洋葱头私有化环境部署
更新日期:2025-11-14 16:27:48
1. 概述
1.1 文档目的
本文档旨在指导用户完成私有化部署的全过程,包括环境准备、安装步骤、配置说明及常见问题处理。
1.2 适用范围
本手册适用于洋葱头的私有化在线部署,支持Linux操作系统,支持的软件包括ubuntu、centOS和redhat。
2. 部署环境要求
| 项目 | 分类 | 详细说明 |
|---|---|---|
| 服务器性能 | CPU | 四核 X86(正式环境:八核) |
| 内存 | 8G及以上(正式环境:16G及以上) | |
| 硬盘 | 100G及以上(正式环境:200G及以上) | |
| 网口 | 千兆网口*1 | |
| 数量 | 1台 | |
| 系统 | Ubuntu,centOS,redhat等 | |
| 带宽 | 自行准备 | |
| 基础环境要求 | 裸机部署 | 干净系统环境。注意:若已安装docker,需要先卸载 |
| 网络环境要求 | 网络链路 | 提供网络拓扑图 |
| 服务器所在网络网络通、端口通 | ||
| 设置好防火墙策略/网络策略,开放互联网 | ||
| 端口 | 服务器 80/443 TCP 管理、认证、策略下发等通信业务 | |
| 8000 TCP 消息队列长连接 | ||
| 8883 TCP 中转服务器建立隧道连接 | ||
| 其他要求 | 域名 | 自定义 需准备一个部署域名,若部署时选择https,还需要为域名准备证书。设置A记录指向服务器IP地址 比如:test.abc.com |
| SSL证书 | 自备 若部署时选择https,需要一个单域名SSL证书 |
3. 部署前准备
3.1 环境检查
在部署前,请确保服务器满足以下条件:
1.操作系统版本符合要求
2.网络端口(如80,443,8000,8883)已开放,未被占用
3.未安装docker,如若已安装docker,以下命令可参考用于卸载:
方法一:snap安装
卸载命令:snap remove docker && rm -rf /var/snap/docker/common
方法二:dnf安装
卸载命令:
sudo dnf remove docker
docker-client
docker-client-latest
docker-common
docker-latest
docker-latest-logrotate
docker-logrotate
docker-engine
方法三:自己手动安装
卸载:需要自己手动卸载
3.2 域名准备
确保已注册并解析一个可用的域名(例如:oray.com)。
1.若部署时选择https,需要准备一个单域名SSL证书
2.如果是https自签证书,用户端本地需要将根证书导入到系统“受信任的根证书办法机构”中,否则无法登录洋葱头。
导入步骤:
(1)在系统中找到【管理计算机证书】,点击打开。
(2)进入目录【受信任的根证书颁发机构】-【证书】,点击【操作】-【所有任务】-【导入】,将自签证书导入到当前目录中。
(3)完成导入。
4. 部署洋葱头私有化环境
4.1 安装步骤
4.1.1 获取安装脚本
从洋葱头官网( https://yct.oray.com/enterprise-solution-consulting )获取私有化部署脚本。
4.1.2 运行脚本
将脚本粘贴到服务器上,并运行。服务器将自动部署洋葱头本地环境。
4.1.3 填写基本信息
部署过程中,会出现相关提示,需要按照以下步骤输入正确的信息:
步骤1:输入提前准备的域名,默认支持http协议
步骤2:输入中转服务器地址(这个ip地址需要是所有机器都能访问的ip)
示例图如下:
4.1.4 部署完成
出现如下提示,表明已部署完成,最终会输出管理员初始的账号密码,以及控制台地址(默认为前面输入的域名)。执行结果会写入到文件路径:etc/onion-result
注意:admin的密码、控制台地址后续会用到哦!
4.2 验证部署
4.2.1 服务状态检查
使用以下命令检查服务状态:
kubectl get pods -n onion
所有服务均显示Running状态为正常,如有部分服务未显示Running状态,需要等待一段时间,再继续查询,直到所有服务均显示Running状态:
5. 安装洋葱头客户端
您需要在一台Windows机器上,安装洋葱头客户端,以便后续使用洋葱头的功能。
操作步骤:
步骤1:打开任意浏览器,访问洋葱头控制台。(默认为 http://您前方输入的域名)
步骤2:点击【在线授权】,通过微信扫码或贝锐账号的形式登录洋葱头。登录后,将在线获取洋葱头的私有化免费授权
步骤3:在登录页下方,点击“Win10/11版点击下载”,获取洋葱头客户端的安装包
步骤4:解压并安装
步骤5:安装完成后,桌面上将出现“贝锐洋葱头”的快捷方式,双击即可打开洋葱头。
步骤6:登录洋葱头admin账号 使用admin的账号登录洋葱头控制台,若您已忘记admin的密码,可以在部署的服务器上,在路径“etc/onion-result”中获取admin的密码。
6. 常见问题与解决方案
6.1 无法打开登录页
问题描述:部署成功后,所有服务均启动成功,点击洋葱头浏览器登录按钮,无法打开登录页
解决方案:检查服务器防火墙配置,如果防火墙开启了限制,需要开通80,443,8000,8883端口
防火墙开通端口命令:
firewall-cmd --zone=public --add-port=80/tcp --add-port=443/tcp --add-port=8000/tcp --add-port=8883/tcp --permanent
firewall-cmd --reload
文档内容是否对您有帮助?
如果遇到产品相关问题,您可咨询 在线客服 寻求帮助。
相关问题
其他问题
