Развертывание компонентов Central Node и Sensor в виде кластера

Кластер должен включать минимум 4 сервера: 2 сервера хранения и 2 обрабатывающих сервера. Чтобы определить подходящее для вашей организации количество серверов, вы можете воспользоваться Руководством по масштабированию.

Развертывание компонентов Central Node и Sensor в виде кластера включает следующие этапы:

1. Развертывание первого сервера хранения

   Первым требуется развернуть сервер хранения. После того, как он будет развернут, вы можете добавить в кластер дополнительные серверы хранения и обрабатывающие серверы.

2. Развертывание обрабатывающих серверов и дополнительных серверов хранения

   Вы можете разворачивать серверы в произвольном порядке.

3. Настройка параметров масштабирования приложения

   На завершающем этапе развертывания кластера вам нужно настроить параметры масштабирования приложения: указать планируемый объем SPAN-трафика, почтового трафика, количество хостов с компонентом Endpoint Agent, а также размер Хранилища и базы событий.

Компонент Central Node всегда устанавливается вместе с компонентом Sensor. Если вам требуется использовать компонент Central Node отдельно, при развертывании обрабатывающего сервера откажитесь от получения зеркалированного трафика со SPAN-портов на шаге 11.

Если вы развернули кластер на физических серверах и хотите добавить к этим серверам дополнительные жесткие диски или заменить часть существующих дисков, и затем переустановить кластер, вам нужно очистить диски, ранее выделенные под OSD (Object Storage Daemon), на серверах хранения перед установкой компонентов. В противном случае корректная работа приложения не гарантируется. Если вы хотите полностью отключить диски и не планируете больше подключать их к серверу, очистка дисков не требуется.

Развертывание сервера хранения данных

Для развертывания сервера хранения данных вам нужно запустить образ диска с компонентами Central Node и Sensor.

Если при выполнении шагов мастера установки возникла ошибка, обратитесь в Службу технической поддержки.

В начало

Шаг 1. Просмотр Лицензионного соглашения и Политики конфиденциальности

Для продолжения установки вам нужно ознакомиться с Лицензионным соглашением и Политикой конфиденциальности и принять их условия. Если условия Лицензионного соглашения и Политики конфиденциальности не приняты, установка не выполняется.

Чтобы принять условия Лицензионного соглашения и Политики конфиденциальности при установке компонентов на базе операционной системы Ubuntu:

1. Выберите язык для просмотра Лицензионного соглашения и Политики конфиденциальности в списке.

   Например, если вы хотите просмотреть Лицензионное соглашение и Политику конфиденциальности на английском языке, выберите English и нажмите на клавишу Enter.

   Откроется окно с текстом Лицензионного соглашения.

2. Ознакомьтесь с Лицензионным соглашением.

   Для перемещения вверх и вниз вы можете использовать клавиши ↑, ↓, PageUp и PageDown или клавишу Enter.

3. Если вы согласны с Лицензионным соглашением, выберите кнопку I accept и нажмите на клавишу Enter.

   Откроется окно с текстом Политики конфиденциальности.

4. Ознакомьтесь с Политикой конфиденциальности.
5. Если вы принимаете условия Политики конфиденциальности, нажмите на кнопку I accept.

Мастер установки перейдет к следующему шагу.

Чтобы принять условия Лицензионного соглашения и Политики конфиденциальности при установке компонентов на базе операционной системы Astra Linux:

1. Выберите язык для просмотра Лицензионного соглашения и Политики конфиденциальности в списке, нажав на клавишу F1.

   Например, если вы хотите просмотреть Лицензионное соглашение и Политику конфиденциальности на английском языке, выберите English и нажмите на клавишу Enter.

   Откроется окно с текстом Лицензионного соглашения на использование операционных систем Astra Linux.

2. Ознакомьтесь с Лицензионным соглашением на использование операционных систем Astra Linux.

   Для перемещения вверх и вниз вы можете использовать клавиши ↑, ↓, PageUp и PageDown или клавишу Enter.

3. Если вы принимаете условия Лицензионного соглашения на использование операционных систем Astra Linux, нажмите на кнопку Yes.

   Откроется окно с текстом Лицензионного соглашения АО "Лаборатория Касперского".

4. Ознакомьтесь с Лицензионным соглашением АО "Лаборатория Касперского".

   Для перемещения вверх и вниз вы можете использовать клавиши ↑, ↓, PageUp и PageDown или клавишу Enter.

5. Если вы принимаете условия Лицензионного соглашения, нажмите на кнопку Yes.

   Откроется окно с текстом Политики конфиденциальности.

