Установка и первоначальная настройка системы

Для установки ARMA IEL необходимо запустить установочный deb-пакет от имени УЗ с ролью уровня «Администратор ОС».

Установка deb-пакета

Для установки ARMA IEL необходимо выполнить следующие действия:

  1. Запустить терминал и перейти в директорию с deb-пакетом, введя команду «cd [путь к файлу]», например:

cd /home/Загрузки

  1. Запустить установку, воспользовавшись утилитой установки «dpkg -i [название файла]», например:

dpkg -i iwarma-endpoint_3.0.0_amd64.deb

или менеджером пакетов «apt install ./[название файла]», например:

apt install ./iwarma-endpoint_3.0.0_amd64.deb

  1. Ознакомиться с пользовательским лицензионным соглашением, используя для навигации клавиши со стрелками или «PgDn» и «PgUp». При помощи клавиши «Tab» выбрать значение «Ok» и нажать клавишу «Enter» (см. Рисунок – Пользовательское лицензионное соглашение).

../../../_images/iel.ra.install.1.1.png

Рисунок – Пользовательское лицензионное соглашение

  1. Принять пользовательское лицензионное соглашение, выбрав значение «Да» и нажав клавишу «Enter» (см. Рисунок – Запрос на принятие условий соглашения).

../../../_images/iel.ra.install.1.2.png

Рисунок – Запрос на принятие условий соглашения

В случае отказа от принятия пользовательского соглашения установка будет прекращена (см. Рисунок – Отказ от принятия соглашения).

../../../_images/iel.ra.install.1.3.png

Рисунок – Отказ от принятия соглашения

  1. В появившемся окне «Настройка хоста Центра Управления» указать IP-адрес или имя хоста Центра Управления, выбрать значение «Ok» и нажать клавишу «Enter» (см. Рисунок – Настройка хоста Центра Управления).

../../../_images/iel.ra.install.1.4.png

Рисунок – Настройка хоста Центра Управления

  1. В появившемся окне «Настройка порта Центра Управления» указать порт gRPC-соединения с Центром Управления, выбрать значение «Ok» и нажать клавишу «Enter» (см. Рисунок – Настройка порта Центра Управления).

../../../_images/iel.ra.install.1.5.png

Рисунок – Настройка порта Центра Управления

Без крайней необходимости не следует менять порт 5501, установленный по умолчанию. Для корректной работы с другими портами потребуется дополнительная настройка на стороне ARMA MC (см. раздел Руководства пользователя ARMA MC Добавление источника «IEL»).

Примечание

Указание хоста и порта Центра Управления не является обязательным на данном этапе установки.

Существует возможность указать IP-адрес и порт следующими способами:

  • в терминале ввести команду «dpkg-reconfigure iwarma-endpoint»;

  • в конфигурационном файле «/etc/iwarma-endpoint/general-config.yaml» ввести значения в строках «ip» и «port» соответственно, затем сохранить файл.

После внесения изменений автоматически будет выполнен перезапуск ARMA IEL.

После завершения процесса установки автоматически будет выполнен запуск ARMA IEL.

Повторная установка после удаления

В случае, если удаление ARMA IEL было выполнено при помощи команды «remove» (см. Синхронизация с Центром Управления), повторная установка ARMA IEL будет производиться с учётом оставшихся конфигурационных файлов.

Для повторной установки ARMA IEL после удаления необходимо выполнить следующие действия:

  1. Запустить терминал и перейти в директорию с deb-пакетом, введя команду «cd [путь к файлу]», например:

cd /home/Загрузки

  1. Запустить установку, воспользовавшись утилитой установки «dpkg -i [название файла]», например:

dpkg -i iwarma-endpoint_3.0.0-amd64.deb

В случае если конфигурационные файлы устанавливаемого пакета идентичны имеющимся, по умолчанию будут использованы имеющиеся конфигурационные файлы (см. Рисунок – Установка с идентичными конфигурационными файлами).

../../../_images/iel.ra.install.1.1.1.png

Рисунок – Установка с идентичными конфигурационными файлами

В случае если конфигурационные файлы устанавливаемого пакета отличаются от имеющихся, появится диалоговое окно с предложением выбора версии каждого файла конфигурации (см. Рисунок – Выбор версии конфигурационного файла).

