Подготовка к установке системы

В данном разделе описаны подготовительные действия, которые необходимо выполнить перед установкой R-Vision SIEM.

Подготовка состоит из следующих этапов:

Настройка доступа к кластеру Kubernetes.
Настройка сетевого доступа к кластеру системы.
Настройка доступа к рабочим узлам кластера.
Скачивание архива с файлами для установки и проверка его целостности.

Настройка доступа к кластеру Kubernetes

До начала установки должен быть развернут кластер Kubernetes.

Установка может выполняться как с одного из управляющих узлов кластера Kubernetes, так и с машины администратора кластера. У пользователя, от имени которого будет запускаться установщик, должен быть настроен доступ к кластеру Kubernetes.

Вы можете настроить доступ в конфигурационном файле утилиты kubectl — $HOME/.kube/config или задать путь к конфигурации в переменной KUBECONFIG:

export KUBECONFIG=<path_to_confg>

Здесь:

<path_to_config> — путь к конфигурации kubectl.

Проверить доступ можно командой:

kubectl get nodes

Настройка доменного имени и сетевого адреса

Доменное имя должно удовлетворять следующим требованиям:

Допустимые символы: a—z, 0—9, -, ..
Имя не должно начинаться и заканчиваться дефисом или точкой.

Чтобы настроить сетевой доступ к кластеру системы:

Запросите у сетевых инженеров IP-адрес или диапазон IP-адресов, которые будут зарезервированы для использования кластером системы. Убедитесь, что эти адреса доступны для обращений из внешних сетей.
Добавьте следующие записи в DNS:
- А-запись: должна указывать на IP-адрес, зарезервированный для основного доступа к кластеру. Пример:
  siem.company.local
- CNAME-запись: должна указывать на А-запись и используется для создания псевдонима или для обращения к специфическим службам кластера. Пример:
  grafana.siem.company.local
Внесите изменения в DNS через интерфейс управления DNS вашей организации или обратитесь к администратору DNS для добавления указанных записей.

Настройка доступа к рабочим узлам кластера

Для загрузки образов контейнеров на рабочие узлы установщик использует Ansible. Необходимо настроить SSH-доступ с машины установщика до рабочих узлов под единой учетной записью. Поддерживается доступ по ключам или паролю.

Учетная запись должна иметь права суперпользователя или иметь возможность повышения прав до суперпользователя.

Получение дистрибутива

Скачайте архив с установочными файлами evo.platform_<version>.run и проверьте его контрольную сумму. Ссылка на дистрибутив предоставляется по запросу в службу поддержки по адресу support@rvision.ru.

# Получение дистрибутива.
curl -O https://files.rvision.ru/platform/<random_part>/evo.platform_<version>.run

# Получение контрольной суммы.
curl -O https://files.rvision.ru/platform/<random_part>/evo.platform_<version>.run.sha256

# Проверка контрольной суммы.
sha256sum -c evo.platform_<version>.run.sha256

# При успешной проверке контрольной суммы будет выведено следующее сообщение.
evo.platform_<version>.run: OK

# При нарушении контрольной суммы будет выведено следующее сообщение.
evo.platform_<version>.run: FAILED

При выявлении нарушения контрольной суммы выполнять установку недопустимо.

Необходимо убедиться, что скачивание run-файла дистрибутива было полностью завершено, и повторно проверить контрольную сумму.

При подтверждении нарушения контрольной суммы следует сообщить в техническую поддержку по адресу support@rvision.ru.