KATA & KEDR v.7.1.х Astra Edition: Инструкция по подготовке ISO образа на Astra Linux

Введение

Инструкция описывает процесс подготовки установочного образа диска с компонентами Central Node, Sensor и Sandbox на основе ОС Astra Linux Special Edition версии 1.8.1.16.

Подготовка окружения

1.1. Аппаратные требования и поддерживаемые платформы

Минимальные аппаратные требования к устройству, на котором будет происходить создание iso-образа Устройство (ВМ/Сервер/АРМ с установленной ОС семейства Linux) должно удовлетворять следующим минимальным требованиям:

• CPU: 4 ядра, частота от 2500 МГц • RAM: 8 ГБ.
• Объем свободного места на диске: 200 ГБ (чистое свободное место, без учета занимаемого места ОС)

• Места должно быть достаточно либо в /var либо в /home Требования к программному обеспечению:

• Операционная система на базе актуального ядра Linux.

• Docker версии 20 и выше.

• Наличие iso-образа операционной системы Astra Linux Special Edition версии 1.8.1.16

• Python не ниже 3.11 Kaspersky Anti Targeted Attack Platform не поддерживает работу с другими версиями операционной системы Astra Linux.

1.2. Загрузка дистрибутивов

Дистрибутивы Central Node/Sensor/Sandbox на OS Astra Linux передаются пользователю по запросу в Лабораторию Касперского.

В открытом доступе доступны дистрибутивы только для Endpoint Agent.

Дистрибутив Astra Linux Special Edition версии 1.8.1.16 загружается с сайта производителя ОС, из личного кабинета пользователя: https://lk.astra.ru/product/7/iso-images

Порядок загрузки: Перейдите в раздел Продукты - Выберите ALSE - Дистрибутивы - x86_64 - 1.8/Дистрибутивы - Расширенный репозиторий – загрузите installation-1.8.1.6-27.06.2024_14.12.iso

Подготовка установочного образа диска с компонентами Central Node, Sensor и Sandbox

Процедура подготовки программных компонентов

Выполните шаги по установки программы в следующей последовательности:

1. Установите Docker версии 20 и выше если он не установлен;
2. Загрузите из комплекта поставки дистрибутивы компонентов Central Node и Sensor, Sandbox и ISO builder;
3. Создайте файл iso_builder.sh;
4. Запустите сборку дистрибутива;

Установка компонентов Docker

Проверьте наличие установленной версии Docker на вашей ВМ. Для проверки используйте команду:

systemctl status docker.service

Если компонент Docker не установлен, то установите его.

Установка Docker на Ubuntu (deb)

Обновите существующий список пакетов:

sudo apt update

Установите docker:

sudo apt-get install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin

Проверьте корректность установки:

sudo systemctl status docker docker –version или docker -v

Установка Docker на Astra Linux

Обновите существующий список пакетов:

apt update && apt upgrade

Установите docker:

sudo apt-get install apt-transport-https ca-certificates curl gnupg2

curl -fsSL https://download.docker.com/linux/debian/gpg | sudo apt-key add - echo "deb [arch=amd64] https://download.docker.com/linux/debian stretch stable" | sudo tee -a /etc/apt/sources.list

sudo apt update sudo apt install docker-ce

Проверьте корректность установки:

sudo systemctl status docker docker –version или docker -v

Установите docker-compose:

sudo curl -L https://github.com/docker/compose/releases/download/2.24.0/docker-compose-Linux-x86_64 -o /usr/local/bin/docker-compose
sudo chmod +x /usr/local/bin/docker-compose

Проверьте корректность установки:

docker-compose --version

Установка Docker на CentOS

Чтобы установить последнюю версию, запустите:

sudo yum install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin

Запустите Докер.

sudo systemctl start docker

Проверьте корректность установки:

sudo systemctl status docker docker –version или docker -v

Создание дистрибутива KATA Astra Edition

Создайте папку командой:

mkdir /var/kata_builder

Создайте файл iso_builder.sh

Создайте файл iso_builder.sh в созданном каталоге командой

touch iso_builder.sh

Откройте созданный файл текстовым редактором, например nano или vi:

nano iso_builder.sh

Вставьте следующий текст:

