# KATA & KEDR v.7.1.х Astra Edition: Инструкция по подготовке ISO образа на Astra Linux ##### ****Введение**** Инструкция описывает процесс подготовки установочного образа диска с компонентами Central Node, Sensor и Sandbox на основе ОС Astra Linux Special Edition версии 1.8.1.16. ##### ****Подготовка окружения**** ##### ****1.1. Аппаратные требования и поддерживаемые платформы**** Минимальные аппаратные требования к устройству, на котором будет происходить создание iso-образа Устройство (ВМ/Сервер/АРМ с установленной ОС семейства Linux) должно удовлетворять следующим минимальным требованиям: • CPU: 4 ядра, частота от 2500 МГц • RAM: 8 ГБ. • Объем свободного места на диске: 200 ГБ (чистое свободное место, без учета занимаемого места ОС) • Места должно быть достаточно либо в /var либо в /home Требования к программному обеспечению: • Операционная система на базе актуального ядра Linux. • Docker версии 20 и выше. • Наличие iso-образа операционной системы Astra Linux Special Edition версии 1.8.1.16 • Python не ниже 3.11 Kaspersky Anti Targeted Attack Platform не поддерживает работу с другими версиями операционной системы Astra Linux. ##### ****1.2. Загрузка дистрибутивов**** Дистрибутивы Central Node/Sensor/Sandbox на OS Astra Linux передаются пользователю по запросу в Лабораторию Касперского. В открытом доступе доступны дистрибутивы только для Endpoint Agent. Дистрибутив Astra Linux Special Edition версии 1.8.1.16 загружается с сайта производителя ОС, из личного кабинета пользователя: [https://lk.astra.ru/product/7/iso-images](https://lk.astra.ru/product/7/iso-images) Порядок загрузки: Перейдите в раздел Продукты - Выберите ALSE - Дистрибутивы - x86\_64 - 1.8/Дистрибутивы - Расширенный репозиторий – загрузите installation-1.8.1.6-27.06.2024\_14.12.iso[![](https://antiapt-community.ru/uploads/images/gallery/2025-08/scaled-1680-/image-1755095235631.png)](http://62.113.113.15/uploads/images/gallery/2025-08/image-1755095235631.png) ##### ****1.3 Подготовка установочного образа диска с компонентами Central Node, Sensor и Sandbox**** ****Процедура подготовки программных компонентов**** Выполните шаги по установки программы в следующей последовательности: 1. Установите Docker версии 20 и выше если он не установлен; 2. Загрузите из комплекта поставки дистрибутивы компонентов Central Node и Sensor, Sandbox и ISO builder; 3. Создайте файл iso\_builder.sh; 4. Запустите сборку дистрибутива; ****Установка компонентов Docker**** Проверьте наличие установленной версии Docker на вашей ВМ. Для проверки используйте команду: ``` systemctl status docker.service ``` Если компонент Docker не установлен, то установите его. ****Установка Docker на Ubuntu (deb)**** Обновите существующий список пакетов: ``` sudo apt update ``` Установите docker: ``` sudo apt-get install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin ``` Проверьте корректность установки: ``` sudo systemctl status docker docker –version или docker -v ```

Для Astra Linux 1.7.х воспользуйтесь инструкцией по установке Docker [https://wiki.astralinux.ru/pages/viewpage.action?pageId=158601444](https://wiki.astralinux.ru/pages/viewpage.action?pageId=158601444) До момента обращения к хабу контейнеров и загрузке контейнера hello world Для Astra Linux 1.8.х воспользуйтесь инструкцией по установке Docker (т.к. оф.инструкции еще не опубликована на Wiki Astra) [https://pixelfed.nbics.net/books/docker/page/ustanovka-docker-na-astra-linux-se-181](https://pixelfed.nbics.net/books/docker/page/ustanovka-docker-na-astra-linux-se-181)

