Установка с помощью инсталлятора в автоматическом режиме
Перед установкой ознакомьтесь с требованиями к системе
Автоматическая установка
Порядок выполняемых действий:
1) Распаковать архив, перейти в папку с дистрибутивом и запустить установку KOMRAD с помощью инсталлятора:
Для Astra Linux 1.6:
chmod +x komrad_v4.3.58_astra_1.6_amd64.run
sudo ./komrad_v4.3.58_astra_1.6_amd64.run
Для Astra Linux 1.7:
chmod +x komrad_v4.3.58_astra_1.7_amd64.run
sudo ./komrad_v4.3.58_astra_1.7_amd64.run
2) Следуйте инструкции по установке, обратите внимание на установленные по умолчанию логин и пароль для KOMRAD:
login: admin password: admin
Нажмите Y, чтобы произвести полную установку KOMRAD со всеми пакетами. Нажмите Enter, чтобы продолжить.
Если в процессе установки KOMRAD установщик выдаст ошибку и выйдет из диалога, то запустите его повторно для продолжения установки:
В диалоге с установщиком в консоли отклоните все встреченные ранее шаги |
3) Следуйте инструкции по установке. Установщик попытается определить IP-адрес и имя хоста самостоятельно. Нажмите Enter, чтобы продолжить с выбранными данными, либо введите свои. Далее укажите имя организации, местонахождение (по умолчанию – Moscow), страну (по умолчанию – RU), провинцию (по умолчанию – RU) и название центра сертификации.
4) Укажите пароль для сертификатов, которые в дальнейшем будут использоваться в браузере. Запомните или запишите этот пароль, он потребуется при импорте сертификатов в браузер.
Для поддержки шифрования в целях повышения безопасности необходимо импортировать сгенерированные в процессе установки сертификаты в ваш браузер |
Перечень необходимых для этого действий:
Установка корневого сертификата в браузере
Порядок выполняемых действий:
-
Скопировать сертификат ca.pem из папки и перенесите на целевую машину командой
sudo cp /var/lib/echelon/komrad/certs/ca.pem ./
-
Импортировать ca.pem в «Доверенные корневые центры сертификации» вашего браузера;
-
Перезапустить браузер
Вы можете выполнить вход без импорта сертификатов, но это будет менее безопасно. |
KOMRAD установлен и доступен по адресу localhost
Проверьте работоспособность системы
О том, как активировать лицензию, прочесть можно здесь
Информация об изменении паролей для ClickHouse и PostgreSQL.
В версиях Astra Linux 1.7.3 и 1.7.4 после установки KOMRAD необходимо переустановить пакеты компонентов Astra |
Переустановка пакетов компонентов Astra Linux
Порядок выполняемых действий:
1) На машину с KOMRAD скопировать архив old-package.tar.gz
по ссылке в папку /home/
Перечень пакетов предоставляется в демонстрационных целях. За актуальными пакетами необходимо обратиться в техническую поддержку РусБИТех |
2) На машине, на которой установлен KOMRAD, в домашней директории создать папку для распаковки пакетов
sudo mkdir old-package
3) Распаковать архив из приложения в папку old-package
tar -xvf astra-se-1.7-fix-old-package.tar.gz -C ./old-package
4) Перейти в папку old-package
cd old-package
5) Установить пакеты предыдущей версии
sudo dpkg -i *.deb
6) Перезагрузить машину
sudo reboot
7) Подключиться по SSH к машине с установленным KOMRAD и переустановленными пакетами Astra, ввести логин и пароль
8) Перейти в UI машины
Выборочная установка с помощью инсталлятора в автоматическом режиме
Внимание! Производить выборочную установку рекомендуется только в случае, если вам нужно установить какую-то часть пакетов, и вы знаете, что конкретно вам нужно |
Порядок выполняемых действий:
1) Перейти в папку с дистрибутивом и запустить установку KOMRAD с помощью инсталлятора:
Для Astra Linux 1.6:
chmod +x komrad_v4.3.58_astra_1.6_amd64.run
sudo ./komrad_v4.3.58_astra_1.6_amd64.run
Для Astra Linux 1.7:
chmod +x komrad_v4.3.58_astra_1.7_amd64.run
sudo ./komrad_v4.3.58_astra_1.7_amd64.run
2) Следуйте инструкции по установке, обратите внимание на установленные по умолчанию логин и пароль для KOMRAD:
login: admin password: admin
Нажмите N, чтобы перейти к выборочной установке KOMRAD. Нажмите Enter, чтобы продолжить.
