Установка с помощью инсталлятора в автоматическом режиме
Перед установкой ознакомьтесь с требованиями к системе
Порядок выполняемых действий:
1) Распаковать архив, перейти в папку с дистрибутивом и запустить установку КОМРАД с помощью инсталлятора:
Для Astra Linux 1.6:
chmod +x komrad_v4.3.45_astra_1.6_amd64.run
sudo ./komrad_v4.3.45_astra_1.6_amd64.run
Для Astra Linux 1.7:
chmod +x komrad_v4.3.45_astra_1.7_amd64.run
sudo ./komrad_v4.3.45_astra_1.7_amd64.run
2) Следуйте инструкции по установке, обратите внимание на установленные по умолчанию логин и пароль для КОМРАД:
login: admin password: admin
Нажмите Y, чтобы произвести полную установку КОМРАД со всеми пакетами. Нажмите Enter, чтобы продолжить.
Если в процессе установки Komrad установщик выдаст ошибку и выйдет из диалога, то запустите его повторно для продолжения установки:
В диалоге с установщиком в консоли отклоните все встреченные ранее шаги. |
3) Следуйте инструкции по установке. Установщик попытается определить IP-адрес и имя хоста самостоятельно. Нажмите Enter, чтобы продолжить с выбранными данными, либо введите свои. Далее укажите имя организации, местонахождение (по умолчанию – Moscow), страну (по умолчанию – RU), провинцию (по умолчанию – RU) и название центра сертификации.
4) Укажите пароль для сертификатов, которые в дальнейшем будут использоваться в браузере. Запомните или запишите этот пароль, он потребуется при импорте сертификатов в браузер.
Для поддержки шифрования в целях повышения безопасности необходимо импортировать сгенерированные в процессе установки сертификаты в ваш браузер. |
Перечень необходимых для этого действий:
Порядок выполняемых действий:
-
Скопируйте сертификат ca.pem из папки и перенесите на целевую машину командой
sudo cp /var/lib/echelon/komrad/certs/ca.pem ./
-
Импортировать ca.pem в «Доверенные корневые центры сертификации» вашего браузера;
-
Перезапустить браузер.
Вы можете выполнить вход без импорта сертификатов, но это будет менее безопасно. |
КОМРАД установлен и доступен по адресу localhost.
Проверьте работоспособность системы.
О том, как активировать лицензию, прочесть можно здесь.
Информация об изменении паролей для ClickHouse и PostgreSQL.
Выборочная установка с помощью инсталлятора в автоматическом режиме
Внимание! Производить выборочную установку рекомендуется только в случае, если вам нужно установить какую-то часть пакетов, и вы знаете, что конкретно вам нужно. |
Порядок выполняемых действий:
1) Перейти в папку с дистрибутивом и запустить установку КОМРАД с помощью инсталлятора:
Для Astra Linux 1.6:
chmod +x komrad_v4.3.45_astra_1.6_amd64.run
sudo ./komrad_v4.3.45_astra_1.6_amd64.run
Для Astra Linux 1.7:
chmod +x komrad_v4.3.45_astra_1.7_amd64.run
sudo ./komrad_v4.3.45_astra_1.7_amd64.run
2) Следуйте инструкции по установке, обратите внимание на установленные по умолчанию логин и пароль для КОМРАД:
login: admin password: admin
Нажмите N, чтобы перейти к выборочной установке КОМРАД. Нажмите Enter, чтобы продолжить.
