Обновление с использованием скрипта переноса данных

02 февраля 2024

ID 242594

Вы можете обновить предыдущую версию Kaspersky Industrial CyberSecurity for Networks с использованием скрипта переноса данных kics4net-backup.sh из комплекта поставки программы текущей версии. Возможность обновления на текущую версию с использованием скрипта kics4net-backup.sh поддерживается для версий программы 4.0.0 и 4.0.1.

Скрипт kics4net-backup.sh позволяет перенести следующие данные из предыдущей версии программы:

  • политика безопасности;
  • данные о состоянии и режимах работы технологий и методов;
  • параметры обновления баз и программных модулей;
  • информация о добавленном лицензионном ключе;
  • записи аудита;
  • сообщения программы;
  • риски категории Уязвимость;
  • зарегистрированные события;
  • сохраненный трафик для событий;
  • данные карты сети.

Дополнительно скрипт kics4net-backup.sh позволяет сохранить в резервной копии следующие данные о компьютере узла с установленным компонентом программы:

  • конфигурация сервисов программы;
  • имя компьютера;
  • номер версии программы.

Скрипт kics4net-backup.sh может использоваться для создания резервной копии данных и загрузки данных из резервной копии локально на том компьютере, на котором запущен этот скрипт. Поэтому как для создания резервной копии данных, так и для загрузки данных из резервной копии, вам нужно последовательно запустить скрипт на каждом компьютере с установленным компонентом программы. Порядок действий для создания резервной копии данных и затем для загрузки данных из резервной копии может быть любым: вы можете сначала запускать скрипт на компьютере Сервера и затем на компьютерах сенсоров или наоборот.

Сценарий обновления предыдущей версии программы с использованием скрипта kics4net-backup.sh состоит из следующих этапов:

  1. Создание резервной копии данных от предыдущей версии программы на компьютерах Сервера и сенсоров

    Для создания резервной копии данных от предыдущей версии программы вам нужно выполнить следующие действия на каждом компьютере с установленными компонентами программы:

    1. На компьютер с установленным компонентом программы предыдущей версии скопируйте в произвольную директорию архив kics4net-release_<номер версии программы>.tar.gz из комплекта поставки программы.
    2. Перейдите в директорию, в которую скопирован архив, и введите команду для распаковки архива:

      tar -zxvf kics4net-release_<номер версии программы>.tar.gz

      Распакованные директории и файлы появятся во вложенной директории kics4net-release_<номер версии программы>.

    3. Перейдите в директорию с распакованными файлами скриптов и пакетов для установки, проверки и удаления компонентов программы. Файлы находятся во вложенной директории kics4net-release_<номер версии программы>/linux-centos.
    4. Запустите скрипт kics4net-backup.sh:
      • Если вы хотите создать резервную копию данных на компьютере Сервера, введите команду:

        sudo bash kics4net-backup.sh -b -p <путь к файлу резервной копии> -e -t -n -f -d

      • Если вы хотите создать резервную копию данных на компьютере сенсора, введите команду:

        sudo bash kics4net-backup.sh -s -p <путь к файлу резервной копии> -e -t -n -f -d

      где:

      • -b – параметр для включения режима записи данных Сервера в файл резервной копии.
      • -s – параметр для включения режима записи данных сенсора в файл резервной копии (обязательный параметр при запуске на компьютере сенсора).
      • -p – параметр, указывающий полный путь и имя файла создаваемой резервной копии (обязательный параметр).
      • -e – параметр для выключения сохранения зарегистрированных событий (по умолчанию события сохраняются).
      • -t – параметр для выключения сохранения трафика (по умолчанию трафик сохраняется).
      • -n – параметр для выключения сохранения данных карты сети (по умолчанию данные карты сети сохраняются).
      • -f – параметр для сохранения всех доступных данных узла (сохраненные данные можно будет загрузить из резервной копии только на этом же узле).
      • -d – параметр для остановки сервисов программы (если параметр не указан, происходит запуск сервисов программы после завершения работы скрипта).

      Скрипт начнет резервное копирование данных. Дождитесь завершения работы скрипта kics4net-backup.sh и сохраните созданный файл резервной копии.

