本文记录OpenRASP安装流程及过程中遇到的坑做个简单的记录。
安装
前提:
- MongoDB 和 ElasticSearch都是用 Docker 安装的,因为方便。
- 需要内存在4GB,不然 ElasticSearch 安装好会无法运行!!!(关闭虚拟机,再更改内存到4GB即可)
- 根据官方文档,对数据库版本有明确要求:MongoDB 版本大于等于 3.6、ElasticSearch 版本大于等于 5.6,小于 7.0
- 如有其他问题和想知道具体内容的,可参考官方的安装说明文档,链接:https://rasp.baidu.com/doc/install/panel.html#faq-error-code
MongoDB 数据库安装:
- 拉取官方最新版本的镜像,命令:
docker pull mongo:latest - 使用以命令查看是否已安装了 mongo:
docker images - 安装完成后,使用以命令来运行 mongo 容器:
docker run -itd --name mongo -p 27017:27017 mongo
(这里不加 --auth 选项,是由于仅个人使用,加了该选项即使后续在配置中添加用户名和账号,也还是会出现链接不上MongoDB的问题) - 最后通过
docker ps -a命令查看MongoDB启动情况
ElasticSearch 数据库安装:
- 和上面一样,先拉取镜像,命令:
docker pull elasticsearch:6.5.4 - 创建容器,命令:
docker run --name elasticsearch --net host -e "discovery.type=single-node" elasticsearch:6.5.4 - 启动容器,命令:
docker start elasticsearch - 最后 docker ps -a 命令查看 ElasticSearch启动情况
- 通过浏览器访问 127.0.0.1:9200,看到以下情况就是成功了
RASP 安装:
-
下载 RASP 压缩包 rasp-cloud.tar.gz 到本地,命令:
proxychains wget https://github.com/baidu/openrasp/releases/download/v1.2.3/rasp-cloud.tar.gz(这里用了代理proxychains,是因为不用代理会下载非常慢) -
解压文件,命令:
tar -zxf rasp-cloud.tar.gz -
cd到解压好的目录 rasp-cloud-2019-12-17 文件夹下的 confi/ 目录下
-
编辑配置文件 app.conf ,修改 MongoDB 和 ElasticSearch 两个服务器的地址,这里用 ifconfig 看到的 docker0 的地址,我的是
172.17.0.1(如果这两个服务器都安装在了本机,不是用docker安装,且使用默认端口,请跳过此步骤) -
修改好后,回到 rasp-cloud-2019-12-17 目录,输入命令
./rasp-cloud -d来启动后台服务器 -
最后在浏览器打开 http://your-ip:8086,就看到启动成功了(用户名固定为 openrasp,初始密码为 [email protected])
参考链接:
- https://rasp.baidu.com/doc/install/panel.html#faq-error-code
- https://www.cnblogs.com/yunquan/p/11174265.html
- https://www.runoob.com/docker/docker-install-mongodb.html
- https://www.cnblogs.com/szwdun/p/10652515.html