Jump to content
Kaspersky Support Forum

Установка KESL на RedOS 7.3 в закрытом контура (без доступ в интернет)

Lefont

By Lefont
in Kaspersky Endpoint Security для бизнеса

 Share
Go to solution Solved by Lefont,

Recommended Posts

Lefont

Lefont

Posted
Posted

ОС: RED OS release MUROM (7.3) MINIMAL (5.15.131-1.el7.3.x86_64)
Продукт: Kaspersky Endpoint Security 11.4.0 для Linux 11.4.0.1096 + klnagent 14.2.0.23324
Управление с помощью KSC 14.2

На ВМ, куда необходимо установить KESL, доступ в интернет не имеют. Проверка связи Агента с KSC, происходит успешно:

  Reveal hidden contents

Последовательность действий по установке.
1. Убеждаемся что пакет KESL удалён в системе, и папок по адресу /var/opt/kaspersky/kesl/ и /opt/kaspersky/kesl, нету. Если есть, удаляем.
2. Устанавливаем пакет kesl-11.4.0-1096.x86_64.rpm командой rpm -i kesl-11.4.0-1096.x86_64.rpm. Устанавливается нормально, и предлагает сконфигурировать KESL:

  Reveal hidden contents

3. Выполняем скрипт /opt/kaspersky/kesl/bin/kesl-setup.pl
-выбираем локаль ru_RU.UTF-8
-соглашаемся с EULA and Privacy Policy
-соглашаемся с End User License Agreement
-соглашемся с Privacy Policy
-отказываемся от KSN
-пропускаем Granting the Administrator role
-отказываемся от автотического конфигурирования SELinux

В конце установки выдаёт:

  Reveal hidden contents

4. Смотрим состояние KESL командой kesl-control --app-info:

  Reveal hidden contents

Как видим, по факту нет ни лицензии, ни ключей. Смотрим сосотояние в KSC рисунок 1, защита выключена, базы не загружены, ну и давно не выполнялась проверка.

5. Пытаемся выполнить задачу по обновлению баз данных из KSC. Результат выполнения рисунки 2 и 3 - update error (отказ функционирования).
6. Пытаемся выполнить задачу по установке ключа, завершается успешно - рисунок 4.
7. Пытаемся снова выполнить задачу обновления баз, получаем тот же результат что и на шаге №5
8. Смотрим состояние на самой ВМ, командой kesl-control --app-info:

  Reveal hidden contents

Есть лицензия, но видимо из-за отсутствия каких либо баз, KESL не может запуститься.

‼️Вопрос: как это можно исправить?

1.png

2.png

3.png

4.png

Lefont

Lefont

Posted
  • Author
Posted

Пока жду ответа, решил пробовать дальше различные варианты.

1. Пробуем выполнить задачу обновления баз локально, из командной строки, но сначала посмотрим список задач, как видим выполняется только Backup и License:

  Reveal hidden contents

2. Смотрим настройки задачи Update (ID:6):

  Reveal hidden contents

3. Видим что указано что качаем обновления с серверов Касперского, и режим загрузки и установки обновлений программы - только скачивать. Исправим это факт: 

kesl-control --set-settings 6 SourceType=SCServer ApplicationUpdateMode=DownloadAndInstall

Проверяем ещё раз параметры задачи: 

kesl-control --get-settings 6
SourceType=SCServer
UseKLServersWhenUnavailable=Yes
ConnectionTimeout=10
ApplicationUpdateMode=DownloadAndInstall

4. Пробуем запустить задачу Update (ID:6), получаем сообщение что задача запущена: 

kesl-control --start-task 6
Задача запущена

5. После её завершения, опять смотрим статус:

  Reveal hidden contents

Ни чего не поменялось.

durtuno

durtuno

Posted
Posted (edited)

Завершение задачи не означает её успешное выполнение.

Следует изучить лог, вот так со стороны "KSC", выглядят сообщения при успешном обновлении: 

Время	Событие	Описание	Программа	Номер версии	Уровень важности	Задача	Зарегистрировано

12 декабря 2023 г. 12:50:06	Состояние задачи изменено	Инициатор: Product; Время выполнения задачи: 25; Состояние задачи: Stopped; Тип задачи: Update;	Kaspersky Endpoint Security 12.0 для Linux	12.0.0.6672	Информационное сообщение	Обновление	12 декабря 2023 г. 12:50:09
12 декабря 2023 г. 12:50:06	Базы приложения применены	Инициатор: Product; Время выполнения задачи: 25; Тип задачи: Update; Дата выпуска баз приложения: 2023-12-12 09:26:00;	Kaspersky Endpoint Security 12.0 для Linux	12.0.0.6672	Информационное сообщение	Обновление	12 декабря 2023 г. 12:50:09
12 декабря 2023 г. 12:50:05	Состояние задачи изменено	Инициатор: SecurityCenter; Время выполнения задачи: 25; Состояние задачи: Started; Тип задачи: Update;	Kaspersky Endpoint Security 12.0 для Linux	12.0.0.6672	Информационное сообщение	Обновление	12 декабря 2023 г. 12:50:09
12 декабря 2023 г. 12:50:05	Состояние задачи изменено	Инициатор: SecurityCenter; Время выполнения задачи: 25; Состояние задачи: Starting; Тип задачи: Update; SourceType=SCServer; UseKLServersWhenUnavailable=Yes; ConnectionTimeout=10; ApplicationUpdateMode=DownloadOnly	Kaspersky Endpoint Security 12.0 для Linux	12.0.0.6672	Информационное сообщение	Обновление	12 декабря 2023 г. 12:50:09
12 декабря 2023 г. 12:50:06	Завершена успешно		Kaspersky Endpoint Security 12.0 для Linux	12.0.0.6672	Информационное сообщение	Обновление	12 декабря 2023 г. 12:50:09
12 декабря 2023 г. 12:50:05	Выполняется		Kaspersky Endpoint Security 12.0 для Linux	12.0.0.6672	Информационное сообщение	Обновление	12 декабря 2023 г. 12:50:09
12 декабря 2023 г. 12:49:09	Изменено		Kaspersky Endpoint Security 12.0 для Linux	12.0.0.6672	Информационное сообщение	Обновление	12 декабря 2023 г. 12:49:09
12 декабря 2023 г. 12:49:13	Ожидает выполнения		Kaspersky Endpoint Security 12.0 для Linux	12.0.0.6672	Информационное сообщение	Обновление	12 декабря 2023 г. 12:49:14

