Подробный гайд: Получение и установка лицензии Secret Net LSP на CentOS
Содержание
- Требования к системе
- Установка Secret Net LSP
- Получение идентификатора оборудования (HWID)
- Запрос лицензии
- Установка лицензии
- Проверка статуса лицензии
- Замена демо-лицензии
- Устранение неполадок
1. Требования к системе
Перед началом работы убедитесь, что ваша система соответствует требованиям:
# Проверка версии ОС
cat /etc/centos-release
# Проверка версии ядра
uname -r
# Проверка архитектуры
uname -m
Важно:
Secret Net LSP поддерживает определённые версии CentOS и ядра. Актуальный список поддерживаемых ОС доступен на сайте «Код Безопасности».
2. Установка Secret Net LSP
2.1. Подготовка системы
Перед установкой рекомендуется отключить внешние репозитории и подключить установочный диск ОС:
# Отключение внешних репозиториев (пример для CentOS 7)
sudo yum-config-manager --disable epel
sudo yum-config-manager --disable extras
# Очистка кэша yum
sudo yum clean all
2.2. Загрузка дистрибутива
Загрузите инсталляционный пакет с официального сайта «Код Безопасности» или из облачного хранилища:
# Перейдите в директорию для загрузки
cd ~/Downloads
# Скачайте пакет (пример для CentOS 7)
wget https://www.securitycode.ru/download/sn-lsp-1.12-xxx.el7.x86_64.rpm
2.3. Установка пакета
Для ОС семейства Red Hat (RHEL, CentOS, Red OS) используйте команду:
sudo yum install ./sn-lsp-1.12-xxx.el7.x86_64.rpm
Или с помощью rpm:
sudo rpm -ivh sn-lsp-1.12-xxx.el7.x86_64.rpm
2.4. Перезагрузка системы
После установки обязательно перезагрузите систему:
sudo reboot
2.5. Проверка установки
После перезагрузки проверьте, что компоненты установлены корректно:
# Проверка установленных пакетов
rpm -qa | grep -i secretnet
# Проверка статуса служб
systemctl list-units | grep -i sns
systemctl list-units | grep -i secretnet
# Проверка версии
/opt/secretnet/bin/snlicensectl --version
3. Получение идентификатора оборудования (HWID)
Лицензия Secret Net LSP жёстко привязывается к оборудованию. Для запроса лицензии необходим уникальный идентификатор системы.
3.1. Автоматическое получение HWID
Используйте встроенную утилиту для генерации файла запроса:
# Генерация файла запроса лицензии
sudo /opt/secretnet/bin/snlicensectl -g /tmp/license_request.hwid
Эта команда создаст файл /tmp/license_request.hwid, содержащий уникальный идентификатор оборудования.
3.2. Ручное получение идентификаторов
Если утилита недоступна, можно собрать идентификаторы вручную:
# MAC-адрес основного сетевого интерфейса
ip link show | grep ether
# Серийный номер материнской платы
sudo dmidecode -t baseboard | grep "Serial Number"
# UUID системы
sudo dmidecode -t system | grep "UUID"
# Идентификатор машины
cat /etc/machine-id
Важно:
При запросе лицензии указывайте MAC-адрес основного сетевого интерфейса или HWID/серийный номер сервера — лицензия привязывается к этому идентификатору.
4. Запрос лицензии
4.1. Варианты получения лицензии
Лицензию Secret Net LSP можно получить следующими способами:
1. Через портал самообслуживания «Код Безопасности»:
- Зарегистрируйтесь на портале: https://support.securitycode.ru/
- Создайте заявку на получение лицензии
- Загрузите файл запроса (HWID)
2. Через партнёра/дистрибьютора:
- Обратитесь к официальному партнёру «Код Безопасности»
- Предоставьте HWID и данные организации
3. Через форму на сайте РЕД ОС (для пользователей РЕД ОС):
- Заполните заявку с указанием ФИО, компании, ИНН, телефона и email
4.2. Необходимая информация для заявки
При запросе лицензии потребуется указать:
- ФИО контактного лица
- Название компании или ИНН
- Контактный телефон
- Электронную почту
- Дополнительную информацию (при необходимости)
- Файл запроса лицензии (HWID)
4.3. Получение файла лицензии
После обработки заявки вы получите файл лицензии (обычно с расширением .lic или .xml) на указанный email или через личный кабинет.
Важно:
Не открывайте и не редактируйте файл лицензии вручную — это нарушит цифровую подпись и сделает лицензию недействительной.
5. Установка лицензии
5.1. Копирование файла лицензии
Скопируйте полученный файл лицензии на защищаемый узел:
# Создайте директорию для лицензий (если отсутствует)
sudo mkdir -p /opt/secretnet/licenses/
# Скопируйте файл лицензии
sudo cp ~/Downloads/ID_key.lic /opt/secretnet/licenses/
# Назначьте правильные права доступа
sudo chown root:root /opt/secretnet/licenses/ID_key.lic
sudo chmod 640 /opt/secretnet/licenses/ID_key.lic
5.2. Установка лицензии через snlicensectl
Основной способ установки лицензии — использование утилиты snlicensectl:
# Установка лицензии
sudo /opt/secretnet/bin/snlicensectl -c /opt/secretnet/licenses/ID_key.lic
Или с указанием пути к файлу:
sudo /opt/secretnet/bin/snlicensectl -c /home/user/license.lic
Примечание:
Утилита snlicensectl расположена в каталоге /opt/secretnet/bin.
