Перейти к содержанию

Быстрый старт

Страница описывает базовое развертывание SORCA из docker-образа.

1. Требования

  • Docker Engine 24+.
  • Docker Compose plugin (docker compose).
  • Доступ к образу SORCA (локальный tar или registry).

Проверка:

docker --version
docker compose version

2. Подготовка каталога

mkdir -p /opt/sorca-deploy
cd /opt/sorca-deploy

Скопируйте docker-compose.yml из дистрибутива SORCA:

cp /path/to/sorca/compose/docker-compose.yml ./docker-compose.yml

3. Подготовка .env

Создайте файл .env рядом с docker-compose.yml:

SORC_IMAGE=sorca:release
SORC_CONTAINER_NAME=sorca
HOST_PORT=18081

DATA_VOLUME=so_pgdata
SORCA_WORK_VOLUME=sorca_work
SORCA_ANALYZER_CACHE_VOLUME=sorca_analyzer_cache
SORCA_BDU_CACHE_VOLUME=sorca_bdu_cache
SORCA_NIST_CACHE_VOLUME=sorca_nist_cache
SORCA_VULN_DB_VOLUME=sorca_vuln_db
SORCA_APP_UPDATES_VOLUME=sorca_app_updates
SORCA_LICENSE_VOLUME=sorca_license

# false: работа без loop-mount (рекомендуется по умолчанию)
# true: включить loop-mount внутри контейнера
SORCA_MOUNT_PRIVILEGED=false

4. Запуск контейнера

docker compose up -d
docker compose ps
docker logs -f sorca

После запуска откройте:

http://<ваш_хост>:18081/

5. Работа в закрытом контуре

В compose-конфигурации уже выделены постоянные тома для баз уязвимостей и кешей:

  • /srv/sorca/bdu-cache
  • /srv/sorca/nist-cache
  • /srv/sorca/vuln-db

Проверка внутри контейнера:

docker exec -it sorca sh -lc "ls -lah /srv/sorca/bdu-cache /srv/sorca/nist-cache /srv/sorca/vuln-db"

Для закрытого контура это важно: обновления БД уязвимостей и БДУ должны выполняться локально, внутри вашей инфраструктуры.

6. Обновление версии образа

docker compose pull
docker compose up -d

7. Остановка

docker compose down