OpenRASP管理后台安装(亲测)
一、安装JAVA
首先在CentOS中安装ElasticSearch需要Java1.8.0,可执行命令java -version查看当前系统所安装Java版本
openjdk version "1.8.0_212"
OpenJDK Runtime Environment (build 1.8.0_212-b04)
OpenJDK 64-Bit Server VM (build 25.212-b04, mixed mode)
如未安装java或者版本不符,可通过以下命令安装:
yum install java-1.8.0-openjdk* -y
或者
yum -y install java
二、安装MongoDB 3.6
官方文档要求MongoDB 版本大于等于 3.6,所以我们安装个3.6版本
1.创建仓库
vi /etc/yum.repos.d/mongodb-org-3.6.repo
2.把下面的内容复制到上述文件中,保存退出
[mongodb-org-3.6]
name=MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/3.6/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-3.6.asc
3.yum命令安装mongodb
yum install -y mongodb-org
4.创建数据目录
mkdir -p /data/mongodb/data /data/mongodb/logs
chown mongod.mongod /data/mongodb/data /data/mongodb/logs -R
#默认是使用mongod执行的,所以需要修改一下目录权限
5.修改配置文件
vi /etc/mongod.conf
# for documentation of all options, see:
# http://docs.mongodb.org/manual/reference/configuration-options/
# where to write logging data.
systemLog:
destination: file
logAppend: true
path: /data/mongodb/logs/mongod.log #修改到刚才创建的目录
# Where and how to store data.
storage:
dbPath: /data/mongodb/data #修改到刚才创建的目录
journal:
enabled: true
# engine:
# mmapv1:
# wiredTiger:
# how the process runs
processManagement:
fork: true # fork and run in background
pidFilePath: /data/mongodb/logs/mongod.pid # location of pidfile
timeZoneInfo: /usr/share/zoneinfo
# network interfaces
net:
port: 27017
bindIp: 127.0.0.1 # Listen to local interface only, comment to listen on all interfaces.
#security:
# authorization: enabled #这里是开启验证功能,暂时先关闭,等创建完root用户再开起来进行验证
#operationProfiling:
#replication:
#sharding:
## Enterprise-Only Options
#auditLog:
#snmp:
6.启动MongoDB
mongod -f /etc/mongod.conf
7. 可查看服务是否启动
ps -ef | grep mongod
三、安装ElasticSearch6.7(方法一)
1.下载elasticsearch
官方网站下载:https://www.elastic.co/cn/downloads/past-releases#elasticsearch选择6.7版本的tar.gz压缩包。(官方文档要求elasticsearch版本需要大于等于 5.6,小于 7)
2.上传到服务器
下载完成后用rz
命令这个压缩包上传到/opt
路径下。3.解压
tar -zvxf elasticsearch-6.7.0.tar.gz
- 4.创建用户
useradd es
chown -R es:es /opt/elasticsearch-6.7.0/
因为elasticsearch不能以root账户启动,用root账户启动会产生以下报错信息,所以需新建一个用户启动。
[WARN ][o.e.b.ElasticsearchUncaughtExceptionHandler] [] uncaught exception in thread [main]
org.elasticsearch.bootstrap.StartupException: java.lang.RuntimeException: can not run elasticsearch as root
5.启动elasticsearch
elasticsearch 不需要其他额外配置,只需要启动即可。切换到es用户,切换到/opt/elasticsearch-6.7.0的目录下进行启动:
su es
cd elasticsearch-6.7.0/
bin/elasticsearch
6.验证服务是否启动成功
curl http://127.0.0.1:9200
执行以上命令,返回出现类似这段文字,说明服务开启成功。
curl http://127.0.0.1:9200
{"name" : "fb4g6X_","cluster_name" : "elasticsearch","cluster_uuid" : "Xp4GK80NRa6aikptBRTe0Q","version" : {"number" : "6.7.0","build_flavor" : "default","build_type" : "tar","build_hash" : "8453f77","build_date" : "2019-03-21T15:32:29.844721Z","build_snapshot" : false,"lucene_version" : "7.7.0","minimum_wire_compatibility_version" : "5.6.0","minimum_index_compatibility_version" : "5.0.0"},"tagline" : "You Know, for Search"
}
三、安装ElasticSearch6.7(方法二)
1.下载elasticsearch
进入官网下载
Install Elasticsearch with .zip or .tar.gz | Elasticsearch Guide [6.7] | Elastic
2.对压缩包进行解压
unzip elasticsearch-6.7.2.zip
3.创建用户
useradd es
chown -R es:es /opt/elasticsearch-6.7.2/
4.启动elasticsearch
elasticsearch 不需要其他额外配置,只需要启动即可。切换到es用户,切换到/opt/elasticsearch-6.7.2的目录下进行启动:
su es
cd elasticsearch-6.7.2/
bin/elasticsearch
(可选)后台运行日志存储到es.log
nohup ./bin/elasticsearch 2>&1 > es.log &
6.验证服务是否启动成功
curl http://127.0.0.1:9200
