【万象】COSMOS安全分析与管理平台 软件部署(单机)
1. 准备环境
万象单机版是以K8S的方式部署所有服务到一个节点上,该部署方式目前只支持软件单机部署,不支持集群部署,部署需要准备俩台机器,一台部署机作为执行命令的机器,一台是万象的机器,部署完成后,部署机器可以删除。
1.1 硬件配置
| 序号 | 名称 | 系统要求 | CPU(核) | 内存(GB) | 硬盘(GB) |
|---|---|---|---|---|---|
| 1 | 万象 | Ubuntu20.04 或者centos7.9 centos7.9下载 Ubuntu20.04下载 | 32 | 128G | >2TB |
| 2 | 部署机器 | 有docker(推荐18.04) | 4 | 8 | 100G |
说明:万象是指部署的目标机器。部署机器是指任意一台拥有docker环境,用ansible的方式安装万象的机器。
1.2 占用端口
| 服务 | 进程名称 | 对应端口 | 用途 | 备注 |
|---|---|---|---|---|
| 万象 | ssh | 22 | ssh | 客户端->万象 |
| 万象 | https | 443 | web | 客户端->万象 |
| 万象 | syslog | 514 | 日志到万象管理端 | 安全设备->万象 |
| 万象 | datav | 8899 | DataV 产品大屏 | 客户端->万象 |
| 万象 | nginx | 30089 | 洞鉴API | 洞鉴->万象 |
说明:客户端是指办公网需要远程管理万象的设备。安全设备是指需要发送日志到万象的设备。
1.3 准备安装包
以下安装包都放在 部署机器 /data路径下。
| 名称 | 文件名称 | 用途 | 文件来源 | 存储位置 |
|---|---|---|---|---|
| 大数据安装包 | bigdata-*.bin | 大数据安装包 | realease下载 | 部署机器/data |
| 管理端安装包 | deploy-cosmos-xxx.bin | 管理端安装包 | realease下载 | 部署机器/data |
| 滑板车 | rancher.zip | 滑板车安装包 | realease下载 | 部署机器/data |
1.5 安装权限
| 名称 | 用户名称 | 用途 | 备注 |
|---|---|---|---|
| 万象 | root(推荐)或者具有sudo权限用户 | 部署安装 |
2. 万象部署
2.1 检查安装环境
说明: 在万象端操作
| 检查项目 | 命令 | 预期 |
|---|---|---|
| 临时关闭swap | swapoff -a |
关闭swap |
| 永久关闭swap | vim /etc/fstab |
修改/etc/fstab配置文件,注释掉swap这一行 |
| 新建安装目录 | mkdir /data |
新建/data目录,保证/data目录有足够空间(建议不小于2T) |
| 系统参数调优 | sudo sh -c "echo 'fs.inotify.max\_user\_instances=8192' >> /etc/sysctl.conf" sysctl fs.inotify.max\_user\_instances sudo sysctl -p |
添加fs.inotify.max_user_instances参数 |
| 检查docker版本 | docker version |
系统没有docker或docker版本为19.03(最好没有) |
| 检查系统时间 | date |
时间跟实际一致 |
| 检查umask | umask |
值小于等于0022 |
| 检查IP | ifconfig |
IP不为172.17.0.0/16端下,该IP段被docker占用 |
| 检查磁盘 | lsblk |
磁盘都被挂载 |
| 检查hosts | cat /etc/hosts |
没有多余的主机名 |
2.2 安装管理端
说明: 在部署机器操作
2.2.1 解压安装包并创建安装容器
# 进入到安装目录
cd /data
# 解压安装包
chmod +x deploy-cosmos-xxx.bin
./deploy-cosmos-xxx.bin
# 输入解压密码
2.2.2 导入镜像
docker load -i installer.tar
2.2.3 创建安装容器
⚠️ 注意挂载文件的名称(config.yaml、rancher.zip)是否跟实际名称一样
docker run -it --name=installer --network=host -v "$PWD"/config.yaml:/installer/config.yaml -v "$PWD"/rancher.zip:/installer/rancher.zip -v "$PWD"/id_rsa.pub:/installer/id_rsa.pub cosmos-installer:(替换为导入镜像images的tag) sh
(命令执行后会进入容器内部)
2.2.4 首先需要编辑config.yaml文件,根据提示修改配置。
vim config.yaml
⚠️ 在容器内部操作,按照提示修改host、uer、port、external、internal五项内容
2.2.5 导入公钥到万象
cat id_rsa.pub
# 将公钥复制粘贴到万象的~/.ssh/authorized_keys
2.2.6 按顺序执行下面的步骤,如果没有报错,就安装成功了
# 执行预安装脚本
./prepare.sh
# 测试ssh免密登录是否正常(推荐步骤,非必需)
ssh -i private.key {user}@{ip}
# 安装滑板车
./rancher.sh
# 安装态势感知管理端
./deploy.sh
# 安装完成后退出容器,再开始部署大数据端
exit
2.3 安装大数据
说明: 在部署机器操作
2.3.1 解压安装包并创建安装容器
# 退出容器后,再部署机器上进入到安装目录
cd /data
# 解压大数据安装包
chmod +x bigdata-**.bin
./bigdata-**.bin
# 输入解压密码,解压不覆盖config.yaml等文件
2.3.2 导入大数据镜像
docker load -i bigdata-installer.tar
2.3.3 创建大数据安装容器
docker run -it --name=bigdata_installer --network=host -v "$PWD"/config.yaml:/installer/config.yaml bigdata-installer:(替换为导入镜像images的tag) sh
2.3.4 安装大数据服务
# 进入容器后安装大数据服务
./install.sh
