Обновление компонента Central Node, установленного в виде кластера
06 сентября 2024
ID 267215
Обновление компонента до версии 6.0 возможно только с версии 5.1. Если вы используете более раннюю версию, требуется последовательно обновить версии компонента до версии 6.0: 3.7 → 3.7.1, 3.7.1 → 3.7.2, 3.7.2 → 4.0, 4.0 → 4.1, 4.1 → 5.0, 5.0 → 5.1.
Если вы используете режим распределенного решения и мультитенантности, вам нужно подготовить серверы PCN, SCN и отдельные серверы с компонентом Sensor к обновлению. Подробнее о процедуре подготовки см. в разделе Обновление Kaspersky Anti Targeted Attack Platform.
Обновление поставляется в виде пакета обновлений. Пакет входит в комплект поставки приложения.
Чтобы обновить компонент Central Node, установленный в виде кластера:
- Поместите пакет с обновлением приложения на любой сервер кластера с компонентом Central Node в директорию
/data
. - Войдите в консоль управления сервера Central Node, на котором вы хотите обновить компонент, по протоколу SSH или через терминал.
- Убедитесь, что размер свободного дискового пространства в файловой системе /dev/sda2 на каждом сервере кластера составляет более 100 ГБ.
- Распакуйте архив с обновлением:
- если вы обновляете приложение до версии 6.0 на базе операционной системы Ubuntu, выполните команду
tar xvf /data/kata-cn-ubuntu-upgrade-6.0.0-200-x86_64_en-ru.tar.gz -C /data/.
- если вы обновляете приложение до версии 6.0 на базе операционной системы Astra Linux, выполните команду
tar xvf /data/kata-cn-astra-upgrade-6.0.0-200-x86_64_en-ru.tar.gz -C /data/.
- если вы обновляете приложение до версии 6.0 на базе операционной системы Ubuntu, выполните команду
- Установите пакет с обновлением, выполнив следующие команды:
cd /data/upgrade/
chmod +x ./install_kata_upgrade.sh
./install_kata_upgrade.sh
- Установите обновление, выполнив команды:
source /tmp/upgrade-venv/venv/bin/activate
kata-upgrade --data-dir /data/upgrade/ --password <пароль пользователя admin>.
Если пароль содержит служебные символы, переменная password должна быть указана в следующем формате:
--password '<пароль>'
.Через некоторое время в консоли отобразится сообщение о необходимости выключить один из серверов кластера.
- Подключитесь к серверу, который необходимо выключить, по протоколу SSH или через терминал.
- Выполните команду
poweroff
. - Смонтируйте iso-образ с Kaspersky Anti Targeted Attack Platform версии 6.0. Если вы используете Kaspersky Anti Targeted Attack Platform на базе операционной системы Astra Linux, воспользуйтесь этой инструкцией для создания iso-образа.
- Загрузитесь с устройства, на котором находится смонтированный iso-образ.
- В меню загрузчика GRUB выберите пункт Upgrade KATA 5.1.
- Следуйте дальнейшим шагам мастера до завершения обновления на сервере.
- После завершения обновления перейдите в консоль сервера, к которому вы подключились на шаге 2, и нажмите на клавишу Enter.
Запустится скрипт, завершающий процесс обновления. После того, как обновление завершится, в консоли отобразится сообщение о необходимости выключить следующий сервер кластера.
- Повторите шаги 7-13 для каждого сервера кластера.
Последним обновляется сервер, к которому вы подключились на шаге 2. Для этого сервера шаг 13 отсутствует.
- Установите пакет обновления приложения до версии 6.0.2.
Если вы обновляете приложение с версии 6.0, вам не нужно устанавливать пакет обновления до версии 6.0.1.
Компонент Central Node будет обновлен.
После обновления компонента требуется заново выполнить вход в консоль управления сервера Central Node по протоколу SSH или через терминал.