OpenRASP direcciones de proyectos https://rasp.baidu.com/
En primer lugar, instalar Java
CentOS instalación Elasticsearch necesitados Java1.8.0, comando ejecutable java -versionpara ver el sistema actual instalada la versión Java es 1.8.0.
openjdk version "1.8.0_212"
OpenJDK Runtime Environment (build 1.8.0_212-b04)
OpenJDK 64-Bit Server VM (build 25.212-b04, mixed mode) Si no instala java o no coincide con la versión que se puede instalar con el siguiente comando:
yum install java-1.8.0-openjdk* -y
或者
yum -y install java
En segundo lugar, instalar MongoDB 3.6
requisitos de documentación oficial MongoDB versión 3.6 o mayor, por lo que instalar una versión 3.6
- 1. Crear un almacén
vi /etc/yum.repos.d/mongodb-org-3.6.repo
- 2. Copia el siguiente al documento antes mencionado, en Guardar y salir
[mongodb-org-3.6] name=MongoDB Repository baseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/3.6/x86_64/ gpgcheck=1 enabled=1 gpgkey=https://www.mongodb.org/static/pgp/server-3.6.asc - 3.yum de comandos para instalar mongodb
yum install -y mongodb-org
- 4. Crear un directorio de datos
mkdir -p /data/mongodb/data /data/mongodb/logs chown mongod.mongod /data/mongodb/data /data/mongodb/logs -R #默认是使用mongod执行的,所以需要修改一下目录权限 - 5. Modificar Perfil
vi /etc/mongod.conf
# for documentation of all options, see:
# http://docs.mongodb.org/manual/reference/configuration-options/
# where to write logging data.
systemLog:
destination: file
logAppend: true
path: /data/mongodb/logs/mongod.log #修改到刚才创建的目录
# Where and how to store data.
storage:
dbPath: /data/mongodb/data #修改到刚才创建的目录
journal:
enabled: true
# engine:
# mmapv1:
# wiredTiger:
# how the process runs
processManagement:
fork: true # fork and run in background
pidFilePath: /data/mongodb/logs/mongod.pid # location of pidfile
timeZoneInfo: /usr/share/zoneinfo
# network interfaces
net:
port: 27017
bindIp: 127.0.0.1 # Listen to local interface only, comment to listen on all interfaces.
#security:
# authorization: enabled #这里是开启验证功能,暂时先关闭,等创建完root用户再开起来进行验证
#operationProfiling:
#replication:
#sharding:
## Enterprise-Only Options
#auditLog:
#snmp:
- 6. Iniciar el MongoDB
mongod -f /etc/mongod.conf
En tercer lugar, la instalación ElasticSearch6.7
-
1. Descargar elasticsearch
web oficial: https://www.elastic.co/cn/downloads/past-releases#elasticsearch Seleccione la versión 6.7 del archivo tar.gz.(官方文档要求elasticsearch版本需要大于等于 5.6,小于 7)
image.png -
2. cargado en el servidor
después de la descarga se ha completado con elrzcomando Este archivo cargado en el/optcamino inferior. -
3. Extracto
tar -zvxf elasticsearch-6.7.0.tar.gz
- 4. Crear usuario
useradd es
chown -R es:es /opt/elasticsearch-6.7.0/
Debido elasticsearch no se puede iniciar como root, comenzar con la cuenta raíz produce el siguiente mensaje de error, por lo que la necesidad de crear un usuario iniciada.
[WARN ][o.e.b.ElasticsearchUncaughtExceptionHandler] [] uncaught exception in thread [main]
org.elasticsearch.bootstrap.StartupException: java.lang.RuntimeException: can not run elasticsearch as root
- 5. Iniciar elasticsearch
elasticsearch no requiere ninguna configuración adicional, sólo se necesita para empezar. Es usuario del interruptor, el interruptor en el directorio de inicio /opt/elasticsearch-6.7.0:
su es
cd elasticsearch-6.7.0/
bin/elasticsearch -d
- 6. Compruebe que el servicio se ha iniciado correctamente
curl http://127.0.0.1:9200 Los comandos anteriores, un retorno similar este texto, que indica el éxito de servicio abierto.
curl http://127.0.0.1:9200 { "name" : "fb4g6X_", "cluster_name" : "elasticsearch", "cluster_uuid" : "Xp4GK80NRa6aikptBRTe0Q", "version" : { "number" : "6.7.0", "build_flavor" : "default", "build_type" : "tar", "build_hash" : "8453f77", "build_date" : "2019-03-21T15:32:29.844721Z", "build_snapshot" : false, "lucene_version" : "7.7.0", "minimum_wire_compatibility_version" : "5.6.0", "minimum_index_compatibility_version" : "5.0.0" }, "tagline" : "You Know, for Search" } En cuarto lugar, iniciar el servicio OpenRASP
-
- Descargar escofina-cloud.tar.gz versión 1.2.0-beta y extraer el directorio de datos.
-
- edición de archivos /Conf/app.conf, corrección y dirección de MongoDB Elasticsearch dos servidores. Si ambos servidores están instalados en la máquina, y el puerto por defecto, omitir este paso:
[prod]
EsAddr = http://127.0.0.1:9200 EsUser = EsPwd = MongoDBAddr = 127.0.0.1:27017 MongoDBUser = MongoDBPwd = -
- Ejecute el siguiente comando en un servidor back-end terminal, comenzó:
[root@test rasp-cloud-2019-07-18]# ./rasp-cloud -d
/data/rasp-cloud-2019-07-18/
2019/07/18 23:44:48 args: []
2019/07/18 23:44:48 start successfully, for details please check the log in 'logs/api/agent-cloud.log'
- 4. Abra el navegador http: // tu-ip: 8086 , pero no puede acceder a la interfaz web. Siga las instrucciones para ver el
logs/api/agent-cloud.logregistro, el servicio normal de registro muestra.
[root@test rasp-cloud-2019-07-18]# cat logs/api/agent-cloud.log 2019/07/18 23:25:55.387 [I] [environment.go:67] ===== start type: default ===== 2019/07/18 23:25:55.390 [E] [mongo.go:51] [30002] failed to find MongoDB server: : no reachable servers 2019/07/18 23:44:48.844 [I] [environment.go:67] ===== start type: default ===== 2019/07/18 23:44:48.846 [I] [mongo.go:57] MongoDB version: 3.6.13 2019/07/18 23:44:48.872 [I] [es.go:56] ES version: 6.7.0 2019/07/18 23:44:49.014 [I] [es.go:126] put es template: report-data-template 2019/07/18 23:44:49.045 [I] [es.go:126] put es template: error-alarm-template 2019/07/18 23:44:49.108 [I] [es.go:126] put es template: attack-alarm-template 2019/07/18 23:44:49.139 [I] [es.go:126] put es template: policy-alarm-template 2019/07/18 23:44:49.584 [I] [log_handle.go:370] create es index: openrasp-policy-alarm-89ab2b1315cde191414ff3f0aa77bb4ac2b47182 2019/07