Если в процессе установки KOMRAD установщик выдаст ошибку и выйдет из диалога, то запустите его повторно для продолжения установки:
В диалоге с установщиком в консоли отклоните все встреченные ранее шаги |
Нажмите (Y/n), хотите ли вы установить пакет apt-get; Нажмите (Y/n), чтобы предоставить / не предоставить информацию об открытых IP-адресах и именах хостов для обеспечения безопасности TLS и CORS на текущем узле. Нажмите (Y/n), чтобы перейти (или пропустить) к созданию сертификатов TLS для защиты веб-интерфейса и/или межсетевого взаимодействия (mTLS) на текущем узле. Нажмите (Y/n), чтобы перейти (или пропустить) к установке базы данных PostgreSQL из репозитория пакетов ОС на текущем узле. Нажмите (Y/n), чтобы перейти (или пропустить) к вводу секретного пароля. Нажмите (Y/n), чтобы перейти (или пропустить) к установке базы данных ClickHouse на текущем узле. Нажмите (Y/n), чтобы перейти (или пропустить) к установке интеграционной шины сообщений (komrad-bus) на текущем узле. Нажмите (Y/n), чтобы перейти (или пропустить) к установке сервера аутентификации и управления пользователями (pauth-server) на текущем узле. Нажмите (Y/n), чтобы перейти (или пропустить) к установке сервера хранения объектов, совместимого с S3 (komrad-s3) на текущем узле. Нажмите (Y/n), чтобы перейти (или пропустить) к установке API-шлюза для микросервисов KOMRAD (komrad-server) на текущем узле. Нажмите (Y/n), чтобы перейти (или пропустить) к установке сервера обработки событий безопасности (komrad-processor) на текущем узле. Нажмите (Y/n), чтобы перейти (или пропустить) к установке сканера сетевой безопасности (komrad-scanner) на текущем узле. Нажмите (Y/n), чтобы перейти (или пропустить) к установке сервера реагирования на инциденты (komrad-reactor) на текущем узле. Нажмите (Y/n), чтобы перейти (или пропустить) к установке шины управляющих сообщений и транспорта событий безопасности (komrad-correlation-dispatcher) на текущем узле. Нажмите (Y/n), чтобы перейти (или пропустить) к установке сервера управления инцидентами (komrad-incident-manager) на текущем узле. Нажмите (Y/n), чтобы перейти (или пропустить) к установке коллектора событий системного журнала (komrad-syslog-collector) на текущем узле. Нажмите (Y/n), чтобы перейти (или пропустить) к установке локального и удаленного (SSH) коллектора файлов (komrad-file-collector) на текущем узле. Нажмите (Y/n), чтобы перейти (или пропустить) к установке коллектора SNMP (snmp-collector) на текущем узле. Нажмите (Y/n), чтобы перейти (или пропустить) к установке коллектора баз данных (komrad-sql-collector) на текущем узле. Нажмите (Y/n), чтобы перейти (или пропустить) к установке коллектора sFlow, NetFlow v5/v9, IPFIX (komrad-xflow-collector) на текущем узле. Нажмите (Y/n), чтобы перейти (или пропустить) к установке сборщика HTTP(S) GET/POST (komrad-http-collector) на текущем узле. Нажмите (Y/n), чтобы перейти (или пропустить) к установке утилиты резервного копирования PostgreSQL (komrad-backup) на текущем узле. Нажмите (Y/n), чтобы перейти (или пропустить) к установке HTTP-прокси с брандмауэром веб-приложений/набором правил OWASP (komrad-waf-proxy) на текущем узле.