5.3. Установка лицензии для конкретного компонента
Если необходимо установить лицензию только для определённого компонента (например, межсетевого экрана FW):
# Установка лицензии только для компонента FW
sudo /opt/secretnet/bin/snlicensectl -n FW -c license.lic
5.4. Альтернативный способ: замена файла serial
Для замены демо-лицензии можно напрямую заменить файл serial:
# Удаление старого файла serial
sudo rm -rf /opt/secretnet/etc/serial
# Копирование и переименование нового файла лицензии
sudo cp /home/user/license.lic /opt/secretnet/etc/serial
# Назначение прав
sudo chown root:root /opt/secretnet/etc/serial
sudo chmod 640 /opt/secretnet/etc/serial
5.5. Перезапуск служб
После установки лицензии перезапустите службы лицензирования:
# Перезапуск службы лицензирования
sudo systemctl restart sns-license
# или
sudo systemctl restart snslicenced
# или
sudo systemctl restart secretnet-license
# Перезапуск всех служб Secret Net
sudo systemctl restart secretnet
6. Проверка статуса лицензии
6.1. Проверка текущего статуса
Для просмотра сведений о зарегистрированных лицензиях выполните команду:
sudo /opt/secretnet/bin/snlicensectl -s
# или
sudo /opt/secretnet/bin/snlicensectl --status
В выводе должна отображаться информация:
- Статус лицензии (действительна/недействительна)
- Срок действия
- Количество защищённых рабочих станций/серверов
- Доступные компоненты
6.2. Проверка через systemctl
# Проверка статуса службы лицензирования
sudo systemctl status sns-license
# Просмотр логов
sudo journalctl -u sns-license -n 30 --no-pager
6.3. Проверка через графический интерфейс
Если установлен графический интерфейс управления Secret Net Studio:
- Откройте Secret Net Studio
- Перейдите в раздел «Лицензирование»
- Проверьте статус и срок действия лицензии
7. Замена демо-лицензии
Если вы использовали демо-лицензию и хотите заменить её на полноценную:
7.1. Через командную строку
# Удаление демо-лицензии
sudo rm -rf /opt/secretnet/etc/serial
# Установка новой лицензии
sudo /opt/secretnet/bin/snlicensectl -c /path/to/new_license.lic
# Перезапуск служб
sudo systemctl restart secretnet
7.2. Замена для конкретного компонента
# Замена лицензии для компонента FW
sudo /opt/secretnet/bin/snlicensectl -n FW -c new_license.lic
# Удаление лицензии у компонента (при необходимости)
sudo /opt/secretnet/bin/snlicensectl -d FW
8. Устранение неполадок
8.1. Ошибка при установке лицензии
Если при установке лицензии появляется сообщение «Ошибка при установке новой лицензии»:
# Проверьте правильность пути к файлу
ls -la /opt/secretnet/licenses/
# Проверьте права доступа
sudo ls -la /opt/secretnet/licenses/license.lic
# Проверьте целостность файла (если есть контрольная сумма)
md5sum /opt/secretnet/licenses/license.lic
8.2. Лицензия не определяется
# Проверьте, что файл лицензии существует и имеет правильные права
sudo ls -la /opt/secretnet/etc/serial
# Проверьте содержимое файла (первые строки)
sudo head -n 5 /opt/secretnet/etc/serial
# Перезапустите службу лицензирования
sudo systemctl restart sns-license
# Проверьте логи
sudo journalctl -u sns-license -n 50 --no-pager
8.3. Проблемы с привязкой к оборудованию
Если лицензия не работает после переноса на другое оборудование:
- Лицензия привязана к HWID/MAC-адресу — она не будет работать на другом оборудовании
- Необходимо запросить новую лицензию с новым HWID
- Обратитесь в поддержку «Код Безопасности» для перепривязки лицензии
8.4. Службы не запускаются
# Проверка статуса всех служб Secret Net
systemctl list-units | grep -i secret
systemctl list-units | grep -i sns
# Перезапуск всех служб
sudo systemctl daemon-reload
sudo systemctl restart secretnet
sudo systemctl restart sns-license
# Проверка зависимостей
sudo systemctl list-dependencies secretnet
8.5. Конфликт версий ядра
Secret Net LSP требует определённой версии ядра.
Проверьте совместимость:
# Текущая версия ядра
uname -r
# Список установленных ядер
rpm -qa | grep kernel
# При необходимости загрузитесь с правильным ядром через GRUB
Полезные команды
| Команда | Описание |
|---|---|
snlicensectl -s |
Показать статус лицензии |
snlicensectl -c <file> |
Установить лицензию из файла |
snlicensectl -g <file> |
Сгенерировать файл запроса HWID |
snlicensectl -n <comp> -c <file> |
Установить лицензию для компонента |
snlicensectl -d <comp> |
Удалить лицензию компонента |
systemctl status sns-license |
Статус службы лицензирования |
journalctl -u sns-license |
Логи службы лицензирования |
Дополнительные ресурсы
- Официальная документация: https://www.securitycode.ru/
- Портал поддержки: https://support.securitycode.ru/
- Руководство администратора (PDF): доступно на сайте «Код Безопасности»
Примечания
Пути и имена служб могут отличаться в зависимости от версии пакета. Всегда сверяйтесь с официальным руководством «Secret Net LSP. Руководство администратора» от ООО «Код Безопасности»
Лицензия привязывается к оборудованию — при замене оборудования потребуется новая лицензия.
Для работы в автономном режиме используйте метод загрузки лицензии из файла
Централизованное управление лицензиями доступно в Secret Net LSP версии 1.11 и выше
Информация предоставлена в ознакомительных целях. Применение описанных настроек в системах, должно осуществляться только после согласования с ответственными за информационную безопасность и в соответствии с требованиями ФСТЭК, ФСБ и иных уполномоченных органов.
Статью подготовил: Денис Аверко @Nymexis г. Омск