В этом разделе описывается порядок установки Kaspersky CyberTrace в ОС Linux.
После установки необходимо убедиться, что к папке, в которую установлен Kaspersky CyberTrace, имеют доступ только пользователи с правами root.
В результате установки Kaspersky CyberTrace в операционной системе создаются два сервиса:
cybertrace_db
(сервис, связанный с работой базы данных индикаторов)cybertrace
(основной сервис продукта)Также рекомендуется перед установкой Kaspersky CyberTrace установить и запустить антивирусное программное обеспечение.
Способы установки
В ОС Linux Kaspersky CyberTrace можно установить двумя способами:
При этом типе установки запускается скрипт установки run.sh
. Скрипт установки устанавливает пакет RPM и запускает конфигуратор. Конфигуратор генерирует сертификаты для веб-интерфейса Kaspersky CyberTrace и настраивает базу данных индикаторов Elasticsearch.
Аналогична установке пакета RPM.
Установка пакета RPM
Kaspersky CyberTrace устанавливается в каталог /opt/kaspersky/ktfs
. В этом документе этот каталог будет именоваться %service_dir%
.
Учетная запись пользователя, выполняющего установку пакета RPM, должна иметь права root.
Чтобы установить пакет RPM Kaspersky CyberTrace, выполните следующие действия:
%temp_dir%
на этот каталог и %VERSION%
на версию инсталляционного пакета.tar -C %temp_dir% -xvzf Kaspersky_CyberTrace-Linux-x86_64-%VERSION%-Release-RPM.tar.gz --no-same-owner
Пакет RPM, скрипт установки и документация распаковываются в этот каталог.
У архива может быть другое имя, например %SIEM%-rpm.tar.gz
. Можно использовать имя как есть или переименовать архив командой mv
.
./run.sh install
Скрипт установки установит пакет RPM и добавит Kaspersky CyberTrace Service в список сервисов с помощью chkconfig
. Kaspersky CyberTrace Service будет запускаться автоматически при загрузке системы.
После установки пакета RPM скрипт установки автоматически запускает конфигуратор.
Дополнительная информация об использовании конфигуратора приведена в подразделе «Интерактивная настройка с помощью конфигуратора» ниже.
Установка пакета DEB
Kaspersky CyberTrace устанавливается в каталог /opt/kaspersky/ktfs
. В этом документе этот каталог будет именоваться %service_dir%
.
Учетная запись пользователя, выполняющего установку пакета DEB, должна иметь права root.
Чтобы установить пакет DEB Kaspersky CyberTrace, выполните следующие действия:
%temp_dir%
на этот каталог и %VERSION%
на версию инсталляционного пакета.tar -C %temp_dir% -xvzf Kaspersky_CyberTrace-Linux-x86_64-%VERSION%-Release-DEB.tar.gz --no-same-owner
Пакет DEB, скрипт установки и документация распаковываются в этот каталог.
У архива может быть другое имя, например %SIEM%-deb.tar.gz
. Можно использовать имя как есть или переименовать архив командой mv
.
./run.sh install
Скрипт установки установит пакет DEB и добавит Kaspersky CyberTrace Service в список сервисов, которые systemd
запускает при загрузке системы. Kaspersky CyberTrace Service будет запускаться автоматически при загрузке системы.
Дополнительная информация об использовании конфигуратора приведена в подразделе «Интерактивная настройка с помощью конфигуратора» ниже.
Интерактивная настройка с помощью конфигуратора
Чтобы выполнить интерактивную настройку с помощью конфигуратора, выполните следующие действия:
Для навигации используются клавиши PAGE UP и PAGE DOWN. Чтобы выйти, введите q.
Чтобы принять Лицензионное соглашение (EULA), введите Yes
.