Запуск KES под Астра Линукс 1.7.3

[D_Yun]

Дано:

1 - Astra linux SE 1.7.3

2 - Агент администрирования Касперского 14.0.0.4646

3 - KES 11.3.0.7508, 11.4.0.1096

 

Как итог, программа НЕ запускается.

Пробовал установку как "руками", так и с помощью "инсталляционного пакета"

KSC показывает жёлтый треугольник и статус "Остановлена"

При попытке запустить задачу пишет - Не удалось запустить задачу. Не удалось запустить задачу, так как программа не запущена.

Попытка запуска программы силами KSC приводят к ошибке.

Между тем, служба KESL на машинах с Астралинкус запущена.
Куда копать и что делать?

[ElvinE5]

Что говорят события в KSC по данному устройству ?

как банальный вариант ... KESL активирован лицензионным ключе ?

[andrew75]

Эту статью читали?

Обратите там в конце статьи внимание на ссылку на скрипт первоначальной настройки.

[D_Yun]

15.01.2024 в 10:18, ElvinE5 сказал:

Что говорят события в KSC по данному устройству ?

как банальный вариант ... KESL активирован лицензионным ключе ?

Ключик вшит в инст пакет.

Задача по активации не запускается по причине описанной выше.

 

15.01.2024 в 10:20, andrew75 сказал:

Эту статью читали?

Обратите там в конце статьи внимание на ссылку на скрипт первоначальной настройки.

Да, читал, сделал всё описанное, итог не поменялся.

Установил пакет kesl-gui, значок появился, но защита по прежнему не запускается.

[Vikstarg]

та же проблема, и пока решения не нашел, буду следить за вашей темой.

Установлена чистая Астра 1.7.16, сразу же был на нее был установлен  - KES 11.3.0.7508, скрипт отработал (настройку прошла), но как сделал перезагрузку, служба не запускается, только GUI.

Журнал ядра выдал:

DIGSIG:[ERROR]  VERIFICATION FAILED: path=/var/opt/kaspersky/kesl/11.3.0.7508_1708838302/opt/kaspersky/kesl/libexec/wdserver uid=0 gid=0

установку делал по инструкции...

Запуск программы в Astra Linux в режиме замкнутой 
программной среды 
В этом разделе описаны действия, которые требуется выполнить, чтобы запустить программу в 
операционной системе Astra Linux Special Edition. 
Для Astra Linux Special Edition (очередное обновление 1.7) и Astra Linux Special Edition (очередное 
обновление 1.6) 
►  Чтобы запустить программу в операционной системе Astra Linux Special Edition (очередное 
обновление 1.7) или Astra Linux Special Edition (очередное обновление 1.6): 
1.  Укажите следующие параметры в файле /etc/digsig/digsig_initramfs.conf: 
DIGSIG_ELF_MODE=1 
2.  Установите пакет совместимости: 
apt install astra-digsig-oldkeys 
3.  Создайте директорию для ключа программы: 
mkdir -p /etc/digsig/keys/legacy/kaspersky/ 
4.  Разместите ключ программы (/opt/kaspersky/kesl/shared/kaspersky_astra_pub_key.gpg) в директории, 
созданной на предыдущем шаге: 
cp kaspersky_astra_pub_key.gpg /etc/digsig/keys/legacy/kaspersky/ 
5.  Обновите образ initramfs: 
update-initramfs -u -k all 

 

Изменено 25 февраля, 2024 пользователем Vikstarg

[leo858]

25.02.2024 в 18:44, Vikstarg сказал:

та же проблема, и пока решения не нашел, буду следить за вашей темой.

Установлена чистая Астра 1.7.16, сразу же был на нее был установлен  - KES 11.3.0.7508, скрипт отработал (настройку прошла), но как сделал перезагрузку, служба не запускается, только GUI.

Журнал ядра выдал:

DIGSIG:[ERROR]  VERIFICATION FAILED: path=/var/opt/kaspersky/kesl/11.3.0.7508_1708838302/opt/kaspersky/kesl/libexec/wdserver uid=0 gid=0

установку делал по инструкции...

Запуск программы в Astra Linux в режиме замкнутой 
программной среды 
В этом разделе описаны действия, которые требуется выполнить, чтобы запустить программу в 
операционной системе Astra Linux Special Edition. 
Для Astra Linux Special Edition (очередное обновление 1.7) и Astra Linux Special Edition (очередное 
обновление 1.6) 
►  Чтобы запустить программу в операционной системе Astra Linux Special Edition (очередное 
обновление 1.7) или Astra Linux Special Edition (очередное обновление 1.6): 
1.  Укажите следующие параметры в файле /etc/digsig/digsig_initramfs.conf: 
DIGSIG_ELF_MODE=1 
2.  Установите пакет совместимости: 
apt install astra-digsig-oldkeys 
3.  Создайте директорию для ключа программы: 
mkdir -p /etc/digsig/keys/legacy/kaspersky/ 
4.  Разместите ключ программы (/opt/kaspersky/kesl/shared/kaspersky_astra_pub_key.gpg) в директории, 
созданной на предыдущем шаге: 
cp kaspersky_astra_pub_key.gpg /etc/digsig/keys/legacy/kaspersky/ 
5.  Обновите образ initramfs: 
update-initramfs -u -k all 

 

4.  Разместите ключ программы (/opt/kaspersky/kesl/shared/kaspersky_astra_pub_key.gpg) в директории, 
созданной на предыдущем шаге:

Данный каталог пуст...

 

administrator@astra:/tmp$ sudo apt-get install ./kesl_12.0.0-6672_amd64.deb 
Чтение списков пакетов… Готово 
Построение дерева зависимостей        
Чтение информации о состоянии… Готово 
Заметьте, вместо «./kesl_12.0.0-6672_amd64.deb» выбирается «kesl» 
Следующие пакеты устанавливались автоматически и больше не требуются: 
 ia32-libs ldap-utils lib32gcc1 lib32ncurses6 lib32stdc++6 lib32tinfo6 libbasicobjects0 libc-ares2 libc6-i386 libcollection4 
● kesl.service - kesl 
  Loaded: loaded (/lib/systemd/system/kesl.service; enabled; vendor preset: enabled) 
  Active: failed (Result: exit-code) since Thu 2024-03-21 12:48:46 +10; 16s ago 
 Process: 5244 ExecStart=/var/opt/kaspersky/kesl/install-current/etc/init.d/kesl start (code=exited, status=203/EXEC) 
     CPU: 1ms 

мар 21 12:48:46 astra systemd[1]: Starting kesl... 
мар 21 12:48:46 astra systemd[5244]: kesl.service: Failed to execute command: No such file or directory 
мар 21 12:48:46 astra systemd[5244]: kesl.service: Failed at step EXEC spawning /var/opt/kaspersky/kesl/install-current/etc/init.d/kesl: No such file or directory 
мар 21 12:48:46 astra systemd[1]: kesl.service: Control process exited, code=exited, status=203/EXEC 
мар 21 12:48:46 astra systemd[1]: kesl.service: Failed with result 'exit-code'. 
мар 21 12:48:46 astra systemd[1]: Failed to start kesl. 
мар 21 12:48:46 astra systemd[1]: kesl.service: Consumed 1ms CPU time.

И что это значит? Как поставить kesl?

[mike 1]

А вы KESL конфигурировали после установки?