Skip to main content

Подготовка ОС перед установкой

  1. Подготовка целевой машины
    1. Установите ОС Oracle Linux 8.6 (либо Astra Linux SE 1.7) на машину, выбрав вариант установки Server (с GUI). Скачать образ Oracle Linux 8.6 или Astra Linux «Орел» Common Edition (если нет SE):
      1. https://yum.oracle.com/ISOS/OracleLinux/OL8/u7/x86_64/OracleLinux-R8-U7-x86_64-dvd.iso
      2. https://download.astralinux.ru/astra/stable/orel/iso/orel-stable.iso
    2. Требования для Хранилища (и Keeper) - ссылка
    3. При установке на этапе разбивке диска основной объем пространства (80-90%) выделите для раздела /opt (если его нет - необходимо создать помимо стандартных разделов Linux), а также рекомендуется отдельный раздел под журналы /var/log (~5% от общего пространства)
    4. Настройте временнУю зону и синхронизацию системного времени с NTP-сервером (можно сделать до установки ОС).
    5. Установите имя хоста. Настоятельно рекомендуется использовать FQDN (где есть хотя бы одна точка), например, kuma-1.mydomain.com. Учтите, что после установки KUMA имя хоста изменять не следует, т.к. это приведет к невозможности проверки подлинности сертификатов и нарушит сетевое взаимодействие между компонентами KUMA (можно сделать до установки ОС).
    6. Задайте пароль пользователю root (можно сделать до установки ОС).
    7. Не создавайте пользователя kuma, он создается автоматически при установке продукта (придумайте другое имя).
    8. Пропишите в файле /etc/hosts сервера KUMA его полное доменное имя и IP адрес (в случае распределенной установки описать все сервера KUMA в этом файле и установить на все хосты).
    9. Пропишите в файле /etc/hostname его полное доменное имя сервера KUMA.
    10. На всех серверах необходимо ВЫКЛЮЧИТЬ SELinux, а на серверах хранилищ ВКЛЮЧИТЬ использование ipv6.
    11. Зарегистрируйте целевую машину в DNS-зоне Вашей организации. Альтернативный вариант - использовать файл hosts для преобразования имен в IP-адреса на каждой машине.
    12. Установите единое время на всех серверах KUMA, настоятельно рекомендуется использование NTP.
    13. Убедитесь, что срабатывает команда python3 на системе, для выхода введите exit() Версия должна быть от 3.6, для проверки версии используйте команду python3 --version. Python необходим для разворачивания системы. Если версия ниже 3.6, то укажите ссылку на нужный исполняемый файл (sudo ln -s /usr/bin/python3.9 /usr/bin/python3). Убедитесь в наличии нужных библиотек для Python и пакетов ОС: https://support.kaspersky.com/help/KUMA/2.1/ru-RU/231034.htm
    14. Установка пакетов KUMA происходит от учетной записи root (суперпользователь).
    15. Процессор машины, на которой планируется установка компонента хранилища, частота должна быть от 1.4 ГГц.
  2. Актуальные для развёртывания системы пакеты KUMA запросите у сотрудника Лаборатории Касперского.
  3. Наборы правил корреляции и их описание:
    • Описание правил корреляции — запросите у сотрудника Лаборатории Касперского.
    • Наборы правил корреляции SOC_packageХ — https://box.kaspersky.com/d/e1ea1e9d32984e93af10/ 

  4. Актуальная документация по настройке и управлению доступна онлайн (на русском и английском языках). по прямой ссылке: https://support.kaspersky.com/help/KUMA/2.1/ru-RU/217694.htm   
Back to top