../../../_images/iel.ra.install.1.1.2.png

Рисунок – Выбор версии конфигурационного файла

Для выбора версии обновления необходимо ввести «Y», для выбора текущей версии – «N». Необходимо выбрать версию для каждого конфигурационного файла.

При выборе новых конфигурационных файлов, имеющиеся файлы будут переименованы и сохранятся в той же директории с расширением «dpkg-old», например:

white-list-config.yaml.dpkg-old

При выборе текущих конфигурационных файлов, новые файлы будут переименованы и сохранятся в той же директории с расширением «dpkg-dist», например:

white-list-config.yaml.dpkg-dist

Проверка статуса

Проверка статуса ARMA IEL осуществляется командой:

systemctl status iwarma-endpoint

Активация лицензии

Активация лицензии доступна в одном из следующих вариантов:

  • «автоматическое лицензирование» – требуется доступ к сети Интернет;

  • «ручное лицензирование».

Лицензионный ключ предоставляется согласно условиям в договоре поставки.

Примечание

После активации лицензии срок ее действия отображается в интерфейсе Центра управления (см. Сведения о лицензии и версии ПО Руководства пользователя ARMA IEL).

Автоматическое лицензирование

Для автоматического лицензирования необходимо выполнить следующие действия:

  1. Запустить терминал и ввести команду:

endpoint-cli

  1. Ввести «1» на запрос «Выберите, что хотите сделать:» (см. Рисунок – Выбор автоматического лицензирования) и нажать клавишу «Enter».

../../../_images/iel.ra.install.3.1.1.png

Рисунок – Выбор автоматического лицензирования

  1. Ввести лицензионный ключ на запрос «Введите серийный ключ» и нажать клавишу «Enter».

При успешной активации будет выведен соответствующий ответ (см. Рисунок – Успешная активация) и добавлен файл «license.bin» по пути «/etc/iwarma-endpoint/».

../../../_images/iel.ra.install.3.1.2.png

Рисунок – Успешная активация

Ручное лицензирование

Для ручного лицензирования необходимо выполнить следующие действия:

  1. Запустить терминал и ввести команду:

endpoint-cli

  1. Ввести «2» на запрос «Выберите, что хотите сделать:» (см. Рисунок – Выбор ручного лицензирования) и нажать клавишу «Enter».

../../../_images/iel.ra.install.3.2.1.png

Рисунок – Выбор ручного лицензирования

  1. Ввести лицензионный ключ на запрос «Введите серийный ключ» и нажать клавишу «Enter».

  2. Скопировать значение, полученное в ответе от сервера, и направить в техподдержку ООО «ИнфоВотч АРМА» для получения файла лицензии «license.bin» (см. Рисунок – Получение токена).

../../../_images/iel.ra.install.3.2.2.png

Рисунок – Получение токена

  1. Разместить полученный файл «license.bin» в ARMA IEL по пути «/etc/iwarma-endpoint/».

Клиент сервера лицензий

Клиент используется для взаимодействия ARMA IEL с сервером лицензий.

Для проверки статуса клиента сервера лицензий следует ввести команду:

systemctl status iwarma-license.service

Для перезапуска клиента сервера лицензий следует ввести команду:

systemctl restart iwarma-license.service

Журналирование клиента сервера лицензий

Выполняется журналирование клиента сервера лицензий в файл «license.log», расположенный по пути «/var/log/iwarma-endpoint/license.log».

Ротация журнала запускается в случае достижения размера файла – 100 Мб.

Файлы журнала хранятся не более 10 дней. При превышении времени хранения журналы клиента сервера лицензий автоматически удаляются.

Синхронизация с Центром Управления

Для настройки синхронизации ARMA IEL с ARMA MC необходимо выполнить следующие действия:

  1. Скопировать предоставленный ключ, при добавлении источника «IEL» на ARMA MC (см. Добавление источника «IEL»).

  2. Открыть с помощью текстового редактора файл «general-config.yaml», расположенный в ARMA IEL по пути «/etc/iwarma-endpoint/general-config.yaml».

  3. Вставить скопированный ключ в выделенную строку «key». Вставленное значение следует заключить в кавычки (см. Рисунок – Добавление ключа).

