Установка с помощью инсталлятора в автоматическом режиме

Перед установкой ознакомьтесь с требованиями к системе

Порядок выполняемых действий:

1) Распаковать архив, перейти в папку с дистрибутивом и запустить установку КОМРАД с помощью инсталлятора:

Для Astra Linux 1.6:

chmod +x komrad_v4.3.45_astra_1.6_amd64.run
sudo ./komrad_v4.3.45_astra_1.6_amd64.run

Для Astra Linux 1.7:

chmod +x komrad_v4.3.45_astra_1.7_amd64.run
sudo ./komrad_v4.3.45_astra_1.7_amd64.run

2) Следуйте инструкции по установке, обратите внимание на установленные по умолчанию логин и пароль для КОМРАД:

login: admin

password: admin

Нажмите Y, чтобы произвести полную установку КОМРАД со всеми пакетами. Нажмите Enter, чтобы продолжить.

Если в процессе установки Komrad установщик выдаст ошибку и выйдет из диалога, то запустите его повторно для продолжения установки:

sudo komrad-cli install singlenode

В диалоге с установщиком в консоли отклоните все встреченные ранее шаги.

3) Следуйте инструкции по установке. Установщик попытается определить IP-адрес и имя хоста самостоятельно. Нажмите Enter, чтобы продолжить с выбранными данными, либо введите свои. Далее укажите имя организации, местонахождение (по умолчанию – Moscow), страну (по умолчанию – RU), провинцию (по умолчанию – RU) и название центра сертификации.

4) Укажите пароль для сертификатов, которые в дальнейшем будут использоваться в браузере. Запомните или запишите этот пароль, он потребуется при импорте сертификатов в браузер.

Для поддержки шифрования в целях повышения безопасности необходимо импортировать сгенерированные в процессе установки сертификаты в ваш браузер.

Перечень необходимых для этого действий:

Установка корневого сертификата в браузере

Порядок выполняемых действий:

  1. Скопируйте сертификат ca.pem из папки и перенесите на целевую машину командой sudo cp /var/lib/echelon/komrad/certs/ca.pem ./

  2. Импортировать ca.pem в «Доверенные корневые центры сертификации» вашего браузера;

  3. Перезапустить браузер.

Вы можете выполнить вход без импорта сертификатов, но это будет менее безопасно.

КОМРАД установлен и доступен по адресу localhost.

Проверьте работоспособность системы.

О том, как активировать лицензию, прочесть можно здесь.

Информация об изменении паролей для ClickHouse и PostgreSQL.

Выборочная установка с помощью инсталлятора в автоматическом режиме

Внимание! Производить выборочную установку рекомендуется только в случае, если вам нужно установить какую-то часть пакетов, и вы знаете, что конкретно вам нужно.

Порядок выполняемых действий:

1) Перейти в папку с дистрибутивом и запустить установку КОМРАД с помощью инсталлятора:

Для Astra Linux 1.6:

chmod +x komrad_v4.3.45_astra_1.6_amd64.run
sudo ./komrad_v4.3.45_astra_1.6_amd64.run

Для Astra Linux 1.7:

chmod +x komrad_v4.3.45_astra_1.7_amd64.run
sudo ./komrad_v4.3.45_astra_1.7_amd64.run

2) Следуйте инструкции по установке, обратите внимание на установленные по умолчанию логин и пароль для КОМРАД:

login: admin
password: admin

Нажмите N, чтобы перейти к выборочной установке КОМРАД. Нажмите Enter, чтобы продолжить.

Если в процессе установки Komrad установщик выдаст ошибку и выйдет из диалога, то запустите его повторно для продолжения установки:

sudo komrad-cli install singlenode

В диалоге с установщиком в консоли отклоните все встреченные ранее шаги.

 
Нажмите (Y/n), хотите ли вы установить пакет apt-get;

Нажмите (Y/n), чтобы предоставить / не предоставить информацию об открытых IP-адресах и именах хостов для обеспечения безопасности TLS и CORS на текущем узле.

Нажмите (Y/n), чтобы перейти (или пропустить) к созданию сертификатов TLS для защиты веб-интерфейса и/или межсетевого взаимодействия (mTLS) на текущем узле.

Нажмите (Y/n), чтобы перейти (или пропустить) к установке базы данных PostgreSQL из репозитория пакетов ОС на текущем узле.

Нажмите (Y/n), чтобы перейти (или пропустить) к вводу секретного пароля.

Нажмите (Y/n), чтобы перейти (или пропустить) к установке базы данных ClickHouse на текущем узле.

Нажмите (Y/n), чтобы перейти (или пропустить) к установке интеграционной шины сообщений (komrad-bus) на текущем узле.

Нажмите (Y/n), чтобы перейти (или пропустить) к установке сервера аутентификации и управления пользователями (pauth-server) на текущем узле.

