KSC Linux cluster install

[SM01]

Коллеги, здравствуйте!

Пытался на лаб.стенде собрать кластер Касперского по инструкции, но что-то не получается, подскажите если кто сталкивался с такой ошибкой.

Конфиг следующий (имеем 4 сервера):

Сервер файловый

Сервер Администрирования №1 

Сервер Администрирования №2

Сервер базы данных

--

сделал по два физических интерфейса на серверах администрирования №1 и №2, перевел их в режим unmanaged

на этапе конфигурирования Касперского указывал интерфейс enp0s3 который был рабочим

В самом конце конфигурирования /opt/kaspersky/ksc64/lib/bin/setup/postinstall.pl

долго ждал инициализацию и получил вот такое сообщение

Fatal error: Failed with code '4': 'Запуск утилиты
"klnagchk"...
Инициализация базовых библиотек...Ошибка
- 1128 ('The product was not installed correctly.')
'

Fatal error: Setup script failed with code 2, signal 0.

Installation failed.

--

Подскажите пожалуйста куда копать

 

 

 

[durtuno]

15 минут назад, SM01 сказал:

Fatal error: Failed with code '4': 'Запуск утилиты
"klnagchk"...
Инициализация базовых библиотек...Ошибка
- 1128 ('The product was not installed correctly.')
'

Fatal error: Setup script failed with code 2, signal 0.

Installation failed.

Интересно, что выдаст отдельная попытка запуска агента администрирования из директории "KSCL"?

# /opt/kaspersky/ksc64/sbin/klnagchk

Спойлер

# /opt/kaspersky/ksc64/sbin/klnagchk
Запуск утилиты "klnagchk"...
Инициализация базовых библиотек...OK
Проверка параметров командной строки...OK
Текущее устройство "kscl"
Версия Агента администрирования "15.3.0.392"


Чтение параметров...OK
Проверка параметров...OK
Параметры Агента администрирования:
Сервер администрирования установлен на данном устройстве
  Период синхронизации (мин): 15
  Тайм-аут соединения (сек): 30
  Тайм-аут отправки/приема (сек): 180
  Идентификатор устройства: DC


Попытка соединения с Сервером администрирования...OK

Попытка соединения с Агентом администрирования...OK
Агент администрирования запущен.
Получение статистики Агента администрирования...OK
  Статистика Агента администрирования:
  Всего запросов на синхронизацию: 22526
  Успешных запросов на синхронизацию: 22526
  Всего синхронизаций: 6
  Успешных синхронизаций: 6
  Дата/время последнего запроса на синхронизацию: 04.06.2025 07:52:40 GMT (04.06.2025 12:52:40)


Деинициализация базовых библиотек...OK

 

После начинать изучать логи сервера администрирования.

[SM01]

1 час назад, durtuno сказал:

Интересно, что выдаст отдельная попытка запуска агента администрирования из директории "KSCL"?

# /opt/kaspersky/ksc64/sbin/klnagchk

  Показать контент

# /opt/kaspersky/ksc64/sbin/klnagchk
Запуск утилиты "klnagchk"...
Инициализация базовых библиотек...OK
Проверка параметров командной строки...OK
Текущее устройство "kscl"
Версия Агента администрирования "15.3.0.392"


Чтение параметров...OK
Проверка параметров...OK
Параметры Агента администрирования:
Сервер администрирования установлен на данном устройстве
  Период синхронизации (мин): 15
  Тайм-аут соединения (сек): 30
  Тайм-аут отправки/приема (сек): 180
  Идентификатор устройства: DC


Попытка соединения с Сервером администрирования...OK

Попытка соединения с Агентом администрирования...OK
Агент администрирования запущен.
Получение статистики Агента администрирования...OK
  Статистика Агента администрирования:
  Всего запросов на синхронизацию: 22526
  Успешных запросов на синхронизацию: 22526
  Всего синхронизаций: 6
  Успешных синхронизаций: 6
  Дата/время последнего запроса на синхронизацию: 04.06.2025 07:52:40 GMT (04.06.2025 12:52:40)


Деинициализация базовых библиотек...OK

 

После начинать изучать логи сервера администрирования.

Что заметил

В процессе настройки на этапе 
Wait till the server initialize...

отключается сетевой интерфейс и таким образом Сервер Администрирования №1 остается без сетевого соединения если я правильно понимаю.

