Установка с помощью инсталлятора в автоматическом режиме

Перед установкой ознакомьтесь с требованиями к системе

Автоматическая установка

Astra Linux 1.7.0-1.7.2/1.7.5

Порядок выполняемых действий:

1. Распаковать архив, перейти в папку с дистрибутивом и запустить установку KOMRAD с помощью инсталлятора:

   chmod +x komrad_v4.5.X_astra_1.7_amd64.run
   sudo ./komrad_v4.5.X...._amd64.run

2. Следуйте инструкции по установке, обратите внимание на установленные по умолчанию логин и пароль для KOMRAD:

   login: admin
   
   password: admin

   Нажмите Y, чтобы произвести полную установку KOMRAD со всеми пакетами. Нажмите Enter, чтобы продолжить.

   подсказка

   Если в процессе установки KOMRAD установщик выдаст ошибку и выйдет из диалога, то запустите его повторно для продолжения установки:

   sudo komrad-cli install singlenode

   В диалоге с установщиком в консоли отклоните все встреченные ранее шаги.

3. Следуйте инструкции по установке. Установщик попытается определить IP-адрес и имя хоста самостоятельно. Нажмите Enter, чтобы продолжить с выбранными данными, либо введите свои. Далее укажите имя организации, местонахождение (по умолчанию – Moscow), страну (по умолчанию – RU), провинцию (по умолчанию – RU) и название центра сертификации.

4. Укажите пароль для сертификатов, которые в дальнейшем будут использоваться в браузере. Запомните или запишите этот пароль, он потребуется при импорте сертификатов в браузер.

подсказка

Для поддержки шифрования в целях повышения безопасности необходимо импортировать сгенерированные в процессе установки сертификаты в ваш браузер.

Перечень необходимых для этого действий:

Установка корневого сертификата в браузере

Порядок выполняемых действий:

1. Скопировать сертификат ca.pem из папки и перенесите на целевую машину командой

   sudo cp /var/lib/echelon/komrad/certs/ca.pem ./

2. Импортировать ca.pem в «Доверенные корневые центры сертификации» вашего браузера;

3. Перезапустить браузер

подсказка

Вы можете выполнить вход без импорта сертификатов, но это будет менее безопасно.

KOMRAD установлен и доступен по адресу https://localhost

Проверьте работоспособность системы

О том, как активировать лицензию, прочесть можно здесь

Информация об изменении паролей для ClickHouse и PostgreSQL.

Astra Linux 1.7.3/1.7.4

Порядок выполняемых действий:

1. Распаковать архив, перейти в папку с дистрибутивом и запустить установку KOMRAD с помощью инсталлятора:

   chmod +x komrad_v4.5..._astra_1.7_amd64.run
   sudo ./komrad_v4.5..._astra_1.7_amd64.run

2. Следуйте инструкции по установке, обратите внимание на установленные по умолчанию логин и пароль для KOMRAD:

   login: admin
   
   password: admin

   Нажмите Y, чтобы произвести полную установку KOMRAD со всеми пакетами. Нажмите Enter, чтобы продолжить.

   подсказка

   Если в процессе установки KOMRAD установщик выдаст ошибку и выйдет из диалога, то запустите его повторно для продолжения установки:

   sudo komrad-cli install singlenode

   В диалоге с установщиком в консоли отклоните все встреченные ранее шаги.

3. Следуйте инструкции по установке. Установщик попытается определить IP-адрес и имя хоста самостоятельно. Нажмите Enter, чтобы продолжить с выбранными данными, либо введите свои. Далее укажите имя организации, местонахождение (по умолчанию – Moscow), страну (по умолчанию – RU), провинцию (по умолчанию – RU) и название центра сертификации.

4. Укажите пароль для сертификатов, которые в дальнейшем будут использоваться в браузере. Запомните или запишите этот пароль, он потребуется при импорте сертификатов в браузер.

подсказка

Для поддержки шифрования в целях повышения безопасности необходимо импортировать сгенерированные в процессе установки сертификаты в ваш браузер.

Перечень необходимых для этого действий:

Установка корневого сертификата в браузере

Порядок выполняемых действий:

1. Скопировать сертификат ca.pem из папки и перенесите на целевую машину командой

   sudo cp /var/lib/echelon/komrad/certs/ca.pem ./

2. Импортировать ca.pem в «Доверенные корневые центры сертификации» вашего браузера;

3. Перезапустить браузер

подсказка

Вы можете выполнить вход без импорта сертификатов, но это будет менее безопасно.