Так же в политике можно включить сохранение локального лога (Просмотр событий).

Как вариант, глянуть в задаче "Загрузка обновлений в хранилище Сервера администрирования", установлена ли галка "Загрузить файлы различий", попробовать её убрать, изредка да и является оная виновником проблем с обновлениями.

 

Добавлю, что на клиенте можно мониторить интерактивно: 

kesl-control -W

, где увидеть примерно следующее - здесь запущена задача обновления с "KSC":

  Reveal hidden contents

 

Edited by durtuno
Lefont

Lefont

Posted
  • Author
Posted

Да, понимаю, что завершение задачи, вообще не означает её успешное выполнение)

Галка "Загрузить файлы раличий" не установлена.

Дополнительно снял в задаче обновления непосредственно KESL 11.4, галку в источниках обновлений "Использовать серверы обновлений Лаборатории Касперского, если другие источники обновлений не доступны". Теперь задача выполняется вообще быстро.

Если смотреть локально на клиенте с помощью команды kesl-control -W, то видно следующее:

  Reveal hidden contents

Как будто он не может получить нужные файлы. Вопрос, KESL пытается попасть на KSC по сетевому адресу указанному в в параметрах "Сервера администрирования-Дополнительно-Папка общего доступа Сервера администрирования"? И каким способом, с помощью SMB?

Lefont

Lefont

Posted
  • Author
Posted

Включил трассировку. Единственное что удалось найти при запуске задачи обновления: 

2023.12.12 12:54:10.169 3238635 ERR     Task has no cgroup
2023.12.12 12:54:10.169 3238635 ERR     Cant get scan statistic for non scan task
2023.12.12 12:54:10.169 3238635 ERR     /home/builder/a/c/d_00000000/s/product/kesl/product_bl/task_manager.cpp:5071(GetScanStatistics(taskInfo, sessionId, stat)),(EKA_SUCCEEDED(_result)) failed: result = 0x80000046 (Invalid argument)Cannot get scan stat for task Update

Может известно, как включить подробные логи при обновлении?

  • Solution
Lefont

Lefont

Posted
  • Author
  • Solution
Posted (edited)

Всё оказалось проще. В попытке понять, может проблема в обновлениях на KSC, решил пересоздать сетевую папку с обновлениями, и во время этого удалил все загруженные обновления Сервером администрирования. Затем выполнил задачу по загрузки обновлений на KSC, и запущенная в очередной раз задача на обновление на самом KESL, просто выполнилась.

Далее проверил установку KESL с файлом автоответов на новой ВМ, всё спокойно сконфигурировалось, скачало обновления, встала лицензия, заработало.

Edited by Lefont
  • 5 months later...
Gro

Gro

Posted
Posted

Данная проблема связана с политикой обновлений Kaspersky для Linux. В этой политике в разделе источники обновлений по умолчанию выбраны "серверы обновлений лаборатории Касперского". Если переключиться на пункт "Сервер администрирования Kaspersky Security Center" и применить изменения, то установка на машины изолированные от интернета будет происходить без ошибки с базой и ключами.

durtuno

durtuno

Posted
Posted
  On 6/6/2024 at 12:25 PM, Gro said:

Данная проблема связана с политикой обновлений Kaspersky для Linux. В этой политике в разделе источники обновлений по умолчанию выбраны "серверы обновлений лаборатории Касперского".

Expand  

Какая такая "данная"?

  On 12/12/2023 at 11:34 AM, Lefont said:

EventType=UpdateSourceSelected
EventId=258
Initiator=Product
Date=2023-12-12 20:25:40
DangerLevel=Informational
UpdateSource=Kaspersky Security Center Administration Server
TaskName=SC:Обновление KESL 11.4
TaskType=Update
TaskId=104
RuntimeTaskId=19

Expand  

 

  On 12/12/2023 at 9:21 AM, durtuno said: 
EventType=UpdateSourceSelected
EventId=184395
Initiator=Product
Date=2023-12-12 14:29:31
DangerLevel=Informational
UpdateSource=Kaspersky Security Center Administration Server
TaskName=SC:Обновление
TaskType=Update
TaskId=102
RuntimeTaskId=30
Expand  

 

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
 Share
Go to topic listing


×
×
  • Create New...