1はじめに
ブラックダックはスピードとテストの容易さの製品プロテックスやHUBなどが、オープンソースのテストツール会社、検出の精度と精度にプロテックス強調、及びHUB重視の開発のパイオニアです。
1.1プロテックス
プロテックスプラットフォームはきめ細かい(フラグメントレベル)と知識ダックブラック(ナレッジベース、KB)基づいて動作する高精度な検出能力収益コードをユーザに提供するキットブラックダックの重要な構成要素である、ローカライズされた使用の配備をサポートします。
1.2 HUB
HUBは、粗粒(オープンソースコンポーネントレベル)を持つユーザのオープンソースコードの検出能力のためにブラックダックのオープンソースコードの検出ツールを使用することは簡単ですが、それは、コード検出精度のために、使いやすい、速いです需要が高いではありませんより多くのユーザーに適しており、加えて、オープンHUBコンプライアンスを検出することができ、ユーザーは、オープンソースソフトウェアの抜け穴で見つけることができます。ブラックダックのオープンソースの知識ベースとサードパーティの脆弱性データベース(NVD)に依存するHUBは、すぐにライブラリに含まれているオープンソースソフトウェアのユーザーコードを検出することができます。ブラックダックの専門家チームによって維持クラウドの導入、クラウドに展開されたオープンソースの知識ベースにHUBの展開、ユーザーは単にHUBスキャンテストサーバーをインストールし、サーバがユーザコード(ハッシュ値)、アップロードのユーザーのローカル特徴値をスキャンしますクラウドサーバ、クラウドサーバやユーザコードとオープンソースコードと比較し、一致した結果は、スキャンサーバー、ユーザーテストの分析とプレゼンテーションをバックアップします。HUBは、他のシステムとの統合が容易に、より豊富なAPIを提供し、プロテックスを比較しました。
2ドッカーインストールブラックダック
2.1なぜドッカー?
用ドッカーアーキテクチャブラックダックが もたらす重要な改善の数を:
- インストールの簡素化および更新
- 類似したよりも、仮想マシン (VM)より少ないスペースを取ります
- お客様の環境に適応
- パフォーマンスを向上させます
ブラックダックは一緒にアプリケーションを構成ドッカーコンテナのセットとして配置されています。各コンテナは異なる役割を果たしています。例えば、Webアプリケーションコンテナは、UI要求を処理し、容器Solrのエンタープライズ検索プラットフォームコンポーネントとして働きます。各コンテナの役割の詳細な手順については、Synopsys社のソフトウェア・インテグリティのコミュニティに「黒いアヒルドッカーインストールガイド」を。
2.2インストール環境要件
| ハードウェア(最小仕様) | ソフトウェア | 有利なオペレーティングシステム |
| 64ビットプロセッサコア5 | ドッカー17.03.xまたはドッカー17.06.x(CEまたはEE) | CentOSの7.3 |
| RAMの20ギガバイト | このようドッカースウォームなどのスケジューリングツール、**、ドッカー作曲、ドッカー実行またはKubernetes。 | Ubuntuの16.04.x |
| 250ギガバイト、およびその他のデータベースのコンテナハブのためのフリースペース | サポートされるスケジューリング技術の詳細については、「ドッカーインストールガイド」を参照してください。 | Oracle Enterprise Linuxの7.3 |
| データベースのバックアップのための無料スペース | Red Hat Enterprise Linux Serverの7.3 | |
| SUSE Linux Enterprise Serverの12.xの | ||
| ドッカー17.03.xは、Linuxオペレーティングシステムをサポート |
2.3実験環境
アリクラウドESSホスト8CPU 30GARM 1Mbpsの250Gハードドライブ40Gシステムのディスクcentos7.3
インストールステップ2.4
2.4.1インストールのドッキングウィンドウ
1、インストールの依存関係
ヤムヤム-utilsのインストール-yデバイスマッパー永続データLVM2
2、変更およびYUMの安定した供給源の使用
yumを-CONFIG- マネージャ\ --add- レポ\ のhttps:// mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
3、ソースキャッシュソフトウェアアップデートyumを
yumをmakecache速いです
4、インストールドッキングウィンドウ-CE
yumをドッキングウィンドウ-CEをインストール
5、ドッキングウィンドウを起動します
ドッキングウィンドウを起動しsystemctl
図6に示すように、ユーザグループの確立ドッカー
sudoのgroupaddのドッキングウィンドウ
図7に示すように、現在のユーザが追加されドッカー基(rootユーザーができません)
USERMOD -Agドッカ$ USER
8、ドッカーは、システムの再起動時に自動的に起動するように構成されました
ドッキングウィンドウを有効にsystemctl
2.4.2インストールブラックダック
1.がでGitHubのためのブラックダックハブスペース、および「blackducksoftware /ハブ」を選択し、ハブの接続とコピーの最新バージョンを見つけます
wgetの+ リンクアドレス (例:wgetのHTTPS:// github.com/blackducksoftware/hub/archive/v4.4.0.tar.gz)
2、インストールパッケージを抽出
タールあるxvインストールパッケージ名
3、ハブproxy.envとハブwebserver.envファイルを検索し、ネイティブIPローカルホストファイルを変更します。
4、パスにインストールパッケージを実行したフォルダドッカ、群れ
ドッキングウィンドウ群れのinit
図5は、ブラックダックをインストールする準備ができて、ブラックダックで構成されるすべてのコンテナの展開が続きます
ドッキングウィンドウスタック展開-cドッキングウィンドウ-compose.ymlハブ
6、ドッカースウォームの展開を完了
ドッキングウィンドウのサービス規模hub_jobrunner = 2
確認し、ログに記録する2.4.3
健康状態のかどうか、すべてのコンテナを決定する1、
ドッキングウィンドウのPS
図2は、ホストIPのためのブラックダックのログインアドレス、ポート443は、プロトコルはHTTPS、ログインユーザ名のシステム管理者、パスワードブラックダックです。
3、次の面接のログイン画面マップが、それがために購入登録IDの後に入力するために、または使用できないことに注意する必要があります。
参考文献:
https://www.synopsys.com/blogs/software-security/installing-black-duck-hub/