WEB Console ALT LINUX SERVER 10

[Викторр]

9 минут назад, durtuno сказал:

Нет, ничего не чувствительно. Вот вывод установки веб-консоли (перед установкой создаётся файл *.json "по умолчанию"😞

$ cat /etc/os-release
NAME="starter kit"
VERSION="10"
ID=altlinux
VERSION_ID=10
PRETTY_NAME="ALT Starterkit 10 (Hypericum)"
ANSI_COLOR="1;33"
CPE_NAME="cpe:/o:alt:starterkit:10"
BUILD_ID="starter kit 10"
ALT_BRANCH_ID="p10"
HOME_URL="http://en.altlinux.org/starterkits"
BUG_REPORT_URL="https://bugs.altlinux.org/"
LOGO=altlinux

  Показать контент

# apt-get install ./*.rpm
Чтение списков пакетов... Завершено
Построение дерева зависимостей... Завершено
Выбрано ksc-web-console для './ksc-web-console-15.3.428-alt8p.x86_64.rpm'
Следующие НОВЫЕ пакеты будут установлены:
  ksc-web-console
0 будет обновлено, 1 новых установлено, 0 пакетов будет удалено и 0 не будет обновлено.
Необходимо получить 0B/106MB архивов.
После распаковки потребуется дополнительно 487MB дискового пространства.
Совершаем изменения...
Подготовка...                                                                                                                                                            #################################################################################################### [100%]
Pre-install script started
Pre-install script finished successfully
Обновление / установка...
1: ksc-web-console-15.3.428-1                                                                                                                                            #################################################################################################### [100%]
Post-install script started
Daemon KSCWebConsoleManagement is already unregistered
Daemon KSCWebConsolePlugin is already unregistered
Daemon KSCWebConsole is already unregistered
Daemon KSCSvcWebConsole is already unregistered
Daemon KSCWebConsoleMessageQueue is already unregistered
Daemon KSCWebConsoleNATS is already unregistered
crtPath=undefined; keyPath=undefined.
      Required parameters for custom certificates set up was not passed.
      Skip custom certificate update
Start vault
Vault started successfully
(node:4396) [DEP0040] DeprecationWarning: The `punycode` module is deprecated. Please use a userland alternative instead.
(Use `node --trace-deprecation ...` to show where the warning was created)
Could not connect to Vault. Retry...
==> Vault server configuration:

                     Cgo: disabled
              Go Version: go1.18
              Listener 1: tcp (addr: "127.0.0.1:8200", cluster address: "127.0.0.1:8201", max_request_duration: "1m30s", max_request_size: "33554432", tls: "disabled")
               Log Level: info
                   Mlock: supported: true, enabled: false
           Recovery Mode: false
                 Storage: inmem
                 Version: Vault v1.9.3

==> Vault server started! Log data will stream in below:


2025-06-03T13:47:04.843+0500 [INFO]  proxy environment: http_proxy="\"\"" https_proxy="\"\"" no_proxy="\"\""
2025-06-03T13:47:04.843+0500 [WARN]  no `api_addr` value specified in config or in VAULT_API_ADDR; falling back to detection if possible, but this value should be manually set
2025-06-03T13:47:04.844+0500 [INFO]  core: Initializing VersionTimestamps for core

2025-06-03T13:47:07.849+0500 [INFO]  core: security barrier not initialized

2025-06-03T13:47:07.849+0500 [INFO]  core: security barrier initialized: stored=1 shares=1 threshold=1

2025-06-03T13:47:07.849+0500 [INFO]  core: post-unseal setup starting

2025-06-03T13:47:07.855+0500 [INFO]  core: loaded wrapping token key

2025-06-03T13:47:07.855+0500 [INFO]  core: Recorded vault version: vault version=1.9.3 upgrade time="2025-06-03 13:47:07.855315457 +0500 +05 m=+3.075432370"
2025-06-03T13:47:07.855+0500 [INFO]  core: successfully setup plugin catalog: plugin-directory="\"\""
2025-06-03T13:47:07.855+0500 [INFO]  core: no mounts; adding default mount table