****Установка Docker на Astra Linux**** Обновите существующий список пакетов: ``` apt update && apt upgrade ``` Установите docker: ``` sudo apt-get install apt-transport-https ca-certificates curl gnupg2 ``` ``` curl -fsSL https://download.docker.com/linux/debian/gpg | sudo apt-key add - echo "deb [arch=amd64] https://download.docker.com/linux/debian stretch stable" | sudo tee -a /etc/apt/sources.list ``` ``` sudo apt update sudo apt install docker-ce ``` Проверьте корректность установки: ``` sudo systemctl status docker docker –version или docker -v ``` Установите docker-compose: ``` sudo curl -L https://github.com/docker/compose/releases/download/2.24.0/docker-compose-Linux-x86_64 -o /usr/local/bin/docker-compose sudo chmod +x /usr/local/bin/docker-compose ``` Проверьте корректность установки: ``` docker-compose --version ``` ****Установка Docker на CentOS**** Чтобы установить последнюю версию, запустите: ``` sudo yum install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin ``` Запустите Докер. ``` sudo systemctl start docker ``` Проверьте корректность установки: ``` sudo systemctl status docker docker –version или docker -v ``` ##### ****2 Создание дистрибутива KATA Astra Edition****

****Убедитесь, что раздел VAR не менее 200GB. Или раздел HOME не менее 200GB.****

Создайте папку командой: ``` mkdir /var/kata_builder ``` [![image.png](https://antiapt-community.ru/uploads/images/gallery/2025-08/scaled-1680-/2Dzimage.png)](http://62.113.113.15/uploads/images/gallery/2025-08/2Dzimage.png) Создайте файл iso\_builder.sh Создайте файл iso\_builder.sh в созданном каталоге командой ``` touch iso_builder.sh ``` Откройте созданный файл текстовым редактором, например nano или vi: ``` nano iso_builder.sh ``` Вставьте следующий текст: ``` #!/bin/bash usage="Builds the KATA install ISO. Usage: $(basename "$0") [-h] source_iso distribution iso_builder_image build target_iso_name where: -h, --help - show this text and exit source_iso - absolute path to the source OS ISO file distribution - absolute path to the KATA distribution archive iso_builder_image - absolute path to the iso_builder docker image build - absolute path to a temporary build directory target_iso_name - absolute path to the resulting ISO file " if [ "$#" -eq 0 ] || [ "$1" == "-h" ] || [ "$1" == "--help" ] then echo "$usage"; exit 10; fi if [ "$#" -lt 5 ] then echo "Error: not enough arguments. Please, refer the help text."; exit 11; fi docker load -i $3 docker run -v $1:$1 -v $2:$2 -v $4:/build kaspersky/kata/deployment/iso_builder:6.0 --source-iso-uri file://$1 --kata-distribution-uri file://$2 --target-iso-name $5 ``` Сохраните изменения в файле. Или скачайте готовый файл скрипта: [https://box.kaspersky.com/d/434ba09e3e464c9497d4/](https://box.kaspersky.com/d/434ba09e3e464c9497d4/) Назначьте скрипту права на выполнение ``` chmod +x ./iso_builder.sh ``` [![image.png](https://antiapt-community.ru/uploads/images/gallery/2025-09/scaled-1680-/hISsM3eCFfpRM4zz-image.png)](https://antiapt-community.ru/uploads/images/gallery/2025-09/hISsM3eCFfpRM4zz-image.png) Загрузите из комплекта поставки дистрибутивы и поместите их в созданную папку: - Дистрибутив Central Node и Sensor - имя kata-cn-distribution-7.1.1.531-x86\_64\_en-ru-zh.tar.gz, - Дистрибутив компонента Sandbox - имя kata-sb-distribution-7.1.0.530-x86\_64\_en-ru-zh.tar.gz - Дистрибутив iso-builder - имя iso-builder-7.1.1.531-x86\_64\_en-ru-zh.tar - iso-образ Astra Linux Special Edition версии 11.8.1.6- имя installation-1.8.1.6-27.06.2024\_14.12.iso Загруженный образ Astra Linux Special Edition необходимо переименовать в ****astra-installation.iso это обязательное требование работы билдера.