Версия: 4.5.X

Установка с помощью инсталлятора в автоматическом режиме

Перед установкой ознакомьтесь с требованиями к системе

Автоматическая установка

Astra Linux 1.7.0-1.7.2/1.7.5
Astra Linux 1.7.3/1.7.4
ОСНова 2.5.1 / 2.6

Порядок выполняемых действий:

Распаковать архив, перейти в папку с дистрибутивом и запустить установку KOMRAD с помощью инсталлятора:
```
chmod +x komrad_v4.5.22_astra_1.7_amd64.run
sudo ./komrad_v4.5.22_astra_1.7_amd64.run
```

Следуйте инструкции по установке, обратите внимание на настройки по умолчанию для KOMRAD:

Файл учетных данных Postgresql: /etc/echelon/.pgpass                  
Файл учетных данных Clickhouse: /etc/echelon/.click                   
Веб-интерфейс KOMRAD Grafana:                                         
логин: admin                                                          
пароль: admin                                                         
Веб-интерфейс KOMRAD SIEM:                                            
логин: admin                                                          
пароль: admin

Нажмите Y, чтобы произвести полную установку KOMRAD со всеми пакетами. Нажмите Enter, чтобы продолжить.

подсказка

Если в процессе установки KOMRAD установщик выдаст ошибку и выйдет из диалога, то запустите его повторно для продолжения установки:

sudo komrad-cli install singlenode

В диалоге с установщиком в консоли отклоните все встреченные ранее шаги.

Следуйте инструкции по установке. Установщик попытается определить IP-адрес и имя хоста самостоятельно. Нажмите Enter, чтобы продолжить с выбранными данными, либо введите свои. Далее укажите имя организации, местонахождение (по умолчанию – Moscow), страну (по умолчанию – RU), провинцию (по умолчанию – RU) и название центра сертификации.
Укажите пароль для сертификатов, которые в дальнейшем будут использоваться в браузере. Запомните или запишите этот пароль, он потребуется при импорте сертификатов в браузер.

подсказка

Для поддержки шифрования в целях повышения безопасности необходимо импортировать сгенерированные в процессе установки сертификаты в ваш браузер.

Перечень необходимых для этого действий:

Установка корневого сертификата в браузере

Порядок выполняемых действий:

Скопировать сертификат ca.pem из папки и перенесите на целевую машину командой
sudo cp /var/lib/echelon/komrad/certs/ca.pem ./
Импортировать ca.pem в «Доверенные корневые центры сертификации» вашего браузера;
Перезапустить браузер

подсказка

Вы можете выполнить вход без импорта сертификатов, но это будет менее безопасно.

KOMRAD установлен и доступен по адресу https://localhost

Проверьте работоспособность системы

О том, как активировать лицензию, прочесть можно здесь

Информация об изменении паролей для ClickHouse и PostgreSQL.

Порядок выполняемых действий:

Распаковать архив, перейти в папку с дистрибутивом и запустить установку KOMRAD с помощью инсталлятора:
```
chmod +x komrad_v4.5.22_astra_1.7_amd64.run
sudo ./komrad_v4.5.22_astra_1.7_amd64.run
```

Следуйте инструкции по установке, обратите внимание на настройки по умолчанию для KOMRAD:

Файл учетных данных Postgresql: /etc/echelon/.pgpass                  
Файл учетных данных Clickhouse: /etc/echelon/.click                   
Веб-интерфейс KOMRAD Grafana:                                         
логин: admin                                                          
пароль: admin                                                         
Веб-интерфейс KOMRAD SIEM:                                            
логин: admin                                                          
пароль: admin

Нажмите Y, чтобы произвести полную установку KOMRAD со всеми пакетами. Нажмите Enter, чтобы продолжить.

подсказка

sudo komrad-cli install singlenode

В диалоге с установщиком в консоли отклоните все встреченные ранее шаги.

Следуйте инструкции по установке. Установщик попытается определить IP-адрес и имя хоста самостоятельно. Нажмите Enter, чтобы продолжить с выбранными данными, либо введите свои. Далее укажите имя организации, местонахождение (по умолчанию – Moscow), страну (по умолчанию – RU), провинцию (по умолчанию – RU) и название центра сертификации.
Укажите пароль для сертификатов, которые в дальнейшем будут использоваться в браузере. Запомните или запишите этот пароль, он потребуется при импорте сертификатов в браузер.

