Перед установкой MaxPatrol SIEM на любые ОС необходимо:
- проверить, что все серверы соответствуют аппаратным и программным требованиям;
- в качестве адресов компонентов MaxPatrol SIEM на узлах использовать только IP-адреса или только FQDN. Использование двух способов адресации приводит к ошибкам при развертывании системы;При использовании NAT в IT-инфраструктуре организации рекомендуется использовать в качестве адресов компонентов только FQDN.
- при использовании FQDN в качестве адресов компонентов MaxPatrol SIEM на узлах необходимо настроить и обеспечить доступность DNS для корректного разрешения имен узлов в IP-адреса. Не используйте локальный DNS, например systemd-resolved или dnsmasq;Не рекомендуется вносить изменения в файл
/etc/hosts
. Этот файл не используется компонентами MaxPatrol SIEM. - синхронизировать дату и время на серверах, на которые будут установлены компоненты;
- проверить, что в ОС серверов нет учетных записей с логином
siem
;Логин учетной записиsiem
зарезервирован MaxPatrol SIEM. Не создавайте в операционной системе учетные записи с логиномsiem
, так как это сделает установку MaxPatrol SIEM невозможной. - при установке или обновлении операционной системы — указать в качестве используемого формата размещения таблиц разделов на физическом жестком диске стандарт GPT.
Для установки MaxPatrol SIEM используются полные доменные имена серверов (FQDN), поэтому перед началом развертывания рекомендуется убедиться, что в выводе команды hostnamectl
для каждого сервера в строке Static hostname
содержится корректный FQDN.
Если операционная система устанавливается без стандартных системных утилит, необходимо установить пакеты perl
и libperl5.28
с помощью команды apt update && apt install perl libperl5.28
.
Подготовка к установке на Astra Linux
Если предполагается установка MaxPatrol SIEM на ядро Astra Linux типа hardened, то для корректной работы Docker-контейнеров перед установкой необходимо настроить ядра типа hardened на всех серверах с Astra Linux.
Если MaxPatrol SIEM устанавливается на Astra Linux и включен мандатный контроль целостности (далее МКЦ), для учетной записи, которая используется при установке компонентов системы, необходим максимальный уровень целостности. Инструкция по настройке МКЦ приведена в разделе «Настройка мандатного контроля целостности для Astra Linux» Руководства администратора.
Подготовка к установке на Debian
Для установки или обновления Debian необходимо использовать полный установочный образ. Он содержит необходимый набор пакетов и не требует подключения к интернету (подробнее см. на сайте debian.org).
Если в Debian 10.3—10.13 используется версия ядра ниже требуемой, перед установкой или обновлением MaxPatrol SIEM необходимо обновить его версию, установив метапакет ядра linux-image-5.10-amd64
. При обновлении версии ядра не требуется обновление OC.