Kaspersky
Products
Support go
Community
Personal Account go
Check a file or link
Kaspersky Club go
Kaspersky Education go
Beta Testing
back back
support
Home Support
Business Support
Virus Fighting
back back
kaspersky club
Россия и СНГ
Global
back back
kaspersky education
Бесплатный образовательный портал
Free educational videocourses
back back
Personal Account
My Kaspersky
KSOS Management Console
CompanyAccount
Solved

Некорректное логирование в задаче установки KES на Astra Linux

  • 24 December 2020
  • 8 replies
  • 74 views
Katbert
Rank
Userlevel 5
Badge +2

Есть KSC 12.2 с установленным плагином версии 11.1.0.78 для KES 11.1.0 для Linux (mmc-консоль). Создал по документации инсталляционный пакет для агента (klnagent64-astra_11.0.0-38_amd64.deb)

https://support.kaspersky.com/KSC/12/ru-RU/137593.htm

Хочу установить пакет агента по сети на Astra Linux Орел 2.12.29 (все пакеты обновлены до актуальных версий)

При установке этого пакета задачей KSC обнаружил некорректное поведение; если в задаче установке KSC указан неверный пароль учетной записи для подключения по ssh - то вместо вменяемой ошибки авторизации, задача обругается странно:

24 декабря 2020 г. 15:47:40    Завершена с ошибкой    Возможно, устройство отключено от сети.    24 декабря 2020 г. 15:47:41    
24 декабря 2020 г. 15:47:39    Выполняется    Копирование файлов на указанное устройство... (192.168.150.206)    24 декабря 2020 г. 15:47:39    
24 декабря 2020 г. 15:47:37    Ожидает выполнения        24 декабря 2020 г. 15:47:37      

 

При этом в auth.log видны следы подключения со стороны KSC:

Dec 24 15:47:38 astra-test sshd[1420]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=192.168.x.x  user=tester

Dec 24 15:47:40 astra-test sshd[1420]: Failed password for tester from 192.168.x.x port 52278 ssh2

Dec 24 15:47:40 astra-test sshd[1420]: Received disconnect from 192.168.x.x port 52278:11: Goodbye. [preauth]

Dec 24 15:47:40 astra-test sshd[1420]: Disconnected from 192.168.x.x port 52278 [preauth]

icon

Best answer by Katbert 24 December 2020, 13:40

Нашел интересное:

kesl-astra_11.1.0-<номер сборки>_amd64.deb

Содержат основные файлы Kaspersky Endpoint Security. Пакеты можно установить в операционной системе Astra Linux Special Edition.

https://support.kaspersky.com/KES4Linux/11.1.0/ru-RU/196582.htm

Так как Astra Linux Орел 2.12 - это не есть Special Edition, то похоже ему пакет klnagent64-astra_11.0.0-38_amd64.deb не подходит

View original

8 replies

Katbert
Rank
Userlevel 5
Badge +2

После того, как в задаче установки был указан верный пароль - задача завершилась успешно, в KSC стала зеленой. Однако агент на машине не запустился. В списке служб он появился, но висит со статусом failed:

 

Katbert
Rank
Userlevel 5
Badge +2

Посмотрел причину, по которой служба не запустилась. В стартовом скрипте была попытка запустить execaps, которой в Astra Linux Орел 2.12 НЕ ОКАЗАЛОСЬ

testert@astra-test:~$ sudo systemctl status klnagent64.service
● klnagent64.service - LSB: Kaspersky Network Agent
   Loaded: loaded (/etc/init.d/klnagent64; generated; vendor preset: enabled)
   Active: failed (Result: exit-code) since Thu 2020-12-24 16:48:27 +05; 4min 20s ago
     Docs: man:systemd-sysv-generator(8)
  Process: 1076 ExecStart=/etc/init.d/klnagent64 start (code=exited, status=127)

дек 24 16:48:27 astra-test systemd[1]: Starting LSB: Kaspersky Network Agent...
дек 24 16:48:27 astra-test klnagent64[1076]: /etc/init.d/klnagent64: строка 86: execaps: команда не найдена
дек 24 16:48:27 astra-test klnagent64[1076]: klnagent not started: unknown code 127
дек 24 16:48:27 astra-test systemd[1]: klnagent64.service: Control process exited, code=exited status=127
дек 24 16:48:27 astra-test systemd[1]: Failed to start LSB: Kaspersky Network Agent.
дек 24 16:48:27 astra-test systemd[1]: klnagent64.service: Unit entered failed state.
дек 24 16:48:27 astra-test systemd[1]: klnagent64.service: Failed with result 'exit-code'.
tester@astra-test:~$

Katbert
Rank
Userlevel 5
Badge +2

Нашел интересное:

kesl-astra_11.1.0-<номер сборки>_amd64.deb

Содержат основные файлы Kaspersky Endpoint Security. Пакеты можно установить в операционной системе Astra Linux Special Edition.

https://support.kaspersky.com/KES4Linux/11.1.0/ru-RU/196582.htm

Так как Astra Linux Орел 2.12 - это не есть Special Edition, то похоже ему пакет klnagent64-astra_11.0.0-38_amd64.deb не подходит

Katbert
Rank
Userlevel 5
Badge +2

И действительно, после установки вручную на Astra Linux Орел 2.12 другого пакета - klnagent64_11.0.0-38_amd64.deb - служба сразу запустилась, и машинка стала видна со стороны KSC.

Katbert
Rank
Userlevel 5
Badge +2

Рано обрадовался, сетевая установка обычного пакета klnagent64_11.0.0-38_amd64.deb  не идет на Орле, даже лога нет в /var/log/kaspersky

Katbert
Rank
Userlevel 5
Badge +2

Хотя все-таки сетевая установка именно типового пакета klnagent64_11.0.0-38_amd64.deb - работает. Восстановил виртуалку из копии, запустил ту же самую задачу установки с KSC - и все установилось. Почему в прошлый раз не пошло - осталось непонятным

Katbert
Rank
Userlevel 5
Badge +2

Еще раз восстановил образ, и две подряд попытки установить агент той же самой задачей KSC - опять не дали результата. Со стороны KSC задача зеленая, типа удачно завершилась. А локально нет даже логов в /var/log/kaspersky

С третьей попытки агент установился, хотя третья попытка отличалась от первых двух только тем, что в локальной графической сессии Astra я закрыл Терминал Fly (командную строку)

Katbert
Rank
Userlevel 5
Badge +2

Хотя и от Терминал Fly  оно не зависит. Снова восстановил виртуалку, терминал вовсе не открывал. Запустил графический файловый менеджер, запустил задачу с KSC. Задача типа-успешно отработала, но агент не установился. Еще раз пнул задачу KSC - и агент установился

Ересь какая-то...

Reply / Ответить


 Utilities