-10-05T21:31:14.879+0500 [INFO] core: restoring leases
2022-10-05T21:31:14.880+0500 [INFO] expiration: lease restore complete
2022-10-05T21:31:14.885+0500 [INFO] identity: entities restored

2022-10-05T21:31:14.905+0500 [INFO] identity: groups restored

2022-10-05T21:31:14.906+0500 [INFO] core: post-unseal setup complete

2022-10-05T21:31:14.907+0500 [INFO] core: usage gauge collection is disabled

2022-10-05T21:31:14.908+0500 [INFO] core: root token generated
2022-10-05T21:31:14.908+0500 [INFO] core: pre-seal teardown starting

2022-10-05T21:31:14.909+0500 [INFO] rollback: stopping rollback manager

2022-10-05T21:31:14.909+0500 [INFO] core: pre-seal teardown complete

2022-10-05T21:31:14.934+0500 [INFO] core.cluster-listener.tcp: starting listener: listener_address=127.0.0.1:8201
2022-10-05T21:31:14.934+0500 [INFO] core.cluster-listener: serving cluster requests: cluster_listen_address=127.0.0.1:8201
2022-10-05T21:31:14.934+0500 [INFO] core: post-unseal setup starting
2022-10-05T21:31:14.934+0500 [INFO] core: loaded wrapping token key
2022-10-05T21:31:14.935+0500 [INFO] core: successfully setup plugin catalog: plugin-directory="\"\""
2022-10-05T21:31:14.944+0500 [INFO] core: successfully mounted backend: type=system path=sys/

2022-10-05T21:31:14.946+0500 [INFO] core: successfully mounted backend: type=identity path=identity/
2022-10-05T21:31:14.946+0500 [INFO] core: successfully mounted backend: type=cubbyhole path=cubbyhole/

2022-10-05T21:31:14.952+0500 [INFO] core: successfully enabled credential backend: type=token path=token/

2022-10-05T21:31:14.953+0500 [INFO] rollback: starting rollback manager

2022-10-05T21:31:14.956+0500 [INFO] core: restoring leases

2022-10-05T21:31:14.961+0500 [INFO] expiration: lease restore complete

2022-10-05T21:31:14.963+0500 [INFO] identity: entities restored
2022-10-05T21:31:14.963+0500 [INFO] identity: groups restored
2022-10-05T21:31:14.963+0500 [INFO] core: post-unseal setup complete
2022-10-05T21:31:14.963+0500 [INFO] core: vault is unsealed
2022-10-05T21:31:14.964+0500 [INFO] core: usage gauge collection is disabled

Vault is up. Starting operations
Mounting PKI
2022-10-05T21:31:14.988+0500 [INFO] core: successful mount: namespace="\"\"" path=kl/ type=pki

Writing URL configs
Creating "nsq-server" role
Creating "web-server" role
Creating "plugin" role
Creating "utilility" role
Generating Root CA
Generating nsq-server certificates
Generating plugin certificates
Generating utilility certificates
Generating web-server certificates
All operations are finished successfully.
Generate certificates: successfully finished
Generate keys: start
==> Vault shutdown triggered

2022-10-05T21:31:26.476+0500 [INFO] core: marked as sealed
2022-10-05T21:31:26.476+0500 [INFO] core: pre-seal teardown starting
2022-10-05T21:31:26.476+0500 [INFO] rollback: stopping rollback manager
2022-10-05T21:31:26.477+0500 [INFO] core: pre-seal teardown complete
2022-10-05T21:31:26.477+0500 [INFO] core: stopping cluster listeners
2022-10-05T21:31:26.477+0500 [INFO] core.cluster-listener: forwarding rpc listeners stopped

2022-10-05T21:31:26.973+0500 [INFO] core.cluster-listener: rpc listeners successfully shut down
2022-10-05T21:31:26.973+0500 [INFO] core: cluster listeners successfully shut down

2022-10-05T21:31:26.973+0500 [INFO] core: vault is sealed

Generate keys: successfully finished
Register users: start
Register users: successfully finished
Grant user rights to nwc folder: start
Grant user rights to nwc folder: successfully finished
Setup infrastructure: start
Setup infrastructure: successfully finished
Start services: start
Start services: successfully finished

 

 

