Предварительная неинтерактивная настройка

В скрипте можно настроить неинтерактивное выставление настроек с помощью утилиты debconf-set-selections, например:

Неинтерактивная установка на систему, на которой уже предварительно установлена лицензия:

debconf-set-selections << EOF

sterraclient sterraclient/lic_use_existing boolean true

sterraclient sterraclient/call_rnd_mgr boolean true

EOF

DEBIAN_FRONTEND=noninteractive dpkg -i /tmp/sterra-digsig_4.3.20000.deb /tmp/sterraclient-drv-smolensk-hardened_4.3.20755st+d1_amd64.deb /tmp/sterraclient_4.3.20755st+d1_amd64.deb

 

Внимание!

Здесь и далее предполагается, что инициализация ДСЧ будет неинтерактивной, через аппаратный ДСЧ или с помощью предварительно установленного файла с данными контейнера. Если интерактивность при инициализации ДСЧ не является проблемой, в таком случае для инициализации будет использоваться биологический ДСЧ.

 

Неинтерактивная установка лицензии из внешнего файла:

debconf-set-selections << EOF

sterraclient sterraclient/lic_external_file string /tmp/lic.txt

sterraclient sterraclient/lic_use_existing boolean false

sterraclient sterraclient/call_rnd_mgr boolean true

EOF

Неинтерактивная установка лицензии, при которой лицензия задается в явном виде:

debconf-set-selections << EOF

sterraclient sterraclient/lic_product_code select CLIENTA

sterraclient sterraclient/lic_customer_code string DEMO

sterraclient sterraclient/lic_license_number string 1234

sterraclient sterraclient/lic_license_code string 41000-00001-0123AB-CD456-7890F

sterraclient sterraclient/lic_use_existing boolean false

sterraclient sterraclient/call_rnd_mgr boolean true

EOF

Включение настройки Local management необходимо для загрузки политики безопасности после установки С-Терра Клиент А. Неинтерактивное включение локального управления для администратора осуществляется следующим образом:

debconf-set-selections << EOF

> sterraclient sterraclient/local_management boolean true

> EOF

Рекомендуется увеличить количество IKECFG интерфейсов до значения, равного или превышающего количество IPsecAction c PersistentConnection = TRUE в заданной политике безопасности. Настроить необходимое количество создаваемых IKECFG интерфейсов можно следующим образом:

debconf-set-selections << EOF

> sterraclient sterraclient/ikecfgif_count string 9

> EOF

Для исполнений класса защиты КС1 проводится «биологическая» инициализация начального значения ДСЧ (нужно нажимать предлагаемые клавиши). Существует возможность провести инициализацию ДСЧ неинтерактивно с помощью заранее подготовленного администратором файла с данными контейнера.  Для этого необходимо выполнить следующие настройки:

debconf-set-selections << EOF

> sterraclient sterraclient/ext_rnd_init_src string /tmp/filecontdata

> EOF

где

 /tmp/ - путь к файлу filecontdata на компьютере пользователя.

При выполнение данных настроек набор случайных данных будет браться из файла с данными контейнера. Файл с данными контейнера необходимо переместить на компьютер, где планируется установка С-Терра Клиент А, в указанную в команде директорию. Название файла должно соответствовать приведенному названию в команде.

Для работы с токенами на компьютере пользователя необходимо установить определенный набор библиотек, более подробную информацию можно посмотреть в разделе «Работа с токенами». Затем средствами debconf на компьютере пользователя выставить тип токена (token_type) и указать путь к библиотеке токена (token_lib_path). Ниже приведен пример настроек для Рутокена:

debconf-set-selections << EOF

> sterraclient sterraclient/token_type select rutoken

> sterraclient sterraclient/token_lib_path string /usr/lib/librtpkcs11ecp.so

> EOF

Неинтерактивная установка режима пользовательского токена.

debconf-set-selections << EOF

> sterraclient sterraclient/token_login boolean true

> EOF