OctoMation编排自动化产品部署

已于 2024-06-11 04:25:32 修改
阅读量2k 收藏 23
点赞数 40
分类专栏: SOAR 文章标签: 网络安全 大数据
于 2024-06-11 04:23:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kuailefengnan777/article/details/139580180
版权

OctoMation部署

OctoMation编排自动化(Octopus Orchestration & Automation)是上海雾帜智能科技有限公司HoneyGuide SOAR产品的社区免费版,是中国企业市场领先的编排和自动化(Orchestration & Automation, O&A)产品。

项目地址:Home · flagify-com/OctoMation Wiki · GitHub

安装部署手册:OctoMation安装部署手册 · flagify-com/OctoMation Wiki · GitHub

硬件要求

  • CPU:4核+
  • 指令架构:X86_64
  • 内存:8GB+(虚拟机的话可以随时+内存)
  • 硬盘:200GB+ (默认安装在/opt目录),建议配置足够的空间,方便系统运行后存储数据和日志。

操作系统及软件要求

  • 操作系统:Redhat/Centos 7.8+/8+(9以下) | OpencloudOS7/8/9(需要1.1.2以上版本使用兼容参数) | Rocky Linux8/9(需要1.1.2以上版本使用兼容参数) | openEuler 22 (需要1.1.2以上版本使用兼容参数) 成功部署OctoMation的环境,请继续补充 · flagify-com · Discussion #20
  • 内存:swap分区(虚拟内存)空间不少于8GB
  • 系统防火墙:firewalld需要处于运行状态
  • 系统umask:必须为022(直接命令umask 返回022)
  • docker和docker-compose:如系统未安装Docker或Docker-compose,安装脚本将自动在线安装。自己安装的话,版本:Docker版本:不低于20.10.12 Docker-compose版本:1.29.2(最优)

安装过程

我服务器没这么大内存,所以用虚拟机部署的

查看当前操作系统版本

cat /etc/redhat-release 查看操作系统版本,确保7.8以上 

查看磁盘空间使用情况

df -h 查看/和/opt的存储空间情况,确保/opt空间足够(/opt目录位于根文件系统/下)!

我是已经部署完了

Swap(虚拟内存)

Swap(虚拟内存) Mem(内存)

执行命令free -h,查看Swap分区,并确保空间至少8GB。

我搞多了... 

如果不够,为云主机创建Swap分区(虚拟内存):

sudo dd if=/dev/zero of=/swapfile count=8192 bs=1MiB

sudo chmod 600 /swapfile

sudo mkswap /swapfile

sudo swapon /swapfile

echo '/swapfile none swap sw 0 0' | sudo tee -a /etc/fstab

free -h

swapon --show

修改或者添加vm.swappiness = 1 到 /etc/sysctl.conf

sudo vim /etc/sysctl.conf

修改完成后,执行命令sysctl -p查看结果。

 防火墙firewalld

systemctl status firewalld 也可以看当前firewall状态

 

没开的话:

systemctl start firewalld 或者firewalld.service 启动防火墙服务

systemctl enable firewalld 或者firewalld.service 设置防火墙服务开机自启

永久关闭防火墙:systemctl disable firewalld

临时停止防火墙:systemctl stop firewalld

安装docker和docker-compose

https://mirror.ghproxy.com/是github的代理站,下载网络更好,在项目地址前加上这个即可。

安装docker

有很多操作系统默认安装了podman,安装前需要先卸载

yum -y erase podman buildah

然后Root身份执行:

Docker使用阿里云镜像加速(可选)

yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

yum install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin -y

docker -v

启动docker服务,并设置docker服务开机自启。

systemctl start docker

systemctl enable docker

设置Docker pull镜像源(推荐CN用户执行)

Root身份修改或创建docker配置文件/etc/docker/daemon.json,增加国内镜像源:

{
  "registry-mirrors": [
    "https://docker.nju.edu.cn",
    "https://docker.mirrors.sjtug.sjtu.edu.cn",
    "https://dockerproxy.com",
    "https://docker.m.daocloud.io",
    "https://hub-mirror.c.163.com"
  ]
}
安装 Docker Compose

Root身份执行:

镜像加速:curl -L https://mirror.ghproxy.com/https://github.com/docker/compose/releases/download/1.29.2/docker-compose-Linux-x86_64 -o /usr/local/bin/docker-compose

chmod +x /usr/local/bin/docker-compose && \

docker-compose -v

离线安装(方案一,网络不好的推荐方案一)

访问阿里云盘,下载安装文件,传到服务器

以root身份执行离线安装脚本

chmod +x octomation_community_docker_install_offline_.sh
./octomation_community_docker_install_offline_.sh

等待挺久的

失败的去看官方文档

在线安装(方案二)

