Skip to main content

Обновление KICS for Networks с использованием скрипта переноса данных

Если вы планируете обновить KICS for Networks до следующей версии, то нужно воспользоваться скриптом переноса данных, который идет в комплекте поставки программы. Скрипт переноса данных имеет следующее название: данных kics4net-backup.sh.

Использованием скрипта kics4net-backup.sh поддерживается для версий программы, начиная с версии 4.0. Скрипт нужно использовать локально, на том сервере, где установлены компоненты KICS for Networks  резервную копию или перенос данных которых вы хотите сделать.

Скрипт kics4net-backup.sh переносить из текущей версии продукта следующие данные:

  • политика безопасности;
  • данные о состоянии и режимах работы технологий и методов;
  • параметры обновления баз и программных модулей;
  • информация о добавленном лицензионном ключе;
  • записи аудита;
  • сообщения программы;
  • риски категории Уязвимость;
  • зарегистрированные события;
  • сохраненный трафик для событий;
  • данные карты сети;
  • данные об исполняемых файлах.

Рекомендуется создать резервную копию всех данных KICS for Networks. Резервная копия создается также с помощью скрипта kics4net-backup.sh. При резервном копировании скрипт помимо предыдущих данных позволяет сохранить следующие компоненты:

  • конфигурация сервисов программы;
  • имя компьютера;
  • номер версии программы.

Сценарий обновления KICS for Networks с помощью данного скрипта состоит из следующих шагов:

1 шаг. Создание резервной копии данных от предыдущей версии программы на компьютерах Сервера и сенсоров

  1. На компьютер с установленным компонентом программы предыдущей версии скопируйте в произвольную директорию архив kics4net-release_<номер версии программы>.tar.gz из комплекта поставки программы.
  2. Перейдите в директорию, в которую скопирован архив, и введите команду для распаковки архива:

    tar -zxvf kics4net-release_<номер версии программы>.tar.gz

    Распакованные директории и файлы появятся во вложенной директории kics4net-release_<номер версии программы>.

  3. Перейдите в директорию с распакованными файлами скриптов и пакетов для установки, проверки и удаления компонентов программы. Файлы находятся во вложенной директории kics4net-release_<номер версии программы>/linux-astra.
  4. Запустите скрипт kics4net-backup.sh:
    • Если вы хотите создать резервную копию данных на компьютере Сервера, введите команду:

      sudo bash kics4net-backup.sh -b -p <путь к файлу резервной копии> <необязательные параметры>

    • Если вы хотите создать резервную копию данных на компьютере сенсора, введите команду:

      sudo bash kics4net-backup.sh -s -p <путь к файлу резервной копии> <необязательные параметры>

где:

  • -b – параметр для включения режима записи данных Сервера в файл резервной копии (обязательный параметр при запуске на компьютере Сервера).
  • -p – параметр, указывающий полный путь и имя файла создаваемой резервной копии (обязательный параметр).
  • -s – параметр для включения режима записи данных сенсора в файл резервной копии (обязательный параметр при запуске на компьютере сенсора).
  •  <необязательные параметры> – один или несколько необязательных параметров, перечисленных ниже.
  • -t – параметр для выключения сохранения трафика (если параметр не указан, трафик сохраняется).
  • -e – параметр для выключения сохранения зарегистрированных событий (если параметр не указан, события сохраняются). Вы можете указать этот параметр только при создании резервной копии данных на компьютере Сервера.
  • -n – параметр для выключения сохранения данных карты сети (если параметр не указан, данные карты сети сохраняются). Вы можете указать этот параметр только при создании резервной копии данных на компьютере Сервера.
  • -x – параметр для выключения сохранения данных об исполняемых файлах (если параметр не указан, данные об исполняемых файлах сохраняются). Вы можете указать этот параметр только при создании резервной копии данных на компьютере Сервера.
  • -d – параметр для остановки сервисов программы (если параметр не указан, происходит запуск сервисов программы после завершения работы скрипта).

пример: sudo bash kics4net-backup.sh -b -p ./old_kics4net_data -t

Скрипт начнет резервное копирование данных. Дождитесь завершения работы скрипта kics4net-backup.sh и сохраните созданный файл резервной копии.

2 шаг. Удаление предыдущей версии программы

Этот шаг выполняется, если вы хотите установить компоненты текущей версии KICS for Networks на те же узлы, на которых установлены компоненты предыдущей версии.

Есть несколько способов удаления компонентов KICS for Networks:

  • Централизованно на всех узлах, на которых выполнялась установка предыдущей версии программы.

    Этот способ выполняется с помощью скрипта централизованной установки компонентов программы путем выполнения процедуры централизованного удаления.

  • Локально на каждом узле, на котором установлен компонент предыдущей версии программы.

    Этот способ выполняется с помощью скрипта локального удаления компонентов программы (если компонент предыдущей версии программы предусматривает возможности локальной установки и локального удаления).

3 шаг. Установка текущей версии

Back to top