#!/bin/bash
usage="Builds the KATA install ISO.
Usage:
$(basename "$0") [-h] source_iso distribution iso_builder_image build target_iso_name
where:
    -h, --help        - show this text and exit
    source_iso        - absolute path to the source OS ISO file
    distribution      - absolute path to the KATA distribution archive
    iso_builder_image - absolute path to the iso_builder docker image
    build             - absolute path to a temporary build directory
    target_iso_name   - absolute path to the resulting ISO file
"
if [ "$#" -eq 0 ] || [ "$1" == "-h" ] || [ "$1" == "--help" ]

then
    echo "$usage"; exit 10;
fi
if [ "$#" -lt 5 ]
then
    echo "Error: not enough arguments. Please, refer the help text."; exit 11;
fi
docker load -i $3
docker run -v $1:$1 -v $2:$2 -v $4:/build kaspersky/kata/deployment/iso_builder:6.0 --source-iso-uri file://$1 --kata-distribution-uri file://$2 --target-iso-name $5

Сохраните изменения в файле. Или скачайте готовый файл скрипта:

Назначьте скрипту права на выполнение chmod +x ./iso_builder.sh Загрузите из комплекта поставки дистрибутивы и поместите их в созданную папку Дистрибутив Central Node и Sensor - имя kata-cn-distribution-7.1.1.531-x86_64_en-ru-zh.tar.gz, дистрибутив компонента Sandbox - имя kata-sb-distribution-7.1.0.530-x86_64_en-ru-zh.tar.gz дистрибутив iso-builder - имя iso-builder-7.1.1.531-x86_64_en-ru-zh.tar iso-образ Astra Linux Special Edition версии 11.8.1.6- имя installation-1.8.1.6-27.06.2024_14.12.iso

Загруженный образ Astra Linux Special Edition необходимо переименовать в astra-installation.iso

Имя iso-образа вам необходимо его переименовать на обязательное наименование astra-installation.iso.

Если в созданную директорию вы не можете загрузить дистрибутивы, то измените права на созданную директорию или загрузите сначала в tmp, а затем перенесите файлы командой mv в необходимую директорию, например: mv /tmp/ kata-cn-distribution-7.1.1.531-x86_64_en-ru-zh.tar.gz /var/kata_builder

Выполните команду подготовки образа диска с компонентами Central Node и Sensor sudo ./iso_builder.sh /var/kata_builder/astra-installation.iso /var/kata_builder/kata-cn-distribution-7.1.1.531-x86_64_en-ru-zh.tar.gz /var/kata_builder/iso-builder-7.1.1.531-x86_64_en-ru-zh.tar /var/kata_builder buildCNSensorAstra.iso (одной строчкой)

Начнетря процесс формирования образа, он занимает продолжительное время.

По завершению процедуры, отобразится информация о выполнении операции: «buildCNSensorAstra.iso completed successfully». Можно перейти к следующему шагу – подготовке ISO SandboxAstra. Если вы подготавливаете образ диска с компонентом Sandbox sudo ./iso_builder.sh /var/kata_builder/astra-installation.iso /var/kata_builder/kata-sb-distribution-7.1.0.530-x86_64_en-ru-zh.tar.gz /var/kata_builder/iso-builder-7.1.1.531-x86_64_en-ru-zh.tar /var/kata_builder buildSandboxAstra.iso

После выполнения команд установочный образ диска с компонентами Central Node и Sensor с именем buildCNSensorAstra.iso и buildSandboxAstra.iso будут размещены по пути /var/kata_builder.

На этом этапе завершена процедура создания ISO образа КАТА для Astra Linux SE.

Для установки КАТА для Astra Linux SE воспользуйтесь PoC KATA__KEDR_7.х_poc_guide Astra Edition, который находится по адресу https://box.kaspersky.com/d/594f6df3692e4675afc8/?p=%2FKATA%206.0&mode=list

Примечание: Если вы используете другие директории для хранения файлов, вы можете выполнить команду: sudo ./iso_builder.sh <source_iso_host_path> <distribution_host_path> <iso_builder_image_host_path> <build_host_path> <target_iso_name>, где:

• source_iso_host_path – путь к дистрибутиву Astra Linux Special Edition 1.7.4. UU1;

• distribution_host_path – путь к дистрибутиву kata-cn-distribution-6.0.0-200-x86_64_en-ru.tar.gz или kata-sb-distribution-6.0.0-660-x86_64_en-ru.tar.gz;

• iso_builder_image_host_path – путь к файлу iso-builder-6.0.0-200-x86_64_en-ru.tar.

• build_host_path – путь, где будет размещен смонтированный iso-образ без указания присваиваемого имени iso-образа.

• target_iso_name – присваиваемое имя iso-образу.