../../../_images/iel.ra.install.4.1.png

Рисунок – Добавление ключа

  1. Указать IP-адрес ARMA MC в выделенной строке «ip». Указанное значение следует заключить в кавычки (см. Рисунок – Указание IP-адреса ARMA MC).

../../../_images/iel.ra.install.4.2.png

Рисунок – Указание IP-адреса ARMA MC

  1. Сохранить изменения в файле.

При успешной сихронизации статус соответствующего источника событий в подразделе меню «Источники» ARMA MC изменится на значение «Подключено».

Примечание

При разрыве соединения с ARMA MC, ARMA IEL будет автоматически пытаться восстановить подключение к ARMA MC в течение одной минуты. В случае безуспешного исхода попытки восстановить подключение будут продолжаться с десятиминутным интервалом.

Расположение ключевых артефактов ARMA IEL

После установки ключевые артефакты ARMA IEL будут расположены в директориях следующим образом:

  • директория «/var/log/iwarma-endpoint/» содержит файлы:

    • «endpoint.log»;

    • «license.log»;

  • директория «/etc/iwarma-endpoint/» содержит файлы конфигурации:

    • «white-list-config.yaml»;

    • «general-config.yaml»;

    • «device-control-config.yaml»;

    • «integrity-control-config.yaml»;

  • директория «/var/lib/iwarma-endpoint/» содержит базы данных:

    • модуля «Контроль целостности»«ic.db»;

    • модуля «Контроль приложений»«dc.db»;

    • событий – «events.db».

После успешного автоматического лицензирования файл «license.bin» появится в директории «/etc/iwarma-endpoint/».

Удаление ARMA IEL

Полное удаление ARMA IEL производится командой:

apt purge iwarma-endpoint

Удаление ARMA IEL с сохранением конфигурационных файлов «white-list-config.yaml», «general-config.yaml», «device-control-config.yaml», «integrity-control-config.yaml» производится командой:

apt remove iwarma-endpoint

Команда «remove» удаляет следующие пути:

  • «/usr/sbin/», содержащий исполняемые файлы «endpointd», «endpoint-cli» и «license-client»;

  • «/lib/systemd/system/», содержащий скрипты для запуска служб «systemctl»«iwarma-endpoint.service» и «systemctl»«iwarma-license.service»;

  • «/var/log/iwarma-endpoint/», содержащий файлы логов «endpoint.log» и «license.log»;

  • «/var/lib/iwarma-endpoint/», содержащий вспомогательные файлы, создающиеся в процессе работы ARMA IEL.

Примечание

Команды purge и remove не удаляют файл лицензии. Это сделано, чтобы избежать случайного удаления, так как файл лицензии невозможно восстановить повторным вводом ключа.

Обновление ARMA IEL

Для установки обновления ARMA IEL необходимо выполнить следующие действия:

  1. Запустить терминал и перейти в директорию с deb-пакетом, введя команду «cd [путь к файлу]», например:

cd /home/Загрузки

  1. Запустить установку обновления, воспользовавшись утилитой установки «dpkg -i [название файла]», например:

dpkg -i iwarma-endpoint_3.0.1_amd64.deb

В случае если конфигурационные файлы пакета обновления идентичны имеющимся, по умолчанию будут использованы имеющиеся конфигурационные файлы (см. Рисунок – Обновление с идентичными конфигурационными файлами).

../../../_images/iel.ra.install.7.1.png

Рисунок – Обновление с идентичными конфигурационными файлами

В случае если конфигурационные файлы пакета обновления отличаются от имеющихся, появится диалоговое окно с предложением выбора версии каждого файла конфигурации (см. Рисунок – Выбор версии конфигурационного файла).

../../../_images/iel.ra.install.7.2.png

Рисунок – Выбор версии конфигурационного файла

Для выбора версии обновления необходимо ввести «Y», для выбора текущей версии – «N». Необходимо выбрать версию для каждого конфигурационного файла.

При выборе новых конфигурационных файлов, имеющиеся файлы будут переименованы и сохранятся в той же директории с расширением «dpkg-old», например:

white-list-config.yaml.dpkg-old

При выборе текущих конфигурационных файлов, новые файлы будут переименованы и сохранятся в той же директории с расширением «dpkg-dist», например:

white-list-config.yaml.dpkg-dist