подсказка

Перечень необходимых для этого действий:

Установка корневого сертификата в браузере

Порядок выполняемых действий:

Скопировать сертификат ca.pem из папки и перенесите на целевую машину командой
sudo cp /var/lib/echelon/komrad/certs/ca.pem ./
Импортировать ca.pem в «Доверенные корневые центры сертификации» вашего браузера;
Перезапустить браузер

подсказка

Вы можете выполнить вход без импорта сертификатов, но это будет менее безопасно.

KOMRAD установлен и доступен по адресу https://localhost

Проверьте работоспособность системы

О том, как активировать лицензию, прочесть можно здесь

Информация об изменении паролей для ClickHouse и PostgreSQL.

подсказка

В версиях Astra Linux 1.7.3 и 1.7.4 после установки KOMRAD необходимо переустановить пакеты компонентов Astra

Переустановка пакетов компонентов Astra Linux

Порядок выполняемых действий:

На машину с KOMRAD скопировать архив old-package.tar.gz по ссылке в папку /home/

примечание
Перечень пакетов предоставляется в демонстрационных целях. За актуальными пакетами необходимо обратиться в техническую поддержку РусБИТех
На машине, на которой установлен KOMRAD, в домашней директории создать папку для распаковки пакетов
```
sudo mkdir old-package
```
Распаковать архив из приложения в папку old-package
```
tar -xvf astra-se-1.7-fix-old-package.tar.gz -C ./old-package
```
Перейти в папку old-package
```
cd old-package
```
Установить пакеты предыдущей версии
```
sudo dpkg -i *.deb
```
Перезагрузить машину
```
sudo reboot
```
Подключиться по SSH к машине с установленным KOMRAD и переустановленными пакетами Astra, ввести логин и пароль
Перейти в UI машины

Установка с помощью инсталлятора в автоматическом режиме на ОСОН "ОСнова" 2.5.1 / 2.6

Порядок выполняемых действий:

осторожно

Необходимо убрать механизм защиты памяти Pax MPROTECT

Для этого перейдите в /etc/default/:

cd /etc/default/

Откройте файл grub:

nano grub

Добавьте mprotect=off в строке GRUB_CMDLINE_LINUX_DEFAULT

Должно получиться вот так: GRUB_CMDLINE_LINUX_DEFAULT="quiet mprotect=off"

Обновите конфигурацию загрузчика:

sudo update-grub

Перезагрузите систему:

sudo reboot

Также вы можете произвести выборочное отключение механизма защиты памяти Pax MPROTECT, для этого создайте файл конфигурации в директории /etc/paxrat/conf.d:

sudo nano /etc/paxrat/conf.d/clickhouse.conf

Добавьте в файл содержимое:

{
 "/usr/bin/clickhouse-keeper": {
    "flags": "m"
  },

 "/usr/bin/clickhouse-benchmark": {
    "flags": "m"
  },

 "/usr/bin/clickhouse-diagnostics": {
    "flags": "m"
  },

 "/usr/bin/clickhouse-library-bridge": {
    "flags": "m"
  },

 "/usr/bin/clickhouse-report": {
    "flags": "m"
  },

 "/usr/bin/clickhouse-server": {
    "flags": "m"
  },

 "/usr/bin/clickhouse-git-import": {
    "flags": "m"
  },

 "/usr/bin/clickhouse-odbc-bridge": {
    "flags": "m"
  },

 "/usr/bin/clickhouse-local": {
    "flags": "m"
  },

 "/usr/bin/clickhouse-extract-from-config": {
    "flags": "m"
  },

 "/usr/bin/clickhouse-compressor": {
    "flags": "m"
  },

 "/usr/bin/clickhouse-disks": {
    "flags": "m"
  },

 "/usr/bin/clickhouse-keeper-converter": {
    "flags": "m"
  },

 "/usr/bin/clickhouse-copier": {
    "flags": "m"
  },

 "/usr/bin/clickhouse-format": {
    "flags": "m"
  },

 "/usr/bin/clickhouse-obfuscator": {
    "flags": "m"
  },

 "/usr/bin/clickhouse": {
    "flags": "m"
  },

 "/usr/bin/clickhouse-client": {
    "flags": "m"
  }
}

Сохраните файл и перезагрузите систему:

sudo reboot

Распаковать архив:

tar -xvf komrad_v4.5.22_osnova_2.x_amd64_signed.tar

Перейти в папку с дистрибутивом:
```
cd komrad
```

Установить локальный .deb-файл:

sudo dpkg -i komrad-cli_v4.5.22_osnova_2.x_amd64.deb

Запустить установку KOMRAD с помощью инсталлятора:

sudo komrad-cli install single-node

Следуйте инструкции по установке, обратите внимание на настройки по умолчанию для KOMRAD:

Файл учетных данных Postgresql: /etc/echelon/.pgpass                  
Файл учетных данных Clickhouse: /etc/echelon/.click                   
Веб-интерфейс KOMRAD Grafana:                                         
логин: admin                                                          
пароль: admin                                                         
Веб-интерфейс KOMRAD SIEM:                                            
логин: admin                                                          
пароль: admin

Нажмите Y, чтобы произвести полную установку KOMRAD со всеми пакетами. Нажмите Enter, чтобы продолжить.