Нажмите (Y/n), чтобы перейти (или пропустить) к установке сервера хранения объектов, совместимого с S3 (komrad-s3) на текущем узле.

Нажмите (Y/n), чтобы перейти (или пропустить) к установке API-шлюза для микросервисов KOMRAD (komrad-server) на текущем узле.

Нажмите (Y/n), чтобы перейти (или пропустить) к установке сервера обработки событий безопасности (komrad-processor) на текущем узле.

Нажмите (Y/n), чтобы перейти (или пропустить) к установке сканера сетевой безопасности (komrad-scanner) на текущем узле.

Нажмите (Y/n), чтобы перейти (или пропустить) к установке сервера реагирования на инциденты (komrad-reactor) на текущем узле.

Нажмите (Y/n), чтобы перейти (или пропустить) к установке шины управляющих сообщений и транспорта событий безопасности (komrad-correlation-dispatcher) на текущем узле.

Нажмите (Y/n), чтобы перейти (или пропустить) к установке сервера управления инцидентами (komrad-incident-manager) на текущем узле.

Нажмите (Y/n), чтобы перейти (или пропустить) к установке коллектора событий системного журнала (komrad-syslog-collector) на текущем узле.

Нажмите (Y/n), чтобы перейти (или пропустить) к установке локального и удаленного (SSH) коллектора файлов (komrad-file-collector) на текущем узле.

Нажмите (Y/n), чтобы перейти (или пропустить) к установке коллектора SNMP (snmp-collector) на текущем узле.

Нажмите (Y/n), чтобы перейти (или пропустить) к установке коллектора баз данных (komrad-sql-collector) на текущем узле.

Нажмите (Y/n), чтобы перейти (или пропустить) к установке коллектора sFlow, NetFlow v5/v9, IPFIX (komrad-xflow-collector) на текущем узле.

Нажмите (Y/n), чтобы перейти (или пропустить) к установке сборщика HTTP(S) GET/POST (komrad-http-collector) на текущем узле.

Нажмите (Y/n), чтобы перейти (или пропустить) к установке утилиты резервного копирования PostgreSQL (komrad-backup) на текущем узле.

Нажмите (Y/n), чтобы перейти (или пропустить) к установке HTTP-прокси с брандмауэром веб-приложений/набором правил OWASP (komrad-waf-proxy) на текущем узле.
Установка корневого сертификата в браузере

Порядок выполняемых действий:

  1. Скопируйте сертификат ca.pem из папки и перенесите на целевую машину командой sudo cp /var/lib/echelon/komrad/certs/ca.pem ./

  2. Импортировать ca.pem в «Доверенные корневые центры сертификации» вашего браузера;

  3. Перезапустить браузер.

Вы можете выполнить вход без импорта сертификатов, но это будет менее безопасно.
Установка завершена

KOMRAD установлен и доступен по адресу localhost.

Проверьте работоспособность системы.

О том, как активировать лицензию, прочесть можно здесь.

Информация об изменении паролей для ClickHouse и PostgreSQL.

Установка с помощью инсталлятора в автоматическом режиме на ОСОН "ОСнова" 2.5.1 / 2.6

Порядок выполняемых действий:

Необходимо убрать механизм защиты памяти Pax MPROTECT.

Для этого перейдите в /etc/default/:

cd /etc/default/

Откройте файл grub:

nano grub

Добавьте mprotect=off в строке GRUB_CMDLINE_LINUX_DEFAULT.

Должно получиться вот так: GRUB_CMDLINE_LINUX_DEFAULT="quiet mprotect=off".

Обновите конфигурацию загрузчика:

sudo update-grub

Перезагрузите систему:

sudo reboot

Также вы можете произвести выборочное отключение механизма защиты памяти Pax MPROTECT, для этого создайте файл конфигурации в директории /etc/paxrat/conf.d:

sudo nano /etc/paxrat/conf.d/clickhouse.conf

Добавьте в файл содержимое:

