https://docs.mitigator.ru/v26.04/tags/installation/ Recent content in Installation on BIFIT Mitigator Hugo -- gohugo.io ru https://docs.mitigator.ru/v26.04/install/ova/ Mon, 01 Jan 0001 00:00:00 +0000 https://docs.mitigator.ru/v26.04/install/ova/ Образ подходит для VirtualBox, VMWare ESXi 6.7 и выше. Скачать OVA-файл. Импортировать OVA: VMWare ESXi: Virtual Machines → Create/Register VM → Deploy a virtual machine from an OVF or OVA file VirtualBox: File → Import Appliance Выбрать сети: Management network — сеть управления; External network — внешняя сеть с клиентами и атакующими; Internal network — внутренняя сеть с защищаемыми ресурсами. После первого запуска и при обновлении (учетная запись: root:mitigator): перейти в рабочий каталог: https://docs.mitigator.ru/v26.04/install/manual/system/ Mon, 01 Jan 0001 00:00:00 +0000 https://docs.mitigator.ru/v26.04/install/manual/system/ Оборудование Платформа Поддерживается работа на платформах AMD и Intel с архитектурой x86-64. Для оптимальной работы платформ AMD требуется настройка BIOS. Hyper-threading Рекомендуется включить hyper-threading (HT) в BIOS. При включенном HT следующая команда показывает 2: lscpu | grep 'Thread(s) per core:' NUMA Многопроцессорные платформы рекомендуется использовать в NUMA-режиме с одним процессором на NUMA-ноду. Поддерживаются платформы с одной и двумя NUMA-нодами. Для оптимальной производительности рекомендуется разносить сетевые карты по разным NUMA-нодам, чтобы каждый процессор работал только с портами на своей ноде. https://docs.mitigator.ru/v26.04/install/advanced/proxy/ Mon, 01 Jan 0001 00:00:00 +0000 https://docs.mitigator.ru/v26.04/install/advanced/proxy/ Docker Если доступ к docker.mitigator.ru ведется через прокси, необходимо настроить Docker. В системах под управлением systemd нужно: Создать drop-in к службе Docker´а с указанием прокси в окружении (детали подключения к прокси заменить на актуальные): mkdir -p /etc/systemd/system/docker.service.d && \ cat >/etc/systemd/system/docker.service.d/proxy.conf <<END [Service] Environment=HTTP_PROXY=http://user:password@proxy.local:1234 Environment=HTTPS_PROXY=http://user:password@proxy.local:1234 Environment=NO_PROXY=docker.local END Добавить сертификат прокси в доверенные для Docker´а (/path/to/proxy.crt заменить на путь к сертификату прокси): mkdir -p /etc/docker/certs.d/docker.mitigator.ru && \ cp /path/to/proxy.crt /etc/docker/certs.d/docker.mitigator.ru/ca.crt Обновить описание службы Docker и перезапустить её: https://docs.mitigator.ru/v26.04/install/ Mon, 01 Jan 0001 00:00:00 +0000 https://docs.mitigator.ru/v26.04/install/ Системные требования Процессор с поддержкой hugepages и SSE 4.2 (не менее четырех ядер). Не менее 8 ГБ оперативной памяти. Сетевой адаптер, поддерживаемый DPDK. Отдельный сетевой интерфейс для управления. От 32 ГБ свободного места на диске. Утилизация диска зависит от количества политик защиты, времени хранения метрик, активности использования и т.д. Поддерживаются как физические, так и виртуальные машины (KVM, VMWare). Поддерживаемые дистрибутивы операционных систем Следует использовать актуальную версию операционной системы. Работоспособность тестировалась на: https://docs.mitigator.ru/v26.04/install/ansible/ Mon, 01 Jan 0001 00:00:00 +0000 https://docs.mitigator.ru/v26.04/install/ansible/ Playbook работает для Debian 10+, Ubuntu 20.04+ и Альт Сервер 10+. Необходим доступ от целевой машины к репозитариям дистрибутива. 