6. Ознакомьтесь с Политикой конфиденциальности.
7. Если вы принимаете условия Политики конфиденциальности, нажмите на кнопку Yes.

Мастер установки перейдет к следующему шагу.

Шаг 2. Выбор роли сервера

Чтобы выбрать роль сервера:

1. Выберите один из следующих вариантов:
   • storage.

     Эта роль предполагает установку сервера хранения для развертывания компонента Central Node в виде кластера.

   • processing.

     Эта роль предполагает установку обрабатывающего сервера для развертывания компонента Central Node в виде кластера.

     Роль включает также установку и настройку компонента Sensor.

   • single.

     Эта роль предполагает установку компонентов Central Node и Sensor на одном сервере.

   • sensor.

     Эта роль предполагает установку компонента Sensor на отдельном сервере.

2. Нажмите на клавишу Enter.

Мастер установки перейдет к следующему шагу.

Шаг 3. Выбор режима развертывания

Чтобы выбрать режим развертывания:

1. Выберите один из следующих вариантов:
   • First node installation.

     Это значение нужно выбрать при развертывании первого сервера кластера.

   • Add extra node to the cluster.

     Это значение нужно выбрать при развертывании сервера, который будет добавлен в существующий кластер.

2. Нажмите на клавишу Enter.

Мастер установки перейдет к следующему шагу.

Шаг 4. Выбор диска для установки компонента

Объем диска должен быть не менее 150 ГБ. Если объем диска менее 150 ГБ, установка завершается ошибкой.

Чтобы выбрать диск для установки компонента:

1. Выберите один из предложенных дисков для установки компонента и нажмите на клавишу Enter.

   Отобразится окно подтверждения.

2. Выберите Yes и нажмите на клавишу Enter.

Мастер установки перейдет к следующему шагу.

Шаг 5. Выбор маски сети для адресации серверов

Рекомендуется использовать значение по умолчанию.

Маска сети не должна совпадать с используемыми в инфраструктуре организации масками сети.

Чтобы указать маску сети для адресации серверов:

• Если вы хотите использовать предустановленное значение для маски сети, нажмите на клавишу Enter.

  Значение по умолчанию: 198.18.0.0/16.

• Если вы хотите указать другую маску сети, введите значение и нажмите на клавишу Enter.

  Маска должна соответствовать шаблону x.x.0.0/16.

Мастер установки перейдет к следующему шагу.

Шаг 6. Выбор маски сети для адресации компонентов приложения

Рекомендуется использовать значение по умолчанию.

Сеть для адресации компонентов приложения не должна пересекаться с сетью для адресации серверов кластера.

Чтобы указать маску сети для адресации основных компонентов приложения:

• Если вы хотите использовать предустановленное значение для маски сети, нажмите на клавишу Enter.

  Значение по умолчанию: 198.19.0.0/16.

• Если вы хотите указать другую маску сети, введите значение и нажмите на клавишу Enter.

  Маска должна соответствовать шаблону x.x.0.0/16.

Мастер установки перейдет к следующему шагу.

Шаг 7. Выбор кластерного сетевого интерфейса

Кластерный сетевой интерфейс используется для взаимодействия между серверами кластера.

Чтобы выбрать кластерный сетевой интерфейс:

1. Выберите строку с сетевым интерфейсом, который используется для внутренней сети.

   Для выбора строки вы можете использовать клавиши ↑, ↓ и PageUp, PageDown. Выбранная строка подсвечивается красным.

2. Нажмите на клавишу Enter.

Мастер установки перейдет к следующему шагу.

Шаг 8. Выбор внешнего сетевого интерфейса

Внешний сетевой интерфейс используется для доступа к серверу по протоколу SSH, работы в веб-интерфейсе Kaspersky Anti Targeted Attack Platform и других внешних подключений.

Чтобы выбрать внешний сетевой интерфейс:

1. Выберите строку с сетевым интерфейсом, который используется для внешней сети.

   Для выбора строки вы можете использовать клавиши ↑, ↓ и PageUp, PageDown. Выбранная строка подсвечивается красным.

2. Нажмите на клавишу Enter.

Мастер установки перейдет к следующему шагу.

Шаг 9. Выбор способа получения IP-адресов для сетевых интерфейсов

Чтобы выбрать способ получения IP-адреса для сетевых интерфейсов:

1. Выберите строку Configuration type: и нажмите на клавишу Enter.

   Для выбора строки вы можете использовать клавиши ↑, ↓ и PageUp, PageDown. Выбранная строка подсвечивается красным.

