Удаление системы
Предварительные условия: убедитесь, что осуществлен экспорт данных KOMRAD. При необходимости сделайте резервные копии KOMRAD.
Ручное удаление KOMRAD Enterprise SIEM Расположение: терминальное окно, запущенное в любой директории.
Astra Linux, ОСНова
Действия:
-
Переходим под суперпользователя:
sudo su -
Останавливаем все сервисы:
systemctl stop komrad-bus pauth-server komrad-server.service komrad-server.socket komrad-processor komrad-scanner komrad-reactor komrad-correlation-dispatcher komrad-incident-manager komrad-syslog-collector komrad-file-collector komrad-snmp-collector komrad-sql-collector komrad-xflow-collector komrad-http-collector komrad-ebpf-collector grafana komrad-waf-proxy clickhouse-server -
Сбрасываем ошибочный статус сервисов (если такие имеются):
systemctl reset-failed komrad-bus pauth-server komrad-server.service komrad-server.socket komrad-processor komrad-scanner komrad-reactor komrad-correlation-dispatcher komrad-incident-manager komrad-syslog-collector komrad-file-collector komrad-snmp-collector komrad-sql-collector komrad-xflow-collector komrad-http-collector komrad-ebpf-collector grafana komrad-waf-proxy clickhouse-server -
Удаляем установленные пакеты КОМРАД:
dpkg -P komrad-cli komrad-bus pauth-server komrad-server komrad-server komrad-processor komrad-scanner komrad-reactor komrad-correlation-dispatcher komrad-incident-manager komrad-syslog-collector komrad-file-collector komrad-snmp-collector komrad-sql-collector komrad-xflow-collector komrad-http-collector komrad-ebpf-collector grafana komrad-backup komrad-waf-proxy nmap clickhouse-client clickhouse-server clickhouse-common-static -
Удаляем БД postgresql и сам postgresql:
sudo -i -u postgres dropdb "komrad-preferences"
sudo -i -u postgres dropdb "pauth-preferences"
sudo -i -u postgres dropdb "scanner"
sudo -i -u postgres dropdb "komrad-grafana"
apt autoremove postgres* -
Удаляем директории:
rm -rf /var/lib/echelon \
/etc/echelon \
/etc/clickhouse-server/ \
/var/lib/clickhouse/ \
/etc/security/limits.d/clickhouse.conf \
/var/lib/dpkg/info/komrad-* \
/usr/bin/komrad-* \
/usr/bin/pauth-* \
/var/log/echelon \
/opt/echelon \
/usr/share/doc/komrad-* \
/usr/share/doc/nmap \
/usr/share/bash-completion/completions/nmap \
/usr/share/lintian/overrides/komrad-* \
/usr/share/nmap \
/usr/lib/systemd/system/komrad-* \
/sys/fs/cgroup/**/system.slice/komrad-** \
/sys/fs/cgroup/**/system.slice/pauth-** \
/etc/systemd/system/multi-user.target.wants/komrad-* \
/etc/systemd/system/multi-user.target.wants/pauth-* \
/etc/default/komrad-* \
/etc/default/pauth-* \
/lib/systemd/system/komrad-* \
/lib/systemd/system/pauth-* -
Перезагружаем конфигурации сервисов:
systemctl daemon-reload -
Удаляем пользователей и группы:
userdel komrad-reactor
userdel grafana
userdel komrad
groupdel komrad
Альт СП
Действия:
-
Переходим под суперпользователя:
su - -
Останавливаем все сервисы:
systemctl stop komrad-bus pauth-server komrad-server.service komrad-server.socket komrad-processor komrad-scanner komrad-reactor komrad-correlation-dispatcher komrad-incident-manager komrad-syslog-collector komrad-file-collector komrad-snmp-collector komrad-sql-collector komrad-xflow-collector komrad-http-collector komrad-ebpf-collector grafana komrad-waf-proxy clickhouse-server -
Сбрасываем ошибочный статус сервисов (если такие имеются):
systemctl reset-failed komrad-bus pauth-server komrad-server.service komrad-server.socket komrad-processor komrad-scanner komrad-reactor komrad-correlation-dispatcher komrad-incident-manager komrad-syslog-collector komrad-file-collector komrad-snmp-collector komrad-sql-collector komrad-xflow-collector komrad-http-collector komrad-ebpf-collector grafana komrad-waf-proxy clickhouse-server -
Удаляем установленные пакеты КОМРАД:
