Обновление системы
В данной статье описывается процесс обновления KOMRAD версии 4.1.33 до версии 4.3 с использованием установщика на одном хосте (тип лицензии Base, AIO). При обновлении сохраняются события, фильтры, директивы, инциденты, активы, плагины.
Для минимизации рисков сделайте снимок или создайте точку возврата системы
В связи с тем, что в KOMRAD 4.3 были добавлены встроенные плагины, у пользователя могут возникать конфликты при обновлении в случае, если у него уже есть плагины с такими именами.
Пожалуйста, убедитесь перед обновлением, что в KOMRAD у вас нет плагинов со следующими названиями: "nginx", "grok", "dns", "Auditd", "reputation_list", "Suricata IDS/NSM Eve JSON", "Направление трафика".
В случае, если у вас есть плагины с такими названиями, то ОБЯЗАТЕЛЬНО переименуйте их. Обратите внимание, что регистр в данном случае не важен, т.е. даже если название вашего плагина написано заглавными буквами или наоборот, то его всё равно необходимо переименовать. (Например, вместо "DNS" назвать его "DNS1")
Про импорт / экспорт плагинов прочитать можно здесь
Обновление продукта производится средствами обновления пакетов сервисов.
Шаги:
Подготовка к обновлению
Ознакомьтесь с минимальными требованиями к составу и характеристикам технических средств к системе перед обновлением.
-
Выполните обновления полей базы с использованием скрипта
Сначала нужно дать скрипту право на исполнение:
chmod +x bash fix_new_strings.sh
Далее выполните команду:
bash fix_new_strings.sh -с postgres://postgres:pass@localhost:5432/komrad-preferences
-
Удалить старые пакеты
sudo dpkg -P komrad-processor pauth-server komrad-server komrad-reactor komrad-s3 komrad-cli incident-manager komrad-backup pauthctl komrad-reactor-cef komrad-vault correlation-dispatcher komrad-correlator komrad-bus komrad-scanner {file,snmp,xflow,syslog,sql}-collector
-
Очистить папки
sudo rm -rf /etc/echelon
sudo rm -rf /var/lib/echelon