2. В открывшемся окне выберите один из следующих вариантов:
   • dhcp.
   • static.
3. Если вы выбрали static, выполните следующие действия:
   1. Выберите строку с параметром и нажмите на клавишу Enter.
   2. В открывшемся окне введите требуемые данные и дважды нажмите на клавишу Enter.

      Вам нужно указать значение для каждого параметра.

4. Выберите строку Save.
5. Нажмите на клавишу Enter.

Мастер установки перейдет к следующему шагу.

Шаг 10. Создание учетной записи администратора и аутентификация сервера в кластере

На этом шаге вам нужно выполнить одно из следующих действий:

• Создать учетную запись администратора, если вы разворачиваете первый сервер кластера.
• Аутентифицировать сервер в кластере, если вы разворачиваете дополнительные серверы хранения.

Создание учетной записи администратора

Создание учетной записи администратора требуется только при развертывании первого сервера кластера. Если вы разворачиваете дополнительный сервер хранения, вместо окна для создания учетной записи администратора приложение предлагает аутентифицировать сервер в кластере.

При развертывании первого сервера кластера вам нужно создать учетную запись администратора. Эта учетная запись используется для работы в веб-интерфейсе для управления масштабированием, меню администратора приложения и для работы с приложением в режиме Technical Support Mode.

По умолчанию в качестве имени пользователя для учетной записи администратора используется admin. Вам требуется задать пароль для этой учетной записи.

Чтобы задать пароль для учетной записи администратора:

1. В открывшемся окне в поле min length введите минимальную длину пароля. Вы должны ввести значение не меньше 8.
2. Выберите кнопку Ok и нажмите на клавишу Enter.

   Откроется окно создания пароля.

3. В открывшемся окне в поле password введите пароль учетной записи администратора.

   Для выбора строки вы можете использовать клавиши ↑, ↓ и PageUp, PageDown. Выбранная строка подсвечивается красным.

4. В поле confirm введите пароль повторно.
5. Выберите кнопку Ok и нажмите на клавишу Enter.

Мастер установки перейдет к следующему шагу.

Аутентификация сервера в кластере

Аутентификация сервера в кластере требуется только при развертывании дополнительных серверов хранения. Если вы разворачиваете первый сервер кластера, вместо аутентификации сервера приложение предлагает создать учетную запись администратора.

Для аутентификации сервера в кластере вам нужно ввести пароль для учетной записи admin, заданный при развертывании первого сервера кластера.

Чтобы аутентифицировать сервер в кластере:

1. В поле password введите пароль учетной записи администратора.
2. Выберите кнопку Ok и нажмите на клавишу Enter.

   Для выбора кнопки вы можете использовать клавиши ↑, ↓ и PageUp, PageDown.

Сервер кластера будет аутентифицирован. Мастер установки перейдет к следующему шагу.

Шаг 11. Добавление адресов DNS-серверов

Настройте параметры DNS для работы серверов с компонентами приложения.

Чтобы добавить адреса DNS-серверов:

1. Введите IP-адрес основного DNS-сервера в формате IPv4.

   Вам требуется ввести хотя бы один адрес DNS-сервера.

2. Если вы хотите добавить IP-адрес дополнительного DNS-сервера, нажмите на клавишу Enter и введите адрес сервера.
3. Когда вы добавите все DNS-серверы, дважды нажмите на клавишу Enter.

Мастер установки перейдет к следующему шагу.

Шаг 12. Выбор дисков для Ceph-хранилища

Выберите диски для Ceph-хранилища. Количество дисков определяется в соответствии с руководством по масштабированию.

Чтобы выбрать диски для Ceph-хранилища:

1. Выберите строку с требуемым диском.

   Для выбора строки вы можете использовать клавиши ↑, ↓ и PageUp, PageDown. Выбранная строка подсвечивается красным.

2. Нажмите на клавишу Enter.
3. Повторите шаги 1–2 для выбора следующих дисков.

Настройка займет какое-то время. После этого установка завершится. Вы можете перейти к настройке конфигурации серверов кластера в веб-интерфейсе для управления масштабированием.

Развертывание обрабатывающего сервера

Для развертывания обрабатывающего сервера вам нужно запустить образ диска с компонентами Central Node и Sensor.

Если при выполнении шагов мастера установки возникла ошибка, обратитесь в Службу технической поддержки.

Шаг 1. Просмотр Лицензионного соглашения и Политики конфиденциальности

Для продолжения установки вам нужно ознакомиться с Лицензионным соглашением и Политикой конфиденциальности и принять их условия. Если условия Лицензионного соглашения и Политики конфиденциальности не приняты, установка не выполняется.

