Установка в ОС Linux
11 апреля 2024
ID 165522
В этом разделе описывается порядок установки Kaspersky CyberTrace в ОС Linux.
После установки необходимо убедиться, что к папке, в которую установлен Kaspersky CyberTrace, имеют доступ только пользователи с правами root.
В результате установки CyberTrace в операционной системе создаются два сервиса:
cybertrace_db
(сервис, связанный с работой базы данных индикаторов)cybertrace
(основной сервис продукта)
Также рекомендуется перед установкой Kaspersky CyberTrace установить и запустить антивирусное программное обеспечение.
Способы установки
В ОС Linux Kaspersky CyberTrace можно установить двумя способами:
- Установка пакета RPM
При этом типе установки запускается скрипт установки
run.sh
. Скрипт установки устанавливает пакет RPM и запускает конфигуратор. Конфигуратор генерирует сертификаты для веб-интерфейса Kaspersky CyberTrace и настраивает базу данных индикаторов Elasticsearch. - Установка пакета DEB
Аналогична установке пакета RPM.
Установка пакета RPM
Kaspersky CyberTrace устанавливается в каталог /opt/kaspersky/ktfs
. В этом документе этот каталог будет именоваться %service_dir%
.
Учетная запись пользователя, выполняющего установку пакета RPM, должна иметь права root.
Чтобы установить пакет RPM Kaspersky CyberTrace, выполните следующие действия:
- Распакуйте содержимое комплекта поставки в любой каталог на сервере. В следующей команде замените
%temp_dir%
на этот каталог и%VERSION%
на версию инсталляционного пакета.tar -C %temp_dir% -xvzf Kaspersky_CyberTrace-Linux-x86_64-%VERSION%-Release-RPM.tar.gz --no-same-owner
Пакет RPM, скрипт установки и документация распаковываются в этот каталог.
У архива может быть другое имя, например
%SIEM%-rpm.tar.gz
. Можно использовать имя как есть или переименовать архив командойmv
. - Запустите скрипт установки:
./run.sh install
Скрипт установки установит пакет RPM и добавит Kaspersky CyberTrace Service в список сервисов с помощью
chkconfig
. Kaspersky CyberTrace Service будет запускаться автоматически при загрузке системы.После установки пакета RPM скрипт установки автоматически запускает конфигуратор.
- В конфигураторе примите Лицензионное соглашение (EULA).
Дополнительная информация об использовании конфигуратора приведена в подразделе «Интерактивная настройка с помощью конфигуратора» ниже.
- Выполните первоначальную настройку с помощью мастера первоначальной настройки.
Установка пакета DEB
Kaspersky CyberTrace устанавливается в каталог /opt/kaspersky/ktfs
. В этом документе этот каталог будет именоваться %service_dir%
.
Учетная запись пользователя, выполняющего установку пакета DEB, должна иметь права root.
Чтобы установить пакет DEB Kaspersky CyberTrace, выполните следующие действия:
- Распакуйте содержимое комплекта поставки в любой каталог на сервере. В следующей команде замените
%temp_dir%
на этот каталог и%VERSION%
на версию инсталляционного пакета.tar -C %temp_dir% -xvzf Kaspersky_CyberTrace-Linux-x86_64-%VERSION%-Release-DEB.tar.gz --no-same-owner
Пакет DEB, скрипт установки и документация распаковываются в этот каталог.
У архива может быть другое имя, например
%SIEM%-deb.tar.gz
. Можно использовать имя как есть или переименовать архив командойmv
. - Запустите скрипт установки:
./run.sh install
Скрипт установки установит пакет DEB и добавит Kaspersky CyberTrace Service в список сервисов, которые
systemd
запускает при загрузке системы. Kaspersky CyberTrace Service будет запускаться автоматически при загрузке системы. - После установки пакета DEB скрипт установки автоматически запускает конфигуратор.
- В конфигураторе примите Лицензионное соглашение (EULA).
Дополнительная информация об использовании конфигуратора приведена в подразделе «Интерактивная настройка с помощью конфигуратора» ниже.
- Выполните первоначальную настройку с помощью мастера первоначальной настройки.
Интерактивная настройка с помощью конфигуратора
Чтобы выполнить интерактивную настройку с помощью конфигуратора, выполните следующие действия:
- В конфигураторе примите Лицензионное соглашение (EULA):
Для навигации используются клавиши PAGE UP и PAGE DOWN. Чтобы выйти, введите q.
Чтобы принять Лицензионное соглашение (EULA), введите
Yes
. - Если конфигуратор не определяет автоматически порты для веб-интерфейса Kaspersky CyberTrace и базы данных Elastic, укажите эту информацию.
- После этого Kaspersky CyberTrace запускается. Отображаются две ссылки:
- Ссылка на веб-интерфейс Kaspersky CyberTrace.
- Ссылка на документацию Kaspersky CyberTrace, где можно найти учетные данные для входа в веб-интерфейс Kaspersky CyberTrace.