Версия: 4.5.X

Удаление системы

Предварительные условия: убедитесь, что осуществлен экспорт данных KOMRAD. При необходимости сделайте резервные копии KOMRAD.

Ручное удаление KOMRAD Enterprise SIEM

Расположение: терминальное окно, запущенное в любой директории.

Astra Linux, ОСНова
Альт СП
РедОС

Astra Linux, ОСНова

Действия:

Переходим под суперпользователя:
```
sudo su
```

Останавливаем все сервисы:

systemctl stop komrad-bus pauth-server komrad-server.service komrad-server.socket komrad-processor komrad-scanner komrad-reactor komrad-correlation-dispatcher komrad-incident-manager komrad-syslog-collector komrad-file-collector komrad-snmp-collector komrad-sql-collector komrad-xflow-collector komrad-http-collector komrad-ebpf-collector grafana komrad-waf-proxy clickhouse-server

Сбрасываем ошибочный статус сервисов (если такие имеются):

systemctl reset-failed komrad-bus pauth-server komrad-server.service komrad-server.socket komrad-processor komrad-scanner komrad-reactor komrad-correlation-dispatcher komrad-incident-manager komrad-syslog-collector komrad-file-collector komrad-snmp-collector komrad-sql-collector komrad-xflow-collector komrad-http-collector komrad-ebpf-collector grafana komrad-waf-proxy clickhouse-server

Удаляем установленные пакеты КОМРАД:

dpkg -P komrad-cli komrad-bus pauth-server komrad-server komrad-server komrad-processor komrad-scanner komrad-reactor komrad-correlation-dispatcher komrad-incident-manager komrad-syslog-collector komrad-file-collector komrad-snmp-collector komrad-sql-collector komrad-xflow-collector komrad-http-collector komrad-ebpf-collector grafana komrad-backup komrad-waf-proxy nmap clickhouse-client clickhouse-server clickhouse-common-static

Удаляем БД postgresql и сам postgresql:

sudo -i -u postgres dropdb "komrad-preferences"
sudo -i -u postgres dropdb "pauth-preferences"
sudo -i -u postgres dropdb "scanner"
sudo -i -u postgres dropdb "komrad-grafana"

apt autoremove postgres*

Удаляем директории:

rm -rf /var/lib/echelon \
 /etc/echelon \
 /etc/clickhouse-server/ \
 /var/lib/clickhouse/ \
 /etc/security/limits.d/clickhouse.conf \
 /var/lib/dpkg/info/komrad-* \
 /usr/bin/komrad-* \
 /usr/bin/pauth-* \
 /var/log/echelon \
 /opt/echelon \
 /usr/share/doc/komrad-* \
 /usr/share/doc/nmap \
 /usr/share/bash-completion/completions/nmap \
 /usr/share/lintian/overrides/komrad-* \
 /usr/share/nmap \
 /usr/lib/systemd/system/komrad-* \
 /sys/fs/cgroup/**/system.slice/komrad-** \
 /sys/fs/cgroup/**/system.slice/pauth-** \
 /etc/systemd/system/multi-user.target.wants/komrad-* \
 /etc/systemd/system/multi-user.target.wants/pauth-* \
 /etc/default/komrad-* \
 /etc/default/pauth-* \
 /lib/systemd/system/komrad-* \
 /lib/systemd/system/pauth-*

Перезагружаем конфигурации сервисов:
```
systemctl daemon-reload
```

Удаляем пользователей и группы:

userdel komrad-reactor
userdel grafana
userdel komrad
groupdel komrad

Альт СП

Действия:

Переходим под суперпользователя:
```
su -
```

Останавливаем все сервисы:

systemctl stop komrad-bus pauth-server komrad-server.service komrad-server.socket komrad-processor komrad-scanner komrad-reactor komrad-correlation-dispatcher komrad-incident-manager komrad-syslog-collector komrad-file-collector komrad-snmp-collector komrad-sql-collector komrad-xflow-collector komrad-http-collector komrad-ebpf-collector grafana komrad-waf-proxy clickhouse-server

Сбрасываем ошибочный статус сервисов (если такие имеются):

systemctl reset-failed komrad-bus pauth-server komrad-server.service komrad-server.socket komrad-processor komrad-scanner komrad-reactor komrad-correlation-dispatcher komrad-incident-manager komrad-syslog-collector komrad-file-collector komrad-snmp-collector komrad-sql-collector komrad-xflow-collector komrad-http-collector komrad-ebpf-collector grafana komrad-waf-proxy clickhouse-server

Удаляем установленные пакеты КОМРАД:

rpm -e komrad-cli komrad-bus pauth-server komrad-server komrad-server komrad-processor komrad-scanner komrad-reactor komrad-correlation-dispatcher komrad-incident-manager komrad-syslog-collector komrad-file-collector komrad-snmp-collector komrad-sql-collector komrad-xflow-collector komrad-http-collector komrad-ebpf-collector grafana komrad-backup komrad-waf-proxy nmap clickhouse-client clickhouse-server clickhouse-common-static