  2. Удаление предыдущей версии программы

    Этот этап выполняется, если вы хотите установить компоненты текущей версии программы на те же узлы, на которых установлены компоненты предыдущей версии.

    Если Сервер или сенсор текущей версии будет установлен на отдельный компьютер (не на узел с компонентом предыдущей версии), вам нужно скопировать созданный файл резервной копии на этот компьютер.

    Удаление компонентов предыдущей версии программы можно выполнить следующими способами:

    • Централизованно на всех узлах, на которых выполнялась установка предыдущей версии программы.

      Этот способ выполняется с помощью скрипта централизованной установки компонентов программы путем выполнения процедуры централизованного удаления.

    • Локально на каждом узле, на котором установлен компонент предыдущей версии программы.

      Этот способ выполняется с помощью скрипта локального удаления компонентов программы (если компонент предыдущей версии программы предусматривает возможности локальной установки и локального удаления).

    После удаления компонентов предыдущей версии программы убедитесь, что компьютеры удовлетворяют аппаратным и программным требованиям для установки текущей версии. При необходимости установите соответствующую версию операционной системы и подготовьте аппаратное и программное обеспечение на компьютерах.

  3. Установка текущей версии Kaspersky Industrial CyberSecurity for Networks и частичная подготовка программы к работе

    На этом этапе вам нужно установить компоненты текущей версии Kaspersky Industrial CyberSecurity for Networks. Для этого вы можете выполнить процедуру централизованной установки или установить компоненты с помощью скрипта локальной установки компонентов программы.

    После установки компонентов вам нужно частично подготовить программу к работе, выполнив этапы 1–4 из описания процесса подготовки.

    При добавлении точек мониторинга на те же сетевые интерфейсы, которые использовались в предыдущей версии программы, рекомендуется указать имена точек мониторинга, совпадающие с именами точек мониторинга в предыдущей версии программы. Это позволит сохранить привязку событий к новым точкам мониторинга при загрузке данных из резервной копии (иначе ненайденные имена старых точек мониторинга будут помечены в событиях как удаленные).

  4. Загрузка данных из резервной копии после установки новой версии программы

    Для загрузки данных из созданных файлов резервной копии вам нужно выполнить следующие действия на каждом компьютере с установленными компонентами программы:

    1. На компьютер с установленным компонентом программы текущей версии перейдите в директорию, в которой находится скрипт kics4net-backup.sh. Вы можете перейти в ту же директорию, в которую был выполнен переход при выполнении этапа 1, или перейти в директорию /opt/kaspersky/kics4net/sbin/.
    2. Запустите скрипт kics4net-backup.sh:
      • Если вы хотите загрузить данные из резервной копии на компьютере Сервера, введите команду:

        sudo bash kics4net-backup.sh -r -p <путь к файлу резервной копии> -f -d

      • Если вы хотите только восстановить базу данных Сервера предыдущей версии, введите команду:

        sudo bash kics4net-backup.sh --restore-database -p <путь к файлу резервной копии> -d

      • Если вы хотите загрузить данные из резервной копии на компьютере сенсора, введите команду:

        sudo bash kics4net-backup.sh -l -p <путь к файлу резервной копии> -f -d

      где:

      • -r – параметр для включения режима чтения и загрузки данных из файла резервной копии Сервера (обязательный параметр при запуске на компьютере Сервера).
      • -l – параметр для включения режима чтения и загрузки данных из файла резервной копии сенсора (обязательный параметр при запуске на компьютере сенсора).
      • -p – параметр, указывающий полный путь и имя файла резервной копии (обязательный параметр).
      • -f – параметр для восстановления всех сохраненных данных узла (восстановление всех данных возможно только при загрузке из резервной копии на том же узле, на котором эти данные были сохранены).
      • -d – параметр для остановки сервисов программы (если параметр не указан, происходит запуск сервисов программы после завершения работы скрипта).

      Скрипт начнет загрузку данных из файла резервной копии в программу. Дождитесь завершения работы скрипта kics4net-backup.sh.

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!