2025-06-03T13:47:07.856+0500 [INFO]  core: successfully mounted backend: type=cubbyhole path=cubbyhole/

2025-06-03T13:47:07.856+0500 [INFO]  core: successfully mounted backend: type=system path=sys/

2025-06-03T13:47:07.857+0500 [INFO]  core: successfully mounted backend: type=identity path=identity/

2025-06-03T13:47:07.858+0500 [INFO]  core: successfully enabled credential backend: type=token path=token/

2025-06-03T13:47:07.859+0500 [INFO]  rollback: starting rollback manager

2025-06-03T13:47:07.859+0500 [INFO]  core: restoring leases
2025-06-03T13:47:07.860+0500 [INFO]  expiration: lease restore complete

2025-06-03T13:47:07.860+0500 [INFO]  identity: entities restored
2025-06-03T13:47:07.860+0500 [INFO]  identity: groups restored

2025-06-03T13:47:07.860+0500 [INFO]  core: post-unseal setup complete

2025-06-03T13:47:07.861+0500 [INFO]  core: usage gauge collection is disabled

2025-06-03T13:47:07.861+0500 [INFO]  core: root token generated
2025-06-03T13:47:07.861+0500 [INFO]  core: pre-seal teardown starting

2025-06-03T13:47:07.861+0500 [INFO]  rollback: stopping rollback manager

2025-06-03T13:47:07.861+0500 [INFO]  core: pre-seal teardown complete

2025-06-03T13:47:07.866+0500 [INFO]  core.cluster-listener.tcp: starting listener: listener_address=127.0.0.1:8201

2025-06-03T13:47:07.866+0500 [INFO]  core.cluster-listener: serving cluster requests: cluster_listen_address=127.0.0.1:8201
2025-06-03T13:47:07.866+0500 [INFO]  core: post-unseal setup starting

2025-06-03T13:47:07.866+0500 [INFO]  core: loaded wrapping token key

2025-06-03T13:47:07.866+0500 [INFO]  core: successfully setup plugin catalog: plugin-directory="\"\""

2025-06-03T13:47:07.867+0500 [INFO]  core: successfully mounted backend: type=system path=sys/

2025-06-03T13:47:07.867+0500 [INFO]  core: successfully mounted backend: type=identity path=identity/
2025-06-03T13:47:07.867+0500 [INFO]  core: successfully mounted backend: type=cubbyhole path=cubbyhole/

2025-06-03T13:47:07.870+0500 [INFO]  core: successfully enabled credential backend: type=token path=token/

2025-06-03T13:47:07.871+0500 [INFO]  core: restoring leases
2025-06-03T13:47:07.871+0500 [INFO]  rollback: starting rollback manager

2025-06-03T13:47:07.872+0500 [INFO]  identity: entities restored
2025-06-03T13:47:07.872+0500 [INFO]  identity: groups restored

2025-06-03T13:47:07.872+0500 [INFO]  core: post-unseal setup complete
2025-06-03T13:47:07.872+0500 [INFO]  core: vault is unsealed
2025-06-03T13:47:07.873+0500 [INFO]  expiration: lease restore complete
2025-06-03T13:47:07.873+0500 [INFO]  core: usage gauge collection is disabled

Vault is up. Starting operations
Mounting PKI
2025-06-03T13:47:07.879+0500 [INFO]  core: successful mount: namespace="\"\"" path=kl/ type=pki

Writing URL configs
Creating "nsq-server" role
Creating "nats-server" role
Creating "web-server" role
Creating "plugin" role
Generating Root CA
Generating nsq-server certificates
Generating nats-server certificates
Generating plugin certificates
Generating web-server certificates
All operations are finished successfully.
==> Vault shutdown triggered

