OpenRASP项目地址https://rasp.baidu.com/

一、安装java

在CentOS中安装ElasticSearch需要Java1.8.0,可执行命令java -version查看当前系统所安装Java版本是否为1.8.0版本。

openjdk version "1.8.0_212"

OpenJDK Runtime Environment (build 1.8.0_212-b04)

OpenJDK 64-Bit Server VM (build 25.212-b04, mixed mode)

如未安装java或者版本不符,可通过以下命令安装:

yum install java-1.8.0-openjdk* -y

或者

yum -y install java

二、安装MongoDB 3.6

官方文档要求MongoDB 版本大于等于 3.6,所以我们安装个3.6版本

  • 1.创建仓库
vi /etc/yum.repos.d/mongodb-org-3.6.repo
  • 2.把下面的内容复制到上述文件中,保存退出
[mongodb-org-3.6]

name=MongoDB Repository

baseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/3.6/x86_64/

gpgcheck=1

enabled=1

gpgkey=https://www.mongodb.org/static/pgp/server-3.6.asc
  • 3.yum命令安装mongodb
yum install -y mongodb-org
  • 4.创建数据目录
mkdir -p /data/mongodb/data /data/mongodb/logs

chown mongod.mongod /data/mongodb/data /data/mongodb/logs -R

#默认是使用mongod执行的,所以需要修改一下目录权限
  • 5.修改配置文件
vi /etc/mongod.conf


# for documentation of all options, see:

# http://docs.mongodb.org/manual/reference/configuration-options/

# where to write logging data.

systemLog:

destination: file

logAppend: true

path: /data/mongodb/logs/mongod.log #修改到刚才创建的目录

# Where and how to store data.

storage:

dbPath: /data/mongodb/data #修改到刚才创建的目录

journal:

enabled: true

# engine:

# mmapv1:

# wiredTiger:

# how the process runs

processManagement:

fork: true # fork and run in background

pidFilePath: /data/mongodb/logs/mongod.pid # location of pidfile

timeZoneInfo: /usr/share/zoneinfo

# network interfaces

net:

port: 27017

bindIp: 127.0.0.1 # Listen to local interface only, comment to listen on all interfaces.

#security:

# authorization: enabled #这里是开启验证功能,暂时先关闭,等创建完root用户再开起来进行验证

#operationProfiling:

#replication:

#sharding:

## Enterprise-Only Options

#auditLog:

#snmp:
  • 6.启动MongoDB
mongod -f /etc/mongod.conf

三、安装ElasticSearch6.7

  • 1.下载elasticsearch
    官方网站下载:https://www.elastic.co/cn/downloads/past-releases#elasticsearch选择6.7版本的tar.gz压缩包。(官方文档要求elasticsearch版本需要大于等于 5.6,小于 7)

     
    image.png

  • 2.上传到服务器
    下载完成后用rz命令这个压缩包上传到 /opt 路径下。

  • 3.解压

tar -zvxf elasticsearch-6.7.0.tar.gz
  • 4.创建用户
useradd  es

chown  -R  es:es /opt/elasticsearch-6.7.0/

因为elasticsearch不能以root账户启动,用root账户启动会产生以下报错信息,所以需新建一个用户启动。

[WARN ][o.e.b.ElasticsearchUncaughtExceptionHandler] [] uncaught exception in thread [main]

org.elasticsearch.bootstrap.StartupException: java.lang.RuntimeException: can not run elasticsearch as root
  • 5.启动elasticsearch
    elasticsearch 不需要其他额外配置,只需要启动即可。切换到es用户,切换到/opt/elasticsearch-6.7.0的目录下进行启动:
su es

cd  elasticsearch-6.7.0/

bin/elasticsearch -d
  • 6.验证服务是否启动成功
curl http://127.0.0.1:9200

执行以上命令,返回出现类似这段文字,说明服务开启成功。

curl http://127.0.0.1:9200

{

  "name" : "fb4g6X_",

  "cluster_name" : "elasticsearch",

  "cluster_uuid" : "Xp4GK80NRa6aikptBRTe0Q",

  "version" : {

    "number" : "6.7.0",

    "build_flavor" : "default",

    "build_type" : "tar",

    "build_hash" : "8453f77",

    "build_date" : "2019-03-21T15:32:29.844721Z",

    "build_snapshot" : false,

    "lucene_version" : "7.7.0",

    "minimum_wire_compatibility_version" : "5.6.0",

    "minimum_index_compatibility_version" : "5.0.0"

  },

  "tagline" : "You Know, for Search"

}

四、启动OpenRASP服务

    1. 下载 rasp-cloud.tar.gz 1.2.0-beta版本并解压到data目录。
    1. 编辑/conf/app.conf 文件,修正 ElasticSearch 和 MongoDB 两个服务器的地址。如果这两个服务器都安装在了本机,且使用默认端口,请跳过此步骤:
[prod]