Если установщик выдал ошибку, связанную с PostgreSQL (при обработке следующих пакетов произошли ошибки: postgresql-client, postgresql):
```
sudo apt --fix-broken install
```
Далее снова запустите установщик, повторно пройдите шаг с установкой PostgreSQL и продолжайте установку:
```
sudo komrad-cli install singlenode
```
подсказка
Если вы во время установки не получали ошибок, связанных с PostgreSQL, то можете просто пропустить этот шаг
После того, как установка вылетит на шаге komrad-bus, снова запустите её:
```
sudo komrad-cli install singlenode
```
При появлении вопроса "Установить?" нажмите N. Далее пропустите все пройденные шаги, пропустите шаг с установкой komrad-bus и продолжайте установку.
После того, как установка вылетит на шаге komrad-reactor, снова запустите её:
```
sudo komrad-cli install singlenode
```
При появлении вопроса "Установить?" нажмите N. Далее пропустите все пройденные шаги, пропустите шаг с установкой komrad-reactor и продолжайте установку.

После установки выполните следующие команды:

 sudo chown -R komrad-reactor:komrad /opt/echelon/komrad/komrad-reactor
 sudo chown -R komrad-reactor:komrad /var/log/echelon/komrad/komrad-reactor/
 sudo chown -R grafana:grafana /usr/share/grafana
 sudo chown grafana:grafana /etc/echelon/komrad/komrad-grafana.ini

подсказка

Для поддержки шифрования в целях повышения безопасности необходимо импортировать сгенерированные в процессе установки сертификаты в ваш браузер

Перечень необходимых для этого действий:

Импортировать ca.pem в «Доверенные корневые центры сертификации» вашего браузера
Перезапустить браузер

подсказка
Вы можете выполнить вход без импорта сертификатов, но это будет менее безопасно

KOMRAD установлен и доступен по адресу https://localhost

Проверьте работоспособность системы

О том, как активировать лицензию, прочесть можно здесь

Информация об изменении паролей для ClickHouse и PostgreSQL
примечание
В режиме ЗПС для использования komrad-reactor необходимо подписывать каждый скрипт.
Если не работает автоматическая реакция на инцидент:
- Отключить ЗПС
- Выполнить команду:
sudo chown komrad-reactor:komrad /opt/echelon/komrad/komrad-reactor/scripts/reaction.sh
Скопируйте сертификат ca.pem из папки и перенесите на целевую машину командой
sudo cp /var/lib/echelon/komrad/certs/ca.pem ./
Импортировать ca.pem в «Доверенные корневые центры сертификации» вашего браузера
Перезапустить браузер

подсказка

Вы можете выполнить вход без импорта сертификатов, но это будет менее безопасно

Установка завершена

KOMRAD установлен и доступен по адресу https://localhost

Проверьте работоспособность системы

О том, как активировать лицензию, прочесть можно здесь

Информация об изменении паролей для ClickHouse и PostgreSQL

осторожно

Для защиты системы выполните смену всех стандартных паролей

Выборочная установка с помощью инсталлятора в автоматическом режиме

осторожно

Внимание! Производить выборочную установку рекомендуется только в случае, если вам нужно установить какую-то часть пакетов, и вы знаете, что конкретно вам нужно

Порядок выполняемых действий:

Перейти в папку с дистрибутивом и запустить установку KOMRAD с помощью инсталлятора:
```
chmod +x komrad_v4.5.22_astra_1.7_amd64.run
sudo ./komrad_v4.5.22_astra_1.7_amd64.run
```
Следуйте инструкции по установке:

Нажмите N, чтобы перейти к выборочной установке KOMRAD. Нажмите Enter, чтобы продолжить.

подсказка

sudo komrad-cli install singlenode

В диалоге с установщиком в консоли отклоните все встреченные ранее шаги

Нажмите (Y/n), хотите ли вы установить пакет apt-get;

Нажмите (Y/n), чтобы предоставить / не предоставить информацию об открытых IP-адресах и именах хостов для обеспечения безопасности TLS и CORS на текущем узле.

