Обновление Central Node, установленного на сервере

Перед установкой пакета обновления приложения рекомендуется предварительно создать резервную копию текущего состояния каждого обновляемого сервера Central Node и загрузить ее на жесткий диск из меню администратора приложения. В случае сбоя при установке пакета обновления приложения или при необходимости переустановить Kaspersky Anti Targeted Attack Platform вы сможете воспользоваться сохраненной копией приложения.
Рекомендуется также ознакомиться с ограничениями для той версии, до которой вы обновляете приложение.

Если вы используете режим распределенного решения и мультитенантности, вам нужно обновить каждый Central Node в соответствии с описанной ниже процедурой, не отключая при этом SCN от PCN.

Отключение SCN от PCN необратимо, повторное подключение SCN к какому-либо серверу PCN не предусмотрено.

Требуется сначала обновить PCN, затем последовательно каждый SCN. Обновление SCN до PCN или параллельное обновление серверов приведет к неработоспособности приложения.

Обновление поставляется в виде пакета обновлений. Пакет входит в комплект поставки приложения.

Чтобы обновить Central Node, установленный на сервере:

  1. Удалите серверы интеграции, если они были добавлены.

    Мы рекомендуем сохранить параметры удаленных серверов интеграции любым удобным для вас способом. После обновления приложения вы можете восстановить их параметры вручную.

    Все описанные ниже действия выполняются на серверах в режиме Technical Support Mode после повышения привилегий пользователя с помощью команды sudo -i.

  2. Если вы обновили Central Node до версии 7.0.3 с версии 6.1 или более ранней, выполните следующие команды:

    rm -rf /data/upgrade/

    rm -rf /opt/upgrade_venv

    Если обновление до версии 7.0.3 не выполнялось, пропустите этот шаг.

  3. Поместите пакет с обновлением приложения на сервер Central Node в директорию /data.
  4. Войдите в консоль управления сервера Central Node, на котором вы хотите выполнить обновление, по протоколу SSH или через терминал.
  5. Убедитесь, что на разделе /dev/sda2 свободно более 100 ГБ.
  6. Распакуйте архив с обновлением, выполнив команду:

    tar xvf /data/kata-upgrade-8.0.0.1-x86_64_en-ru-zh.tar.gz -C /data/

  7. Установите пакет с обновлением, выполнив следующие команды:

    cd /data/upgrade/

    ./run_kata_upgrade.py

    Отобразится окно ввода имени пользователя.

  8. В отобразившемся окне в поле Username введите имя пользователя с правами администратора, выберите кнопку OK и нажмите на клавишу Enter.

    Значение по умолчанию: admin.

  9. В отобразившемся окне в поле Password введите пароль от учетной записи с правами администратора, выберите кнопку OK и нажмите на клавишу Enter.

    Отобразится окно ввода пути к архиву с обновлением.

  10. В отобразившемся окне в поле Data directory введите путь до архива с обновлением, выберите кнопку OK и нажмите на клавишу Enter.

    Значение по умолчанию: /data/upgrade

  11. В отобразившемся окне подтвердите отказ от использования функциональности KEDR.
  12. В отобразившемся окне выберите язык локализации функционала NDR.

    Области приложения, связанные с функциональностью NDR, будут отображаться на выбранном языке.

    Через некоторое время в консоли отобразится сообщение о необходимости выключения сервера.

  13. После отображения сообщения о необходимости выключения сервера выполните команду:

    poweroff

  14. Смонтируйте iso-образ на базе операционной системы Ubuntu с Kaspersky Anti Targeted Attack Platform версии 8.0 (kata-cn-8.0.0.1-inst.x86_64_en-ru-zh.iso). Если вы используете Kaspersky Anti Targeted Attack Platform на базе операционной системы Astra Linux, воспользуйтесь инструкцией для создания iso-образа.
  15. Загрузитесь с устройства, на котором находится смонтированный iso-образ.
  16. В меню загрузчика GRUB выберите один из следующих пунктов:
    • При обновлении Central Node, развернутого на базе операционной системы Astra Linux: Upgrade 7.1.1.530, если вы обновляете компонент с версии 7.1.1, или Upgrade 7.1.3.533, если вы обновляете компонент с версии 7.1.3.
    • При обновлении Central Node, развернутого на базе операционной системы Ubuntu: Upgrade 7.1.3.533.
  17. Следуйте дальнейшим шагам мастера до завершения обновления на сервере.

Компонент Central Node будет обновлен.

После обновления требуется заново выполнить вход в консоль управления сервера Central Node по протоколу SSH или через терминал.

Если после обновления компонента Central Node, который использовался в режиме распределенного решения и мультитенантности, до версии 8.0 отсутствует встроенный Sensor (Embedded Sensor), вам необходимо восстановить его работу, устранив ограничения.

В начало