KOMRAD установлен и доступен по адресу https://localhost

Проверьте работоспособность системы

О том, как активировать лицензию, прочесть можно здесь

Информация об изменении паролей для ClickHouse и PostgreSQL.

подсказка

В версиях Astra Linux 1.7.3 и 1.7.4 после установки KOMRAD необходимо переустановить пакеты компонентов Astra

Переустановка пакетов компонентов Astra Linux

Порядок выполняемых действий:

1. На машину с KOMRAD скопировать архив old-package.tar.gz по ссылке в папку /home/

   примечание

   Перечень пакетов предоставляется в демонстрационных целях. За актуальными пакетами необходимо обратиться в техническую поддержку РусБИТех

2. На машине, на которой установлен KOMRAD, в домашней директории создать папку для распаковки пакетов

   sudo mkdir old-package

3. Распаковать архив из приложения в папку old-package

   tar -xvf astra-se-1.7-fix-old-package.tar.gz -C ./old-package

4. Перейти в папку old-package

   cd old-package

5. Установить пакеты предыдущей версии

   sudo dpkg -i *.deb

6. Перезагрузить машину

   sudo reboot

7. Подключиться по SSH к машине с установленным KOMRAD и переустановленными пакетами Astra, ввести логин и пароль

8. Перейти в UI машины

ОСНова 2.5.1 / 2.6

Установка с помощью инсталлятора в автоматическом режиме на ОСОН "ОСнова" 2.5.1 / 2.6

Порядок выполняемых действий:

осторожно

Необходимо убрать механизм защиты памяти Pax MPROTECT

Для этого перейдите в /etc/default/:

cd /etc/default/

Откройте файл grub:

nano grub

Добавьте mprotect=off в строке GRUB_CMDLINE_LINUX_DEFAULT

Должно получиться вот так: GRUB_CMDLINE_LINUX_DEFAULT="quiet mprotect=off"

Обновите конфигурацию загрузчика:

sudo update-grub

Перезагрузите систему:

sudo reboot

Также вы можете произвести выборочное отключение механизма защиты памяти Pax MPROTECT, для этого создайте файл конфигурации в директории /etc/paxrat/conf.d:

sudo nano /etc/paxrat/conf.d/clickhouse.conf

Добавьте в файл содержимое:

{
 "/usr/bin/clickhouse-keeper": {
    "flags": "m"
  },

 "/usr/bin/clickhouse-benchmark": {
    "flags": "m"
  },

 "/usr/bin/clickhouse-diagnostics": {
    "flags": "m"
  },

 "/usr/bin/clickhouse-library-bridge": {
    "flags": "m"
  },

 "/usr/bin/clickhouse-report": {
    "flags": "m"
  },

 "/usr/bin/clickhouse-server": {
    "flags": "m"
  },

 "/usr/bin/clickhouse-git-import": {
    "flags": "m"
  },

 "/usr/bin/clickhouse-odbc-bridge": {
    "flags": "m"
  },

 "/usr/bin/clickhouse-local": {
    "flags": "m"
  },

 "/usr/bin/clickhouse-extract-from-config": {
    "flags": "m"
  },

 "/usr/bin/clickhouse-compressor": {
    "flags": "m"
  },

 "/usr/bin/clickhouse-disks": {
    "flags": "m"
  },

 "/usr/bin/clickhouse-keeper-converter": {
    "flags": "m"
  },

 "/usr/bin/clickhouse-copier": {
    "flags": "m"
  },

 "/usr/bin/clickhouse-format": {
    "flags": "m"
  },

 "/usr/bin/clickhouse-obfuscator": {
    "flags": "m"
  },

 "/usr/bin/clickhouse": {
    "flags": "m"
  },

 "/usr/bin/clickhouse-client": {
    "flags": "m"
  }
}

Сохраните файл и перезагрузите систему:

sudo reboot

1. Распаковать архив:

   tar -xvf komrad_v4.3.58_osnova_2.0_amd64.tar.gz

2. Перейти в папку с дистрибутивом:

   cd komrad

3. Установить локальный .deb-файл:

   sudo dpkg -i komrad-cli_v4.3.58_osnova_2.0_amd64.deb

4. Запустить установку KOMRAD с помощью инсталлятора:

   sudo komrad-cli install single-node

   Следуйте инструкции по установке, обратите внимание на установленные по умолчанию логин и пароль для KOMRAD:

   login: admin
   
   password: admin

   Нажмите Y, чтобы произвести полную установку KOMRAD со всеми пакетами. Нажмите Enter, чтобы продолжить.