Нажмите (Y/n), чтобы перейти (или пропустить) к созданию сертификатов TLS для защиты веб-интерфейса и/или межсетевого взаимодействия (mTLS) на текущем узле.

Нажмите (Y/n), чтобы перейти (или пропустить) к установке базы данных ClickHouse на текущем узле (указание TTL, настройка холодного/горячего хранилища).

Нажмите (Y/n), чтобы перейти (или пропустить) к установке базы данных PostgreSQL из репозитория пакетов ОС на текущем узле.

Нажмите (Y/n), чтобы перейти (или пропустить) к вводу секретного пароля.

Нажмите (Y/n), чтобы перейти (или пропустить) к установке интеграционной шины сообщений (komrad-bus) на текущем узле.

Нажмите (Y/n), чтобы перейти (или пропустить) к установке сервера аутентификации и управления пользователями (pauth-server) на текущем узле.

Нажмите (Y/n), чтобы перейти (или пропустить) к установке API-шлюза для микросервисов KOMRAD (komrad-server) на текущем узле (указание пути к пакетам экспертиз, дашбордам виджетов). 

Нажмите (Y/n), чтобы перейти (или пропустить) к установке сервера обработки событий безопасности (komrad-processor) на текущем узле. 

Нажмите (Y/n), чтобы перейти (или пропустить) к установке сканера сетевой безопасности (komrad-scanner) на текущем узле. 

Нажмите (Y/n), чтобы перейти (или пропустить) к установке сервера реагирования на инциденты (komrad-reactor) на текущем узле. 

Нажмите (Y/n), чтобы перейти (или пропустить) к установке шины управляющих сообщений и транспорта событий безопасности (komrad-correlation-dispatcher) на текущем узле.

Нажмите (Y/n), чтобы перейти (или пропустить) к установке сервера управления инцидентами (komrad-incident-manager) на текущем узле. 

Нажмите (Y/n), чтобы перейти (или пропустить) к установке коллектора событий системного журнала (komrad-syslog-collector) на текущем узле. 

Нажмите (Y/n), чтобы перейти (или пропустить) к установке локального и удаленного (SSH) коллектора файлов (komrad-file-collector) на текущем узле.

Нажмите (Y/n), чтобы перейти (или пропустить) к установке коллектора SNMP (komrad-snmp-collector) на текущем узле.

Нажмите (Y/n), чтобы перейти (или пропустить) к установке коллектора баз данных (komrad-sql-collector) на текущем узле.

Нажмите (Y/n), чтобы перейти (или пропустить) к установке коллектора sFlow, NetFlow v5/v9, IPFIX (komrad-xflow-collector) на текущем узле.

Нажмите (Y/n), чтобы перейти (или пропустить) к установке сборщика HTTP(S) GET/POST (komrad-http-collector) на текущем узле.

Нажмите (Y/n), чтобы перейти (или пропустить) к установке коллектора eBPF (komrad-ebpf-collector) на текущем узле.

Нажмите (Y/n), чтобы перейти (или пропустить) к установке единого решения для мониторинга (grafana) на текущем узле.

Нажмите (Y/n), чтобы перейти (или пропустить) к установке утилиты резервного копирования PostgreSQL (komrad-backup) на текущем узле.

Нажмите (Y/n), чтобы перейти (или пропустить) к установке HTTP-прокси с брандмауэром веб-приложений/набором правил OWASP (komrad-waf-proxy) на текущем узле.

Установка корневого сертификата в браузере

Порядок выполняемых действий:

Скопировать сертификат ca.pem из папки и перенесите на целевую машину командой
sudo cp /var/lib/echelon/komrad/certs/ca.pem ./
Импортировать ca.pem в «Доверенные корневые центры сертификации» вашего браузера
Перезапустить браузер

подсказка

Вы можете выполнить вход без импорта сертификатов, но это будет менее безопасно

Установка завершена

KOMRAD установлен и доступен по адресу https://localhost

Проверьте работоспособность системы

О том, как активировать лицензию, прочесть можно здесь

Информация об изменении паролей для ClickHouse и PostgreSQL

осторожно

Для защиты системы выполните смену всех стандартных паролей

Автоматическая установка​

Выборочная установка с помощью инсталлятора в автоматическом режиме​

Автоматическая установка

Выборочная установка с помощью инсталлятора в автоматическом режиме