Удаляем БД postgresql и сам postgresql:

psql -U postgres -c 'drop database "komrad-preferences"'
psql -U postgres -c 'drop database "pauth-preferences"'
psql -U postgres -c 'drop database "scanner"'
psql -U postgres -c 'drop database "komrad-grafana"'

apt-get remove postgresql -y

Удаляем директории:

rm -rf /var/lib/echelon \
 /etc/echelon \
 /var/lib/pgsql/data \
 /etc/clickhouse-server/ \
 /var/lib/clickhouse/ \
 /etc/security/limits.d/clickhouse.conf \
 /usr/bin/komrad-* \
 /usr/bin/pauth-* \
 /var/log/echelon \
 /opt/echelon \
 /usr/share/doc/komrad-* \
 /usr/share/doc/nmap \
 /usr/share/bash-completion/completions/nmap \
 /usr/share/lintian/overrides/komrad-* \
 /usr/share/nmap \
 /usr/lib/systemd/system/komrad-* \
 /sys/fs/cgroup/**/system.slice/komrad-** \
 /sys/fs/cgroup/**/system.slice/pauth-** \
 /etc/systemd/system/multi-user.target.wants/komrad-* \
 /etc/systemd/system/multi-user.target.wants/pauth-* \
 /etc/default/komrad-* \
 /etc/default/pauth-* \
 /lib/systemd/system/komrad-* \
 /lib/systemd/system/pauth-*

Перезагружаем конфигурации сервисов:
```
systemctl daemon-reload
```

Удаляем пользователей и группы:

userdel komrad-reactor
userdel grafana
userdel komrad
groupdel komrad

РедОС

Действия:

Переходим под суперпользователя:
```
sudo su
```

Останавливаем все сервисы:

systemctl stop komrad-bus pauth-server komrad-server.service komrad-server.socket komrad-processor komrad-scanner komrad-reactor komrad-correlation-dispatcher komrad-incident-manager komrad-syslog-collector komrad-file-collector komrad-snmp-collector komrad-sql-collector komrad-xflow-collector komrad-http-collector komrad-ebpf-collector grafana komrad-waf-proxy clickhouse-server

Сбрасываем ошибочный статус сервисов (если такие имеются):

systemctl reset-failed komrad-bus pauth-server komrad-server.service komrad-server.socket komrad-processor komrad-scanner komrad-reactor komrad-correlation-dispatcher komrad-incident-manager komrad-syslog-collector komrad-file-collector komrad-snmp-collector komrad-sql-collector komrad-xflow-collector komrad-http-collector komrad-ebpf-collector grafana komrad-waf-proxy clickhouse-server

Удаляем установленные пакеты КОМРАД:

rpm -e komrad-cli komrad-bus pauth-server komrad-server komrad-server komrad-processor komrad-scanner komrad-reactor komrad-correlation-dispatcher komrad-incident-manager komrad-syslog-collector komrad-file-collector komrad-snmp-collector komrad-sql-collector komrad-xflow-collector komrad-http-collector komrad-ebpf-collector grafana komrad-backup komrad-waf-proxy nmap clickhouse-client clickhouse-server clickhouse-common-static

Удаляем БД postgresql и сам postgresql:

sudo -i -u postgres dropdb "komrad-preferences"
sudo -i -u postgres dropdb "pauth-preferences"
sudo -i -u postgres dropdb "scanner"
sudo -i -u postgres dropdb "komrad-grafana"

dnf remove postgresql -y

Удаляем директории:

rm -rf /var/lib/echelon \
 /etc/echelon \
 /var/lib/pgsql/data \
 /etc/clickhouse-server/ \
 /var/lib/clickhouse/ \
 /etc/security/limits.d/clickhouse.conf \
 /usr/bin/komrad-* \
 /usr/bin/pauth-* \
 /var/log/echelon \
 /opt/echelon \
 /usr/share/doc/komrad-* \
 /usr/share/doc/nmap \
 /usr/share/bash-completion/completions/nmap \
 /usr/share/lintian/overrides/komrad-* \
 /usr/share/nmap \
 /usr/lib/systemd/system/komrad-* \
 /sys/fs/cgroup/**/system.slice/komrad-** \
 /sys/fs/cgroup/**/system.slice/pauth-** \
 /etc/systemd/system/multi-user.target.wants/komrad-* \
 /etc/systemd/system/multi-user.target.wants/pauth-* \
 /etc/default/komrad-* \
 /etc/default/pauth-* \
 /lib/systemd/system/komrad-* \
 /lib/systemd/system/pauth-*

Перезагружаем конфигурации сервисов:
```
systemctl daemon-reload
```

Удаляем пользователей и группы:

userdel komrad-reactor
userdel grafana
userdel komrad
groupdel komrad

Astra Linux, ОСНова​

Альт СП​

РедОС​

Astra Linux, ОСНова

Альт СП

РедОС