Удаление системы
Ручное удаление KOMRAD Enterprise SIEM
Предварительные условия: убедитесь, что осуществлен экспорт данных KOMRAD. При необходимости сделайте резервные копии KOMRAD.
Расположение: терминальное окно, запущенное в любой директории.
Действия:
-
Удалить KOMRAD:
sudo dpkg -P komrad-processor pauth-server komrad-server komrad-reactor komrad-s3 komrad-incident-manager komrad-correlation-dispatcher komrad-bus komrad-scanner komrad-server.socket komrad-waf-proxy komrad-snmp-collector komrad-syslog-collector komrad-sql-collector komrad-http-collector komrad-file-collector komrad-xflow-collector -
Удалить каталоги:
sudo rm -rf /var/lib/echelon /home/tls /etc/echelon -
Удалить Postgres:
sudo systemctl restart postgresql.service
sudo -u postgres dropdb "komrad-preferences"
sudo -u postgres dropdb "pauth-preferences"
sudo -u postgres dropdb "scanner"
sudo -u postgres dropdb "temporal"
sudo systemctl restart postgresql.service
sudo apt autoremove postgres* -
Удалить ClickHouse:
sudo dpkg -P clickhouse-client clickhouse-server clickhouse-common-static -
Удалить каталоги:
sudo rm -rf /var/lib/clickhouse \
/etc/clickhouse-client \
/etc/clickhouse-server \
/etc/postgresql-common \
/etc/security/limits.d/clickhouse.conf \
/etc/clickhouse-server -
Удалить системные каталоги:
sudo rm -rf /var/lib/dpkg/info/komrad-*
sudo rm -rf /usr/bin/komrad-*
sudo rm -rf /var/log/echelon
sudo rm -rf /opt/echelon
sudo rm -rf /usr/share/doc/komrad-*
sudo rm -rf /usr/share/lintian/overrides/komrad-*
sudo rm -rf /usr/lib/systemd/system/komrad-*
sudo rm -rf /sys/fs/cgroup/**/system.slice/komrad-**
sudo rm -rf /etc/systemd/system/multi-user.target.wants/komrad-*
sudo rm -rf /etc/default/komrad-*
sudo rm -rf /lib/systemd/system/komrad-*
Удаление KOMRAD с помощью скрипта
KOMRAD можно удалить с помощью скрипта, загрузить который можно здесь. Запустите его:
chmod +x delete_komrad_4.3.sh
sudo ./delete_komrad_4.3.sh
После удаления системы скрипт выполнит перезагрузку.