OctoMation部署
OctoMation编排自动化(Octopus Orchestration & Automation)是上海雾帜智能科技有限公司HoneyGuide SOAR产品的社区免费版,是中国企业市场领先的编排和自动化(Orchestration & Automation, O&A)产品。
项目地址:Home · flagify-com/OctoMation Wiki · GitHub
安装部署手册:OctoMation安装部署手册 · flagify-com/OctoMation Wiki · GitHub
硬件要求
- CPU:4核+
- 指令架构:X86_64
- 内存:8GB+(虚拟机的话可以随时+内存)
- 硬盘:200GB+ (默认安装在/opt目录),建议配置足够的空间,方便系统运行后存储数据和日志。
操作系统及软件要求
- 操作系统:Redhat/Centos 7.8+/8+(9以下) | OpencloudOS7/8/9(需要1.1.2以上版本使用兼容参数) | Rocky Linux8/9(需要1.1.2以上版本使用兼容参数) | openEuler 22 (需要1.1.2以上版本使用兼容参数) 成功部署OctoMation的环境,请继续补充 · flagify-com · Discussion #20
- 内存:swap分区(虚拟内存)空间不少于8GB
- 系统防火墙:firewalld需要处于运行状态
- 系统umask:必须为022(直接命令umask 返回022)
- docker和docker-compose:如系统未安装Docker或Docker-compose,安装脚本将自动在线安装。自己安装的话,版本:Docker版本:不低于20.10.12 Docker-compose版本:1.29.2(最优)
安装过程
我服务器没这么大内存,所以用虚拟机部署的
查看当前操作系统版本
cat /etc/redhat-release 查看操作系统版本,确保7.8以上
查看磁盘空间使用情况
df -h 查看/和/opt的存储空间情况,确保/opt空间足够(/opt目录位于根文件系统/下)!
我是已经部署完了
Swap(虚拟内存)
Swap(虚拟内存) Mem(内存)
执行命令free -h,查看Swap分区,并确保空间至少8GB。
我搞多了...
如果不够,为云主机创建Swap分区(虚拟内存):
sudo dd if=/dev/zero of=/swapfile count=8192 bs=1MiB
sudo chmod 600 /swapfile
sudo mkswap /swapfile
sudo swapon /swapfile
echo '/swapfile none swap sw 0 0' | sudo tee -a /etc/fstab
free -h
swapon --show
修改或者添加vm.swappiness = 1 到 /etc/sysctl.conf
sudo vim /etc/sysctl.conf
修改完成后,执行命令sysctl -p查看结果。
防火墙firewalld
systemctl status firewalld 也可以看当前firewall状态
没开的话:
systemctl start firewalld 或者firewalld.service 启动防火墙服务
systemctl enable firewalld 或者firewalld.service 设置防火墙服务开机自启
永久关闭防火墙:systemctl disable firewalld
临时停止防火墙:systemctl stop firewalld
安装docker和docker-compose
https://mirror.ghproxy.com/是github的代理站,下载网络更好,在项目地址前加上这个即可。
安装docker
有很多操作系统默认安装了podman,安装前需要先卸载
yum -y erase podman buildah
然后Root身份执行:
Docker使用阿里云镜像加速(可选)
yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
yum install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin -y
docker -v
启动docker服务,并设置docker服务开机自启。
systemctl start docker
systemctl enable docker
设置Docker pull镜像源(推荐CN用户执行)
Root身份修改或创建docker配置文件/etc/docker/daemon.json,增加国内镜像源:
{
"registry-mirrors": [
"https://docker.nju.edu.cn",
"https://docker.mirrors.sjtug.sjtu.edu.cn",
"https://dockerproxy.com",
"https://docker.m.daocloud.io",
"https://hub-mirror.c.163.com"
]
}
安装 Docker Compose
Root身份执行:
镜像加速:curl -L https://mirror.ghproxy.com/https://github.com/docker/compose/releases/download/1.29.2/docker-compose-Linux-x86_64 -o /usr/local/bin/docker-compose
chmod +x /usr/local/bin/docker-compose && \
docker-compose -v
离线安装(方案一,网络不好的推荐方案一)
访问阿里云盘,下载安装文件,传到服务器
以root身份执行离线安装脚本
chmod +x octomation_community_docker_install_offline_.sh
./octomation_community_docker_install_offline_.sh
等待挺久的
失败的去看官方文档
在线安装(方案二)
镜像加速下载安装脚本 并 执行
curl -o octomation_install.sh https://mirror.ghproxy.com/https://raw.githubusercontent.com/flagify-com/OctoMation/main/octomation_community_docker_install_1.1.2.sh
chmod +x octomation_install.sh && \
./octomation_install.sh
失败的去看官方文档
安装成功 登录
访问 https://虚拟机ip
默认账号密码:admin/octomation
需要修改密码
登陆后需要申请证书,发放很快雾帜智能OctoMation试用申请https://flagify.com/e1598bd6f9a583
服务异常
更换固定ip后服务有失败的 也一样↑