Kaspersky Anti Targeted Attack (KATA) Platform

Обновление компонента Central Node, установленного в виде кластера

21 мая 2024

ID 267215

Обновление компонента до версии 6.0 возможно только с версии 5.1. Если вы используете более раннюю версию, требуется последовательно обновить версии компонента до версии 6.0: 3.7 → 3.7.1, 3.7.1 → 3.7.2, 3.7.2 → 4.0, 4.0 → 4.1, 4.1 → 5.0, 5.0 → 5.1.

Если вы используете режим распределенного решения и мультитенантности, вам нужно подготовить серверы PCN, SCN и отдельные серверы с компонентом Sensor к обновлению. Подробнее о процедуре подготовки см. в разделе Обновление Kaspersky Anti Targeted Attack Platform.

Обновление поставляется в виде пакета обновлений. Пакет входит в комплект поставки приложения.

Чтобы обновить компонент Central Node, установленный в виде кластера:

  1. Поместите пакет с обновлением приложения на любой сервер кластера с компонентом Central Node в директорию /data.
  2. Войдите в консоль управления сервера Central Node, на котором вы хотите обновить компонент, по протоколу SSH или через терминал.
  3. Убедитесь, что размер свободного дискового пространства в файловой системе /dev/sda2 на каждом сервере кластера составляет более 100 ГБ.
  4. Распакуйте архив с обновлением:
    • если вы обновляете приложение до версии 6.0 на базе операционной системы Ubuntu, выполните команду tar xvf /data/kata-cn-ubuntu-upgrade-6.0.0-200-x86_64_en-ru.tar.gz -C /data/.
    • если вы обновляете приложение до версии 6.0 на базе операционной системы Astra Linux, выполните команду tar xvf /data/kata-cn-astra-upgrade-6.0.0-200-x86_64_en-ru.tar.gz -C /data/.
  5. Установите пакет с обновлением, выполнив следующие команды:

    cd /data/upgrade/

    chmod +x ./install_kata_upgrade.sh

    ./install_kata_upgrade.sh

  6. Установите обновление, выполнив команды:

    source /tmp/upgrade-venv/venv/bin/activate

    kata-upgrade --data-dir /data/upgrade/ --password <пароль пользователя admin>.

    Если пароль содержит служебные символы, переменная password должна быть указана в следующем формате: --password '<пароль>'.

    Дождитесь появления в консоли сообщения о необходимости завершения работы сервера.

  7. Завершите работу сервера, указанного в сообщении и смонтируйте iso-образ с Kaspersky Anti Targeted Attack Platform версии 6.0. Если вы используете Kaspersky Anti Targeted Attack Platform на базе операционной системы Astra Linux, воспользуйтесь этой инструкцией для создания iso-образа.
  8. Загрузитесь с устройства, на котором находится смонтированный iso-образ.
  9. В меню загрузчика GRUB выберите пункт Upgrade KATA 5.1.
  10. Следуйте дальнейшим шагам мастера до завершения обновления на сервере.
  11. После завершения обновления перейдите в консоль сервера, к которому вы подключились на шаге 2, и нажмите на Enter.

    Запустится скрипт, завершающий процесс обновления.

  12. Повторите шаги 7-11 для остальных серверов в кластере.

    При обновлении последнего сервера в составе кластера шаги 10-11 будут отсутствовать.

  13. Установите пакет обновления приложения до версии 6.0.2.

    Если вы обновляете приложение с версии 6.0, вам не нужно устанавливать пакет обновления до версии 6.0.1.

Компонент Central Node будет обновлен.

После обновления компонента требуется заново выполнить вход в консоль управления сервера Central Node по протоколу SSH или через терминал.

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!