Установка корневого сертификата в браузере
Порядок выполняемых действий:
-
Скопировать сертификат ca.pem из папки и перенесите на целевую машину командой
sudo cp /var/lib/echelon/komrad/certs/ca.pem ./
-
Импортировать ca.pem в «Доверенные корневые центры сертификации» вашего браузера
-
Перезапустить браузер
Вы можете выполнить вход без импорта сертификатов, но это будет менее безопасно |
Установка завершена
KOMRAD установлен и доступен по адресу localhost
Проверьте работоспособность системы
О том, как активировать лицензию, прочесть можно здесь
Информация об изменении паролей для ClickHouse и PostgreSQL
Для защиты системы выполните смену всех стандартных паролей |
Установка с помощью инсталлятора в автоматическом режиме на ОСОН "ОСнова" 2.5.1 / 2.6
Порядок выполняемых действий:
Необходимо убрать механизм защиты памяти Pax MPROTECT
Для этого перейдите в
Откройте файл
Добавьте Должно получиться вот так: Обновите конфигурацию загрузчика:
Перезагрузите систему:
Также вы можете произвести выборочное отключение механизма защиты памяти Pax MPROTECT, для этого создайте файл конфигурации в директории
Добавьте в файл содержимое:
Сохраните файл и перезагрузите систему:
|
1) Распаковать архив:
tar -xvf komrad_v4.3.58_osnova_2.0_amd64.tar.gz
2) Перейти в папку с дистрибутивом:
cd komrad
3) Установить локальный .deb-файл:
sudo dpkg -i komrad-cli_v4.3.58_osnova_2.0_amd64.deb
4) Запустить установку KOMRAD с помощью инсталлятора:
sudo komrad-cli install single-node
Следуйте инструкции по установке, обратите внимание на установленные по умолчанию логин и пароль для KOMRAD:
login: admin password: admin
Нажмите Y, чтобы произвести полную установку KOMRADД со всеми пакетами. Нажмите Enter, чтобы продолжить.
5) Если установщик выдал ошибку, связанную с PostgreSQL (при обработке следующих пакетов произошли ошибки: postgresql-client-11, postgresql-1):
sudo apt --fix-broken install
Далее снова запустите установщик, повторно пройдите шаг с установкой PostgreSQL и продолжайте установку:
sudo komrad-cli install singlenode
Если вы во время установки не получали ошибок, связанных с PostgreSQL, то можете просто пропустить этот шаг |
6) Если установщик вылетел на шаге "komrad-s3.service", снова запустите его:
sudo komrad-cli install singlenode
При появлении вопроса "Установить?" нажмите N. Далее пропустите все пройденные шаги, пропустите шаг с установкой komrad-s3.service
и продолжайте установку.
7) После того, как установка вылетит на шаге komrad-bus
, снова запустите её:
sudo komrad-cli install singlenode
При появлении вопроса "Установить?" нажмите N. Далее пропустите все пройденные шаги, пропустите шаг с установкой komrad-bus
и продолжайте установку.
8) После того, как установка вылетит на шаге komrad-reactor
, снова запустите её:
sudo komrad-cli install singlenode
При появлении вопроса "Установить?" нажмите N. Далее пропустите все пройденные шаги, пропустите шаг с установкой komrad-reactor
и продолжайте установку.
9) После установки выполните следующие команды:
sudo chown -R komrad:komrad /var/lib/echelon/komrad
sudo chown -R komrad:komrad /var/log/echelon/komrad
sudo chown -R komrad-reactor:komrad /opt/echelon/komrad/komrad-reactor
sudo chown -R komrad-reactor:komrad /var/log/echelon/komrad/komrad-reactor/
sudo chown -R komrad-s3:komrad /var/lib/echelon/komrad/komrad-s3
Для поддержки шифрования в целях повышения безопасности необходимо импортировать сгенерированные в процессе установки сертификаты в ваш браузер |
Перечень необходимых для этого действий:
1) Импортировать ca.pem в «Доверенные корневые центры сертификации» вашего браузера
2) Перезапустить браузер
Вы можете выполнить вход без импорта сертификатов, но это будет менее безопасно |
KOMRAD установлен и доступен по адресу localhost
Проверьте работоспособность системы
О том, как активировать лицензию, прочесть можно здесь
Информация об изменении паролей для ClickHouse и PostgreSQL
В режиме ЗПС для использования Если не работает автоматическая реакция на инцидент:
sudo chown komrad-reactor:komrad /opt/echelon/komrad/komrad-reactor/scripts/reaction.sh |
3) Скопируйте сертификат ca.pem из папки и перенесите на целевую машину командой sudo cp /var/lib/echelon/komrad/certs/ca.pem ./
4) Импортировать ca.pem в «Доверенные корневые центры сертификации» вашего браузера
5) Перезапустить браузер
Вы можете выполнить вход без импорта сертификатов, но это будет менее безопасно |
Установка завершена
KOMRAD установлен и доступен по адресу localhost
Проверьте работоспособность системы
О том, как активировать лицензию, прочесть можно здесь
Информация об изменении паролей для ClickHouse и PostgreSQL
Для защиты системы выполните смену всех стандартных паролей |
Последнее изменение 20.04.2023