将服务器上安装的 Central Node 从版本 6.1 升级到 7.0.3

在安装应用程序升级包之前，建议首先为每个要更新的中央节点服务器的当前状态创建备份，并从应用程序管理员菜单将其下载到硬盘。如果安装应用程序升级包失败，或者需要重新安装 Kaspersky Anti Targeted Attack Platform，您可以使用应用程序的备份副本。
我们还建议您了解要升级到的版本的限制。

7.0 Central Node 服务器的硬件要求与组件先前版本的硬件要求不同。我们强烈建议确保您的服务器配置满足“Central Node 组件计算”部分中列出的要求。

如果您使用的是分布式解决方案和多租户模式，则必须先完成安装升级的准备步骤，然后才能继续升级。

升级以升级包形式提供。该软件包包含在应用程序分发包中。

下面描述的所有步骤都必须在使用 sudo -i 命令提升用户权限后在技术支持模式下的服务器上执行。

要升级服务器上安装的 Central Node：

将应用程序升级包放置在 Central Node 服务器的 /data 目录中。
通过 SSH 或终端登录到要执行升级的 Central Node 服务器的管理控制台。
确保 /dev/sda2 文件系统有超过 100 GB 的可用空间。
如果不使用来自 SPAN 端口的镜像流量处理（包括使用 KEDR 授权许可密钥的应用程序），请执行以下命令：
kata-enable-span
如果禁用来自 SPAN 端口的镜像流量处理，升级将失败。
解压更新存档：
tar xvf /data/kata-upgrade-7.0.3.520-x86_64_en-ru.tar.gz -C /data/
通过运行以下命令安装升级包：
cd /data/upgrade/
./run_kata_upgrade.py
显示用户名输入窗口。
在显示的窗口中，在“用户名”字段中，输入具有管理员权限的用户的名称，选择“确定”按钮并按“Enter”。
默认值：admin。
在显示的窗口中，在“密码”字段中，输入具有管理员权限的用户的密码，选择“确定”按钮并按“Enter”。
这将打开一个窗口，用于输入更新存档的路径。
这将打开一个窗口；在该窗口中，在“数据目录”字段中，输入更新存档的路径，选择“确定”按钮并按 Enter。
默认值：/data/upgrade
在显示的窗口中，选择 NDR 功能的本地化语言。
与 NDR 功能相关的应用程序部分将以所选语言显示。
一段时间后，控制台将显示一条消息，提示您关闭服务器电源。
显示提示关闭服务器电源的消息后，请运行以下命令：
poweroff
挂载 Kaspersky Anti Targeted Attack Platform 7.0.3 基于 Ubuntu 的 iso 映像 (kata-cn-7.0.3.520-inst.x86_64_en-ru.iso)。如果您使用基于 Astra Linux 操作系统的 Kaspersky Anti Targeted Attack Platform，请按照以下“说明”创建 iso 镜像。
从已安装 iso 镜像的设备启动。
在 GRUB 菜单中，选择升级 KATA 7.0。
按照向导的剩余步骤完成服务器上的升级。

Central Node 组件被升级。

升级后，您必须通过 SSH 或终端重新登录 Central Node 服务器管理控制台。

如果您已将 PCN 升级到 7.0.3 版本，并且不打算在六个月或更长时间内将应用程序升级到 7.1.1 版本，我们强烈建议在升级后应用 fix_old_slots.sh 脚本，以避免溢出 PCN 服务器磁盘。您可以通过联系技术支持服务获取脚本文件及其使用说明。

升级到 7.0 版本后，分布式解决方案或多租户模式中使用的 Central Node 组件可能会丢失嵌入式 Sensor。

要消除限制：

通过 SSH 或使用终端登录到您想要升级嵌入的 Sensor 的 Central Node 服务器的管理控制台。
系统提示时，输入管理员用户名和安装组件期间指定的密码。
显示应用程序组件管理员菜单。
在应用程序管理员菜单中，选择技术支持模式。
按 ENTER。
这将打开技术支持模式确认窗口。
确认您想要在技术支持模式下管理应用程序。为此，请选择“是”并按 ENTER。
运行以下命令：
docker service update --cap-add=CAP_DAC_OVERRIDE --cap-add=CAP_IPC_LOCK --cap-add=CAP_SYS_PTRACE kata_product_main_1_preprocessor_span

嵌入式 Sensor 已恢复。

页面顶部