1. Установить Ansible: ​ Debian/Ubuntu Debian/Ubuntu Альт Сервер Альт Сервер РЕД ОС РЕД ОС apt install -y ansible tar wget apt-get install -y ansible tar wget dnf install -y ansible tar wget 2. Установить Docker и Docker Compose: Установить Docker из репозиториев дистрибутива: ​ Debian/Ubuntu Debian/Ubuntu Альт Сервер Альт Сервер РЕД ОС РЕД ОС apt install -y docker. https://docs.mitigator.ru/v26.04/install/advanced/cert/ Mon, 01 Jan 0001 00:00:00 +0000 https://docs.mitigator.ru/v26.04/install/advanced/cert/ Для замены самоподписанного сертификата cert.crt с ключом cert.key на собственный необходимо смонтировать сертификат и ключ: Создать YML‑файл docker-compose.cert.yml со следующим содержимым: services: nginx: volumes: - ./example.com.crt:/etc/nginx/cert.crt:ro - ./example.com.key:/etc/nginx/cert.key:ro Добавить docker-compose.cert.yml в список COMPOSE_FILE в .env: sed -i 's/^COMPOSE_FILE=\(.*\)$/COMPOSE_FILE=\1:docker-compose.cert.yml/' .env Перезапустить службу Nginx: docker-compose rm -s nginx && docker-compose up -d nginx https://docs.mitigator.ru/v26.04/install/manual/mitigator/ Mon, 01 Jan 0001 00:00:00 +0000 https://docs.mitigator.ru/v26.04/install/manual/mitigator/ Предполагается размещать все файлы в рабочем каталоге /srv/mitigator: mkdir -p /srv/mitigator && \ cd /srv/mitigator 1. Docker Compose Поместить базовую конфигурацию Docker Compose в рабочий каталог: wget https://docs.mitigator.ru/v26.04/dist/docker-compose.yml Скачать базовый файл переменных и сохранить его под именем .env: wget https://docs.mitigator.ru/v26.04/dist/env -O /srv/mitigator/.env В файле .env задать: Версию системы (VERSION, обязательно). Микроархитектуру процессора из списка указанных в файле-примере (ARCH). Максимальное количество политик защиты IPv4 (DATA_PLANE_NR_POLICIES). Максимальное количество политик защиты IPv6 (DATA_PLANE_NR_POLICIES_IPV6). Имя экземпляра в кластере (MITIGATOR_OWN_NAME, обязательно). https://docs.mitigator.ru/v26.04/install/manual/ Mon, 01 Jan 0001 00:00:00 +0000 https://docs.mitigator.ru/v26.04/install/manual/ Установка вручную Для опытных администраторов, нестандартных случаев и желающих разобраться. Подготовка системы Нужно обеспечить: загрузку подходящего драйвера сетевой карты; выделение больших страниц памяти (hugepages); Docker и Docker Compose. Настройка и запуск MITIGATOR Разместить compose-файл и задать глобальные параметры системы. Настроить использование сетевых портов и ядер CPU обработчиком пакетов. Автоматизировать привязку драйверов к сетевым портам и запуск MITIGATOR. Скачать Docker-образы MITIGATOR. https://docs.mitigator.ru/v26.04/install/advanced/syslog-host/ Mon, 01 Jan 0001 00:00:00 +0000 https://docs.mitigator.ru/v26.04/install/advanced/syslog-host/ Для изменения имени хоста отправителя syslog сообщений следует переопределить hostname, для чего: Создать YML‑файл docker-compose.syslog.yml со следующим содержимым: services: gateway: hostname: "имя хоста отправителя" Добавить docker-compose.syslog.yml в список COMPOSE_FILE в .env: sed -i 's/^COMPOSE_FILE=\(.*\)$/COMPOSE_FILE=\1:docker-compose.syslog.yml/' .env Перезапустить MITIGATOR: docker-compose down && docker-compose up -d Похожие статьи Работа через прокси Собственный сертификат TLS Ansible Анализатор логов Web-сервера Блокировка IP на MITIGATOR с Nginx и fail2ban Виртуальная машина Выполнение скриптов по событию журнала Замена Favicon Подготовка системы Установка MITIGATOR https://docs.mitigator.ru/v26.04/install/advanced/ Mon, 01 Jan 0001 00:00:00 +0000 https://docs.mitigator.ru/v26.04/install/advanced/ Работа через прокси Собственный сертификат TLS Смена имени отправителя syslog Замена Favicon