安装了OpenRASP后,想管理OpenRASP就得安装OpenRASP管理后台,部署OpenRASP管理后台没有一键式的部署需要自行部署,但是在宝塔面板上部署会比较方便。
安装数据库
需要用到 ElasticSearch 和 MongoDB 两种数据库,MongoDB可以直接在面板后台安装,就不说了, ElasticSearch 需要安装Java1.8.0,执行命令java -version查看当前系统所安装Java版本是否为1.8.0版本,如果安装了会显示。
openjdk version "1.8.0_212"OpenJDK Runtime Environment (build 1.8.0_212-b04)OpenJDK 64-Bit Server VM (build 25.212-b04, mixed mode)如果没有安装java或者版本不符,通过执行下面的命令进行安装
yum install java-1.8.0-openjdk* -y或者yum -y install java安装ElasticSearch6.7,先到官方网站下载ElasticSearch6.7,链接:https://www.elastic.co/cn/downloads/past-releases#elasticsearch
下载完成后用rz命令这个压缩包上传到 /opt 路径下,或者直接用面板远程下载到/opt,然后执行tar -zvxf elasticsearch-6.7.0.tar.gz解压
创建ElasticSearch用户
useradd es chown -R es:es /opt/elasticsearch-6.7.0/ 因为elasticsearch不能以root账户启动,用root账户启动会产生以下报错信息,所以需新建一个用户启动。
WARN ][o.e.b.ElasticsearchUncaughtExceptionHandler] [] uncaught exception in thread [main]org.elasticsearch.bootstrap.StartupException: java.lang.RuntimeException: can not run elasticsearch as root启动elasticsearch:不需要其他额外配置,只需要启动即可,切换到es用户,切换到/opt/elasticsearch-6.7.0的目录下进行启动:
su escd elasticsearch-6.7.0/bin/elasticsearch -d然后执行命令验证服务是否启动成功
curl http://127.0.0.1:9200返回出现类似这段文字,说明服务开启成功。
安装OpenRASP管理后台
先下载资源包,并解压到data目录,编辑/conf/app.conf 文件,修正 ElasticSearch 和 MongoDB 两个服务器的地址
[prod]EsAddr = http://127.0.0.1:9200EsUser =EsPwd =MongoDBAddr = 127.0.0.1:27017MongoDBUser =MongoDBPwd =启动服务器
./rasp-cloud -d在浏览器里打开http://your-ip:8086,登录管理后台。其中用户名固定为 openrasp,初始密码为 admin@123。如果不能访问,请检查防火墙设置,放行端口就可以了,或者检查 logs/api/agent-cloud.log 下面的错误信息。