Чтобы принять условия Лицензионного соглашения и Политики конфиденциальности при установке компонентов на базе операционной системы Ubuntu:

1. Выберите язык для просмотра Лицензионного соглашения и Политики конфиденциальности в списке.

   Например, если вы хотите просмотреть Лицензионное соглашение и Политику конфиденциальности на английском языке, выберите English и нажмите на клавишу Enter.

   Откроется окно с текстом Лицензионного соглашения.

2. Ознакомьтесь с Лицензионным соглашением.

   Для перемещения вверх и вниз вы можете использовать клавиши ↑, ↓, PageUp и PageDown или клавишу Enter.

3. Если вы согласны с Лицензионным соглашением, выберите кнопку I accept и нажмите на клавишу Enter.

   Откроется окно с текстом Политики конфиденциальности.

4. Ознакомьтесь с Политикой конфиденциальности.
5. Если вы принимаете условия Политики конфиденциальности, нажмите на кнопку I accept.

Мастер установки перейдет к следующему шагу.

Чтобы принять условия Лицензионного соглашения и Политики конфиденциальности при установке компонентов на базе операционной системы Astra Linux:

1. Выберите язык для просмотра Лицензионного соглашения и Политики конфиденциальности в списке, нажав на клавишу F1.

   Например, если вы хотите просмотреть Лицензионное соглашение и Политику конфиденциальности на английском языке, выберите English и нажмите на клавишу Enter.

   Откроется окно с текстом Лицензионного соглашения на использование операционных систем Astra Linux.

2. Ознакомьтесь с Лицензионным соглашением на использование операционных систем Astra Linux.

   Для перемещения вверх и вниз вы можете использовать клавиши ↑, ↓, PageUp и PageDown или клавишу Enter.

3. Если вы принимаете условия Лицензионного соглашения на использование операционных систем Astra Linux, нажмите на кнопку Yes.

   Откроется окно с текстом Лицензионного соглашения АО "Лаборатория Касперского".

4. Ознакомьтесь с Лицензионным соглашением АО "Лаборатория Касперского".

   Для перемещения вверх и вниз вы можете использовать клавиши ↑, ↓, PageUp и PageDown или клавишу Enter.

5. Если вы принимаете условия Лицензионного соглашения, нажмите на кнопку Yes.

   Откроется окно с текстом Политики конфиденциальности.

6. Ознакомьтесь с Политикой конфиденциальности.
7. Если вы принимаете условия Политики конфиденциальности, нажмите на кнопку Yes.

Мастер установки перейдет к следующему шагу.

Шаг 2. Выбор роли сервера

Чтобы выбрать роль сервера:

1. Выберите один из следующих вариантов:
   • storage.

     Эта роль предполагает установку сервера хранения для развертывания компонента Central Node в виде кластера.

   • processing.

     Эта роль предполагает установку обрабатывающего сервера для развертывания компонента Central Node в виде кластера.

     Роль включает также установку и настройку компонента Sensor.

   • single.

     Эта роль предполагает установку компонентов Central Node и Sensor на одном сервере.

   • sensor.

     Эта роль предполагает установку компонента Sensor на отдельном сервере.

2. Нажмите на клавишу Enter.

Мастер установки перейдет к следующему шагу.

Шаг 3. Выбор режима развертывания

Чтобы выбрать режим развертывания:

1. Выберите один из следующих вариантов:
   • First node installation.

     Это значение нужно выбрать при развертывании первого сервера кластера.

   • Add extra node to the cluster.

     Это значение нужно выбрать при развертывании сервера, который будет добавлен в существующий кластер.

2. Нажмите на клавишу Enter.

Мастер установки перейдет к следующему шагу.

Шаг 4. Выбор диска для установки компонента

Объем диска должен быть не менее 150 ГБ. Если объем диска менее 150 ГБ, установка завершается ошибкой.

Чтобы выбрать диск для установки компонента:

1. Выберите один из предложенных дисков для установки компонента и нажмите на клавишу Enter.

   Отобразится окно подтверждения.

2. Выберите Yes и нажмите на клавишу Enter.

Мастер установки перейдет к следующему шагу.

Шаг 5. Выбор маски сети для адресации серверов

Рекомендуется использовать значение по умолчанию.

Маска сети не должна совпадать с используемыми в инфраструктуре организации масками сети.

Чтобы указать маску сети для адресации серверов:

• Если вы хотите использовать предустановленное значение для маски сети, нажмите на клавишу Enter.

  Значение по умолчанию: 198.18.0.0/16.