执行以上命令,返回出现类似这段文字,说明服务开启成功。
curl http://127.0.0.1:9200
{"name" : "fb4g6X_","cluster_name" : "elasticsearch","cluster_uuid" : "Xp4GK80NRa6aikptBRTe0Q","version" : {"number" : "6.7.0","build_flavor" : "default","build_type" : "tar","build_hash" : "8453f77","build_date" : "2019-03-21T15:32:29.844721Z","build_snapshot" : false,"lucene_version" : "7.7.0","minimum_wire_compatibility_version" : "5.6.0","minimum_index_compatibility_version" : "5.0.0"},"tagline" : "You Know, for Search"
}
四、下载启动OpenRASP服务
简介 - OpenRASP 官方文档 - 开源自适应安全产品https://rasp.baidu.com/doc/1.下载OpenRASP并解压到opt目录。
快速接入 - OpenRASP 官方文档 - 开源自适应安全产品
选择自己的版本文件
直接复制文件链接
2.下载rasp-cloud
wget https://packages.baidu.com/app/openrasp/release/1.3.7/rasp-cloud.tar.gz
3.解压rasp
tar -zvxf rasp-cloud.tar.gz
4.编辑/conf/app.conf 文件,修正 ElasticSearch 和 MongoDB 两个服务器的地址。如果这两个服务器都安装在了本机,且使用默认端口,请跳过此步骤:
cd rasp-cloud-2022-01-28/
vim /conf/app.conf
[prod]
EsAddr = http://127.0.0.1:9200
EsUser =
EsPwd =
MongoDBAddr = 127.0.0.1:27017
MongoDBUser =
MongoDBPwd =
5.在终端里执行如下命令,启动后台服务器:
[root@test rasp-cloud-2019-07-18]# ./rasp-cloud -d
/data/rasp-cloud-2019-07-18/
2019/07/18 23:44:48 args: []
2019/07/18 23:44:48 start successfully, for details please check the log in 'logs/api/agent-cloud.log'
6.在浏览器里打开 http://your-ip:8086,但是web界面不能访问。根据提示查看logs/api/agent-cloud.log
日志,日志显示服务正常。
[root@test rasp-cloud-2019-07-18]# cat logs/api/agent-cloud.log
2019/07/18 23:25:55.387 [I] [environment.go:67] ===== start type: default =====
2019/07/18 23:25:55.390 [E] [mongo.go:51] [30002] failed to find MongoDB server: : no reachable servers
2019/07/18 23:44:48.844 [I] [environment.go:67] ===== start type: default =====
2019/07/18 23:44:48.846 [I] [mongo.go:57] MongoDB version: 3.6.13
2019/07/18 23:44:48.872 [I] [es.go:56] ES version: 6.7.0
2019/07/18 23:44:49.014 [I] [es.go:126] put es template: report-data-template
2019/07/18 23:44:49.045 [I] [es.go:126] put es template: error-alarm-template
2019/07/18 23:44:49.108 [I] [es.go:126] put es template: attack-alarm-template
测试查看本机访问,显示正常
[root@test rasp-cloud-2019-07-18]# curl http://127.0.0.1:8086
<!doctype html><html><head><meta charset=UTF-8><meta name=description content="OpenRASP 管理后台"><meta name=author content=c0debreak><meta name=robots content=noindex><meta name=viewport content="width=device-width,user-scalable=no,initial-scale=1,maximum-scale=1,minimum-scale=1"><meta http-equiv=X-UA-Compatible content="ie=edge"><link rel=icon href=./favicon.ico type=image/x-icon><link rel="shortcut icon" type=image/x-icon href=/static/favicon.ico><title>管理后台 - OpenRASP - 开源自适应安全防护</title><link href=/static/plugins/font-awesome-4.7.0/css/font-awesome.min.css rel=stylesheet><link href=/static/gfonts/main.css rel=stylesheet><link href=/static/plugins/charts-c3/plugin.css rel=stylesheet><link href=/static/css/app.55611cc7abe6d4911c43a8ec5550dfdd.css rel=stylesheet></head><body class=""><div id=app></div><script type=text/javascript src=/static/js/manifest.2ae2e69a05c33dfc65f8.js></script><script type=text/javascript src=/static/js/vendor.51cbec5bbc7181337bf4.js></script><script type=text/javascript src=/static/js/app.122d023e2cca64b89e23.js></script></body></html>
可能是防火墙问题,检查防火墙设置,开放8086端口
iptables -I INPUT -p tcp --dport 8086 -j ACCEPT
出现密码错误(设置创建新密码)
./rasp-cloud -type=reset
OpenRASP管理后台安装(亲测)相关推荐
- pytorch1.7.0 安装亲测有效
pytorch1.7.0 安装亲测有效 pip install torch1.7.0+cu101 torchvision0.8.1+cu110 torchaudio===0.7.0 -f https: ...
