В скрипте можно настроить неинтерактивное выставление настроек с помощью утилиты debconf-set-selections, например:
Неинтерактивная установка на систему, на которой уже предварительно установлена лицензия:
debconf-set-selections << EOF
sterraclient sterraclient/lic_use_existing boolean true
sterraclient sterraclient/call_rnd_mgr boolean true
EOF
DEBIAN_FRONTEND=noninteractive dpkg -i /tmp/sterra-digsig_4.3.20000.deb /tmp/sterraclient-drv-smolensk-hardened_4.3.20755st+d1_amd64.deb /tmp/sterraclient_4.3.20755st+d1_amd64.deb
Внимание! |
Здесь и далее предполагается, что инициализация ДСЧ будет неинтерактивной, через аппаратный ДСЧ или с помощью предварительно установленного файла с данными контейнера. Если интерактивность при инициализации ДСЧ не является проблемой, в таком случае для инициализации будет использоваться биологический ДСЧ. |
Неинтерактивная установка лицензии из внешнего файла:
debconf-set-selections << EOF
sterraclient sterraclient/lic_external_file string /tmp/lic.txt
sterraclient sterraclient/lic_use_existing boolean false
sterraclient sterraclient/call_rnd_mgr boolean true
EOF
Неинтерактивная установка лицензии, при которой лицензия задается в явном виде:
debconf-set-selections << EOF
sterraclient sterraclient/lic_product_code select CLIENTA
sterraclient sterraclient/lic_customer_code string DEMO
sterraclient sterraclient/lic_license_number string 1234
sterraclient sterraclient/lic_license_code string 41000-00001-0123AB-CD456-7890F
sterraclient sterraclient/lic_use_existing boolean false
sterraclient sterraclient/call_rnd_mgr boolean true
EOF
Включение настройки Local management необходимо для загрузки политики безопасности после установки С-Терра Клиент А. Неинтерактивное включение локального управления для администратора осуществляется следующим образом:
debconf-set-selections << EOF
> sterraclient sterraclient/local_management boolean true
> EOF
Рекомендуется увеличить количество IKECFG интерфейсов до значения, равного или превышающего количество IPsecAction c PersistentConnection = TRUE в заданной политике безопасности. Настроить необходимое количество создаваемых IKECFG интерфейсов можно следующим образом:
debconf-set-selections << EOF
> sterraclient sterraclient/ikecfgif_count string 9
> EOF
Для исполнений класса защиты КС1 проводится «биологическая» инициализация начального значения ДСЧ (нужно нажимать предлагаемые клавиши). Существует возможность провести инициализацию ДСЧ неинтерактивно с помощью заранее подготовленного администратором файла с данными контейнера. Для этого необходимо выполнить следующие настройки:
debconf-set-selections << EOF
> sterraclient sterraclient/ext_rnd_init_src string /tmp/filecontdata
> EOF
где
/tmp/ - путь к файлу filecontdata на компьютере пользователя.
При выполнение данных настроек набор случайных данных будет браться из файла с данными контейнера. Файл с данными контейнера необходимо переместить на компьютер, где планируется установка С-Терра Клиент А, в указанную в команде директорию. Название файла должно соответствовать приведенному названию в команде.
Для работы с токенами на компьютере пользователя необходимо установить определенный набор библиотек, более подробную информацию можно посмотреть в разделе «Работа с токенами». Затем средствами debconf на компьютере пользователя выставить тип токена (token_type) и указать путь к библиотеке токена (token_lib_path). Ниже приведен пример настроек для Рутокена:
debconf-set-selections << EOF
> sterraclient sterraclient/token_type select rutoken
> sterraclient sterraclient/token_lib_path string /usr/lib/librtpkcs11ecp.so
> EOF
Неинтерактивная установка режима пользовательского токена.
debconf-set-selections << EOF
> sterraclient sterraclient/token_login boolean true
> EOF