Развертывание компонентов через Ansible

Описание

Развертывание через Ansible доступно для BI.ZONE EDR версии 1.39.1 и проводится на чистый образ ОС Ubuntu Server 22.04 LTS по схеме Single-node (All-in-One).

В ходе развертывания устанавливаются и настраиваются следующие компоненты:

  • Хранилище телеметрии.

  • Сервер управления.

  • Обработчик триггеров.

  • Сервис лицензирования.

  • Сервис обработки обнаружений.

  • Компонент выявления уязвимостей.

  • Apache Kafka и Zookeeper.

  • PostgreSQL.

  • Redis.

  • RabbitMQ.

  • Minio.

Сценарий развертывания

Процесс развертывания состоит из следующих этапов:

  1. Установка Ansible.

  2. Распаковка архива для Ansible.

  3. Добавление файлов.

  4. Настройка конфигурации.

  5. Запуск развертывания.

Установка Ansible

Для установки Ansible используйте официальную документацию: https://docs.ansible.com.

Пример для ОС Ubuntu: для быстрой установки Ansible на ОС Ubuntu используйте команды:

sudo apt update
sudo apt install -y python3-pip
sudo pip3 install ansible

Примечание: команда подразумевает предварительную установку необходимого для Python пакета pip.

Распаковка архива

Обратите внимание — в пути к архиву не должно содержаться пробелов и прочих спецсимволов.

  1. Скопируйте архив в домашнюю директорию пользователя admin:

    # Вместо /path/to/directory/ укажите необходимый путь
cp bz_edr_spray-v1.39.1_e66d5d5.tar.gz /path/to/directory/admin/

  2. Перейдите в директорию с архивом:

    # Вместо /path/to/directory/ укажите необходимый путь
cd /path/to/directory/admin/

  3. При необходимости проверьте содержимое директории admin:

    Команда:

    ls -la .

    Пример вывода:

    total 462516
drwxr-x--- 5 admin admin      4096 Aug 26 13:41 .
drwxr-xr-x 4 root  root       4096 Aug 26 12:22 ..
drwx------ 2 admin admin      4096 Jan 13  2025 .ssh
-rw-r--r-- 1 admin admin 473572703 Aug 26 13:33 bz_edr_spray-v1.39.1_e66d5d5.tar.gz

    Примечание: в директории должен отобразиться целевой архив.

  4. Распакуйте целевой архив:

    tar xzvf ./bz_edr_spray-v1.39.1_e66d5d5.tar.gz

  5. При необходимости проверьте содержимое директории admin после распаковки:

    Команда:

    ls -la .

    Пример вывода:

    drwxr-x---  6 admin admin      4096 Aug 26 15:04 .
drwxr-xr-x  4 root  root       4096 Aug 26 12:22 ..
drwx------  2 admin admin      4096 Jan 13  2025 .ssh
drwxr-xr-x 11 admin admin      4096 Aug 26 13:30 bz_edr_spray-v1.39.1
-rw-r--r--  1 admin admin 473572703 Aug 26 13:33 bz_edr_spray-v1.39.1_e66d5d5.tar.gz

    Примечание: должна отобразиться рабочая директория с названием как у архива.

Добавление файлов

Система установки при запуске проводит поиск файлов BI.ZONE EDR в рабочей директории, которая создается после распаковки архива на предыдущем шаге. Файлы необходимо добавить в рабочую директорию вручную.

Чтобы добавить файлы:

  1. Разместите файлы компонентов из комплекта поставки BI.ZONE EDR в соответствующие поддиректории:

    1. ./storage — для Хранилища телеметрии.

    2. ./alerts — для Сервиса обработки обнаружений.

    3. ./src — для остальных компонентов BI.ZONE EDR, например, для Сервера управления, Сервиса лицензирования и т.д.

      • ./src/import — для файла .zip с настройками сервера по умолчанию.

  2. При необходимости проверьте содержимое рабочей директории:

    ~/bz_edr_spray-v1.39.1$ tree .

    Рабочая директория должна иметь следующий вид:

    .
├── 01-install_storage.sh
├── 02-install_server.sh
├── README.md
├── config.yml
├── grand_finale.yml
├── install_bizone_edr_server.yml
├── prepare_storage_settings.sh
├── setup_storage_integration.yml
├── alerts/
│   ├── alertmgr.tar
│   ├── amqp-certs/
│   ├── cmdb.tar
│   ├── docker-compose.yml
│   ├── envs/
│   ├── healthcheck.py
│   ├── kafka-certs/
│   ├── pg-certs/
│   ├── portal_root.tar
│   ├── redis-certs/
│   └── services/
├── src/
│   ├── bz_sensors_server-amd64-vx.x.x.deb
│   ├── bz_sensors_trigger_worker-amd64-vx.x.x.deb
│   ├── bz_vmdetect-amd64-vx.x.x.deb
│   ├── bz_warden-vx.x.x.deb
│   ├── metadata.zip
│   └── import/
│       └── edr-default-settings_x_x_x.zip
└── storage/
    ├── base_clickhouse.tar.gz
    ├── base_default.tar.gz
    ├── base_docker.tar.gz
    ├── base_java.tar.gz
    ├── base_nexus.tar.gz
    ├── base_pip.tar.gz
    ├── box_infra_x.x.x.tar.gz
    ├── spec_apt.tar.gz
    ├── spec_astra.tar.gz
    └── spec_docker-apt.tar.gz

Настройка конфигурации

  1. Перейдите к единому файлу конфигурации ./config.yml.

  2. В секции SAN внесите требуемые IP-адреса и DNS-имена.

  3. В других секциях смените пароли на собственные.

Изменения в файл ./config.yml необходимо вносить до запуска развертывания.

Запуск развертывания

  1. Перейдите в рабочую директорию.

  2. Выполните скрипт 01-install_storage.sh:

    sudo ./01-install_storage.sh

    Примечание: скрипт развернет инфраструктурные компоненты и Хранилище телеметрии.

  3. Выполните скрипт:

    sudo ./02-install_server.sh

    Примечание: скрипт развернет Сервис обработки обнаружений и оставшиеся серверные компоненты BI.ZONE EDR.

  4. Выполните импорт лицензии.

    Примечание: при первом входе в веб-интерфейс используйте логин/пароль admin/admin, затем смените пароль.

  5. Выполните скрипт:

    sudo ./03-import_data.sh

    Примечание: скрипт выполнит импорт базовых объектов BI.ZONE EDR (задачи, группы и их связи, метаданные алертов, источники данных и т.д.). После первого импорта в систему будет добавлена метка блокирующая повторный запуск импорта данных.

  6. При необходимости повторного импорта выполните последовательно команды:

    sudo rm /etc/ansible/facts.d/server_import.fact
    sudo ./03-import_data.sh