Skip to main content

Подготовка серверов

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора.

Официальная документация по данному разделу приведена в Онлайн-справке на продукт: https://support.kaspersky.com/help/XDR/1.4/ru-RU/249228.htm

Требования к серверам XDR

Primary, worker, KDT, DB

1. Наборы инструкций BMI, AVX, SSE 4.2

2. SWAP должен быть отключен на всех серверах

3. На всех серверах должен быть доступ в Интернет или к внутренним зеркалам репозиторий ОС

4. На всех серверах должна быть настроена синхронизация времени по NTP

5. Поддерживаемые ОС:

  • Ubuntu Server 22.04 LTS
  • Ubuntu Server 24.04 LTS
  • Debian GNU/Linux 12.х (Bookworm)
  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.8.1)

6. Версия ядра: 5.15.0.107 или выше

7. Поддерживаемые СУБД (для сервера DB): 

PostgreSQL 15.х - 17.x 64-разрядные и PostgreSQL Pro 15.х - 17.x 64-разрядные

Подготовка и установка пакетов

В случае single-node инсталляции выполните все указанные ниже действия на целевом устройстве в той же последовательности, в которой они приведены

KDT

1. Установите python 3.8 или выше:

apt install python3

2. Установите docker из репозитория ОС:

apt install docker.io

DB

1. Установите PostgreSQL поддерживаемой версии из репозитория ОС или репозитория Postgres:

apt install postgresql

2. Выполните настройку СУБД согласно статье

Primary/Worker

1. Установите пакеты sudo, ufw, nfs-common, tar, iscsi-package, wireguard, wireguard-tools, python-apt, curl, libnfs из репозитория ОС:

apt install sudo ufw nfs-common tar iscsi-package wireguard wireguard-tools python-apt curl libnfs

2. (только для узла Primary) В конфигурационном файле UFW (/etc/default/ufw) установите для параметра DEFAULT_FORWARD_POLICY значение ACCEPT

KUMA

см. статью

Подготовка инфрастурктуры

1. Зарезервируйте IP-адрес из той же подсети, что и у серверов Primary/Worker. Назначать данный адрес никуда не нужно, он должен быть свободен и будет назначен в процессе установки (указывается в файле param.yaml в поле ingress_ip).

2. Добавьте в DNS-зону вашей организации (предпочтительно создать поддомен) следующие записи:

console.<smp_domain> <ingress_ip>
admsrv.<smp_domain> <ingress_ip>
kuma.<smp_domain> <ingress_ip>
api.<smp_domain> <ingress_ip>
monitoring.<smp_domain> <ingress_ip>

где, <smp_domain> - домен или поддомен вашей организации, а <ingress_ip> - зарезервированный IP из предыдущего пункта.

Имена console, admsrv, kuma, api, monitoring являются именами по умолчанию. В случае, если вы хотите использовать другие имена - следуйте инструкции.

DNS записи на примере Windows DNS

В примере ниже в качестве ingress_ip выступает адрес 10.0.0.24, а в качестве smp_domain - xdr.demo.lab

image.png

Пример отдельной записи

image.png

3. На хосте KDT (в случае single-node установке на целевом устройстве) создайте и распространите на все остальные устройства ssh-ключ пользователя, от имени которого будет производиться установка (либо от пользователя root, если установка будет происходить из-под root). добавитьПримеры ссылкудобавления ssh-ключей: ссылка

Back to top