{
 "/usr/bin/clickhouse-keeper": {
    "flags": "m"
  },

 "/usr/bin/clickhouse-benchmark": {
    "flags": "m"
  },

 "/usr/bin/clickhouse-diagnostics": {
    "flags": "m"
  },

 "/usr/bin/clickhouse-library-bridge": {
    "flags": "m"
  },

 "/usr/bin/clickhouse-report": {
    "flags": "m"
  },

 "/usr/bin/clickhouse-server": {
    "flags": "m"
  },

 "/usr/bin/clickhouse-git-import": {
    "flags": "m"
  },

 "/usr/bin/clickhouse-odbc-bridge": {
    "flags": "m"
  },

 "/usr/bin/clickhouse-local": {
    "flags": "m"
  },

 "/usr/bin/clickhouse-extract-from-config": {
    "flags": "m"
  },

 "/usr/bin/clickhouse-compressor": {
    "flags": "m"
  },

 "/usr/bin/clickhouse-disks": {
    "flags": "m"
  },

 "/usr/bin/clickhouse-keeper-converter": {
    "flags": "m"
  },

 "/usr/bin/clickhouse-copier": {
    "flags": "m"
  },

 "/usr/bin/clickhouse-format": {
    "flags": "m"
  },

 "/usr/bin/clickhouse-obfuscator": {
    "flags": "m"
  },

 "/usr/bin/clickhouse": {
    "flags": "m"
  },

 "/usr/bin/clickhouse-client": {
    "flags": "m"
  }
}

Сохраните файл и перезагрузите систему:

sudo reboot

1) Распаковать архив:

tar -xvf komrad_v4.3.45_osnova_2.0_amd64.tar.gz

2) Перейти в папу с дистрибутивом:

cd komrad

3) Установить локальный .deb-файл:

sudo dpkg -i komrad-cli_v4.3.45_osnova_2.0_amd64.deb

4) Запустить установку КОМРАД с помощью инсталлятора:

sudo komrad-cli install single-node

Следуйте инструкции по установке, обратите внимание на установленные по умолчанию логин и пароль для КОМРАД:

login: admin

password: admin

Нажмите Y, чтобы произвести полную установку КОМРАД со всеми пакетами. Нажмите Enter, чтобы продолжить.

5) Если установщик выдал ошибку, связанную с PostgreSQL (При обработке следующих пакетов произошли ошибки: postgresql-client-11, postgresql-1):

sudo apt --fix-broken install

Далее снова запустите установщик, повторно пройдите шаг с установкой PostgreSQL и продолжайте установку:

sudo komrad-cli install singlenode
Если вы во время установки не получали ошибок, связанных с PostgreSQL, то можете просто пропустить этот шаг.

6) Если установщик вылетел на шаге "komrad-s3.service", снова запустите её:

sudo komrad-cli install singlenode

При появлении вопроса "Установить?" нажмите N. Далее пропустите все пройденные шаги, пропустите шаг с установкой komrad-s3.service и продолжайте установку.

7) После того, как установка вылетит на шаге komrad-bus, снова запустите её:

sudo komrad-cli install singlenode

При появлении вопроса "Установить?" нажмите N. Далее пропустите все пройденные шаги, пропустите шаг с установкой komrad-bus и продолжайте установку.

8) После того, как установка вылетит на шаге komrad-reactor, снова запустите её:

sudo komrad-cli install singlenode

При появлении вопроса "Установить?" нажмите N. Далее пропустите все пройденные шаги, пропустите шаг с установкой komrad-reactor и продолжайте установку.

9) После установки выполните следующие команды:

sudo chown -R komrad:komrad /var/lib/echelon/komrad

sudo chown -R komrad:komrad /var/log/echelon/komrad

sudo chown -R komrad-reactor:komrad /opt/echelon/komrad/komrad-reactor

sudo chown -R komrad-reactor:komrad /var/log/echelon/komrad/komrad-reactor/

sudo chown -R komrad-s3:komrad /var/lib/echelon/komrad/komrad-s3
Для поддержки шифрования в целях повышения безопасности необходимо импортировать сгенерированные в процессе установки сертификаты в ваш браузер.

Перечень необходимых для этого действий:

  1. Импортировать ca.pem в «Доверенные корневые центры сертификации» вашего браузера;

  2. Перезапустить браузер.

Вы можете выполнить вход без импорта сертификатов, но это будет менее безопасно.

КОМРАД установлен и доступен по адресу localhost.

Проверьте работоспособность системы.

О том, как активировать лицензию, прочесть можно здесь.

Информация об изменении паролей для ClickHouse и PostgreSQL.

В режиме ЗПС для использования komrad-reactor необходимо подписывать каждый скрипт.

Если не работает автоматическая реакция на инцидент:

  1. Отключить ЗПС

  2. Выполнить команду:

sudo chown komrad-reactor:komrad /opt/echelon/komrad/komrad-reactor/scripts/reaction.sh

  1. Скопируйте сертификат ca.pem из папки и перенесите на целевую машину командой sudo cp /var/lib/echelon/komrad/certs/ca.pem ./

  2. Импортировать ca.pem в «Доверенные корневые центры сертификации» вашего браузера;

  3. Перезапустить браузер.

Вы можете выполнить вход без импорта сертификатов, но это будет менее безопасно.
Установка завершена

KOMRAD установлен и доступен по адресу localhost.

Проверьте работоспособность системы.

О том, как активировать лицензию, прочесть можно здесь.

Информация об изменении паролей для ClickHouse и PostgreSQL.