Обновление для пилотов через установочный скрипт

Требования к работоспособности скрипта

На виртуальной машине где будет устанавливаться продукт должен быть установлен Docker и при необходимости zstd:

1. Установить Docker по оф. инструкции (ставится сразу и Docker и Docker Compose v2) https://docs.docker.com/engine/install/ubuntu/

   • Особенности Astra Linux

     • Установка Docker https://docs.astralinux.ru/latest/guide/virtual/docker/

     • Установка Docker Compose v2 https://docs.astralinux.ru/latest/guide/virtual/docker/compose2/

     • Возможно понадобится дополнительно установить пакет "zstd" (sudo apt install zstd)

2. Добавить текущего пользователя в группу docker после чего перелогиниться, чтобы изменения вступили в силу

   • sudo usermod -aG docker $USER

Также для работоспособности скрипта необходимо проверить наличие установленных следующих пакетов:

• Python3-pip

• Python3

• Python3-venv

• OpenSSL

Далее переходите к обновлению в зависимости от наличия доступа в интернет с ВМ.

Наличие доступа в Интернет

1. Установите ORAS для получение из registry.lighthouse.rt-solar.ru скрипта установки

   • Если он у Вас уже установлен - проверьте версию

     • oras version

   • Если не установлен - выполните установку с помощью следующих команд

     • export ARCHIVE=oras_1.3.0_linux_amd64.tar.gz

     • curl -LO https://github.com/oras-project/oras/releases/download/v1.3.0/$ARCHIVE

     • tar -xzf $ARCHIVE

     • sudo mv oras /usr/local/bin/

2. Уточните у команды поддержи актуальную версию скрипта

   • export version=<версия поставки>

3. Войдите в registry.lighthouse.rt-solar.ru

   • oras login registry.lighthouse.rt-solar.ru

4. Скачайте архив со скриптом

   • oras pull registry.lighthouse.rt-solar.ru/lighthouse/release:$version

5. Распакуйте новый архив

   • tar xf lighthouse_deploy_<version>.tar

6. Найдите полный путь текущего каталога, где находятся docker-compose.yml и .env (в котором уже установлен Solar Lighthouse). Версия указана для примера, у вас может отличаться.

   • realpath lighthouse_deploy_1.6.0-build.12/output/

7. Перейдите в распакованный архив со свежей поставкой

   • cd lighthouse_deploy_${version}/output/

8. Запустите скрипт со значением, полученным на шестом шаге от команды realpath

   • ./update.sh /home/ubuntu/lighthouse_deploy_1.6.0-build.12/output

9. Если скрипт отработал без ошибок - обновление считаем выполненным

10. Более директория со свежей поставкой не нужна, рекомендуется удалить ее во избежание путаницы

• cd && rm -rf lighthouse_deploy_${version}

При отсутствии доступа к интернет

1. Запросите ссылку на архивы с образами и со скриптом установки lighthouse_deploy_<version>.tar

2. Скачайте указанные архивы с образами и скриптом и поместите их на подготовленную виртуальную машины в закрытом контуре

3. Разархивировать файлы с образами

4. Остановить текущие запущенные контейнеры

5. Распакуйте архив с новой версией:

tar xf lighthouse_deploy_<версия>.tar

Примечание: Замените <версия> на актуальную, например, 1.7.0-build.12.

6. Найдите полный путь к распакованной папке, содержащей файлы docker-compose.yml и .env, в которых уже установлен Lighthouse:

realpath lighthouse_deploy_<версия>/output/

7. Перейдите в распакованный каталог:

cd lighthouse_deploy_<версия>/output/

8. Запустите скрипт обновления, передав путь к текущему каталогу из предыдущего шага:

./update.sh /полный/путь/к/распакованной/папке

Пример: ./update.sh /home/ubuntu/lighthouse_deploy_1.6.0-build.12/output

Если скрипт завершится без ошибок, обновление выполнено успешно.

После обновления рекомендуем удалить временную папку с поставкой, чтобы избежать путаницы:

cd && rm -rf lighthouse_deploy_<версия>

Особенности установки / обновления

1. Если скрипт прервался (некорректное значение, принудительная ручная остановка)

   • Решение: Повторно запустить скрипт

2. При выборе ответа на запрос скрипта во время выполнения будет выбран тот, что с заглавной буквы.

   • Пример: Например, из [Y/n] будет выбран Y по умолчанию, если просто нажать ввод (enter)

3. Некоторые переменные проставлены по умолчанию в квадратных скобках []

   • Пример: если вы согласны, просто подтвердите ввод (enter), если нет - подставьте свои значения

4. В процессе установке нужны логин и пароль для подключения к registry. Они были высланы ранее на почту.

   • Решение: Если необходимо повторно направить данные - сообщить у команды поддержки пилота

5. Обратите внимание на что список сетей для игнорирования ранее устанавливаемый через скрипт, а именно:

   • 127.,00:00:00:00:00:00;192.168.;172.16.;172.17.;172.18.;172.19.;172.20.;172.21.;172.22.;172.23.;172.24.;172.25.;172.26.;172.27.;172.28.;172.29.;172.30.;172.31.
   • теперь настраивается в карточке Тенанта.
   • Решение: Скопируйте списки игнорируемых сетей до установки обновления и проверьте их после обновления в карточке Тенанта.

Сценарии пилотного тестирования

По итогу обновлени требуется проверить выполнение следующих базовых сценариев выполнения системы.

Сценарии подготовительные

1. Создание базовой структуры организации

2. Настройка интеграции с LDAP и настройка RBAC

3. Добавление доменных пользователей

Сценарии поиска ассетов

1. Добавление киперов

2. Настройка и запуск активного сканирования

3. Настройка и запуск интеграции с AD

Сценарии аудита ассетов

1. Настройка и аудит хостов Linux

2. Настройка и аудит хостов Windows

Сценарии обогащения атрибутов ассета

1. Ручное и автоматическое проставление данных за ассеты

2. Ручное и автоматическое проставление данных по членству в ИТ-системах

3. Ручное и автоматическое проставление данных критичности ассетов