Процесс установки системы

Аудит системного окружения

Если на узлах кластера установлен брандмауэр firewalld, на время установки системы рекомендуется отключить его, поскольку он может препятствовать сетевому взаимодействию между подами.

Чтобы отключить firewalld:

  1. Проверьте статус firewalld:

    systemctl is-active firewalld.service

  2. Если команда выше вывела active, остановите firewalld:

    systemctl stop firewalld.service

  3. Проверьте, что firewalld остановлен:

    systemctl is-active firewalld.service

    Команда должна вывести inactive.

  4. Установите систему.

  5. По завершении установки включите firewalld:

    systemctl start firewalld

Загрузка пакетов экспертизы

Если у вас имеются пакеты элементов экспертизы с расширением .roc, загрузите их в каталог, где находится установщик. На этапе Выбор пакетов экспертизы для импорта вы сможете указать, чтобы они были автоматически импортированы в систему по завершении установки.

Запуск установщика

Чтобы запустить установщик системы:

  1. После скачивания run-файла перейдите в директорию его хранения и запустите его с помощью bash:

    bash ./evo.platform_<version>.run
    Требуемая версия bash: 4.0 или выше.

    Или сделайте его исполняемым и запустите непосредственно:

    chmod +x ./evo.platform_<version>.run
./evo.platform_<version>.run

    По умолчанию установка выполняется в каталог /opt. При необходимости вы можете изменить каталог установки с помощью переменной SETUP_ROOT_DIR:

    SETUP_ROOT_DIR=<setup_dir> bash ./evo.platform_<version>.run

    Здесь:

    • <setup_dir> — директория установки.

    Установщик выведет следующие сведения:

  2. Выберите режим работы установщика и следуйте инструкциям на экране.

    install select action

    • New installation in an existing K8s cluster — новая установка в существующий кластер K8s.

    • Updating previous version — обновление предыдущей версии.

    • Removing installed version — удаление установленного экземпляра системы.

    • Unpacking archives — распаковка имеющихся архивов без их установки.

    • Downloading additional packages — скачивание дополнительного пакета автономного установщика Kubernetes для РЕД ОС.

Начало установки

Чтобы начать новую установку системы, запустите установщик и выберите режим работы New installation in an existing K8s cluster.

install select action

При выборе установки выполняется распаковка пакетов в каталог продукта и управление передается скрипту установщика.

Если установка была прервана пользователем или из-за ошибки, можно перезапустить установщик без повторной распаковки дистрибутива, выполнив следующую команду:

$SETUP_ROOT_DIR/r-vision/common/bin/evoctl instance install

Выбор пакетов экспертизы для импорта

Если вы добавили в каталог установщика пакеты экспертизы с расширением .roc, установщик предложит выбрать пакеты, которые будут импортированы в систему по завершении установки.

install expertise packs

Перемещение по списку опций осуществляется с помощью клавиш со стрелками вверх и вниз. Чтобы выбрать опцию или отменить ее выбор, нажмите на клавишу SPACE.

Настройка Ansible

Задайте параметры Ansible на этапе Ansible creds:

  1. Задайте имя пользователя.

    install ansible creds username

  2. Выберите метод аутентификации: по паролю или через ключ.

    install ansible creds auth method

  3. Если выбрана аутентификация по паролю, задайте и подтвердите пароль пользователя.

Выбор пространства имен Kubernetes

Выберите пространство имен (namespace) Kubernetes, в которое будет установлен кластер, на этапе Kubernetes cluster namespace to install.

install namespace selection

Если требуется создать новое пространство имен, выберите опцию create new и введите название пространства.

Название пространства имен должно удовлетворять следующим требованиям:

  • Допустимые символы: a—​z, 0—​9, -.

  • Название не должно начинаться и заканчиваться дефисом.

Настройка доменного имени

Введите доменное имя для внешних запросов на этапе Web access.

Если система будет установлена в кластер из одного узла, следует указать полное доменное имя (FQDN) виртуальной машины, на которой функционирует кластер.

install web access

Доменное имя должно удовлетворять следующим требованиям:

  • Допустимые символы: a—​z, 0—​9, -, ..

  • Имя не должно начинаться и заканчиваться дефисом или точкой.

Пример допустимого доменного имени: siem.company.local.