EsAddr = http://127.0.0.1:9200

EsUser =

EsPwd =

MongoDBAddr = 127.0.0.1:27017

MongoDBUser =

MongoDBPwd =
    1. 在终端里执行如下命令,启动后台服务器:
[root@test rasp-cloud-2019-07-18]# ./rasp-cloud -d

/data/rasp-cloud-2019-07-18/

2019/07/18 23:44:48 args: []

2019/07/18 23:44:48 start successfully, for details please check the log in 'logs/api/agent-cloud.log'
  • 4.在浏览器里打开 http://your-ip:8086,但是web界面不能访问。根据提示查看logs/api/agent-cloud.log日志,日志显示服务正常。
[root@test rasp-cloud-2019-07-18]# cat logs/api/agent-cloud.log

2019/07/18 23:25:55.387 [I] [environment.go:67]  ===== start type: default =====

2019/07/18 23:25:55.390 [E] [mongo.go:51]  [30002] failed to find MongoDB server: : no reachable servers

2019/07/18 23:44:48.844 [I] [environment.go:67]  ===== start type: default =====

2019/07/18 23:44:48.846 [I] [mongo.go:57]  MongoDB version: 3.6.13

2019/07/18 23:44:48.872 [I] [es.go:56]  ES version: 6.7.0

2019/07/18 23:44:49.014 [I] [es.go:126]  put es template: report-data-template

2019/07/18 23:44:49.045 [I] [es.go:126]  put es template: error-alarm-template

2019/07/18 23:44:49.108 [I] [es.go:126]  put es template: attack-alarm-template

2019/07/18 23:44:49.139 [I] [es.go:126]  put es template: policy-alarm-template

2019/07/18 23:44:49.584 [I] [log_handle.go:370]  create es index: openrasp-policy-alarm-89ab2b1315cde191414ff3f0aa77bb4ac2b47182

2019/07/18 23:44:49.794 [I] [log_handle.go:370]  create es index: openrasp-attack-alarm-89ab2b1315cde191414ff3f0aa77bb4ac2b47182

2019/07/18 23:44:49.984 [I] [log_handle.go:370]  create es index: openrasp-error-alarm-89ab2b1315cde191414ff3f0aa77bb4ac2b47182

2019/07/18 23:44:50.149 [I] [report.go:42]  create es index: openrasp-report-data-89ab2b1315cde191414ff3f0aa77bb4ac2b47182

2019/07/18 23:44:50.150 [I] [app.go:325]  Succeed to create app, name: PHP 示例应用

2019/07/18 23:44:50.170 [I] [app.go:357]  Succeed to set up default plugin for app, version: 2019-0708-1800

测试查看本机访问,显示正常。

[root@test rasp-cloud-2019-07-18]# curl http://127.0.0.1:8086


<!doctype html><html><head><meta charset=UTF-8><meta name=description content="OpenRASP 管理后台"><meta name=author content=c0debreak><meta name=robots content=noindex><meta name=viewport content="width=device-width,user-scalable=no,initial-scale=1,maximum-scale=1,minimum-scale=1"><meta http-equiv=X-UA-Compatible content="ie=edge"><link rel=icon href=./favicon.ico type=image/x-icon><link rel="shortcut icon" type=image/x-icon href=/static/favicon.ico><title>管理后台 - OpenRASP - 开源自适应安全防护</title><link href=/static/plugins/font-awesome-4.7.0/css/font-awesome.min.css rel=stylesheet><link href=/static/gfonts/main.css rel=stylesheet><link href=/static/plugins/charts-c3/plugin.css rel=stylesheet><link href=/static/css/app.55611cc7abe6d4911c43a8ec5550dfdd.css rel=stylesheet></head><body class=""><div id=app></div><script type=text/javascript src=/static/js/manifest.2ae2e69a05c33dfc65f8.js></script><script type=text/javascript src=/static/js/vendor.51cbec5bbc7181337bf4.js></script><script type=text/javascript src=/static/js/app.122d023e2cca64b89e23.js></script></body></html>

可能是防火墙问题,检查防火墙设置,开放8086端口

iptables -I INPUT -p tcp --dport 8086 -j ACCEPT

再次访问,web界面正常了。其中用户名固定为 openrasp,初始密码为 admin@123。

 
image.png

登录成功后,请根据 管理后台 - 添加主机 文档,了解如何添加第一台主机。

 
image.png

OpenRASP项目地址https://rasp.baidu.com/

作者:白帽札记
链接:https://www.jianshu.com/p/f04eb0895e80
来源:简书
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

OpenRASP管理后台安装记录的更多相关文章

  1. 四、Django之模型与管理后台-Part 2

    一.数据库安装 打开mysite/settings.py配置文件,这是整个Django项目的设置中心.Django默认使用SQLite数据库,因为Python源生支持SQLite数据库,所以你无须安装 ...

