9.1 KiB
9.1 KiB
SECURE-T - Руководство по быстрому старту
🚀 Быстрый старт
Это руководство поможет вам быстро развернуть и настроить систему SECURE-T для начала работы.
Предварительные требования
Системные требования
- ОС: Ubuntu 20.04+ или Windows Server 2019+
- RAM: минимум 16 GB
- Диск: минимум 500 GB SSD
- Сеть: доступ в интернет для загрузки компонентов
Необходимые права
- Права администратора (root/Administrator)
- Доступ к портам 8443, 5432, 443
Шаг 1: Подготовка системы
Ubuntu/Linux
# Обновление системы
sudo apt update && sudo apt upgrade -y
# Установка Docker
sudo apt install -y docker.io docker-compose
# Запуск Docker
sudo systemctl start docker
sudo systemctl enable docker
# Добавление пользователя в группу docker
sudo usermod -aG docker $USER
Windows Server
# Включение Hyper-V (требует перезагрузки)
Enable-WindowsOptionalFeature -Online -FeatureName Microsoft-Hyper-V -All
# Установка Docker Desktop for Windows Server
# Скачайте с официального сайта Docker
Шаг 2: Загрузка и установка SECURE-T
# Создание рабочей директории
mkdir -p /opt/secure-t
cd /opt/secure-t
# Загрузка установочного пакета
wget https://releases.secure-t.com/latest/secure-t-installer.tar.gz
# Распаковка
tar -xzf secure-t-installer.tar.gz
# Запуск установки
sudo ./install.sh --quick-start
Шаг 3: Первоначальная настройка
Автоматическая настройка
# Запуск мастера настройки
sudo secure-t-admin setup --wizard
# Следуйте инструкциям мастера:
# 1. Выберите тип развертывания (Standalone/Cluster)
# 2. Настройте базу данных
# 3. Создайте администратора
# 4. Настройте SSL-сертификаты
Ручная настройка
# Инициализация базы данных
secure-t-admin init-db
# Создание администратора
secure-t-admin create-admin \
--username admin \
--password SecurePassword123! \
--email admin@company.com
# Генерация SSL-сертификатов
secure-t-admin ssl generate-cert \
--domain your-domain.com \
--organization "Your Company"
# Запуск сервисов
systemctl start secure-t
systemctl enable secure-t
Шаг 4: Проверка установки
Проверка статуса сервисов
# Проверка статуса
systemctl status secure-t
# Проверка логов
journalctl -u secure-t -f
# Проверка портов
netstat -tlnp | grep :8443
Веб-интерфейс
- Откройте браузер
- Перейдите по адресу:
https://your-server:8443 - Войдите с учетными данными администратора
- Проверьте дашборд
Шаг 5: Базовая конфигурация
Настройка первой политики безопасности
- Войдите в веб-интерфейс
- Перейдите в Политики → Создать новую
- Выберите Шифрование файлов
- Настройте параметры:
- Алгоритм: AES-256
- Область применения:
/home/users - Расписание: Немедленно
- Сохраните и активируйте политику
Добавление пользователей
- Перейдите в Пользователи → Добавить
- Заполните данные:
- Имя пользователя
- Роль (Operator/Admin)
- Настройте двухфакторную аутентификацию
- Отправьте приглашение
Настройка мониторинга
- Перейдите в Мониторинг → Настройки
- Включите сбор событий:
- Системные события
- События безопасности
- Сетевые события
- Настройте уведомления:
- Email-уведомления
- Telegram/Slack интеграция
Шаг 6: Тестирование
Тест шифрования
# Создание тестового файла
echo "Тестовые данные" > /tmp/test.txt
# Шифрование через CLI
secure-t-cli encrypt \
--file /tmp/test.txt \
--output /tmp/test.enc \
--algorithm AES-256
# Проверка результата
ls -la /tmp/test.*
Тест мониторинга
- Выполните несколько действий в системе
- Перейдите в События в веб-интерфейсе
- Убедитесь, что события регистрируются
- Проверьте фильтрацию и поиск
Тест API
# Получение токена
TOKEN=$(curl -s -X POST \
https://your-server:8443/api/v1/auth/login \
-H 'Content-Type: application/json' \
-d '{"username":"admin","password":"SecurePassword123!"}' \
-k | jq -r '.token')
# Тест API
curl -X GET \
https://your-server:8443/api/v1/status \
-H "Authorization: Bearer $TOKEN" \
-k
Troubleshooting
Часто встречающиеся проблемы
Сервис не запускается
# Проверка логов
journalctl -u secure-t --no-pager -l
# Проверка конфигурации
secure-t-admin config validate
# Перезапуск сервиса
sudo systemctl restart secure-t
Не работает веб-интерфейс
# Проверка портов
sudo netstat -tlnp | grep :8443
# Проверка SSL-сертификатов
openssl s_client -connect localhost:8443 -servername localhost
# Проверка firewall
sudo ufw status
sudo firewall-cmd --list-all
Проблемы с базой данных
# Проверка соединения с БД
secure-t-admin db-check
# Восстановление БД из резервной копии
secure-t-admin db-restore --backup /path/to/backup.sql
# Пересоздание БД
secure-t-admin db-reset --confirm
Получение помощи
- Документация:
https://docs.secure-t.com - Поддержка:
support@secure-t.com - Телефон:
+7 (495) 123-45-67
Следующие шаги
После успешной установки рекомендуется:
- Изучить полную документацию -
docs/SECURE-T_Documentation.md - Настроить резервное копирование
- Интегрировать с существующими системами
- Провести обучение персонала
- Настроить мониторинг и алерты
Полезные команды
Управление сервисом
# Статус
systemctl status secure-t
# Запуск/остановка
systemctl start secure-t
systemctl stop secure-t
systemctl restart secure-t
# Включение/отключение автозапуска
systemctl enable secure-t
systemctl disable secure-t
Управление конфигурацией
# Просмотр конфигурации
secure-t-admin config show
# Изменение параметра
secure-t-admin config set server.port 8444
# Валидация конфигурации
secure-t-admin config validate
# Сброс к умолчаниям
secure-t-admin config reset
Управление пользователями
# Список пользователей
secure-t-admin users list
# Создание пользователя
secure-t-admin users create --username user1 --role operator
# Смена пароля
secure-t-admin users passwd --username user1
# Блокировка пользователя
secure-t-admin users disable --username user1
Резервное копирование
# Создание резервной копии
secure-t-admin backup create --output /backup/secure-t-$(date +%Y%m%d).tar.gz
# Восстановление из резервной копии
secure-t-admin backup restore --input /backup/secure-t-20241201.tar.gz
# Автоматическое резервное копирование
secure-t-admin backup schedule --daily --time "02:00" --keep 30
Руководство по быстрому старту SECURE-T
Версия 1.0 | 2024
© GUNDYREV. Все права защищены.