5. Если установщик выдал ошибку, связанную с PostgreSQL (при обработке следующих пакетов произошли ошибки: postgresql-client-11, postgresql-1):

   sudo apt --fix-broken install

   Далее снова запустите установщик, повторно пройдите шаг с установкой PostgreSQL и продолжайте установку:

   udo komrad-cli install singlenode
   подсказка

   Если вы во время установки не получали ошибок, связанных с PostgreSQL, то можете просто пропустить этот шаг

6. Если установщик вылетел на шаге komrad-s3.service, снова запустите его:

   sudo komrad-cli install singlenode

   При появлении вопроса "Установить?" нажмите N. Далее пропустите все пройденные шаги, пропустите шаг с установкой komrad-s3.service и продолжайте установку.

7. После того, как установка вылетит на шаге komrad-bus, снова запустите её:

   sudo komrad-cli install singlenode

   При появлении вопроса "Установить?" нажмите N. Далее пропустите все пройденные шаги, пропустите шаг с установкой komrad-bus и продолжайте установку.

8. После того, как установка вылетит на шаге komrad-reactor, снова запустите её:

   sudo komrad-cli install singlenode

   При появлении вопроса "Установить?" нажмите N. Далее пропустите все пройденные шаги, пропустите шаг с установкой komrad-reactor и продолжайте установку.

9. После установки выполните следующие команды:

   sudo chown -R komrad:komrad /var/lib/echelon/komrad
   
   sudo chown -R komrad:komrad /var/log/echelon/komrad
   
   sudo chown -R komrad-reactor:komrad /opt/echelon/komrad/komrad-reactor
   
   sudo chown -R komrad-reactor:komrad /var/log/echelon/komrad/komrad-reactor/
   
   sudo chown -R komrad-s3:komrad /var/lib/echelon/komrad/komrad-s3

подсказка

Для поддержки шифрования в целях повышения безопасности необходимо импортировать сгенерированные в процессе установки сертификаты в ваш браузер

Перечень необходимых для этого действий:

1. Импортировать ca.pem в «Доверенные корневые центры сертификации» вашего браузера

2. Перезапустить браузер

   подсказка

   Вы можете выполнить вход без импорта сертификатов, но это будет менее безопасно

   KOMRAD установлен и доступен по адресу https://localhost

   Проверьте работоспособность системы

   О том, как активировать лицензию, прочесть можно здесь

   Информация об изменении паролей для ClickHouse и PostgreSQL

   примечание

   В режиме ЗПС для использования komrad-reactor необходимо подписывать каждый скрипт.

   Если не работает автоматическая реакция на инцидент:

   • Отключить ЗПС

   • Выполнить команду:

   sudo chown komrad-reactor:komrad /opt/echelon/komrad/komrad-reactor/scripts/reaction.sh

3. Скопируйте сертификат ca.pem из папки и перенесите на целевую машину командой

   sudo cp /var/lib/echelon/komrad/certs/ca.pem ./

4. Импортировать ca.pem в «Доверенные корневые центры сертификации» вашего браузера

5. Перезапустить браузер

подсказка

Вы можете выполнить вход без импорта сертификатов, но это будет менее безопасно

Установка завершена

KOMRAD установлен и доступен по адресу https://localhost

Проверьте работоспособность системы

О том, как активировать лицензию, прочесть можно здесь

Информация об изменении паролей для ClickHouse и PostgreSQL

осторожно

Для защиты системы выполните смену всех стандартных паролей

Выборочная установка с помощью инсталлятора в автоматическом режиме

осторожно

Внимание! Производить выборочную установку рекомендуется только в случае, если вам нужно установить какую-то часть пакетов, и вы знаете, что конкретно вам нужно

Порядок выполняемых действий:

1. Перейти в папку с дистрибутивом и запустить установку KOMRAD с помощью инсталлятора:

   chmod +x komrad_v4.5.X_astra_1.7_amd64.run
   sudo ./komrad_v4.5.X_astra_1.7_amd64.run

2. Следуйте инструкции по установке, обратите внимание на установленные по умолчанию логин и пароль для KOMRAD:

   login: admin
   password: admin

Нажмите N, чтобы перейти к выборочной установке KOMRAD. Нажмите Enter, чтобы продолжить.

