Удаление системы
Ручное удаление KOMRAD Enterprise SIEM
Предварительные условия: убедитесь, что осуществлен экспорт данных KOMRAD. При необходимости сделайте резервные копии KOMRAD. Расположение: терминальное окно, запущенное в любой директории. Действия:
-
Удалить KOMRAD:
sudo dpkg -P komrad-processor pauth-server komrad-server komrad-reactor komrad-s3 komrad-incident-manager komrad-correlation-dispatcher komrad-bus komrad-scanner komrad-server.socket komrad-waf-proxy komrad-snmp-collector komrad-syslog-collector komrad-sql-collector komrad-http-collector komrad-file-collector komrad-xflow-collector
-
Удалить каталоги:
sudo rm -rf /var/lib/echelon /home/tls /etc/echelon
-
Удалить Postgres:
sudo systemctl restart postgresql.service sudo -u postgres dropdb "komrad-preferences" sudo -u postgres dropdb "pauth-preferences" sudo -u postgres dropdb "scanner" sudo -u postgres dropdb "temporal" sudo systemctl restart postgresql.service sudo apt autoremove postgres*
-
Удалить ClickHouse:
sudo dpkg -P clickhouse-client clickhouse-server clickhouse-common-static
-
Удаление каталогов:
sudo rm -rf /var/lib/clickhouse \ /etc/clickhouse-client \ /etc/clickhouse-server \ /etc/postgresql-common \ /etc/security/limits.d/clickhouse.conf \ /etc/clickhouse-server
-
Удаление системных каталогов:
sudo rm -rf /var/lib/dpkg/info/komrad-* sudo rm -rf /usr/bin/komrad-* sudo rm -rf /var/log/echelon sudo rm -rf /opt/echelon sudo rm -rf /usr/share/doc/komrad-* sudo rm -rf /usr/share/lintian/overrides/komrad-* sudo rm -rf /usr/lib/systemd/system/komrad-* sudo rm -rf /sys/fs/cgroup/*/system.slice/komrad-* sudo rm -rf /etc/systemd/system/multi-user.target.wants/komrad-* sudo rm -rf /etc/default/komrad-* sudo rm -rf /lib/systemd/system/komrad-*
Удаление KOMRAD с помощью скрипта
KOMRAD можно удалить с помощью скрипта, загрузить который можно здесь. Запустите его:
chmod +x delete_komrad_4.3.sh
sudo ./delete_komrad_4.3.sh
После удаления системы скрипт выполнит перезагрузку.
Последнее изменение 23.03.2023