Обновление Central Node, установленного на сервере, с версии 6.1 до 7.0.3

Перед установкой пакета обновления приложения рекомендуется предварительно создать резервную копию текущего состояния каждого обновляемого сервера Central Node и загрузить ее на жесткий диск из меню администратора приложения. В случае сбоя при установке пакета обновления приложения или при необходимости переустановить Kaspersky Anti Targeted Attack Platform вы сможете воспользоваться сохраненной копией приложения.
Рекомендуется также ознакомиться с ограничениями для той версии, до которой вы обновляете приложение.

Аппаратные требования к серверам для установки компонента Central Node версии 7.0, 7.0.1 и 7.0.3. отличаются от аналогичных аппаратных требований для версии 6.1. Мы настоятельно рекомендуем убедиться, что конфигурация серверов соответствует требованиям, приведенным в разделе Расчеты для компонента Central Node.

Если вы используете

режим распределенного решения

Двухуровневая иерархия серверов с установленными компонентами Central Node, в которой выделяется главный сервер управления – Primary Central Node (PCN) и подчиненные серверы – Secondary Central Node (SCN).

мультитенантности

Режим работы, при котором Kaspersky Anti Targeted Attack Platform используется для защиты инфраструктуры нескольких организаций или филиалов одной организации одновременно.

Обновление поставляется в виде пакета обновлений. Пакет входит в комплект поставки приложения.

Все описанные ниже действия выполняются на серверах в режиме Technical Support Mode, после повышения привилегий пользователя с помощью команды sudo -i.

Чтобы обновить Central Node, установленный на сервере:

1. Поместите пакет с обновлением приложения на сервер Central Node в директорию /data.
2. Войдите в консоль управления сервера Central Node, на котором вы хотите выполнить обновление, по протоколу SSH или через терминал.
3. Убедитесь, что размер свободного дискового пространства в файловой системе /dev/sda2 составляет более 100 ГБ.
4. Если вы не используете обработку зеркалированного трафика со SPAN-портов (в том числе в приложении, работающем с лицензионным ключом KEDR), выполните команду:

   kata-enable-span

   Если обработка зеркалированного трафика со SPAN-портов выключена, обновление завершается ошибкой.

5. Распакуйте архив с обновлением, выполнив команду:

   tar xvf /data/kata-upgrade-7.0.3.520-x86_64_en-ru.tar.gz -C /data/

6. Установите пакет с обновлением, выполнив следующие команды:

   cd /data/upgrade/

   ./run_kata_upgrade.py

   Отобразится окно ввода имени пользователя.

7. В отобразившемся окне в поле Username введите имя пользователя с правами администратора, выберите кнопку OK и нажмите на клавишу Enter.

   Значение по умолчанию: admin.

8. В отобразившемся окне в поле Password введите пароль от учетной записи с правами администратора, выберите кнопку OK и нажмите на клавишу Enter.

   Отобразится окно ввода пути к архиву с обновлением.

9. В отобразившемся окне в поле Data directory введите путь до архива с обновлением, выберите кнопку OK и нажмите на клавишу Enter.

   Значение по умолчанию: /data/upgrade

10. В отобразившемся окне выберите язык локализации функционала NDR.

    Области приложения, связанные с функциональностью NDR, будут отображаться на выбранном языке.

    Через некоторое время в консоли отобразится сообщение о необходимости выключения сервера.

11. После отображения сообщения о необходимости выключения сервера выполните команду:

    poweroff

12. Смонтируйте iso-образ на базе операционной системы Ubuntu с Kaspersky Anti Targeted Attack Platform версии 7.0.3 (kata-cn-7.0.3.520-inst.x86_64_en-ru.iso). Если вы используете Kaspersky Anti Targeted Attack Platform на базе операционной системы Astra Linux, воспользуйтесь этой инструкцией для создания iso-образа.
13. Загрузитесь с устройства, на котором находится смонтированный iso-образ.
14. В меню загрузчика GRUB выберите пункт Upgrade KATA 7.0.
15. Следуйте дальнейшим шагам мастера до завершения обновления на сервере.

Компонент Central Node будет обновлен.

После обновления требуется заново выполнить вход в консоль управления сервера Central Node по протоколу SSH или через терминал.

После обновления компонента Central Node, который использовался в режиме распределенного решения или мультитенантности, до версии 7.0 может отсутствовать встроенный Sensor (Embedded Sensor).

Чтобы устранить ограничение:

1. Войдите в консоль управления того сервера Central Node, на котором требуется восстановить встроенный Sensor, по протоколу SSH или через терминал.
2. В ответ на приглашение системы введите имя учетной записи администратора и пароль, заданный при установке компонента.

   Отобразится меню администратора компонента приложения.

3. В меню администратора приложения выберите режим Technical Support Mode.
4. Нажмите на клавишу ENTER.
5. Отобразится окно подтверждения входа в режим Technical Support Mode.
6. Подтвердите, что хотите выполнять действия с приложением в режиме Technical Support Mode. Для этого выберите Yes и нажмите на клавишу ENTER.
7. Выполните команду:

   docker service update --cap-add=CAP_DAC_OVERRIDE --cap-add=CAP_IPC_LOCK --cap-add=CAP_SYS_PTRACE kata_product_main_1_preprocessor_span

Встроенный Sensor будет восстановлен.