2025-06-03T13:47:14.484+0500 [INFO]  core: marked as sealed
2025-06-03T13:47:14.484+0500 [INFO]  core: pre-seal teardown starting
2025-06-03T13:47:14.484+0500 [INFO]  rollback: stopping rollback manager
2025-06-03T13:47:14.484+0500 [INFO]  core: pre-seal teardown complete
2025-06-03T13:47:14.484+0500 [INFO]  core: stopping cluster listeners
2025-06-03T13:47:14.484+0500 [INFO]  core.cluster-listener: forwarding rpc listeners stopped

2025-06-03T13:47:14.885+0500 [INFO]  core.cluster-listener: rpc listeners successfully shut down
2025-06-03T13:47:14.885+0500 [INFO]  core: cluster listeners successfully shut down
2025-06-03T13:47:14.885+0500 [INFO]  core: vault is sealed

Post-install script finished successfully
Завершено.

 

 

ну я не знаю. версию веб консоли ставили с альт8? И порт какой? И еще момент. я ставлю на 10.4 может влиять?

Edited Tuesday at 09:01 AM by Викторр

[durtuno]

44 минуты назад, Викторр сказал:

ну я не знаю. версию веб консоли ставили с альт8?

49 минут назад, durtuno сказал:

Выбрано ksc-web-console для './ksc-web-console-15.3.428-alt8p.x86_64.rpm'

 

44 минуты назад, Викторр сказал:

И порт какой?

49 минут назад, durtuno сказал:

(перед установкой создаётся файл *.json "по умолчанию"😞

 

45 минут назад, Викторр сказал:

И еще момент. я ставлю на 10.4 может влиять?

p10, она и в Африке p10. 

Лучше прикладывайте выводы Своих действий, чем просто слова.

[Викторр]

в общем магия какая то, но сейчас все получилось. Две недели бился, ох. Но это получилось на обычной версии. Теперь буду биться с сертифицированной. Надеюсь разницы особо не будет. Насчет порта. По умолчанию же не получится на альте использовать 8080. Он занят ЦУС. 

[durtuno]

15 минут назад, Викторр сказал:

По умолчанию же не получится на альте использовать 8080. Он занят ЦУС. 

Ну да не получится, изменить же не проблема, верно?

[Викторр]

44 минуты назад, durtuno сказал:

Ну да не получится, изменить же не проблема, верно?

это да

4 часа назад, andrew75 сказал:

поделитесь потом ответом техподдержки.

То что для Alt нужен отдельный дистрибутив это понятно. Так и в документации написано.

Но насчет CentOS 7 / RHEL 7 у меня, например, большие сомнения.

очень странный ответ

Здравствуйте, Виктор!

К сожалению, KSCL не поддерживается для установки на CentOS:
https://support.kaspersky.com/KSCLinux/15.1/ru-RU/255791.htm
Необходимо перейти на одну из поддерживаемых ОС в списке, так как KSCL имеет возможность установки только на ОС, которые поддерживают deb дистрибутивы.

Актуальный сертифицированный дистрибутив продукта всегда доступен по ссылке:
https://support.kaspersky.ru/certificates/other-certificates/11320

Благодарю Вас за понимание.

[andrew75]

Они вас не поняли, судя по всему. Они решили что вы собираетесь ставить на CentOS.

Но косвенно ответ подтверждает, что идея про CentOS /RHEL мягко говоря несостоятельна. 

Поэтому я скрываю эти посты, чтобы не вводить никого в заблуждение.

[KarDip]

14 hours ago, andrew75 said:

Они вас не поняли, судя по всему. Они решили что вы собираетесь ставить на CentOS.

Но косвенно ответ подтверждает, что идея про CentOS /RHEL мягко говоря несостоятельна. 

Поэтому я скрываю эти посты, чтобы не вводить никого в заблуждение.

@andrew75,

Благодарю за ваше внимание к теме и за работу по поддержанию порядка на форуме.