rpm -e komrad-cli komrad-bus pauth-server komrad-server komrad-server komrad-processor komrad-scanner komrad-reactor komrad-correlation-dispatcher komrad-incident-manager komrad-syslog-collector komrad-file-collector komrad-snmp-collector komrad-sql-collector komrad-xflow-collector komrad-http-collector komrad-ebpf-collector grafana komrad-backup komrad-waf-proxy nmap clickhouse-client clickhouse-server clickhouse-common-static -
Удаляем БД postgresql и сам postgresql:
psql -U postgres -c 'drop database "komrad-preferences"'
psql -U postgres -c 'drop database "pauth-preferences"'
psql -U postgres -c 'drop database "scanner"'
psql -U postgres -c 'drop database "komrad-grafana"'
apt-get remove postgresql -y -
Удаляем директории:
rm -rf /var/lib/echelon \
/etc/echelon \
/var/lib/pgsql/data \
/etc/clickhouse-server/ \
/var/lib/clickhouse/ \
/etc/security/limits.d/clickhouse.conf \
/usr/bin/komrad-* \
/usr/bin/pauth-* \
/var/log/echelon \
/opt/echelon \
/usr/share/doc/komrad-* \
/usr/share/doc/nmap \
/usr/share/bash-completion/completions/nmap \
/usr/share/lintian/overrides/komrad-* \
/usr/share/nmap \
/usr/lib/systemd/system/komrad-* \
/sys/fs/cgroup/**/system.slice/komrad-** \
/sys/fs/cgroup/**/system.slice/pauth-** \
/etc/systemd/system/multi-user.target.wants/komrad-* \
/etc/systemd/system/multi-user.target.wants/pauth-* \
/etc/default/komrad-* \
/etc/default/pauth-* \
/lib/systemd/system/komrad-* \
/lib/systemd/system/pauth-* -
Перезагружаем конфигурации сервисов:
systemctl daemon-reload -
Удаляем пользователей и группы:
userdel komrad-reactor
userdel grafana
userdel komrad
groupdel komrad
РедОС
Действия:
-
Переходим под суперпользователя:
sudo su -
Останавливаем все сервисы:
systemctl stop komrad-bus pauth-server komrad-server.service komrad-server.socket komrad-processor komrad-scanner komrad-reactor komrad-correlation-dispatcher komrad-incident-manager komrad-syslog-collector komrad-file-collector komrad-snmp-collector komrad-sql-collector komrad-xflow-collector komrad-http-collector komrad-ebpf-collector grafana komrad-waf-proxy clickhouse-server -
Сбрасываем ошибочный статус сервисов (если такие имеются):
systemctl reset-failed komrad-bus pauth-server komrad-server.service komrad-server.socket komrad-processor komrad-scanner komrad-reactor komrad-correlation-dispatcher komrad-incident-manager komrad-syslog-collector komrad-file-collector komrad-snmp-collector komrad-sql-collector komrad-xflow-collector komrad-http-collector komrad-ebpf-collector grafana komrad-waf-proxy clickhouse-server -
Удаляем установленные пакеты КОМРАД:
rpm -e komrad-cli komrad-bus pauth-server komrad-server komrad-server komrad-processor komrad-scanner komrad-reactor komrad-correlation-dispatcher komrad-incident-manager komrad-syslog-collector komrad-file-collector komrad-snmp-collector komrad-sql-collector komrad-xflow-collector komrad-http-collector komrad-ebpf-collector grafana komrad-backup komrad-waf-proxy nmap clickhouse-client clickhouse-server clickhouse-common-static -
Удаляем БД postgresql и сам postgresql:
sudo -i -u postgres dropdb "komrad-preferences"
sudo -i -u postgres dropdb "pauth-preferences"
sudo -i -u postgres dropdb "scanner"
sudo -i -u postgres dropdb "komrad-grafana"
dnf remove postgresql -y -
Удаляем директории:
rm -rf /var/lib/echelon \
/etc/echelon \
/var/lib/pgsql/data \
/etc/clickhouse-server/ \
/var/lib/clickhouse/ \
/etc/security/limits.d/clickhouse.conf \
/usr/bin/komrad-* \
/usr/bin/pauth-* \
/var/log/echelon \
/opt/echelon \
/usr/share/doc/komrad-* \
/usr/share/doc/nmap \
/usr/share/bash-completion/completions/nmap \
/usr/share/lintian/overrides/komrad-* \
/usr/share/nmap \
/usr/lib/systemd/system/komrad-* \
/sys/fs/cgroup/**/system.slice/komrad-** \
/sys/fs/cgroup/**/system.slice/pauth-** \
/etc/systemd/system/multi-user.target.wants/komrad-* \
/etc/systemd/system/multi-user.target.wants/pauth-* \
/etc/default/komrad-* \
/etc/default/pauth-* \
/lib/systemd/system/komrad-* \
/lib/systemd/system/pauth-* -
Перезагружаем конфигурации сервисов:
systemctl daemon-reload -
Удаляем пользователей и группы:
userdel komrad-reactor
userdel grafana
userdel komrad
groupdel komrad