Обновление Central Node, установленного на сервере

Перед установкой пакета обновления приложения рекомендуется предварительно создать резервную копию текущего состояния каждого обновляемого сервера Central Node и загрузить ее на жесткий диск из меню администратора приложения. В случае сбоя при установке пакета обновления приложения или при необходимости переустановить Kaspersky Anti Targeted Attack Platform вы сможете воспользоваться сохраненной копией приложения.
Рекомендуется также ознакомиться с ограничениями для той версии, до которой вы обновляете приложение.

Если вы используете режим распределенного решения и мультитенантности, вам нужно обновить каждый Central Node в соответствии с описанной ниже процедурой, не отключая при этом SCN от PCN.

Отключение SCN от PCN необратимо, повторное подключение SCN к какому-либо серверу PCN не предусмотрено.

Обновление поставляется в виде пакета обновлений. Пакет входит в комплект поставки приложения.

Чтобы обновить Central Node, установленный на сервере:

  1. Удалите коннекторы и серверы интеграции, если они были добавлены.

    Мы рекомендуем сохранить параметры удаленных коннекторов и серверов интеграции любым удобным для вас способом. После обновления приложения вы можете восстановить их параметры вручную.

    Все описанные ниже действия выполняются на серверах в режиме Technical Support Mode после повышения привилегий пользователя с помощью команды sudo -i.

  2. Поместите пакет с обновлением приложения на сервер Central Node в директорию /data.
  3. Войдите в консоль управления сервера Central Node, на котором вы хотите выполнить обновление, по протоколу SSH или через терминал.
  4. Убедитесь, что размер свободного дискового пространства в файловой системе /dev/sda2 составляет более 100 ГБ.
  5. Распакуйте архив с обновлением, выполнив команду:

    tar xvf /data/kata-upgrade-7.1.1.531-x86_64_en-ru-zh.tar.gz -C /data/

  6. Установите пакет с обновлением, выполнив следующие команды:

    cd /data/upgrade/

    ./run_kata_upgrade.py

    Отобразится окно ввода имени пользователя.

  7. В отобразившемся окне в поле Username введите имя пользователя с правами администратора, выберите кнопку OK и нажмите на клавишу Enter.

    Значение по умолчанию: admin.

  8. В отобразившемся окне в поле Password введите пароль от учетной записи с правами администратора, выберите кнопку OK и нажмите на клавишу Enter.

    Отобразится окно ввода пути к архиву с обновлением.

  9. В отобразившемся окне в поле Data directory введите путь до архива с обновлением, выберите кнопку OK и нажмите на клавишу Enter.

    Значение по умолчанию: /data/upgrade

  10. В отобразившемся окне выберите язык локализации функционала NDR.

    Области приложения, связанные с функциональностью NDR, будут отображаться на выбранном языке.

    Через некоторое время в консоли отобразится сообщение о необходимости выключения сервера.

  11. После отображения сообщения о необходимости выключения сервера выполните команду:

    poweroff

  12. Смонтируйте iso-образ на базе операционной системы Ubuntu с Kaspersky Anti Targeted Attack Platform версии 7.1.1 (kata-cn-7.1.1.531-inst.x86_64_en-ru-zh.iso). Если вы используете Kaspersky Anti Targeted Attack Platform на базе операционной системы Astra Linux, воспользуйтесь инструкцией для создания iso-образа.
  13. Загрузитесь с устройства, на котором находится смонтированный iso-образ.
  14. В меню загрузчика GRUB выберите пункт Upgrade KATA 7.0.3.
  15. Следуйте дальнейшим шагам мастера до завершения обновления на сервере.

Компонент Central Node будет обновлен.

После обновления требуется заново выполнить вход в консоль управления сервера Central Node по протоколу SSH или через терминал.

Особенности обновления Central Node версии 7.0.3, установленного на сервере с операционной системой Astra Linux

При обновлении Central Node версии 7.0.3, установленного на сервере с операционной системой Astra Linux, может потребоваться больший объем дискового пространства. Если дискового пространства оказывается недостаточно, процесс обновления перерывается, отображается сообщение о недостаточности дискового пространства.

Чтобы возобновить обновление при нехватке дискового пространства:

  1. Создайте резервную копию Central Node и загрузите ее на жесткий диск из меню администратора приложения.
  2. Выполните очистку диска с помощью утилиты.

После очистки диска вы можете возобновить обновление.

Восстановление работы встроенного Sensor в режиме распределенного решения и мультитенантности после обновления

После обновления компонента Central Node, который использовался в режиме распределенного решения или мультитенантности, до версии 7.1.1 может отсутствовать встроенный Sensor (Embedded Sensor).

Чтобы устранить ограничение:

  1. Войдите в консоль управления того сервера Central Node, на котором требуется восстановить встроенный Sensor, по протоколу SSH или через терминал.
  2. В ответ на приглашение системы введите имя учетной записи администратора и пароль, заданный при установке компонента.

    Отобразится меню администратора компонента приложения.

  3. В меню администратора приложения выберите режим Technical Support Mode.
  4. Нажмите на клавишу ENTER.
  5. Отобразится окно подтверждения входа в режим Technical Support Mode.
  6. Подтвердите, что хотите выполнять действия с приложением в режиме Technical Support Mode. Для этого выберите Yes и нажмите на клавишу ENTER.
  7. Выполните команду:

    docker service update --cap-add=CAP_DAC_OVERRIDE --cap-add=CAP_IPC_LOCK --cap-add=CAP_SYS_PTRACE kata_product_main_1_preprocessor_span

Встроенный Sensor будет восстановлен.

В начало