Настройка пула адресов балансировщика

Настраивать пул адресов балансировщика требуется, только если выполняется распределенная установка в кластере, где есть хотя бы один управляющий и один рабочий узел. При установке системы на один сервер данный этап будет пропущен.

Введите пул адресов балансировщика на этапе Web access. Этот пул должен быть определен перед установкой системы на этапе настройки доменного имени. При использовании диапазона из одного адреса нужно указать префикс сети /32.

install balancer pool

Настройка PostgreSQL

На данном этапе потребуется учетная запись пользователя PostgreSQL с правами на создание новых баз данных и пользователей. Для этого можно использовать суперпользователя postgres или создать нового.

Задайте параметры PostgreSQL на этапе PostgreSQL setup.

install postgresql setup

Выберите расположение:

  • Deploy to k8s cluster — в кластере Kubernetes.

  • Use external server — внешнее расположение на выделенном сервере.

При установке в кластер Kubernetes дополнительные параметры не требуются.

Для расположения на выделенном сервере укажите следующие параметры для доступа к PostgreSQL:

  • имя хоста или IP-адрес сервера PostgreSQL;

  • порт сервера;

  • имя базы данных по умолчанию;

  • имя пользователя;

  • пароль пользователя.

Настройка ClickHouse

Задайте параметры ClickHouse на этапе ClickHouse setup.

install clickhouse setup

Выберите расположение:

  • Deploy ClickHouse to k8s cluster — в кластере Kubernetes.

  • Use external ClickHouse server — внешнее расположение на выделенном сервере. Для этого выделенный сервер должен быть предварительно настроен.

Для установки в кластер Kubernetes укажите следующие параметры:

  • Количество реплик и шардов ClickHouse.

    Количество реплик и шардов требуется указывать, только если в кластере установлено более одного рабочего узла.

  • Максимальный размер хранилища ClickHouse в ГБ.

Для расположения на выделенном сервере укажите следующие параметры:

  • имя хоста;

  • порт сервера;

  • gRPC-порт сервера;

  • имя пользователя;

  • пароль пользователя.

Настройка Prometheus

Prometheus — это система мониторинга, собирающая различные метрики работы кластера.

Задайте максимальный размер хранилища Prometheus на этапе Prometheus setup, не менее 15 ГБ.

install prometheus setup storage size

Настройка Loki

Loki — это система для хранения и просмотра логов.

Количество реплик требуется указывать, только если в кластере установлено более одного рабочего узла.

Задайте параметры Loki на этапе Loki setup:

  1. Задайте количество реплик хранилища для чтения логов.

    install loki setup read replicas

  2. Задайте максимальный размер хранилища для чтения логов в ГБ.

    install loki setup read storage

  3. Задайте количество реплик хранилища для записи логов.

    install loki setup write replicas

  4. Задайте максимальный размер хранилища для записи логов в ГБ.

    install loki setup write storage

  5. Задайте количество реплик MinIO.

    install loki setup minio replicas

  6. Задайте максимальный размер хранилища MinIO в ГБ.

    install loki setup minio storage

Настройка MinIO

MinIO — это система объектного хранения данных, которая используется для хранения файлов конфигураций, загруженных в систему файлов, а также логов сервисов и инфраструктуры.

На этапе MinIO setup укажите количество реплик MinIO.

Количество реплик требуется указывать, только если в кластере установлено более одного рабочего узла.

install minio setup replicas

Настройка Dkron

Dkron — это распределенный планировщик задач.

Количество реплик Dkron требуется указывать, только если в кластере установлено более одного рабочего узла. В ином случае этап настройки Dkron будет пропущен.

На этапе Dkron setup укажите количество реплик Dkron.

install dkron setup replicas

Настройка NATS

NATS — это брокер сообщений, который обеспечивает взаимодействие модулей платформы.

На этапе NATS main setup настройте основное хранилище NATS:

  1. Задайте максимальный размер хранилища NATS, не менее 30 ГБ.

    install nats setup

  2. Укажите количество реплик NATS.

    Количество реплик требуется указывать, только если в кластере установлено более одного рабочего узла.

    install nats setup replicas

На этапе NATS space setup настройте хранилище NATS для управления пространствами:

  1. Задайте максимальный размер хранилища NATS, не менее 20 ГБ.

    install nats space setup

  2. Укажите название пространства, которое будет использовать NATS.

