Перейти к содержанию
Новогодняя встреча Kaspersky Club. Записывайся скорее!

Ошибка при установке KSC + BD PSQL на ROCKY

ГГеоргий

Автор ГГеоргий
в Помощь по корпоративным продуктам

 Поделиться

Рекомендуемые сообщения

ГГеоргий

ГГеоргий

Опубликовано
Опубликовано (изменено)

Добрый день!

Проводим переезд KSC на новую бд
для этого полностью удалили KSC и ставим с нуля
KSC будет на WINserv2016
BD - PostgreSQL 15 на Rocky linux 9 (До этого стояла на WinServ 2016, что не подходило под требования CIS)
предварительные настройки на стороне BD выполнены
(а именно: создана бд и учетка к ней, изменен конфигурационный файл и созданы юзеры в смой системе)

при установке возникает такая проблема
image.png.763bf08bc15d90f79a039617a16e7b60.png
В процессе установки произошла ошибка: Generic db error: "[42501]`ОШИБКА: нет доступа к схеме public `, LastStatement=`CREATE PROCEDURE "AK_RAISERROR"( ) LANGUAGE plpgsql

судя по объяснению, проблема в том что у пользователя, под которым я выполняю установку KSC, нет необходимых прав доступа к схеме public в базе данных PostgreSQL.
однако это не так
я выполнил создание бд и пользователя:
CREATE USER "KSCAdmin" WITH PASSWORD 'testpass@123';
CREATE DATABASE "KAV" ENCODING 'UTF8';
GRANT ALL PRIVILEGES ON DATABASE "KAV" TO "KSCAdmin";
затем перешел в саму БД KAV и выполнил:
GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA "public" TO "KSCAdmin";
GRANT ALL PRIVILEGES ON ALL SEQUENCES IN SCHEMA "public" TO "KSCAdmin";

вывод терминала:

[admin@localhost ~]$ sudo psql -U KSCAdmin KAV
[sudo] пароль для admin:
Пароль пользователя KSCAdmin:
psql (15.8)
Введите "help", чтобы получить справку.

KAV=> GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA "public" TO "KSCAdmin";
GRANT
KAV=> GRANT ALL PRIVILEGES ON ALL SEQUENCES IN SCHEMA "public" TO "KSCAdmin";
GRANT

Изменено пользователем ГГеоргий
ГГеоргий

ГГеоргий

Опубликовано
  • Автор
Опубликовано

Версия ksc 15.1
версия Postgres 15
Winserver 2016 
Rocky 9
Видео установки прикрепить не получилось из за размера, по этому на яндекс залил https://disk.yandex.ru/i/NqCT6x9Lg7UrJA 
Там также логи PSQL и его настройки
прикрепляю также скриншоты с системными характеристиками (Rocky, winserv)

rocky.png

winserv2016.png

mike 1

mike 1

Опубликовано
Опубликовано

А порт 5432 у вас слушается? 

ГГеоргий

ГГеоргий

Опубликовано
  • Автор
Опубликовано

Да, попытка подключения к бд точно идет, в видео можно увидеть что в логах есть попытка подключения
image.thumb.png.2f67540b59e4d77ed297ef21ab661064.png

image.thumb.png.7b1f43e61bce3f0ae33d06f088399b25.png

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Rgn
      Как обновить ПО с помощью KSC
      Автор Rgn
      Добрый день, коллеги
      Подскажите, как  можно производиться обновление ПО с помощью KSC.
      В разделе обновления программного обеспечения  одобрил   обновления Google Chrome.
      Требуется ли  создавать задачу на устранения, если да то как?
       
    • SkhodnyaRUS
      Отключение защиты на устройствах
      Автор SkhodnyaRUS
      Добрый день. Я начинающий специалист, пытающийся понять тонкости работы KES'a на практике.

      При просмотре состояния рабочих станций в их свойствах во вкладке "События", вижу что, постоянно отключается Защита
      Где-то от имени системной учетной записи NT\AUTHORITY, где-то от имени пользователя.

      Помогите, пожалуйста, разобраться в последовательности действий, чтобы понять, в чем может быть проблема.
      Есть предположение что на устройстве установлены 2 версии KES одновременно (допустим 12.10 и 12.9) и они между собой конфликтуют.

      Прикладываю скриншоты 
      1) на устройстве стоит 1 KES 12.7 - тут более менее понятно, защиту отключает пользователь, а задачи от имени системной учетки не удается выполнить.
      (это как понял я, поправьте если что-то мог пропустить)

      2) на устройстве стоит 2 KES'a *(12.9 и 12.8)
      Вот тут я не понимаю последовательность действий, вроде где-то события говорят о том что защита была отключена активным пользователем, а где-то системой

      Понимаю, что вопросы могут быть слишком простыми, но все же, если не сложно, помогите разобраться.

      Заранее благодарю!
       
       
    • Sergant1983
      Появился процесс "Телефон Microsoft Windows" нагружающий процессор и оператику.
      Автор Sergant1983
    • cybsecman
      Давно не подкючались в агентах администрирование на Сервере Администрирование KSC
      Автор cybsecman
      На агенты администрирование доходят обновление продукта.  Но сам Агент администрирование и kes выключены на них. Если смотреть на их статус на сервере администрирование выводит статус "Давно не подключались". Устройство периодически включается и происходит деятельность. Но Агент не включается. Вручную включить не могу не агента не kes. Оба кнопки активации не активны. 
    • scaramuccia
      Запрет установки WPS Office
      Автор scaramuccia
      Добрый день. Как в политике KSC сделать запрет пользователям на установку WPS Office? Я попробовал сделать критерий по значению в метадате файла - "WPS Office Setup", так себя обозначает установочный файл. Не помогло. 
      В пользователях, на которых распространяется запрет, выбрал "BULTIN\Users". Может надо делать запрет для всех, в этом дело?
×
×
  • Создать...