Обновление для пилотов через установочный скрипт

Требования к работоспособности скрипта

На виртуальной машине где будет устанавливаться продукт должен быть установлен Docker и при необходимости zstd:

  1. Установить Docker по оф. инструкции (ставится сразу и Docker и Docker Compose v2) https://docs.docker.com/engine/install/ubuntu/

  2. Добавить текущего пользователя в группу docker после чего перелогиниться, чтобы изменения вступили в силу

    • sudo usermod -aG docker $USER

Также для работоспособности скрипта необходимо проверить наличие установленных следующих пакетов:

  • Python3-pip

  • Python3

  • Python3-venv

  • OpenSSL

Далее переходите к обновлению в зависимости от наличия доступа в интернет с ВМ.

Наличие доступа в Интернет

  1. Установите ORAS для получение из registry.lighthouse.rt-solar.ru скрипта установки

    1. Если он у Вас уже установлен - проверьте версию

      • oras version

    2. Если не установлен - выполните установку с помощью следующих команд

      • export ARCHIVE=oras_1.3.0_linux_amd64.tar.gz

      • curl -LO https://github.com/oras-project/oras/releases/download/v1.3.0/$ARCHIVE

      • tar -xzf $ARCHIVE

      • sudo mv oras /usr/local/bin/

  2. Уточните у команды поддержи актуальную версию скрипта

    • export version=<версия поставки>

  3. Войдите в registry.lighthouse.rt-solar.ru

    • oras login registry.lighthouse.rt-solar.ru

  4. Скачайте архив со скриптом

    • oras pull registry.lighthouse.rt-solar.ru/lighthouse/release:$version

  5. Распакуйте новый архив

    • tar xf lighthouse_deploy_<version>.tar

  6. Перейдите в распакованный каталог

    • cd lighthouse_deploy_${version}/output/

  7. Запустите скрипт

    • ./install_lighthouse.sh ../configs/prod-all-in-one.yml

В процессе установки скрипт уточнит следующую информацию

  • планируется ли использовать remore keeper

    • если да, то укажите адрес кипера и следуйте инструкции от скрипта

  • планируется ли использовать внешнюю базу данных

    • если да, укажите адрес внешней базы (как настроить внешнюю базу данных указано ниже)

Настройка внешней базы данных

CREATE DATABASE am; 
CREATE DATABASE was_go; 
CREATE DATABASE river_go; 

-- Устанавливаем postgres_fdw в базах данных для работы с Asset Manager 
\c am; 
CREATE EXTENSION IF NOT EXISTS postgres_fdw; 
\c was_go; 
CREATE EXTENSION IF NOT EXISTS postgres_fdw;

При отсутствии доступа к интернет

  1. Запросите ссылку на архивы с образами и со скриптом установки lighthouse_deploy_<version>.tar

  2. Скачайте указанные архивы с образами и скриптом и поместите их на подготовленную виртуальную машины в закрытом контуре

  3. Разархивируйте файл с образами с помощью утилиты zstd

    • zstd -d lighthouse_core_images.tar.zst

  4. Загрузите образы в локальный registry

    • docker load -i lighthouse_core_images.tar

  5. Запустите скрипт со следующими параметрами

    • SKIP_REGISTRY=true ./install_lighthouse.sh ../configs/pilot-all-in-one.yml

Особенности установки / обновления

Если скрипт прервался (некорректное значение, принудительная ручная остановка)

Решение: Повторно запустить скрипт

При выборе ответа на запрос скрипта во время выполнения будет выбран тот, что с заглавной буквы.

Пример: Например, из [Y/n] будет выбран Y по умолчанию, если просто нажать ввод (enter)

Некоторые переменные проставлены по умолчанию в квадратных скобках []

Пример: если вы согласны, просто подтвердите ввод (enter), если нет - подставьте свои значения

В процессе установке нужны логин и пароль для подключения к registry. Они были высланы ранее на почту.

Решение: Если необходимо повторно направить данные - сообщить у команды поддержки пилота

Обратите внимание на что список сетей для игнорирования ранее устанавливаемый через скрипт, а именно:

127.,00:00:00:00:00:00;192.168.;172.16.;172.17.;172.18.;172.19.;172.20.;172.21.;172.22.;172.23.;172.24.;172.25.;172.26.;172.27.;172.28.;172.29.;172.30.;172.31.

теперь настраивается в карточке Тенанта.

Решение: Скопируйте списки игнорируемых сетей до установки обновления и проверьте их после обновления в карточке Тенанта.

Сценарии пилотного тестирования

По итогу обновлени требуется проверить выполнение следующих базовых сценариев выполнения системы.

Сценарии подготовительные

  1. Создание базовой структуры организации

  2. Настройка интеграции с LDAP и настройка RBAC

  3. Добавление доменных пользователей

Сценарии поиска ассетов

  1. Добавление киперов

  2. Настройка и запуск активного сканирования

  3. Настройка и запуск интеграции с AD

Сценарии аудита ассетов

  1. Настройка и аудит хостов Linux

  2. Настройка и аудит хостов Windows

Сценарии обогащения атрибутов ассета

  1. Ручное и автоматическое проставление данных за ассеты

  2. Ручное и автоматическое проставление данных по членству в ИТ-системах

  3. Ручное и автоматическое проставление данных критичности ассетов