升级服务器上安装的 Central Node

在安装应用程序升级包之前，建议首先为每个要更新的中央节点服务器的当前状态创建备份，并从应用程序管理员菜单将其下载到硬盘。如果安装应用程序升级包失败，或者需要重新安装 Kaspersky Anti Targeted Attack Platform，您可以使用应用程序的备份副本。
我们还建议您了解要升级到的版本的限制。

如果您使用分布式解决方案和多租户模式，则需要按照以下步骤升级每个 Central Node，而无需断开 SCN 与 PCN 的连接。

SCN 与 PCN 的断开是不可逆的，您无法将 SCN 重新连接到任何 PCN 服务器。

升级以升级包形式提供。该软件包包含在应用程序分发包中。

要升级服务器上安装的 Central Node：

如果已添加连接器和集成服务器，请将其删除。
我们建议您按照自己的喜好保存已删除的连接器和集成服务器的设置。升级应用程序后，您可以手动恢复这些设置。
下面描述的所有步骤都必须在使用 sudo -i 命令提升用户权限后在技术支持模式下的服务器上执行。
将应用程序升级包放置在 Central Node 服务器的 /data 目录中。
通过 SSH 或终端登录到要执行升级的 Central Node 服务器的管理控制台。
确保 /dev/sda2 文件系统有超过 100 GB 的可用空间。
解压更新存档：
tar xvf /data/kata-upgrade-7.1.1.531-x86_64_en-ru-zh.tar.gz -C /data/
通过运行以下命令安装升级包：
cd /data/upgrade/
./run_kata_upgrade.py
显示用户名输入窗口。
在显示的窗口中，在“用户名”字段中，输入具有管理员权限的用户的名称，选择“确定”按钮并按“Enter”。
默认值：admin。
在显示的窗口中，在“密码”字段中，输入具有管理员权限的用户的密码，选择“确定”按钮并按“Enter”。
这将打开一个窗口，用于输入更新存档的路径。
这将打开一个窗口；在该窗口中，在“数据目录”字段中，输入更新存档的路径，选择“确定”按钮并按 Enter。
默认值：/data/upgrade
在显示的窗口中，选择 NDR 功能的本地化语言。
与 NDR 功能相关的应用程序部分将以所选语言显示。
一段时间后，控制台将显示一条消息，提示您关闭服务器电源。
显示提示关闭服务器电源的消息后，请运行以下命令：
poweroff
挂载 Kaspersky Anti Targeted Attack Platform 7.1.1 基于 Ubuntu 的 ISO 镜像 (kata-cn-7.1.1.531-inst.x86_64_en-ru-zh.iso)。如果您使用基于 Astra Linux 操作系统的 Kaspersky Anti Targeted Attack Platform，请按照以下“说明”创建 ISO 镜像。
从已安装 iso 镜像的设备启动。
在 GRUB 菜单中，选择升级 KATA 7.0.3。
按照向导的剩余步骤完成服务器上的升级。

Central Node 组件被升级。

升级后，您必须通过 SSH 或终端重新登录 Central Node 服务器管理控制台。

在 Astra Linux 服务器上升级 Central Node 7.0.3 时需要考虑的特殊事项

在 Astra Linux 服务器上升级 Central Node 7.0.3 时，可能需要更多磁盘空间。如果磁盘空间不足，升级过程将中止，并显示有关磁盘空间不足的消息。

要在磁盘空间不足时继续升级：

清理磁盘后即可恢复升级。

在分布式解决方案和多租户模式下升级后恢复嵌入式 Sensor

升级到 7.1.1 版本后，分布式解决方案或多租户模式中使用的 Central Node 组件可能会丢失嵌入式 Sensor。

要消除限制：

通过 SSH 或使用终端登录到您想要升级嵌入的 Sensor 的 Central Node 服务器的管理控制台。
系统提示时，输入管理员用户名和安装组件期间指定的密码。
显示应用程序组件管理员菜单。
在应用程序管理员菜单中，选择技术支持模式。
按 ENTER。
这将打开技术支持模式确认窗口。
确认您想要在技术支持模式下管理应用程序。为此，请选择“是”并按 ENTER。
运行以下命令：
docker service update --cap-add=CAP_DAC_OVERRIDE --cap-add=CAP_IPC_LOCK --cap-add=CAP_SYS_PTRACE kata_product_main_1_preprocessor_span

嵌入式 Sensor 已恢复。

页面顶部