镜像加速下载安装脚本 并 执行

curl -o octomation_install.sh https://mirror.ghproxy.com/https://raw.githubusercontent.com/flagify-com/OctoMation/main/octomation_community_docker_install_1.1.2.sh

chmod +x octomation_install.sh && \

./octomation_install.sh

失败的去看官方文档

安装成功 登录

访问 https://虚拟机ip

默认账号密码:admin/octomation

需要修改密码

登陆后需要申请证书,发放很快雾帜智能OctoMation试用申请icon-default.png?t=N7T8https://flagify.com/e1598bd6f9a583

服务异常

更换固定ip后服务有失败的 也一样↑ 

kuailefengnan777
关注
专栏目录
基于 Kubernetes 的自动化部署工具
走向CTO的路上...
04-24 891
Kubernetes 是一个流行的容器编排平台,它可以将容器部署到集群中并管理它们。但是,手动部署 Kubernetes 应用程序可能很耗时且容易出错。因此,需要自动化部署工具来简化部署过程。
管理员:自动化运维平台:CMDB,CD,DevOps,资产管理,任务编排,持续交付,系统监控,运维管理,配置管理
02-05
AdminSet快速入门 Adminset是一个真正的基于运维思维而开发的全自动化运维平台。 v0.50新功能 全新用户权限系统 基于用户角色的部署权限关联 基于用户权限的功能按钮自动显示隐藏 基于用户的WEBSSH授权 django安全更新 开发环境 centos 7.2(1511) django 1.11.16 python 2.7 服务端安装 生产服务器建议 4核CPU,6G内存以上. 学习测试建议 2核CPU,2G内存以上. 服务器操作系统版本要求 centos7.2 centos7.4 安装之前请关闭防火墙 git clone https://github.com/guohong
云上自动化:全球云上自动化编排系统比拼
weixin_34237596的博客
09-28 159
一、领域澄清 首先明确我们在讲什么,也就是本文描述的应用编排,资源编排是什么东西。 在云上编排的含义一般有两种: 1.云平台上自动化创建云服务,并部署应用。叫做资源编排or应用编排or服务编排。 2. 容器应用,根据资源要求,调度到哪个节点上。叫做容器编排or资源调度。 本文描述范围,为第1种。 二、公有云编排服务介绍 AWSCloudformation...
Ansible自动化编排工具
weixin_55609823的博客
08-09 1059
文章目录一、ansible简介二、ansible的特点三、ansible环境安装部署1、管理端安装ansible2、ansible 目录结构3、配置主机清单4、配置密钥对验证四、ansible 命令行模块1、command 模块2、shell 模块3、cron模块4、 user模块5.、group模块I6、copy模块7、 file 模块8、 hostname模块9、 ping模块10、yum模块11、service/ systemd 模块12、script模块13、setup 模块四、inventory主
【华为云AOS】自动化编排 化繁为简 玩转云部署
NicolasLearner的博客
01-28 770
记得刚工作那会做了几个网站类项目,每次临近项目上线,都要拉到宾馆封闭开发,搬上几台小机,搭建开发、测试、类生产环境用,因为环境太复杂,每次都是PL们亲力亲为,生怕有一个环节出错就前功尽弃。开局就更是个体力活,扛机柜、搬服务器、架路由器、有些时候网线都要现做。现在想想也不知道是因为公司小,还是当时的IT界就这样,研发和服务其实没分得那么清楚。 后来陆续换了一些公司和项目,肩挑手扛的开局慢慢的也有专门的服务团队来做,也就不再是当年研发一家亲的状态了。服务团队会要求我们的软件能快速批量部署,“部署、配置要能通过
SOAR安全事件编排自动化响应-安全运营实战
学而思(xiejava的blog)
10-18 2322
SOAR是最近几年安全市场上最火热的词汇之一。各个安全产商都先后推出了相应的产品,但大部分都用得不是很理想。SOAR不同与传统的安全设备,买来后实施部署就完事,SOAR是一个安全运营系统,是实现安全运营过程中人、工具、流程的有效协同,提高安全运营效率的平台。核心在于运营,在运营的过程中不断结合自身企业的安全情况,对接设备、优化剧本流程、制定相应的制度来发挥SOAR安全事件编排自动化响应系统的最大的效果。在安全运营实战过程中人员、工具、流程、制度一个都不能少。
Kubernetes与Java微服务:自动化部署编排的艺术
最新发布
09-22
Kubernetes为Java微服务提供了强大的自动化部署编排能力。通过Kubernetes Java客户端,开发者可以轻松地将Java应用集成到Kubernetes生态中,实现应用的高效管理和运维。随着云原生技术的不断发展,Kubernetes与...
