При неинтерактивной установке администратором предварительно задаются параметры установки deb-файлов на компьютере пользователя через debconf. В данных параметрах администратор указывает настройки, необходимые для проведения инициализации Продукта:
debconf-set-selections << EOF
sterraclient sterraclient/lic_product_code select CLIENTA
sterraclient sterraclient/lic_customer_code string DEMO
sterraclient sterraclient/lic_license_number string 123456
sterraclient sterraclient/lic_license_code string XXXXX-XXXXX-XXXXX-XXXX-XXXXX
sterraclient sterraclient/local_management boolean true
sterraclient sterraclient/call_rnd_mgr boolean true
EOF
Для запуска неинтерактивной установки перейдите в директорию с установочными deb-пакетами и выполните команду:
DEBIAN_FRONTEND=noninteractive dpkg -i sterra-meta_4.3.21279.deb sterra-digsig_4.3.20000.deb sterraclient-drv-smolensk-hardened_4.3.21279st+d1_amd64.deb sterraclient_4.3.21279st+d1_amd64.deb
где
4.3.21279 – Версия С-Терра Клиент А.
При неинтерактивной установке участие пользователя не требуется.
Ниже приведен пример вывода сообщений в терминале Fly при успешной установке С-Терра Клиент А:
Checking current local preferences...
SUCCESS: Operation was successful.
Active license:
CustomerCode=DEMO
ProductCode=CLIENTA
LicenseNumber=123456
LicenseCode=XXXXX-XXXXX-XXXXX-XXXXX-XXXXX
Set CPU-depended settings...
SUCCESS: Operation was successful.
Initializing RNG: (press requested keys or Ctrl+C to interrupt)
Successfully initialized RNG.
Registering ELF public keys. Take a long time, please be patient...
update-initramfs: Generating /boot/initrd.img-4.15.3-2-hardened
update-initramfs: Generating /boot/initrd.img-4.15.3-2-generic
update-initramfs: Generating /boot/initrd.img-4.15.3-1-hardened
update-initramfs: Generating /boot/initrd.img-4.15.3-1-generic
Done
Enable service vpnclient...
Starting service vpnclient...
Service is running
S-Terra ClientA was installed successfully
Затем появится оповещающее сообщение:
Note: it is advised to logout / login or call the command "newgrp stvpn" to be able to use the utilities of the VPN product
Для того, чтобы воспользоваться специализированными командами Продукта, администратору необходимо:
• либо повторно аутентифицироваться в ОС;
• либо выполнить команду:
newgrp stvpn
• либо перезагрузить компьютер:
reboot
Внимание! |
Если В ОС Astra Linux были заданы настройки firewall (Пуск -> Панель управления -> Прочее -> Настройка межсетевого экрана), то после успешной установки и инициализации С-Терра Клиент А, требуется перезагрузка сервиса, обеспечивающего МЭ (ОС firewall). Для перезапуска сервиса выполните команду systemctl restart ufw, либо перезагрузите компьютер. |
При появлении сообшения:
Warning: S-Terra ClientA is not initialized. Call dpkg-reconfigure sterraclient to initialize the product
Продукт будет установлен, но не проинициализирован.
Для запуска процедуры инициализации выполните команду:
dpkg-reconfigure sterraclient
Более подробное описание процедуры инициализации см. в разделе «Процедура инициализации С-Терра Клиент А».
После успешно проведенной процедуры инициализации до аутентификации пользователя в Продукт устанавливается политика безопасности Log-off policy.
После аутентификации пользователя в Продукт будет сразу загружена политика безопасности Default Driver Policy (DDP).
Описание Политик Log-off policy и Default Driver Policy (DDP) приведено в разделе «Специальные политики безопасности».
Для дальнейшей настройки С-Терра Клиент А администратору необходимо аутентифицироваться в Продукте. Далее нужно зарегистрировать в базе Продукта сертификаты (СА сертификат и локальный сертификат) и контейнер с ключевой парой. Регистрация сертификатов с контейнером в базе Продукта описана в разделе «Регистрация сертификатов в базе Продукта».