安装相关.md

安装相关

安装一定要开全局代理或者大陆白名单模式，因为好多内容要在github下载

安装临时记录

wget https://raw.githubusercontent.com/kevoreilly/CAPEv2/master/installer/kvm-qemu.sh
# 添加执行权限开始执行，执行完按提示重启
chmod +x kvm-qemu.sh
sudo ./kvm-qemu.sh all cape | tee kvm-qemu.log 2>&1
# 安装virt-manager，用于后续安装配置虚机
sudo ./kvm-qemu.sh Virtmanager | tee kvm-qemu_virtmanager.log 2>&1

wget https://raw.githubusercontent.com/kevoreilly/CAPEv2/master/installer/cape2.sh
# 下载之后注意修改文件开头的一些变量: PASSWD, 然后添加执行权限开始执行
chmod +x cape2.sh
# cape账户是在这一步创建的
sudo ./cape2.sh base | tee cape.log 2>&1

安装后查看服务，一般 cape-rooter, cape-web, cape-processor 正常就没问题, cape服务可能因为虚机和配置问题不会正常运行

sudo systemctl status cape*.service

配置虚机相对繁琐，见 虚拟机配置相关

之后需要调整配置文件，重启服务

建议切换到cape用户修改配置文件
sudo su cape -s /bin/bash

cuckoo.conf
把"resultserver"下的"ip"改为虚机使用网卡在host的相应ip

processing.conf
把"virustotal"下的"enabled"改为"no"

reporting.conf
把"mongodb"下的"enabled"改为"yes"
如果想使用elastic，可以使用cape.sh安装elastic，禁用mongodb启用elasticsearchdb

退出cape用户环境，重启服务
exit
sudo systemctl restart cape*.service

错误记录处理

有错误可以在kvm-qemu.sh里搜索相关报错信息，一般可以找到解决方法

安装虚机错误

无法完成安装：'Failed to connect socket to '/var/run/libvirt/virtlogd-sock': 拒绝连接'

Traceback (most recent call last):
  File "/usr/share/virt-manager/virtManager/asyncjob.py", line 75, in cb_wrapper
    callback(asyncjob, *args, **kwargs)
  File "/usr/share/virt-manager/virtManager/createvm.py", line 2089, in _do_async_install
    guest.installer_instance.start_install(guest, meter=meter)
  File "/usr/share/virt-manager/virtinst/install/installer.py", line 542, in start_install
    domain = self._create_guest(
  File "/usr/share/virt-manager/virtinst/install/installer.py", line 491, in _create_guest
    domain = self.conn.createXML(install_xml or final_xml, 0)
  File "/usr/local/lib/python3.8/dist-packages/libvirt.py", line 4408, in createXML
    raise libvirtError('virDomainCreateXML() failed')
libvirt.libvirtError: Failed to connect socket to '/var/run/libvirt/virtlogd-sock': 拒绝连接

是libvirt错误，是因为没装好，重新装一下：  
sudo ./kvm-qemu.sh libvirt

安装错误

Unable to complete install: 'internal error: cannot load AppArmor profile 'libvirt-...
重装libvirt和apparmor:
sudo ./kvm-qemu.sh libvirt
sudo ./kvm-qemu.sh apparmor