Перейти к содержанию

Ошибка при установке KSC + BD PSQL на ROCKY

ГГеоргий

Автор ГГеоргий
в Помощь по корпоративным продуктам

 Поделиться

Рекомендуемые сообщения

ГГеоргий

ГГеоргий

Опубликовано
Опубликовано (изменено)

Добрый день!

Проводим переезд KSC на новую бд
для этого полностью удалили KSC и ставим с нуля
KSC будет на WINserv2016
BD - PostgreSQL 15 на Rocky linux 9 (До этого стояла на WinServ 2016, что не подходило под требования CIS)
предварительные настройки на стороне BD выполнены
(а именно: создана бд и учетка к ней, изменен конфигурационный файл и созданы юзеры в смой системе)

при установке возникает такая проблема
image.png.763bf08bc15d90f79a039617a16e7b60.png
В процессе установки произошла ошибка: Generic db error: "[42501]`ОШИБКА: нет доступа к схеме public `, LastStatement=`CREATE PROCEDURE "AK_RAISERROR"( ) LANGUAGE plpgsql

судя по объяснению, проблема в том что у пользователя, под которым я выполняю установку KSC, нет необходимых прав доступа к схеме public в базе данных PostgreSQL.
однако это не так
я выполнил создание бд и пользователя:
CREATE USER "KSCAdmin" WITH PASSWORD 'testpass@123';
CREATE DATABASE "KAV" ENCODING 'UTF8';
GRANT ALL PRIVILEGES ON DATABASE "KAV" TO "KSCAdmin";
затем перешел в саму БД KAV и выполнил:
GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA "public" TO "KSCAdmin";
GRANT ALL PRIVILEGES ON ALL SEQUENCES IN SCHEMA "public" TO "KSCAdmin";

вывод терминала:

[admin@localhost ~]$ sudo psql -U KSCAdmin KAV
[sudo] пароль для admin:
Пароль пользователя KSCAdmin:
psql (15.8)
Введите "help", чтобы получить справку.

KAV=> GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA "public" TO "KSCAdmin";
GRANT
KAV=> GRANT ALL PRIVILEGES ON ALL SEQUENCES IN SCHEMA "public" TO "KSCAdmin";
GRANT

Изменено пользователем ГГеоргий
ГГеоргий

ГГеоргий

Опубликовано
  • Автор
Опубликовано

Версия ksc 15.1
версия Postgres 15
Winserver 2016 
Rocky 9
Видео установки прикрепить не получилось из за размера, по этому на яндекс залил https://disk.yandex.ru/i/NqCT6x9Lg7UrJA 
Там также логи PSQL и его настройки
прикрепляю также скриншоты с системными характеристиками (Rocky, winserv)

rocky.png

winserv2016.png

ГГеоргий

ГГеоргий

Опубликовано
  • Автор
Опубликовано

Да, попытка подключения к бд точно идет, в видео можно увидеть что в логах есть попытка подключения
image.thumb.png.2f67540b59e4d77ed297ef21ab661064.png

image.thumb.png.7b1f43e61bce3f0ae33d06f088399b25.png

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Igor1975
      KSC лицензия
      Автор Igor1975
      Добрый день!
      Есть объект, на котором под Астра Линукс установлен KSC 15.
      По некоторым причинам не обновили лицензии на рабочие станции в сети, в результате сейчас нет в KSC активных лицензий.
      WEB консоль KSC не работает вообще, сервисы KSC не запущены.
      Связано ли это с отсутствием лицензии или причина в другом?
      Если причина в ключе, как его теперь можно добавить?
    • Physalis
      Нет данных о приложении, для политики
      Автор Physalis
      Добрый день! Посадили на работе за KSC, стал с ним разбираться. Залез в политики, а часть из них имеет статус "нет данных" о приложении, при открытии, соответственно, требует плагин.
      При этом, часть политик определяют приложения: агент администрирования, kes. И соответственно нормально открываются и редактируются. Вопрос, куда копать, чтоб узнать плагин управления какого приложения поставить надо?

    • Rgn
      Долгая синхранизация с агентом и сервером администрирвоания
      Автор Rgn
      Добрый день, Коллеги
       прошу вас помощью с решение проблемы при попытки синхраннизовация принудительно к устройству  очень долго происходит синхронизация. прошу помоч. 
    • Little_Wound
      Сервер администрирования использует недоверенный сертификат.
      Автор Little_Wound
      Здравствуйте!
       
      При попытке авторизоваться в Kaspersky Security Center, выходит сообщение:
       
      Требуется аутентификация. Сервер администрирования использует недоверенный сертификат. Перенастройте приложение, указав действительный сертификат, или обратитесь к Главному администратору.
       
      Поиск выдает три сертификата: 
      root@astra-test:~# sudo find /var/opt/kaspersky/ -name "klserver.cer" 2>/dev/null
      /var/opt/kaspersky/klnagent_srv/1103/klserver.cer
      /var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer
      /var/opt/kaspersky/klnagent/1103/klserver.cer
      Просмотрел командой openssl x509 -in /var/opt/kaspersky/*****/klserver.cer -noout -dates все три сертификата с актуальными датами.
       
      Подскажите, пожалуйста, куда копать? Как исправить?

       

    • Rgn
      Замена сертификата основного на резервный
      Автор Rgn
      Добрый день, коллеги
      Прошу вас помочь и подсказать.
      ранее сделали Бэкап сервера и из него развернули на новой платформе.
      Подскажите, как правильно перевыпустить основной сертификат, чтобы не отвалились агенты .
      Знаю что  есть резервный сертификат,  возможно  резервный серт распространить на на устройства, после чего произвести  смену основного серта?

      Примерный план:
      1. Через сервер Администрирования KSC распространить резервный сертификат на все активы с помощь команды:
      klsetsrvcert.exe -f "ДД-ММ-ГГГГ чч:мм" -t CR -g <dns имя>

      2. На основном сервере администрирования перевыпускаем основной сертификат с помощью команды:
      openssl req -x509 -sha256 -nodes -days 397 -newkey rsa:2048 -keyout <название файла ключа>.key -out <название файла сертификата>.crt
      openssl pkcs12 -export -out -<название контейнера>.pfx -inkey <название файла ключа>.key -in <название файла сертификата>.crt

      в консоли запустите утилиту klsetsrvcert и выполните следующую команду:

      klsetsrvcert -t C -i <путь к контейнеру> -p <пароль от контейнера> -o NoCA

      3. Через сервер Администрирования KSC распространить новый основной сертификат на все активы с помощь команды:
      klsetsrvcert.exe -f "ДД-ММ-ГГГГ чч:мм" -t C -g <dns имя>

         
×
×
  • Создать...