Сделал запуск утилиты # /opt/kaspersky/ksc64/sbin/klnagchk
сеть не трогал в итоге долго висело сообщение
Запуск утилиты "klnagchk"...
Инициализация базовых библиотек...
потом получил ошибку
Инициализация базовых библиотек...Ошибка - 1128 ('The product was not installed correctly.')
--
включил сетевой интерфейс и опять запустил утилиту # /opt/kaspersky/ksc64/sbin/klnagchk
получил следующее сообщение очень быстро
 

Запуск утилиты "klnagchk"...
Инициализация базовых библиотек...OK
Проверка параметров командной строки...OK
Текущее устройство "srv-app-kas-01"
Версия Агента администрирования "15.3.0.392"

Чтение параметров...OK
Проверка параметров...OK
Параметры Агента администрирования:
Сервер администрирования установлен на данном устройстве
  Период синхронизации (мин): 15
  Тайм-аут соединения (сек): 30
  Тайм-аут отправки/приема (сек): 180
  Идентификатор устройства: 

Попытка соединения с Сервером администрирования...OK

Попытка соединения с Агентом администрирования...OK
Агент администрирования запущен.
Получение статистики Агента администрирования...OK
  Статистика Агента администрирования:
  Всего запросов на синхронизацию: 0
  Успешных запросов на синхронизацию: 0
  Всего синхронизаций: 0
  Успешных синхронизаций: 0
  Дата/время последнего запроса на синхронизацию: 

Деинициализация базовых библиотек...OK
 

 

[SM01]

5 часов назад, durtuno сказал:

Интересно, что выдаст отдельная попытка запуска агента администрирования из директории "KSCL"?

# /opt/kaspersky/ksc64/sbin/klnagchk

  Показать контент

# /opt/kaspersky/ksc64/sbin/klnagchk
Запуск утилиты "klnagchk"...
Инициализация базовых библиотек...OK
Проверка параметров командной строки...OK
Текущее устройство "kscl"
Версия Агента администрирования "15.3.0.392"


Чтение параметров...OK
Проверка параметров...OK
Параметры Агента администрирования:
Сервер администрирования установлен на данном устройстве
  Период синхронизации (мин): 15
  Тайм-аут соединения (сек): 30
  Тайм-аут отправки/приема (сек): 180
  Идентификатор устройства: DC


Попытка соединения с Сервером администрирования...OK

Попытка соединения с Агентом администрирования...OK
Агент администрирования запущен.
Получение статистики Агента администрирования...OK
  Статистика Агента администрирования:
  Всего запросов на синхронизацию: 22526
  Успешных запросов на синхронизацию: 22526
  Всего синхронизаций: 6
  Успешных синхронизаций: 6
  Дата/время последнего запроса на синхронизацию: 04.06.2025 07:52:40 GMT (04.06.2025 12:52:40)


Деинициализация базовых библиотек...OK

 

После начинать изучать логи сервера администрирования.

 

Решил не делать второй интерфейс в состояние unmanaged и настроить KSC с двумя работающими интерфейсами.

В итоге у меня сейчас два интерфейса

enp0s3

enp0s8

--

в процессе установки на вопрос
Enter the virtual adapter name: enp0s3

указал условно первый основной интерфейс, не знаю верно или нет..

Весь процесс установки прошёл спокойно до конца, теперь буду устанавливать на второй сервер по такой же схеме и посмотрим что получится.


 

 

 

 

 

 

 

 

 

Edited June 4 by SM01

[SM01]

В 04.06.2025 в 16:44, SM01 сказал:

 

Решил не делать второй интерфейс в состояние unmanaged и настроить KSC с двумя работающими интерфейсами.

В итоге у меня сейчас два интерфейса

enp0s3

enp0s8

--

в процессе установки на вопрос
Enter the virtual adapter name: enp0s3

указал условно первый основной интерфейс, не знаю верно или нет..

Весь процесс установки прошёл спокойно до конца, теперь буду устанавливать на второй сервер по такой же схеме и посмотрим что получится.


 

 

 

 

 

 

 

 

 

 

 

Установил Web-console на отдельный сервер, параметры подключения указал такие:

/etc/ksc-web-console-setup.json
{
"address": "192.168.110.12",
"port": 8080,
"trusted": "192.168.110.9|13299|/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer|KSC Server",
"trusted": "192.168.110.7|13299|/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer|KSC Server",
"acceptEula": true
}
 

При попытке входа в панель управления выдает ошибку...

Authentication required

The user name or password is incorrect.

 

 

Edited June 9 by SM01

[durtuno]

18 минут назад, SM01 сказал:

При попытке входа в панель управления выдает ошибку...

Authentication required

The user name or password is incorrect.

С паролем администратора сервера администрирования не ошиблись?

Если этот шаг пропустили и/ или выполнили не корректно, то можно выполнить отдельно:

Цитата

Если вы пропустите этот шаг, позже вы можете использовать следующую команду для создания пользователя:

/opt/kaspersky/ksc64/sbin/kladduser -n ksc -p <пароль>

 

[durtuno]

+

А Вы на консоль этот сертификат сервера подкидывали?

/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer

, и в нужном/ удобном пути размещали перед установкой web-консоли?

  

1 час назад, SM01 сказал:

/etc/ksc-web-console-setup.json
{
"address": "192.168.110.12",

И вот здесь, полагаю, достаточно 127.0.0.1, не обязательно внешний адрес указывать.

Edited June 9 by durtuno

[SM01]

В 09.06.2025 в 14:12, durtuno сказал:

+

А Вы на консоль этот сертификат сервера подкидывали?

