Скрипты для автоматической установки и удаление агентов KUMA на Linux сервере.
Кратко:
Для установки агента запускаем скрипт setup_kuma_agent.sh с указанием ID сервиса: sudo ./setup_kuma_agent.sh 12345
Для удаление агента запускаем скрипт remove_kuma_agent.sh с указанием ID сервиса: sudo ./remove_kuma_agent.sh 12345
Подробно:
В процессе использования SIEM KUMA возникла ситуация, требующая использование агентов на Linux серверах.
Процесс установки агента руками не сильно сложный, но когда необходимо установить сразу десяток агентов на одном сервере - работа занимает не мало времени.
Порядок установки агента в кратце:
- Создаём сервис агента во вкладке "Активные сервисы" на основе шаблона агента и копируем его ID. Важно - ID не шаблона агента, а сервиса агента.
- Создаём пользователя kuma: sudo useradd --system kuma && usermod -s /usr/bin/false kuma
- Создаём директории корневые: mkdir /opt/kaspersky && mkdir /opt/kaspersky/kuma
- Копируем на сервер исполняемый файл в папку /opt/kaspersky/kuma/, называем его agent_kuma. Можете назвать иначе, но мне удобно так.
- Даём права на исполнение файла "agent_kuma": sudo chmod +x /opt/kaspersky/kuma/agent_kuma
- Создаём папку для агентов: mkdir -p /opt/kaspersky/kuma/agent
- Создаём папку для агента с его ID: mkdir -p /opt/kaspersky/kuma/agent/
- Готовим файл для работы сервиса агента как службы: touch /usr/lib/systemd/system/kuma-agent-.service
- Пишем в этот файла следующее:
[Unit]
Description=KUMA Agent Syslog
StartLimitIntervalSec=1
After=network.target
[Service]
Type=notify
Restart=always
RestartPreventExitStatus=99
TimeoutSec=300
RestartSec=5
WatchdogSec=60
User=kuma
Group=kuma
ExecStartPre=+-chown kuma:kuma /opt/kaspersky/kuma/agent
ExecStartPre=+-chown -R kuma:kuma /opt/kaspersky/kuma/agent/
ExecStart=/opt/kaspersky/kuma/agent_kuma agent --core https://FQDN.domain.local:7210 --id --wd /opt/kaspersky/kuma/agent//
LimitFSIZE=infinity
LimitCPU=infinity
LimitAS=infinity
LimitNOFILE=64000
LimitNPROC=64000
LimitMEMLOCK=infinity
TasksMax=infinity
TasksAccounting=false
[Install]
WantedBy=multi-user.target
- Даём права пользователю на папку kuma: sudo chown -R kuma:kuma /opt/kaspersky/kuma/
- Далее обновляем конфигурацию: systemctl daemon-reload
- Запускаем сервис: systemctl start kuma-agent-.service
- Включаем сервис: systemctl enable kuma-agent-.service
И чтобы каждый раз руками это не править - сделал скрипт для установки и удаления агента.
Для использования скрипта для установки агента достаточно:
- Наличия УЗ kuma и прав у неё.
- Наличие пути /opt/kaspersky/kuma/.
- Наличия установочного файла агента.
- Созданный сервис агента в "Активных сервисах".
Скрипт установки сам создать подпапки, проверит наличие файлов и УЗ.
Скрипт удаление сам остановит службу и удалить все файлы, связанные с агентом.