Если в процессе установки Komrad установщик выдаст ошибку и выйдет из диалога, то запустите его повторно для продолжения установки:
В диалоге с установщиком в консоли отклоните все встреченные ранее шаги. |
Нажмите (Y/n), хотите ли вы установить пакет apt-get; Нажмите (Y/n), чтобы предоставить / не предоставить информацию об открытых IP-адресах и именах хостов для обеспечения безопасности TLS и CORS на текущем узле. Нажмите (Y/n), чтобы перейти (или пропустить) к созданию сертификатов TLS для защиты веб-интерфейса и/или межсетевого взаимодействия (mTLS) на текущем узле. Нажмите (Y/n), чтобы перейти (или пропустить) к установке базы данных PostgreSQL из репозитория пакетов ОС на текущем узле. Нажмите (Y/n), чтобы перейти (или пропустить) к вводу секретного пароля. Нажмите (Y/n), чтобы перейти (или пропустить) к установке базы данных ClickHouse на текущем узле. Нажмите (Y/n), чтобы перейти (или пропустить) к установке интеграционной шины сообщений (komrad-bus) на текущем узле. Нажмите (Y/n), чтобы перейти (или пропустить) к установке сервера аутентификации и управления пользователями (pauth-server) на текущем узле. Нажмите (Y/n), чтобы перейти (или пропустить) к установке сервера хранения объектов, совместимого с S3 (komrad-s3) на текущем узле. Нажмите (Y/n), чтобы перейти (или пропустить) к установке API-шлюза для микросервисов KOMRAD (komrad-server) на текущем узле. Нажмите (Y/n), чтобы перейти (или пропустить) к установке сервера обработки событий безопасности (komrad-processor) на текущем узле. Нажмите (Y/n), чтобы перейти (или пропустить) к установке сканера сетевой безопасности (komrad-scanner) на текущем узле. Нажмите (Y/n), чтобы перейти (или пропустить) к установке сервера реагирования на инциденты (komrad-reactor) на текущем узле. Нажмите (Y/n), чтобы перейти (или пропустить) к установке шины управляющих сообщений и транспорта событий безопасности (komrad-correlation-dispatcher) на текущем узле. Нажмите (Y/n), чтобы перейти (или пропустить) к установке сервера управления инцидентами (komrad-incident-manager) на текущем узле. Нажмите (Y/n), чтобы перейти (или пропустить) к установке коллектора событий системного журнала (komrad-syslog-collector) на текущем узле. Нажмите (Y/n), чтобы перейти (или пропустить) к установке локального и удаленного (SSH) коллектора файлов (komrad-file-collector) на текущем узле. Нажмите (Y/n), чтобы перейти (или пропустить) к установке коллектора SNMP (snmp-collector) на текущем узле. Нажмите (Y/n), чтобы перейти (или пропустить) к установке коллектора баз данных (komrad-sql-collector) на текущем узле. Нажмите (Y/n), чтобы перейти (или пропустить) к установке коллектора sFlow, NetFlow v5/v9, IPFIX (komrad-xflow-collector) на текущем узле. Нажмите (Y/n), чтобы перейти (или пропустить) к установке сборщика HTTP(S) GET/POST (komrad-http-collector) на текущем узле. Нажмите (Y/n), чтобы перейти (или пропустить) к установке утилиты резервного копирования PostgreSQL (komrad-backup) на текущем узле. Нажмите (Y/n), чтобы перейти (или пропустить) к установке HTTP-прокси с брандмауэром веб-приложений/набором правил OWASP (komrad-waf-proxy) на текущем узле.
Порядок выполняемых действий:
-
Скопируйте сертификат ca.pem из папки и перенесите на целевую машину командой
sudo cp /var/lib/echelon/komrad/certs/ca.pem ./
-
Импортировать ca.pem в «Доверенные корневые центры сертификации» вашего браузера;
-
Перезапустить браузер.
Вы можете выполнить вход без импорта сертификатов, но это будет менее безопасно. |
KOMRAD установлен и доступен по адресу localhost.
Проверьте работоспособность системы.
О том, как активировать лицензию, прочесть можно здесь.
Информация об изменении паролей для ClickHouse и PostgreSQL.
Установка с помощью инсталлятора в автоматическом режиме на ОСОН "ОСнова" 2.5.1 / 2.6
Порядок выполняемых действий:
Необходимо убрать механизм защиты памяти Pax MPROTECT.