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 2
Перейти к списку тем

  • Похожий контент

    • digim
      Обновление KSC с 14 до 14.2 - странности с версиями агентов
      От digim
      день добрый всем 
      после обновления в визарде первичной настройки и скачивания пакетов мне зачем то был предложено скачать KSC network agent 15 (14.2 тоже был отмечен при этом)
      зачем 15 агент для 14.2 предлагается? 
      и еще вопрос - endpoint agent нужен вообще для 14 ветки? тоже предлагается, но давно видел где то информацию что его функционал теперь встроен в основной kaspersky endpoint 
    • Белкин Сергей
      Предотвращение вторжений и сетевой экран
      От Белкин Сергей
      Доброго дня всем. Попробовал своими силами, не удалось. До запроса в ТП решил тут спросить, у более опытных и знающих продукт. Система KSC 14.2.0.26967 установлена на Windows Server 2012R2 (ВМ), на клиентах KES 12.4.0.467. Управление системой ведётся из MMC консоли с админской машины. Kaspersky для нас система новая, вынужденно пересели с Eset Endpoint.

      В фокусе настройка связанных модулей "Предотвращение вторжений" и "Сетевой экран". Первоначальная сортировка приложений отработала, и нужные сотрудникам программы попали в группу "Слабые ограничения", в связи с чем остановились службы и вообще работа у людей встала. Для нас это не было сюрпризом и люди были предупреждены, что мы сначала соберём данные, а потом централизованно настроим список доверенных приложений в указанных модулях. KSN отключена, не используем и не собираемся. Согласно документации от 13 февраля 2024 г. (https://support.kaspersky.com/KESWin/12.4/ru-RU/123280.htm), я иду настраивать политику нужной мне группы. Политика не дефолтная, наследование отключено. Выбираю модуль "Предотвращение вторжений" в блоке Продвинутая защита, жму настройка, добавить. Ввожу маску * и жму обновить. Приложения не появляются. Меняю маску на ? - тоже самое. В поле производитель пробую вводить и маски, и вендоров - ничего не меняется. Тоже самое в модуле сетевой экран. Т.е. централизованно сортировать нечего.

      Снимаю в политике замки и иду в настройки модулей в интерфейсе самого KES, а там всё видно. Можно перетаскивать приложения из одной группы в другую и настраивать сетевую активность. Хотел посмотреть как дела в web-консоли, но даже до настройки не добрался, т.к. вебка сообщает об отсутствии поддержки для указанной версии. Галка в отчётах "отправлять на сервер данные о запускаемых приложениях" стоит, реестр программ заполнен. Может я что-то ещё упустил в этом адском комбайне? Например, один момент остался непонятым где это и как. На приложенном скриншоте момент обозначил синим цветом. Пока временно оба модуля пришлось отключить, сотрудники работу возобновили. Но это же не решение проблемы.

    • D.Shachkov
      Не работает KESL 1.3 на сервере с RedOS 7.3.3
      От D.Shachkov
      Добрый день. На 2 серверах под управлением RedOS 7.3 отвалился kesl (ренее работал). Откат на ранние бэкапы (на которых он ещё работал) сути дела не меняют, он все равно не работает.
      Со стороны сервера администрирования, на одном сервере в принципе не активны кнопки старт/стоп, на втором можно нажать, но результата это не даст, спустя некоторое время, просто даёт уведомление, что не получилось. На серверах, в статусе агента пишет "Kaspersky endpoint security has stopped". Куда стоит копать в данном случае?
      KESL 11.3 Сертифицированный
      klnagent 15 Сертифицированный
      KSC 14.2 (windows) Сертифицированный
       
      Ещё вопрос, веб интерфейс ksc не может установить плагины, падает в ошибку, по пунктам, которые идут после проверки подписи.



    • Tyson
      Не работает клавиатура в Агенте аутентификации
      От Tyson
      Всем добрый день! 
       
      Начал постигать все "прелести" полнодискового шифрования касперского и столкнулся с проблемой, когда при загрузке Агента аутентификации не работают либо клавиатура, либо тачпад/мышь (к счастью одновременно пока не попадалось) и если без мыши еще обойтись как-то можно, то без клавиатуры тяжеловато, особенно для рядовых пользователей. С поддержкой контакт держим уже почти месяц, но результатов пока никаких... Может есть кто сталкивался с подобной проблемой? Удавалось ли её решить?
    • setwolk
      Про исключения из проверки
      От setwolk
      Доброго времени суток.
      Почитал мануал, почитал гугл и вроде все сделал по инструкции что называется.
      Необходимо добавить в исключения некоторые локальные вещи чтобы они не детектировались как угрозы и чтобы не было угроз.
      Вот как сделано у меня:

       
      Подскажите, что я сделал не так, потому что угрозы под видом этих продуктов все равно находятся?!
       
×
×
  • Создать...