    Идентификатор основного пространства (main space ID) формируется по шаблону:

    space-main-<namespace>

    Здесь:

    В большинстве случаев изменение идентификатора основного пространства не требуется.

    Если идентификатор основного пространства требуется изменить, для него существуют следующие требования:

    • Допустимые символы: прописные и строчные латинские буквы, цифры, знак дефиса.

    • Идентификатор должен содержать не более 100 символов.

    При развертывании нескольких экземпляров системы в одном кластере Kubernetes необходимо обеспечить уникальность идентификаторов основного пространства.

    install nats space value

Настройка СУБД для работы с событиями ИБ

Для работы с событиями ИБ можно использовать ранее установленные инсталляции ClickHouse и PostgreSQL, общие для всех компонентов платформы, или использовать отдельные выделенные серверы.

Настройка ClickHouse для событий ИБ

На этапе SIEM: ClickHouse setup выберите расположение ClickHouse для событий ИБ.

install siem clickhouse

Доступные варианты:

  • Use platform ClickHouse server — использование общего сервера ClickHouse, настроенного ранее.

  • Use external ClickHouse server — внешнее расположение на выделенном сервере.

Для работы системы необходимо, чтобы в ClickHouse были настроены три пользователя с разным набором прав:

  • owner — пользователь с расширенным набором прав. Используется для создания, обновления и удаления таблиц (хранилищ событий), а также получения служебной информации.

  • writer — пользователь с правами на запись. Используется в коллекторах для записи событий в ClickHouse.

  • reader — пользователь с правами только на чтение. Используется для выполнения поисковых запросов.

Вне зависимости от варианта размещения ClickHouse для событий ИБ следует указать пароли этих пользователей, заданные при развертывании кластера ClickHouse.

Для расположения на выделенном сервере также следует задать:

  • имя хоста или IP-адрес сервера ClickHouse;

  • порт сервера;

  • gRPC-порт;

  • имя пользователя;

  • пароль пользователя.

Настройка PostgreSQL для событий ИБ

На этапе SIEM: PostgreSQL setup выберите расположение PostgreSQL для событий ИБ.

install siem postgres

Доступные варианты:

  • Use platform PostgreSQL server — использование общего сервера PostgreSQL, настроенного ранее.

  • Use external PostgreSQL server — внешнее расположение на выделенном сервере.

Для расположения на выделенном сервере также следует задать:

  • имя хоста или IP-адрес сервера PostgreSQL;

  • порт сервера;

  • имя базы данных;

  • имя пользователя;

  • пароль пользователя.

Завершение установки

Если установка прошла успешно, на экране отобразится соответствующее сообщение. Также на экран будет выведен URL-адрес для подключения к системе и учетные данные по умолчанию для входа в систему.

По завершении установки системы формируется комплект сертификатов, которые потребуются для установки сателлита.

Комплект сертификатов сохраняется в архив $SETUP_ROOT_DIR/r-vision/nats-tls.tar.gz (по умолчанию /opt/r-vision/nats-tls.tar.gz) на машине, с которой выполнялась установка.

Удаление файлов установщика

Вы можете удалить файлы и каталоги, которые необходимы только во время установки и не требуются для работы системы:

  • run-файл установщика:

    rm evo.platform_<version>.run

  • Каталог распакованных файлов установки с подкаталогами, в том числе логи процесса установки из каталога <installation_root>/r-vision/common/logs:

    rm -r <installation_root>/r-vision

    Здесь:

  • Архив дополнительного пакета установщика Kubespray:

    rm -f kubespray-installer-redos.tar.gz

Авторизация в системе

Чтобы получить полное доменное имя (FQDN) системы, используйте следующую команду:

kubectl get secret "evo.siem.global" -n <namespace> -o jsonpath="{.data.MODULE_DOMAIN}" | base64 -d

Здесь:

  • <namespace> — имя пространства имен, в котором установлен кластер.

Чтобы выполнить вход в систему:

  1. В адресной строке браузера введите полное доменное имя (FQDN) системы. На экране отобразится страница авторизации.

  2. Укажите логин и пароль учетной записи пользователя и нажмите на кнопку Войти.

    По умолчанию для первого входа в систему используются учетные данные admin/admin.

Была ли полезна эта страница?

+7 (499) 755 55 70 sales@rvision.ru

О компании Пользовательское соглашение Политика cookies

Обратная связь