Для этого перейдите в
Откройте файл
Добавьте Должно получиться вот так: Обновите конфигурацию загрузчика:
Перезагрузите систему:
Также вы можете произвести выборочное отключение механизма защиты памяти Pax MPROTECT, для этого создайте файл конфигурации в директории
Добавьте в файл содержимое:
Сохраните файл и перезагрузите систему:
|
1) Распаковать архив:
tar -xvf komrad_v4.3.45_osnova_2.0_amd64.tar.gz
2) Перейти в папу с дистрибутивом:
cd komrad
3) Установить локальный .deb-файл:
sudo dpkg -i komrad-cli_v4.3.45_osnova_2.0_amd64.deb
4) Запустить установку КОМРАД с помощью инсталлятора:
sudo komrad-cli install single-node
Следуйте инструкции по установке, обратите внимание на установленные по умолчанию логин и пароль для КОМРАД:
login: admin password: admin
Нажмите Y, чтобы произвести полную установку КОМРАД со всеми пакетами. Нажмите Enter, чтобы продолжить.
5) Если установщик выдал ошибку, связанную с PostgreSQL (При обработке следующих пакетов произошли ошибки: postgresql-client-11, postgresql-1):
sudo apt --fix-broken install
Далее снова запустите установщик, повторно пройдите шаг с установкой PostgreSQL и продолжайте установку:
sudo komrad-cli install singlenode
Если вы во время установки не получали ошибок, связанных с PostgreSQL, то можете просто пропустить этот шаг. |
6) Если установщик вылетел на шаге "komrad-s3.service", снова запустите её:
sudo komrad-cli install singlenode
При появлении вопроса "Установить?" нажмите N. Далее пропустите все пройденные шаги, пропустите шаг с установкой komrad-s3.service
и продолжайте установку.
7) После того, как установка вылетит на шаге komrad-bus
, снова запустите её:
sudo komrad-cli install singlenode
При появлении вопроса "Установить?" нажмите N. Далее пропустите все пройденные шаги, пропустите шаг с установкой komrad-bus
и продолжайте установку.
8) После того, как установка вылетит на шаге komrad-reactor
, снова запустите её:
sudo komrad-cli install singlenode
При появлении вопроса "Установить?" нажмите N. Далее пропустите все пройденные шаги, пропустите шаг с установкой komrad-reactor
и продолжайте установку.
9) После установки выполните следующие команды:
sudo chown -R komrad:komrad /var/lib/echelon/komrad
sudo chown -R komrad:komrad /var/log/echelon/komrad
sudo chown -R komrad-reactor:komrad /opt/echelon/komrad/komrad-reactor
sudo chown -R komrad-reactor:komrad /var/log/echelon/komrad/komrad-reactor/
sudo chown -R komrad-s3:komrad /var/lib/echelon/komrad/komrad-s3
Для поддержки шифрования в целях повышения безопасности необходимо импортировать сгенерированные в процессе установки сертификаты в ваш браузер. |
Перечень необходимых для этого действий:
-
Импортировать ca.pem в «Доверенные корневые центры сертификации» вашего браузера;
-
Перезапустить браузер.
Вы можете выполнить вход без импорта сертификатов, но это будет менее безопасно. |
КОМРАД установлен и доступен по адресу localhost.
Проверьте работоспособность системы.
О том, как активировать лицензию, прочесть можно здесь.
Информация об изменении паролей для ClickHouse и PostgreSQL.
В режиме ЗПС для использования Если не работает автоматическая реакция на инцидент:
sudo chown komrad-reactor:komrad /opt/echelon/komrad/komrad-reactor/scripts/reaction.sh |
-
Скопируйте сертификат ca.pem из папки и перенесите на целевую машину командой
sudo cp /var/lib/echelon/komrad/certs/ca.pem ./
-
Импортировать ca.pem в «Доверенные корневые центры сертификации» вашего браузера;
-
Перезапустить браузер.
Вы можете выполнить вход без импорта сертификатов, но это будет менее безопасно. |
KOMRAD установлен и доступен по адресу localhost.
Проверьте работоспособность системы.
О том, как активировать лицензию, прочесть можно здесь.
Информация об изменении паролей для ClickHouse и PostgreSQL.