Хочу прояснить: я ни в коем случае не рекомендовал использовать CentOS 7 в продакшене или как официально поддерживаемую ОС. Речь шла о временном обходном решении в случае, если установка Web Console на ALT Linux 10 не работает корректно (службы не запускаются, порт не слушает, в логах — пусто).

Такой опыт может быть полезен другим пользователям, которые столкнулись с теми же симптомами. Возможно, будет уместно не удалять подобные сообщения, а снабдить их модераторским комментарием, что это неофициальное решение и не предназначено для промышленного применения.

Это бы позволило сохранить баланс между точной информацией и практической помощью сообществу.

С уважением,

[andrew75]

@KarDip, если вы предоставите хотя бы одну ссылку (кроме вашего утверждения) где подобное решение кому-то помогло в похожем случае, то я открою ваши комментарии. 

[KarDip]

42 minutes ago, andrew75 said:

@KarDip, если вы предоставите хотя бы одну ссылку (кроме вашего утверждения) где подобное решение кому-то помогло в похожем случае, то я открою ваши комментарии. 

@andrew75, я понимаю важность достоверных источников и прозрачности, но хочу ещё раз прояснить:

Мой пост не претендует на официальный статус — это практическое решение, проверенное в реальных условиях, когда установка Kaspersky Web Console на ALT Linux 10 не запускается (службы не поднимаются, порты не слушают, логи — пустые). По крайней мере два пользователя написали мне лично, что данное решение помогло им восстановить работу веб-консоли.

Если официальный пакет не работает и при этом нельзя обсуждать альтернативные пути решения, то как тогда вы предлагаете выявлять и устранять ошибки? Не каждая полезная информация сопровождается статьёй или GitHub-ссылкой — часто всё начинается именно с таких обсуждений, как здесь, на форуме.

Кроме того, хочу отметить, что подобные комментарии с требованием "доказательств" и категоричным тоном могут отпугнуть других пользователей от участия в обсуждениях. Не все уверены в себе, и когда видят подобную реакцию, просто не будут делиться своим опытом, даже если он полезен. Это вредит развитию форума и сообщества в целом.

Возможно, лучшее решение — оставлять такие сообщения, но снабжать их пометкой: "неофициальное решение, использовать на свой страх и риск". Это позволит сохранить полезную информацию, не вводя никого в заблуждение.

Если форум разрешает только заранее одобренные инструкции, он перестаёт быть сообществом и превращается в одностороннюю доску объявлений.

С уважением,

[andrew75]

@KarDip, если бы Вы подали это как ваше личное предложение (я рекомендую попробовать такой вариант, потому что...). То вопросов бы не было.

Вы же подали это как решение (это всем известная проблема, поэтому нужно сделать так).

В таком виде это вводит пользователя в заблуждение, а потому вредно.

Если Вы читаете тему, то у пользователя в результате Веб-консоль заработала со штатного дистрибутива.

Поэтому давайте не будем обсуждать решение модератора во избежание последствий.

Вы всегда можете обжаловать мое решение.

[durtuno]

59 минут назад, andrew75 сказал:

то у пользователя в результате Веб-консоль заработала со штатного дистрибутива.

Угу. Но ни один пользователь этими результатами не делится (в каком месте что пропустил, где допустил ошибку, где откровенно протупил). У многих/ зачастую всё само собою рассасывается. То магия, то волшебство.

От Себя отмечу, что основная проблема это правильно ввести данные для пост-инсталл сценария "KSCL" (там ведь нужно не ошибиться и каждую буковку при вводе выверить, бэкспейс не работает 😞), либо воспользоваться файлом ответов (он кстати где-нибудь опубликован?).

Вообще, на стенде, на установку "KSCL" и консоли на одном хосте, без крутых заморочек по настройке безопасности, уходит чуть более получаса с начала установки самой системы и до входа в веб-интерфейс в браузере.

Edited 21 hours ago by durtuno