подсказка

Если в процессе установки KOMRAD установщик выдаст ошибку и выйдет из диалога, то запустите его повторно для продолжения установки:

sudo komrad-cli install singlenode

В диалоге с установщиком в консоли отклоните все встреченные ранее шаги

Нажмите (Y/n), хотите ли вы установить пакет apt-get;

Нажмите (Y/n), чтобы предоставить / не предоставить информацию об открытых IP-адресах и именах хостов для обеспечения безопасности TLS и CORS на текущем узле. 

Нажмите (Y/n), чтобы перейти (или пропустить) к созданию сертификатов TLS для защиты веб-интерфейса и/или межсетевого взаимодействия (mTLS) на текущем узле. 

Нажмите (Y/n), чтобы перейти (или пропустить) к установке базы данных PostgreSQL из репозитория пакетов ОС на текущем узле. 

Нажмите (Y/n), чтобы перейти (или пропустить) к вводу секретного пароля.

Нажмите (Y/n), чтобы перейти (или пропустить) к установке базы данных ClickHouse на текущем узле.

Нажмите (Y/n), чтобы перейти (или пропустить) к установке интеграционной шины сообщений (komrad-bus) на текущем узле.

Нажмите (Y/n), чтобы перейти (или пропустить) к установке сервера аутентификации и управления пользователями (pauth-server) на текущем узле.

Нажмите (Y/n), чтобы перейти (или пропустить) к установке сервера хранения объектов, совместимого с S3 (komrad-s3) на текущем узле.

Нажмите (Y/n), чтобы перейти (или пропустить) к установке API-шлюза для микросервисов KOMRAD (komrad-server) на текущем узле. 

Нажмите (Y/n), чтобы перейти (или пропустить) к установке сервера обработки событий безопасности (komrad-processor) на текущем узле. 

Нажмите (Y/n), чтобы перейти (или пропустить) к установке сканера сетевой безопасности (komrad-scanner) на текущем узле. 

Нажмите (Y/n), чтобы перейти (или пропустить) к установке сервера реагирования на инциденты (komrad-reactor) на текущем узле. 

Нажмите (Y/n), чтобы перейти (или пропустить) к установке шины управляющих сообщений и транспорта событий безопасности (komrad-correlation-dispatcher) на текущем узле.

Нажмите (Y/n), чтобы перейти (или пропустить) к установке сервера управления инцидентами (komrad-incident-manager) на текущем узле. 

Нажмите (Y/n), чтобы перейти (или пропустить) к установке коллектора событий системного журнала (komrad-syslog-collector) на текущем узле. 

Нажмите (Y/n), чтобы перейти (или пропустить) к установке локального и удаленного (SSH) коллектора файлов (komrad-file-collector) на текущем узле.

Нажмите (Y/n), чтобы перейти (или пропустить) к установке коллектора SNMP (snmp-collector) на текущем узле.

Нажмите (Y/n), чтобы перейти (или пропустить) к установке коллектора баз данных (komrad-sql-collector) на текущем узле.

Нажмите (Y/n), чтобы перейти (или пропустить) к установке коллектора sFlow, NetFlow v5/v9, IPFIX (komrad-xflow-collector) на текущем узле.

Нажмите (Y/n), чтобы перейти (или пропустить) к установке сборщика HTTP(S) GET/POST (komrad-http-collector) на текущем узле.

Нажмите (Y/n), чтобы перейти (или пропустить) к установке утилиты резервного копирования PostgreSQL (komrad-backup) на текущем узле.

Нажмите (Y/n), чтобы перейти (или пропустить) к установке HTTP-прокси с брандмауэром веб-приложений/набором правил OWASP (komrad-waf-proxy) на текущем узле.

Установка корневого сертификата в браузере

Порядок выполняемых действий:

1. Скопировать сертификат ca.pem из папки и перенесите на целевую машину командой

   sudo cp /var/lib/echelon/komrad/certs/ca.pem ./

2. Импортировать ca.pem в «Доверенные корневые центры сертификации» вашего браузера

3. Перезапустить браузер

подсказка

Вы можете выполнить вход без импорта сертификатов, но это будет менее безопасно

Установка завершена

KOMRAD установлен и доступен по адресу https://localhost

Проверьте работоспособность системы

О том, как активировать лицензию, прочесть можно здесь

Информация об изменении паролей для ClickHouse и PostgreSQL

осторожно

Для защиты системы выполните смену всех стандартных паролей