Подготовка серверов

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора.

Официальная документация по данному разделу приведена в Онлайн-справке на продукт: https://support.kaspersky.com/help/XDR/1.4/ru-RU/249228.htm

Требования к серверам XDR

Primary, worker, KDT, DB

1. Наборы инструкций BMI, AVX, SSE 4.2

2. SWAP должен быть отключен на всех серверах

3. На всех серверах должен быть доступ в Интернет или к внутренним зеркалам репозиторий ОС

4. На всех серверах должна быть настроена синхронизация времени по NTP

5. Поддерживаемые ОС:

• Ubuntu Server 22.04 LTS
• Ubuntu Server 24.04 LTS
• Debian GNU/Linux 12.х (Bookworm)
• Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.8.1)

6. Версия ядра: 5.15.0.107 или выше

7. Поддерживаемые СУБД (для сервера DB): 

PostgreSQL 15.х - 17.x 64-разрядные и PostgreSQL Pro 15.х - 17.x 64-разрядные

Подготовка и установка пакетов

В случае single-node инсталляции выполните все указанные ниже действия на целевом устройстве в той же последовательности, в которой они приведены

KDT

1. Установите python 3.8 или выше:

apt install python3

2. Установите docker версии 23 или выше из репозитория ОС:

apt install docker.io

DB

1. Установите PostgreSQL поддерживаемой версии из репозитория ОС или репозитория Postgres:

apt install postgresql

2. Выполните настройку СУБД согласно статье

Primary/Worker

1. Установите пакеты sudo, ufw, nfs-common, tar, iscsi-package, wireguard, wireguard-tools, python-apt, curl, libnfs из репозитория ОС:

apt install sudo ufw nfs-common tar iscsi-package wireguard wireguard-tools python-apt curl libnfs

2. (только для узла Primary) В конфигурационном файле UFW (/etc/default/ufw) установите для параметра DEFAULT_FORWARD_POLICY значение ACCEPT

3. Откройте требуемые порты согласно инструкции, либо отключите UFW (рекомендуется только для демонстрационной установки!)

systemctl stop ufw
systemctl disable ufw

KUMA

см. статью

Подготовка инфрастурктуры

1. Зарезервируйте IP-адрес из той же подсети, что и у серверов Primary/Worker. Назначать данный адрес никуда не нужно, он должен быть свободен и будет назначен в процессе установки (указывается в файле param.yaml в поле ingress_ip).

2. Добавьте в DNS-зону вашей организации (предпочтительно создать поддомен) следующие записи:

console.<smp_domain> <ingress_ip>
admsrv.<smp_domain> <ingress_ip>
kuma.<smp_domain> <ingress_ip>
api.<smp_domain> <ingress_ip>
monitoring.<smp_domain> <ingress_ip>

где, <smp_domain> - домен или поддомен вашей организации,организации (данный домен также должен быть указан в файле параметров в одноименно поле smp_domain), а <ingress_ip> - зарезервированный IP из предыдущего пункта.

Имена console, admsrv, kuma, api, monitoring являются именами по умолчанию. В случае, если вы хотите использовать другие имена - следуйте инструкции.

3. На хосте KDT (в случае single-node установке на целевом устройстве) создайте и распространите на все остальные устройства ssh-ключ пользователя, от имени которого будет производиться установка (либо от пользователя root, если установка будет происходить из-под root). Примеры добавления ssh-ключей: ссылка