/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer

, и в нужном/ удобном пути размещали перед установкой web-консоли?

  

И вот здесь, полагаю, достаточно 127.0.0.1, не обязательно внешний адрес указывать.

Сертификат подкинул, адрес 127.0.0.1 указал
Вопрос, а на втором сервере кластера должен быть сертификат ?

Переустановил по схеме с двумя работающими сетевыми адаптерами.
Пароль установил новый)), удалось подружить с web консолью на другой машине, но теперь упёрся в такой момент что если первый сервер я условно выключаю, то переключение на второй не происходит как мне кажется. Выбирая второй сервер для подключения в web консоли, вижу надпись connection refused

Edited Tuesday at 01:38 PM by SM01
скрины добавил

[SM01]

проверил ради интереса службы на сервере
актив № 1 ( все службы работают, называются чуть иначе чем в мануале)

systemctl status klnagent_klfoc.service

systemctl status kladminserver_klfoc.service

systemctl status klactprx_klfoc.service

systemctl status klwebsrv_klfoc.service

--
и пассив №2 ( все службы не работают, называются чуть иначе чем в мануале)

systemctl status klnagent_klfoc.service

systemctl status kladminserver_klfoc.service

systemctl status klactprx_klfoc.service

systemctl status klwebsrv_klfoc.service

--
Это нормально ?

[durtuno]

2 часа назад, SM01 сказал:

Вопрос, а на втором сервере кластера должен быть сертификат ?

Очевидно, что да. Вообще, согласно инструкции про сертификат отдельно не сказано, возможно, он подтягивается автоматически;

1 час назад, SM01 сказал:

Это нормально ?

Вполне, согласно справки, узлы подключаются и отключаются от кластера, например, для обслуживания.

[SM01]

В 17.06.2025 в 19:03, durtuno сказал:

Очевидно, что да. Вообще, согласно инструкции про сертификат отдельно не сказано, возможно, он подтягивается автоматически;

Вполне, согласно справки, узлы подключаются и отключаются от кластера, например, для обслуживания.

Удалил всё. Решил по новой пойти попробовать

Первичный сервер 

был такой интерфейс 

nmcli device status
DEVICE  TYPE      STATE                 CONNECTION 
enp0s3  ethernet  подключено            enp0s3  

добавил такой
nmcli connection add type macvlan dev enp0s3 mode bridge ifname macvlan0 ipv4.addresses 192.168.110.100/24 ipv4.method manual autoconnect no

при конфигурации был вопрос
 

Enter the virtual adapter name:
macvlan0  - правильно ли я указал имя адаптера ?

На выходе получил ошибку

 

Fatal error: Failed with code '4': 'Запуск утилиты
"klnagchk"...
Инициализация базовых библиотек...OK
Проверка параметров командной строки...OK
Текущее устройство "srv-app-kas-01"
Деинициализация базовых библиотек...OK
Ошибка - 1196 ('There are some problems with klnagent')
'

Fatal error: Setup script failed with code 2, signal 0.

Installation failed.

В чем может быть загвоздка ?

 

[SM01]

Вывел посмотреть соединения
nmcli connect show

NAME              UUID                                  TYPE      DEVICE

enp0s3            d5731cb4-1195-3d24-81c8-126086bad614  ethernet  enp0s3

lo                2c1afcbc-3d23-4328-ab9a-80d0dd9f5fbc  loopback  lo    

enp0s8            f9caa5e4-c9e7-4f65-ac99-e4528ce8b780  ethernet  --    

macvlan-macvlan0  ec6b094a-f2ed-4ef5-bf14-2a5f1fb15524  macvlan   -- 
--
вижу что имя  macvlan-macvlan0
--
при установке опять просит указать Enter the virtual adapter name:
указываю - macvlan-macvlan0

получаю другую ошибку

 

Add service klfocsvc_klfoc...

Fatal error: Server registration failed with code '3': 'Registering
kladminserver.
Administration Server registration FAILED. '#1181 (-1125) System error
0xFFFFFB9B (Неизвестная ошибка -1125)''

Fatal error: Setup script failed with code 2, signal 0.

Installation failed.

[SM01]

с Цатой попытки мне удалось установить ))

имя указывал macvlan-macvlan0

--
при установке опять просит указать Enter the virtual adapter name:
указываю - macvlan-macvlan0
--


Подскажите пожалуйста. Правильно ли я понимаю что на веб консоли я сам должен выбирать сервер на который хочу зайти ?

Указывая два сервера в конфиге веб консоли, вот так
 

{

"address": "127.0.0.1",

"port": 8080,

"trusted": "192.168.110.9|13299|/home/sm01/ksc-cluster/klserver.cer|srv-app-kas-01||192.168.110.11|13299|/home/sm01/ksc-cluster/klserver.cer|srv-ap>

"acceptEula": true

}

 

Edited 3 hours ago by SM01