升级服务器上安装的 Central Node

在安装应用程序升级包之前,建议首先为每个要更新的 Central Node 服务器的当前状态创建备份,并从应用程序管理员菜单将其下载到硬盘。如果安装应用程序升级包失败,或者需要重新安装 Kaspersky Anti Targeted Attack Platform,您可以使用应用程序的备份副本。
我们还建议您了解要升级到的版本的限制

如果您使用分布式解决方案多租户模式,则需要按照以下步骤升级每个 Central Node,而无需断开 SCN 与 PCN 的连接。

SCN 与 PCN 的断开是不可逆的,您无法将 SCN 重新连接到任何 PCN 服务器。

升级以升级包形式提供。该软件包包含在应用程序分发包中。

要升级服务器上安装的 Central Node:

  1. 如果已添加连接器集成服务器,请将其删除。

    我们建议您按照自己的喜好保存已删除的连接器和集成服务器的设置。升级应用程序后,您可以手动恢复这些设置。

    下面描述的所有步骤都必须在使用 sudo -i 命令提升用户权限后在技术支持模式下的服务器上执行。

  2. 从允许集成的系统列表中移除外部系统,并禁用独立 Sensor 组件
  3. 如果您已将 Central Node 从 6.1 或更早版本升级到 7.0.3 版本,请运行以下命令:

    rm -rf /data/upgrade/

    rm -rf /opt/upgrade_venv

    如果您从未升级到 7.0.3 版本,请跳过此步骤。

  4. 将应用程序升级包放置在 Central Node 服务器的 /data 目录中。
  5. 通过 SSH 或终端登录到要执行升级的 Central Node 服务器的管理控制台。
  6. 确保 /dev/sda2 文件系统有超过 100 GB 的可用空间。
  7. 解压更新存档:
    • 要升级到版本 7.1.1:

      tar xvf /data/kata-upgrade-7.1.1.531-x86_64_en-ru-zh.tar.gz -C /data/

    • 要升级到版本 7.1.2:

      tar xvf /data/kata-upgrade-7.1.2.532-x86_64_en-ru-zh.tar.gz -C /data/

    • 要升级到版本 7.1.3:

      tar xvf /data/kata-upgrade-7.1.3.533-x86_64_en-ru-zh.tar.gz -C /data/

  8. 通过运行以下命令安装升级包:

    cd /data/upgrade/

    ./run_kata_upgrade.py

    显示用户名输入窗口。

  9. 在显示的窗口中,在“用户名”字段中,输入具有管理员权限的用户的名称,选择“确定”按钮并按“Enter”。

    默认值:admin

  10. 在显示的窗口中,在“密码”字段中,输入具有管理员权限的用户的密码,选择“确定”按钮并按“Enter”。

    这将打开一个窗口,用于输入更新存档的路径。

  11. 这将打开一个窗口;在该窗口中,在“数据目录”字段中,输入更新存档的路径,选择“确定”按钮并按 Enter

    默认值:/data/upgrade

  12. 在显示的窗口中,选择 NDR 功能的本地化语言。

    与 NDR 功能相关的应用程序部分将以所选语言显示。

    一段时间后,控制台将显示一条消息,提示您关闭服务器电源。

  13. 显示提示关闭服务器电源的消息后,请运行以下命令:

    poweroff

  14. 挂载 Kaspersky Anti Targeted Attack Platform 7.1.1 基于 Ubuntu 的 ISO 镜像 (kata-cn-7.1.1.531-inst.x86_64_en-ru-zh.iso)。如果您使用基于 Astra Linux 操作系统的 Kaspersky Anti Targeted Attack Platform,请按照以下“说明”创建 ISO 镜像。
  15. 从已安装 iso 镜像的设备启动。
  16. 在 GRUB 菜单中,选择升级 KATA 7.0.3
  17. 按照向导的剩余步骤完成服务器上的升级。

Central Node 组件被升级。

升级后,您必须通过 SSH 或终端重新登录 Central Node 服务器管理控制台。

在 Astra Linux 服务器上升级 Central Node 7.0.3 时需要考虑的特殊事项

在 Astra Linux 服务器上升级 Central Node 7.0.3 时,可能需要更多磁盘空间。如果磁盘空间不足,升级过程将中止,并显示有关磁盘空间不足的消息。

要在磁盘空间不足时继续升级:

  1. 创建 Central Node 的备份副本并从应用程序的管理员菜单将其下载到您的硬盘驱动器
  2. 使用该实用程序清理磁盘

清理磁盘后即可恢复升级。

在分布式解决方案和多租户模式下升级后恢复嵌入式 Sensor

将分布式解决方案或多租户模式中使用的 Central Node 组件升级到 7.1.1、7.1.2 或 7.1.3 版本后,嵌入式 Sensor 可能会丢失。

要消除限制:

  1. 如果在升级 Central Node 组件后,嵌入式 Sensor 存在但被禁用,请在 Web 界面中移除 Sensor。
  2. 通过 SSH 或使用终端登录到您想要升级嵌入的 Sensor 的 Central Node 服务器的管理控制台。
  3. 系统提示时,输入管理员用户名和安装组件期间指定的密码。

    显示应用程序组件管理员菜单。

  4. 在应用程序管理员菜单中,选择技术支持模式。
  5. 按 ENTER。
  6. 这将打开技术支持模式确认窗口。
  7. 确认您想要在技术支持模式下管理应用程序。为此,请选择“是”并按 ENTER。
  8. 运行以下命令:

    docker service update --cap-add=CAP_DAC_OVERRIDE --cap-add=CAP_IPC_LOCK --cap-add=CAP_SYS_PTRACE kata_product_main_1_preprocessor_span

  9. 如果嵌入式 Sensor 未恢复,请运行以下命令清理数据库:

    kata-sensor-tool reset-core

嵌入式 Sensor 会在大约一分钟后恢复。

页面顶部