**** Примечание: Если в созданную директорию вы не можете загрузить дистрибутивы, то измените права на созданную директорию или загрузите сначала в tmp, а затем перенесите файлы командой mv в необходимую директорию, например: ``` mv /tmp/ kata-cn-distribution-7.1.1.531-x86_64_en-ru-zh.tar.gz /var/kata_builder ``` Выполните команду подготовки образа диска с компонентами Central Node и Sensor ``` sudo ./iso_builder.sh /var/kata_builder/astra-installation.iso /var/kata_builder/kata-cn-distribution-7.1.1.531-x86_64_en-ru-zh.tar.gz /var/kata_builder/iso-builder-7.1.1.531-x86_64_en-ru-zh.tar /var/kata_builder buildCNSensorAstra.iso ``` (одной строчкой) [![image.png](https://antiapt-community.ru/uploads/images/gallery/2025-09/scaled-1680-/Pwr8lblQ2ARZyY0h-image.png)](https://antiapt-community.ru/uploads/images/gallery/2025-09/Pwr8lblQ2ARZyY0h-image.png) Начнется процесс формирования образа, он занимает продолжительное время. По завершению процедуры, отобразится информация о выполнении операции: «buildCNSensorAstra.iso completed successfully». [![image.png](https://antiapt-community.ru/uploads/images/gallery/2025-09/scaled-1680-/i7wcE1giXUuaxHWA-image.png)](https://antiapt-community.ru/uploads/images/gallery/2025-09/i7wcE1giXUuaxHWA-image.png) Можно перейти к следующему шагу – подготовке ISO SandboxAstra. Если вы подготавливаете образ диска с компонентом Sandbox, выполните команду: ``` sudo ./iso_builder.sh /var/kata_builder/astra-installation.iso /var/kata_builder/kata-sb-distribution-7.1.0.530-x86_64_en-ru-zh.tar.gz /var/kata_builder/iso-builder-7.1.1.531-x86_64_en-ru-zh.tar /var/kata_builder buildSandboxAstra.iso ``` После выполнения команд установочный образ диска с компонентами Central Node и Sensor с именем ****buildCNSensorAstra.iso**** и ****buildSandboxAstra.iso**** будут размещены по пути ****/var/kata\_builder.**** ****На этом этапе завершена процедура создания ISO образа КАТА для Astra Linux SE.**** Для установки КАТА для Astra Linux SE воспользуйтесь PoC KATA\_\_KEDR\_7.х\_poc\_guide Astra Edition, который находится по адресу [https://box.kaspersky.com/d/594f6df3692e4675afc8/?p=%2FKATA%206.0&mode=list](https://box.kaspersky.com/d/594f6df3692e4675afc8/?p=%2FKATA%206.0&mode=list) Примечание: Если вы используете другие директории для хранения файлов, вы можете выполнить команду: ``` sudo ./iso_builder.sh ``` где: • ****source\_iso\_host\_path**** – путь к дистрибутиву Astra Linux Special Edition 1.7.4. UU1; • ****distribution\_host\_path**** – путь к дистрибутиву kata-cn-distribution-6.0.0-200-x86\_64\_en-ru.tar.gz или kata-sb-distribution-6.0.0-660-x86\_64\_en-ru.tar.gz; • ****iso\_builder\_image\_host\_path**** – путь к файлу iso-builder-6.0.0-200-x86\_64\_en-ru.tar. • ****build\_host\_path**** – путь, где будет размещен смонтированный iso-образ без указания присваиваемого имени iso-образа. • ****target\_iso\_name**** – присваиваемое имя iso-образу.