  2. python框架Django使用xadmin管理后台数据

    Django使用xadmin管理后台数据 关注公众号"轻松学编程"了解更多. 作用:xadmin比Django内置的admin更美观.更方便. 一.导入xadmin(第三方库) 方 ...

  3. 从0到1用react+antd+redux搭建一个开箱即用的企业级管理后台系列(基础篇)

    背景 ​ 最近因为要做一个新的管理后台项目,新公司大部分是用vue写的,技术栈这块也是想切到react上面来,所以,这次从0到1重新搭建一个react项目架子,需要考虑的东西的很多,包括目录结构.代码 ...

  4. 电商管理后台 API 接口文档

    1. 电商管理后台 API 接口文档 1.1. API V1 接口说明 接口基准地址:http://127.0.0.1:8888/api/private/v1/ 服务端已开启 CORS 跨域支持 AP ...

  5. Solr学习总结(三)Solr web 管理后台

    前面讲到了Solr的安装,按道理,这次应该讲讲.net与数据库的内容,C#如何操作Solr索引等.不过我还是想先讲一些基础的内容,比如solr查询参数如何使用,各个参数都代表什么意思? 还有solr ...

  6. 如何从投票的网站的管理后台导出已投票的邀请码数据至Excel,并且稍修改,再导入到现场抽奖软件中?

    第一步:进入投票网站的管理后台,导出 已投票 的 邀请码 相关信息至Excel中,下图所示: 并且 删除第一行表头汉字信息. 第二步:把第A列 数值 信息 转换 为 文本 信息(注:转换方法详细点击此 ...

  7. 第二节:模型(Models)和管理后台(Admin site)

    本节内容我们将配置数据库,创建第一个model并且快速了解Django自动生成的管理后台(admin site) 目录 数据库配置 创建模型 激活模型 使用Django API 介绍Django管理后 ...

  8. 关于node.js和npm,cnpm的安装记录以及gulp自动构建工具的使用

    关于node.js和npm,cnpm的安装记录以及gulp自动构建工具的使用   工作环境:window下 在一切的最开始,安装node.js (中文站,更新比较慢http://nodejs.cn/) ...

  9. 《暗黑世界GM管理后台系统》部署+功能说明文档

    http://www.9miao.com/product-10-1073.html <暗黑世界GM管理后台系统>部署+功能说明文档 <暗黑世界GM管理后台系统>部署+功能说明文 ...

随机推荐

  1. Pytest系列(13)- 重复执行用例插件之pytest-repeat的详细使用

    如果你还想从头学起Pytest,可以看看这个系列的文章哦! https://www.cnblogs.com/poloyy/category/1690628.html 前言 平常在做功能测试的时候,经常 ...

  2. django中写分页

    1.引用函数import from django.core.paginator import Paginator 2.分页 page_obj = Paginator(Article.objects.a ...

  3. ZooKeeper 如何保证数据一致性?

    在分布式场景中,ZooKeeper 的应用非常广泛,比如数据发布和订阅.命名服务.配置中心.注册中心.分布式锁等. 在分布式场景中,ZooKeeper 的应用非常广泛,比如数据发布和订阅.命名服务.配 ...

  4. http的长连接和websocket的区别

    一.什么是http协议 HTTP是一个应用层协议,无状态的,端口号为80.主要的版本有1.0/1.1/2.0.   HTTP/1.* 一次请求-响应,建立一个连接,用完关闭: HTTP/1.1 串行化 ...

  5. 理解JSON:3分钟课程

    理解JSON:3分钟课程 博客分类: Java综合 jsonAjaxJavaScriptXMLLISP 本文是从 Understanding JSON: the 3 minute lesson 这篇文 ...

  6. 1、2、2、3、4、5这六个数字,用java写一个main函数,打印出所有不同的排列, 如:512234、212345等. 要求:”4”不能在第三位,”3”与”5”不能相连。

    private static String[] mustExistNumber = new String[] { "1", "2", "2" ...

  7. 【Android】EventReminder使用教程(日历事件导出封装库)

    碎碎念 为啥要写这个库呢? 尝试自己写一个库调用,学习一下这个流程,为以后做准备 日历库在网上的资料太少了,而这个功能却又很实用 自己做的项目都会涉及到事件导出功能,不想重复写代码 使用方法 引入 在 ...

  8. N皇后问题 回溯非递归算法 C++实现2

    运行结果 代码如下 #include <bits/stdc++.h> using namespace std; ; const char *LINE32 = "--------- ...

  9. asp.net core identity学习1

    ASP.NET Identity 学习 创建一个Asp.net core mvc项目 添加Nuget包: Microsoft.EntityFrameworkCore.SqlServer 3.1.3 M ...

  10. 它来了!它来了!Seata Go Client 它来了!!!

    抱歉抱歉,这个标题一看就是个很标题党的标题.本文所述的 Seata Go Client 只支持 TCC 模式,并不像 Java 版的能支持到 AT 模式.SAGA 模式.XA 模式,聊胜于无.说到这里 ...