• Если вы хотите указать другую маску сети, введите значение и нажмите на клавишу Enter.

  Маска должна соответствовать шаблону x.x.0.0/16.

Мастер установки перейдет к следующему шагу.

Шаг 6. Выбор маски сети для адресации компонентов приложения

Рекомендуется использовать значение по умолчанию.

Сеть для адресации компонентов приложения не должна пересекаться с сетью для адресации серверов кластера.

Чтобы указать маску сети для адресации основных компонентов приложения:

• Если вы хотите использовать предустановленное значение для маски сети, нажмите на клавишу Enter.

  Значение по умолчанию: 198.19.0.0/16.

• Если вы хотите указать другую маску сети, введите значение и нажмите на клавишу Enter.

  Маска должна соответствовать шаблону x.x.0.0/16.

Мастер установки перейдет к следующему шагу.

Шаг 7. Выбор кластерного сетевого интерфейса

Кластерный сетевой интерфейс используется для взаимодействия между серверами кластера.

Чтобы выбрать кластерный сетевой интерфейс:

1. Выберите строку с сетевым интерфейсом, который используется для внутренней сети.

   Для выбора строки вы можете использовать клавиши ↑, ↓ и PageUp, PageDown. Выбранная строка подсвечивается красным.

2. Нажмите на клавишу Enter.

Мастер установки перейдет к следующему шагу.

Шаг 8. Выбор внешнего сетевого интерфейса

Внешний сетевой интерфейс используется для доступа к серверу по протоколу SSH, работы в веб-интерфейсе Kaspersky Anti Targeted Attack Platform и других внешних подключений.

Чтобы выбрать внешний сетевой интерфейс:

1. Выберите строку с сетевым интерфейсом, который используется для внешней сети.

   Для выбора строки вы можете использовать клавиши ↑, ↓ и PageUp, PageDown. Выбранная строка подсвечивается красным.

2. Нажмите на клавишу Enter.

Мастер установки перейдет к следующему шагу.

Шаг 9. Выбор способа получения IP-адресов для сетевых интерфейсов

Чтобы выбрать способ получения IP-адреса для сетевых интерфейсов:

1. Выберите строку Configuration type: и нажмите на клавишу Enter.

   Для выбора строки вы можете использовать клавиши ↑, ↓ и PageUp, PageDown. Выбранная строка подсвечивается красным.

2. В открывшемся окне выберите один из следующих вариантов:
   • dhcp.
   • static.
3. Если вы выбрали static, выполните следующие действия:
   1. Выберите строку с параметром и нажмите на клавишу Enter.
   2. В открывшемся окне введите требуемые данные и дважды нажмите на клавишу Enter.

      Вам нужно указать значение для каждого параметра.

4. Выберите строку Save.
5. Нажмите на клавишу Enter.

Мастер установки перейдет к следующему шагу.

Шаг 10. Аутентификация сервера в кластере

Для аутентификации сервера в кластере вам нужно ввести пароль для учетной записи admin, заданный при развертывании первого сервера кластера.

Чтобы аутентифицировать сервер в кластере:

1. В поле password введите пароль учетной записи администратора.
2. Выберите кнопку Ok и нажмите на клавишу Enter.

   Для выбора кнопки вы можете использовать клавиши ↑, ↓ и PageUp, PageDown.

Сервер кластера будет аутентифицирован. Мастер установки перейдет к следующему шагу.

Шаг 11. Настройка получения зеркалированного трафика со SPAN-портов

На этом шаге вы можете настроить получение зеркалированного трафика со SPAN-портов.

Чтобы включить получение зеркалированного трафика со SPAN-портов:

1. Введите y.
2. Нажмите на клавишу Enter.

Мастер установки перейдет к следующему шагу.

Чтобы отказаться от получения зеркалированного трафика со SPAN-портов:

1. Введите n.
2. Нажмите на клавишу Enter.

Мастер установки перейдет к следующему шагу.

Шаг 12. Добавление адресов DNS-серверов

Настройте параметры DNS для работы серверов с компонентами приложения.

Чтобы добавить адреса DNS-серверов:

1. Введите IP-адрес основного DNS-сервера в формате IPv4.

   Вам требуется ввести хотя бы один адрес DNS-сервера.

2. Если вы хотите добавить IP-адрес дополнительного DNS-сервера, нажмите на клавишу Enter и введите адрес сервера.
3. Когда вы добавите все DNS-серверы, дважды нажмите на клавишу Enter.

Установка завершится. Вы можете перейти к настройке конфигурации серверов кластера в веб-интерфейсе для управления масштабированием.