Обновление компонента Central Node, установленного в виде кластера

Обновление компонента до версии 6.0 возможно только с версии 5.1. Если вы используете более раннюю версию, требуется последовательно обновить версии компонента до версии 6.0: 3.7 → 3.7.1, 3.7.1 → 3.7.2, 3.7.2 → 4.0, 4.0 → 4.1, 4.1 → 5.0, 5.0 → 5.1.

Если вы используете режим распределенного решения и мультитенантности, вам нужно подготовить серверы PCN, SCN и отдельные серверы с компонентом Sensor к обновлению. Подробнее о процедуре подготовки см. в разделе Обновление Kaspersky Anti Targeted Attack Platform.

Обновление поставляется в виде пакета обновлений. Пакет входит в комплект поставки приложения.

Чтобы обновить компонент Central Node, установленный в виде кластера:

1. Поместите пакет с обновлением приложения на любой сервер кластера с компонентом Central Node в директорию /data.
2. Войдите в консоль управления сервера Central Node, на котором вы хотите обновить компонент, по протоколу SSH или через терминал.
3. Убедитесь, что размер свободного дискового пространства в файловой системе /dev/sda2 на каждом сервере кластера составляет более 100 ГБ.
4. Распакуйте архив с обновлением:
   • если вы обновляете приложение до версии 6.0 на базе операционной системы Ubuntu, выполните команду tar xvf /data/kata-cn-ubuntu-upgrade-6.0.0-200-x86_64_en-ru.tar.gz -C /data/.
   • если вы обновляете приложение до версии 6.0 на базе операционной системы Astra Linux, выполните команду tar xvf /data/kata-cn-astra-upgrade-6.0.0-200-x86_64_en-ru.tar.gz -C /data/.
5. Установите пакет с обновлением, выполнив следующие команды:

   cd /data/upgrade/

   chmod +x ./install_kata_upgrade.sh

   ./install_kata_upgrade.sh

6. Установите обновление, выполнив команды:

   source /tmp/upgrade-venv/venv/bin/activate

   kata-upgrade --data-dir /data/upgrade/ --password <пароль пользователя admin>.

   Если пароль содержит служебные символы, переменная password должна быть указана в следующем формате: --password '<пароль>'.

   Через некоторое время в консоли отобразится сообщение о необходимости выключить один из серверов кластера.

7. Подключитесь к серверу, который необходимо выключить, по протоколу SSH или через терминал.
8. Выполните команду poweroff.
9. Смонтируйте iso-образ с Kaspersky Anti Targeted Attack Platform версии 6.0. Если вы используете Kaspersky Anti Targeted Attack Platform на базе операционной системы Astra Linux, воспользуйтесь этой инструкцией для создания iso-образа.
10. Загрузитесь с устройства, на котором находится смонтированный iso-образ.
11. В меню загрузчика GRUB выберите пункт Upgrade KATA 5.1.
12. Следуйте дальнейшим шагам мастера до завершения обновления на сервере.
13. После завершения обновления перейдите в консоль сервера, к которому вы подключились на шаге 2, и нажмите на клавишу Enter.

    Запустится скрипт, завершающий процесс обновления. После того, как обновление завершится, в консоли отобразится сообщение о необходимости выключить следующий сервер кластера.

14. Повторите шаги 7-13 для каждого сервера кластера.

    Последним обновляется сервер, к которому вы подключились на шаге 2. Для этого сервера шаг 13 отсутствует.

15. Установите пакет обновления приложения до версии 6.0.2.

    Если вы обновляете приложение с версии 6.0, вам не нужно устанавливать пакет обновления до версии 6.0.1.

Компонент Central Node будет обновлен.

После обновления компонента требуется заново выполнить вход в консоль управления сервера Central Node по протоколу SSH или через терминал.