Подробный гайд: установка лицензии Secret Net Studio в ALT Linux
Установка лицензии на Secret Net Studio (SNS) в ALT Linux зависит от версии СЗИ (обычно 9.x или 10.x) и типа лицензии (локальный файл .lic/.xml или сетевой лицензионный сервер). Ниже приведён универсальный пошаговый гайд, актуальный для современных версий SNS под Linux.
Важно:
- пути, имена служб и утилит могут незначительно отличаться в зависимости от версии пакета. Всегда сверяйтесь с официальным руководством "Secret Net Studio. Руководство администратора (Linux)" от ООО "Код Безопасности".
1. Подготовка
1. Убедитесь, что Secret Net Studio уже установлен:
rpm -qa | grep -i sns
# или
apt-cache policy sns-client sns-server sns-license
2. Проверьте версию ОС и ядра (SNS официально поддерживает ALT p9/p10):
cat /etc/altlinux-release
uname -r
3. Убедитесь, что службы SNS не находятся в состоянии ошибки:
systemctl list-units | grep sns
2. Получение файла лицензии
- Запросите лицензию через портал поддержки "Код Безопасности" или у вашего партнёра.
- Укажите MAC-адрес основного сетевого интерфейса или HWID/серийный номер сервера (лицензия жёстко привязывается к оборудованию).
- Файл обычно имеет расширение .lic или .xml и приходит на email или в личный кабинет.
- Не открывайте и не редактируйте файл вручную — нарушится цифровая подпись.
3. Установка лицензии (локальный файл)
3.1. Скопируйте файл в каталог лицензий
Стандартный путь (может отличаться в вашей сборке):
sudo mkdir -p /opt/codesec/sns/license/
sudo cp ~/загрузки/ваш_файл.lic /opt/codesec/sns/license/
3.2. Назначьте корректные права
sudo chown root:sns /opt/codesec/sns/license/ваш_файл.lic
sudo chmod 640 /opt/codesec/sns/license/ваш_файл.lic
Если группа sns отсутствует, используйте root:root или сверьтесь с документацией вашей версии.
3.3. Примените лицензию
В зависимости от версии SNS используйте один из вариантов:
Вариант А: через утилиту snsctl (рекомендуется)
sudo snsctl license import /opt/codesec/sns/license/ваш_файл.lic
Вариант Б: перезапуск службы лицензирования
sudo systemctl restart sns-license
# или
sudo systemctl restart snslicenced
Уточните точное имя службы: systemctl list-units | grep -i licen
3.4. Проверьте статус
snsctl license status
# или
sudo systemctl status sns-license
sudo journalctl -u sns-license -n 30 --no-pager
В выводе должно быть:
- "License is valid", срок действия, количество защищённых рабочих станций/серверов.
4. Проверка в веб-интерфейсе (если развёрнут SNS Server)
- Откройте https://<IP_сервера>:8443 (порт может отличаться)
- Авторизуйтесь под учётной записью администратора
- Перейдите в раздел Администрирование -> Лицензии
- Убедитесь, что статус "Активна", привязка к оборудованию совпадает, нет предупреждений.
5. Возможные проблемы и решения
| Ошибка / Симптом | Причина | Решение |
|---|---|---|
| Invalid license или License check failed | Файл повреждён, привязан к другому железу, истёк срок | Проверьте MAC/HWID, запросите перевыпуск, убедитесь, что файл скопирован без изменений |
| Служба sns-license не стартует | Нет прав, конфликт портов, зависимость не установлена | journalctl -u sns-license, проверьте /var/log/sns/, установите недостающие пакеты |
| В ALT Linux блокировка MAC-политиками | SMACK/AppArmor ограничивает доступ к /opt/codesec/ | Проверьте aa-status или cat /sys/kernel/security/smack/, добавьте правило или временно отключите для диагностики |
| Лицензия не подхватывается после перезагрузки | Файл не в каталоге, изменены права, служба не включена | systemctl enable sns-license, повторите шаги 3.1–3.3 |
6. Рекомендации для ALT Linux
- Используйте официальные репозитории "Код Безопасности" для ALT: codesec.ru
- При обновлении ОС через apt-get dist-upgrade проверяйте совместимость ядер и пакетов sns-*
Регулярно делайте резервную копию каталога лицензий:
sudo tar -czf /backup/sns_license_$(date +%F).tar.gz /opt/codesec/sns/license/
- При виртуализации (Proxmox, VMware, KVM) лицензия может быть привязана к MAC виртуальной сети. Не меняйте конфигурацию интерфейса после активации.