Сегодня мы с вами изучим процессы подготовки ОС и виртуальных машин к установке, узнаем о нюансах активации лицензий и компонентах решения. А также начнём проводить установку и настройку MaxPatrol SIEM на виртуальную машину.
| Статью подготовили инженеры внедрения и технической поддержки TS Solution. Группа компаний «TS Solution» решает задачи по проектированию и внедрению комплексных проектов в сфере ИТ и ИБ на основе отечественных и зарубежных решений. Основные направления деятельности: – Аудит, соответствие требованиям регуляторов, категорирование объектов КИИ; – Полный спектр работ по построению системы ИБ; – Построение IT-инфраструктуры;– Проектирование и внедрение инфраструктурных решений, серверные технологии и системы хранения данных; – Работы требующие аттестации ФСТЭК и ФСБ; – Предоставление 1-й и 2-й линии технической поддержки и полное техническое сопровождение проектов; – Проведение авторизованных и авторских курсов и программ обучения |
Описание тестового стенда
Тестовый стенд будет состоять из сервера на ОС Debian 10 со следующими компонентами:
- Core
- MC
- KB
- SIEM Server
- SIEM Events Storage
Аппаратные требования представлены в Таблице 1:
| Таблица 1. MP 10 Core, PT MC, Knowledge Base, MP SIEM Server, MP SIEM Events Storage и UCS | |
|---|---|
| CPU | 12 ядер, 24 потока |
| RAM | 64 Гб |
| HDD | 400 Гб |
| Networks Interface | 1 интерфейс |
| Таблица 2. Collector | |
|---|---|
| CPU | 4 ядра, 8 потоков |
| RAM | 16 |
| HDD | 300 |
| Networks Interface | 1 интерфейс |
В аппаратных требованиях к центральному процессору указано минимальное количество логических ядер. Для сервера суммарно требуется 24 логических ядра.
Если сервер гипервизора использует технологию Hyperthreading: виртуальной машине достаточно выделить вдвое меньше физических ядер. Если технология Hyperthreading не используется, то количество выделенных физических ядер должно быть равно количеству логических.
Например: если виртуальной машине требуется 24 логических ядра и сервер гипервизора использует технологию Hyperthreading, виртуальной машине достаточно выделить два процессора по 6 ядер каждый либо один на 12.
Для работы виртуальной машины рекомендуется зарезервировать постоянный объем оперативной памяти, установив в блоке параметров «Resources Allocation» флажок «Reserve all guest memory (All locked)».
При создании виртуального жесткого диска на шаге «Create a Disk» в блоке параметров «Disk Provisioning» рекомендуется выбрать вариант «Thick Provision Eager Zeroed». А на шаге «Advanced Options» в блоке параметров «Mode» советуем установить флажок Independent, а затем выбрать вариант «Persistent».
О подготовке ОС к установке
Продолжение статьи читайте на портале:
| TS University делает большой шаг в сторону доступности знаний. Мы открыли самые популярные статьи портала для вас: Теперь вы можете свободно изучать и делиться понравившимися материалами с коллегами без регистрации на сайте! |