- 华为/荣耀可安装谷歌GMS!Mate30/Pro安装亲测有效!
华为Mate30 谷歌已经有网友分享了教程,亲测可用,我的nova5 谷歌已经完美解决.准备国庆出国游的,所以提前把我的nova5测试了N+1个网友推荐的谷歌框架,比如网上随手可见的谷歌服务框架安装神 ...
- Mysql8.0.12解压版安装亲测(步骤超级简单)
Mysql8.0.12解压版亲测 1.下载(官方推荐的是下载安装板,但是之前一直用,想试一下解压版,毕竟更简单嘛) https://dev.mysql.com/downloads/mysql/ 2.解 ...
- starUML安装亲测有效
最近画UML图 找了下starUML的安装教程,亲测有效: starUML安装过程 一.下载安装 二.安装nodejs环境 三.反编译 一.下载安装 官网下载地址 下载好后一路傻瓜式安装完,关闭Sta ...
- 【Ubuntu】Ubuntu16.04安装GTX960M显卡驱动(960、1070and 750ti直接图形界面安装亲测能用,1080需要到命令界面安装亲测能用)
原文地址:https://blog.csdn.net/teavamc/article/details/78330266 实验目的 安装Navida GTX960M 显卡驱动 实验开始: 1,安装pri ...
- TeXLive2019 安装(亲测有效)
按照惯例,先给出最终结果: 下面是正常安装的过程. 配置:win10操作系统:TexLive2019. 具体过程如下: 参考博客:TexLive安装及学习教程 现在Tex Live参考的博客:TexL ...
- Graphviz安装配置及入门(windows安装亲测)
Graphviz 是一个开源工具,可以运行在类似于 UNIX® 的大多数平台和 Microsoft® Windows® 之上.适用于大多数平台的二进制文件可以在 Graphviz 主页 上找到.AIX ...
- ubuntu16.04 计算视觉算法相关软件安装 亲测可用
1.安装nvidia 驱动 1.1下载官方驱动程序 http://www.geforce.cn/drivers 根据自己的显卡显卡型号选择相应的驱动 1.2屏蔽nouveau驱动 输入 cd /lib ...
- linux远程日志rsyslog服务端和客户端安装(亲测)--自定义接收日志格式
linux远程日志rsyslog服务端和客户端安装 用rsyslog的缘由: 1.防止系统崩溃无法获取系统日志分享崩溃原因,用rsyslog可以把日志传输到远程的日志服务器上 2.使用rsyslo ...
最新文章
- 计算机视觉:Bag of words算法实现过程中出现错误及解决方案
- 23 年码农经历,33 次创业失败,38 岁身价百亿,快手创始人宿华的逆袭史!
- css3 使用SVG做0.5px 的边框细线
- SWFUpload上传文件组件,跨域上传文件
- linux基础 linhaifeng,Linux基础之命令练习Day2(示例代码)
- python做数据和大数据区别_不懂Python,不懂大数据的人,和咸鱼有什么区别?
- MongoDB缓存技术总结
- archery docker版升级
- 敏捷宣言和背后的原则 (Agile Manifesto and the principles behind)
- 作业中会遇到【不能实现】部分。这时,正确的处理的方法~
- HDF5 library version mismatched error
- Android音视频架构-学习路线规划
- 《大数据之路:阿里巴巴大数据实践》-第1篇 数据技术篇 -第3章数据同步
- c语言表达式判断语法错误题,C语言数据类型与表达式习题及答案.doc
- 什么是PLC软元件和软继电器
- 合并在即:详解以太坊最新技术路线
- 网闸——安全隔离网闸:从第一代走向第二代
- [ENVI]练习过程中遇到的一些问题
- 学习人工智能需要哪些必备基础
- 多功能拓展坞设计CS5266|CapstoneCS5266带PD多合一拓展坞方案电路|CS5266方案电路图
热门文章
- ucinet三天写论文!P1模型分析实战
- 【图像加密】正交拉丁方+二维Arnold置乱图像加密【含GUI Matlab源码 813期】
- 统计学知识梳理(四)线性回归、卡方分布与方差分析
- Spring @Order注解详解
- 计算机域名管理机构,计算机域怎么填?
- 学习笔记(01):大数据视频_Hive视频教程(上)-Hive安装_其他操作命令
- 205 Isomorphic Strings
- 触摸屏“G+G、G+P、G+F”是什么意思?
- 【工作记录】支付系统数据库梳理
- 系统集成项目管理工程师+android,系统集成项目管理工程师证书样本