Подробный гайд: Установка Secret Net Studio на Alt Linux 10 (p10)

Установка Secret Net Studio на Alt Linux 10: подготовка, зависимости, лицензирование, проверка работоспособности и решение типовых проблем.

2026.04.25                  

Подробный гайд: Установка Secret Net Studio на Alt Linux 10 (p10)Подробный гайд: Установка Secret Net Studio на Alt Linux 10 (p10)

Важное предупреждение

Secret Net Studio (SNS) — коммерческое средство защиты информации, разрабатываемое ООО «Код Безопасности». Поставка, лицензирование и официальная поддержка осуществляются только через авторизованных партнёров или напрямую вендором. Данный гайд описывает общую процедуру установки на базе официальной документации и типовых практик для Alt Linux 10. Всегда сверяйтесь с актуальным руководством вашего релиза SNS и техническими требованиями вендора.

1. Подготовка и системные требования

Параметр Минимальное значение
ОС Alt Linux 10 (p10) x86_64
Ядро 5.10+ (совместимое с заголовками)
ОЗУ 4 ГБ (рекомендуется 8 ГБ)
Диск 5 ГБ свободного места
Привилегии root или пользователь с sudo

Проверка версии и ядра

cat /etc/os-release
uname -r

Обновление системы

sudo apt-get update
sudo apt-get upgrade -y
sudo reboot   # если обновлялось ядро

2. Установка зависимостей

Secret Net Studio требует сборки модулей ядра, работы с PAM, смарт-картами и криптографией.

Установите базовый набор:

sudo apt-get install -y \
  kernel-headers-$(uname -r) \
  kernel-source-$(uname -r) \
  gcc make dkms \
  libpam0g libssl1.1 pcsc-lite libpcsclite1 \
  curl wget tar

В Alt Linux пакеты заголовков ядра могут называться kernel-headers-<версия> или kernel-source-<версия.

Если uname -r содержит std-def/un-def, используйте точное имя из репозитория:

 apt-cache search kernel-headers

3. Получение дистрибутива

  1. Зайдите в личный кабинет или обратитесь к вашему менеджеру в «Код Безопасности».
  2. Скачайте архив, соответствующий Alt Linux 10 (p10) x86_64 и вашей версии SNS (например, secret-net-studio-<версия>-alt-p10-x86_64.tar.gz).
3. Проверьте целостность (если предоставлены хэши):
   sha256sum secret-net-studio-*.tar.gz

4. Установка

4.1 Распаковка

mkdir ~/sns-install
cd ~/sns-install
tar -xzf /путь/к/архиву/secret-net-studio-*.tar.gz
cd secret-net-studio-*/

4.2 Запуск инсталлятора

Внутри архива обычно находится скрипт install.sh или setup.sh.

Запустите его с правами root:

sudo ./install.sh

Инсталлятор:

  • Проверит зависимости
  • Соберёт и установит модули ядра (sns_core, sns_filter и др.)
  • Зарегистрирует systemd-службы
  • Настроит PAM-модули и правила доступа

Если в дистрибутиве только .rpm-пакеты:

 sudo apt-get install -y ./secret-net-studio-*.rpm

4.3 Загрузка модулей ядра

sudo depmod -a
sudo systemctl restart secret-net-studio
sudo systemctl enable secret-net-studio

Проверьте загрузку модулей:

lsmod | grep sns
dmesg | tail -n 20 | grep -i secret

5. Лицензирование и активация

  1. Поместите файл лицензии (обычно .lic или .xml) в /etc/secret-net-studio/license/ (путь может отличаться, уточните в документации).
2. Запустите утилиту активации:
   sudo sns-activate --license /путь/к/лицензии.lic

Или используйте графический интерфейс:

   sudo sns-manager
3. Проверьте статус лицензии:
   sns-status license

Для сетевых лицензий требуется указать адрес сервера лицензирования в /etc/secret-net-studio/license-server.conf.

6. Проверка работоспособности

Проверка Команда
Статус службы systemctl status secret-net-studio
Модули ядра lsmod | grep -E 'sns|secret'
Интеграция PAM grep sns /etc/pam.d/system-auth
Логи journalctl -u secret-net-studio -f
Диагностика sns-diagnostics --quick

После установки рекомендуется перезагрузить систему:

sudo reboot

7. Типичные проблемы и решения

Симптом Решение
modprobe: FATAL: Module sns_core not found Установлены заголовки другого ядра. Проверьте uname -r и apt list --installed | grep kernel
Служба падает при старте Проверьте логи: journalctl -u secret-net-studio -b. Часто причина — конфликт с AppArmor/SELinux или отсутствующая лицензия
Ошибка подписи модулей при Secure Boot Отключите Secure Boot в UEFI или используйте mokutil для enrolment ключей модулей
Не применяется политика контроля доступа Убедитесь, что правила загружены: sns-rules list. При необходимости: sns-rules reload
Конфликт с другим СЗИ Перед установкой отключите/удалите другие модули ядра защиты (например, Dal, Astra Linux SE компоненты)

Рекомендации по безопасности

  • Делайте снимок системы (timeshift/btrfs snapshot) перед установкой
  • Не отключайте аудит и логирование без согласования с ИБ-отделом
  • Обновляйте только через официальные каналы, проверяйте GPG-подписи
  • Для сертификационных задач (ФСТЭК/ФСБ) используйте только версии с соответствующим сертификатом
×

Полный размер Слайдшоу Предыдущий Следующий