K8S+DockerCE+Jenkins+Maven+Gitlab自动化打包部署
09-30
* K8S 是一个容器编排系统,提供了自动化部署、扩展和管理容器的功能。 * 安装 K8S 需要准备好三台虚拟机,分别作为 master 节点和 worker 节点。 * 需要设置主机名、hosts 文件和关闭 SELinux 和防火墙。 * 需要...
(原创33页)安全编排自动化响应(SOAR)竞品分析V1.5.pptx
07-27
适用于网络安全专业人员、产品经理和咨询顾问。重点对比分析国内外主要厂商的安全编排自动化响应产品(SOAR)优劣和产品能力。
W5 SOAR安全编排自动化响应平台-其他
06-11
W5 是一款基于 Python 开发的安全编排自动化响应平台,为了企业安全做出了精心的打造,无需编写代码即可实现自动化响应流程,可节约企业 80% 的成本。 特点: 无代码 : 无需编写代码,即可让企业内部人员快速实现...
编排自动化到底有什么区别?
开源云中文社区
11-20 673
在很长一段时间内,似乎所有系统管理员都只关心自动化。不过,最近,口号已经从自动化变成了编排,这让许多困惑的管理员不禁要问:“它们到底有什么区别?”自动化编排的区别主要在于意图和工具。从...
Terraform,自动化配置与编排必备利器
GitChat
04-12 1677
Terraform 是一个安全、高效的进行基础设施部署、更改、版本化的开源工具。它可以通过配置文件来描述应用所需的组件,然后根据配置文件生成一个执行计划,如果配置被更改,Terraform 能够通过比对得到更改的内容,并创建对应的增量执行计划。 相比 Chef、Puppet、Ansible and SaltStack,Terraform 提供了一些基础服务,例如输入变量、输出变量等等,而且 Ter...
自动化测试编排测验应遵循哪些原则
m0_68405758的博客
06-06 330
目录测试编排定义测试编排自动化测试编排的好处自动化的测试编排策略自动化/编排工具学点啥众所周知,对于任何组织而言,最大的挑战是不断变化的需求。找到一种方法来快速解决这些需求,同时降低交付质量。大多数组织遵循的敏捷软件开发方法在处理这种竞争情况中起着至关重要的作用。敏捷方法要求集成产品组件,在预生产环境中部署产品,并经常对其进行测试。简化的测试编排流程将有助于实现这一目标。 测试自动化编排通过消除过程中出现人为错误的可能性来帮助开发人员改进测试过程。让我们深入了解编排这个词。管弦乐队是由指挥家带领的一组同步
安全运营你需要会写playbook
xunzhaonn的博客
10-27 129
通过分析历史安全事件和威胁趋势,安全专家可以预测未来可能出现的威胁和攻击,并制定相应的应对策略。在编写之前,需要了解企业的业务模式、运营流程和关键资产,以确保Playbook符合企业的实际情况,从而有效地保护企业的信息安全。通过对不同类型的威胁进行研究和分析,可以了解它们的攻击方式、传播途径和影响范围,从而制定相应的防范措施。通过编写Playbook,安全专家可以为企业建立起一套完善的安全防御体系,包括预防常见的安全威胁、快速检测和定位安全事件、有效地响应和处理安全事件,以及在事件处理后进行总结和恢复。
自动化编排工具(Ansible)
耿恩博的博客
10-16 4027
一、ansible介绍: ansible是新出现的自动化运维工具,基于Python开发,集合了众多运维工具(puppet、cfengine、chef、func、fabric)的优点,实现了批量系统配置、批量程序部署、批量运行 命令等功能。支持linux、BSD、MacOS等, 支持openstack 、docker等结合使用。 Ansible核心组件说明: Ansible:Ansible的核心程序...
浅析安全自动化编排平台Phantom
lionzl的专栏
06-22 1646
浅析安全自动化编排平台Phantom 比特网2016-05-01 08:03:41阅读(1106)评论(0) 声明:本文由入驻搜狐公众平台的作者撰写,除搜狐官方账号外,观点仅代表作者本人,不代表搜狐立场。举报      编排可将多个安全应用按照一定的逻辑配合,实现多种安全业务功能,自动化编排进而提高安全运营效率,减少企业各项成本。   本文详细地介绍了
我的开源:规则编排调度器与实践(防刷、抽奖)
陈海龙的格物之路
02-07 733
可应用于多种系统的规则调度器,它让开发者仅需要关注规则的业务逻辑。
认识SOAR-安全事件编排自动化响应
热门推荐
学而思(xiejava的blog)
11-01 1万+
SOAR是最近几年安全市场上最火热的词汇之一。SOAR究竟是什么,发展历程是什么,能够起什么作用,带着这些问题我们来认识一下SOAR。 一、SOAR是什么 SOAR 一词来自分析机构 Gartner,SOAR-Security Orchestration, Automation and Response 安全编排自动化响应。在Gartner的报告里,SOAR平台的核心组件为,编排自动化、工作流引擎、案例与工单管理、威胁情报管理。而SOAR体系则是三个概念的交叉重叠:SOAR=SOA+SIRP+TIP 1
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值