安装 Source Guard 扫描服务
从我们提供的安装脚本开始,30 分钟内完成 Source Guard 扫描服务的部署。
将文件下载到本地
将文件下载到准备好的 Linux 服务器上。
将下载下来的多个文件进行合并
先进入到下载文件的目录
cd /path/to/downloaded/files
查看下载下来的文件
ls
此时应该会看到类似splits.tar.gz.aa、splits.tar.gz.ab这样的文件。
将下载下来的多个文件进行合并
cat ./splits.tar.gz.* | tar xzvf - -C .
由于文件较大,合并时间可能较长,请耐心等待。
合并完成后,会在当前目录看到类似source-guard-server-vx.x.x的目录。
进入合并后产生的目录
cd source-guard-server-vx.x.x
修改配置文件
手动修改files/server-agent-data/server_config.json文件,填入您的服务器 IP 地址,SSH 用户名,SSH 密码,SSH 端口,以及服务器上files/server-agent-data文件夹的绝对路径。
{
"ip_address": "部署Source Guard扫描服务的服务器IP地址",
"user": "部署Source Guard扫描服务的服务器SSH用户名",
"passwd": "部署Source Guard扫描服务的服务器SSH密码",
"scp_path": "files/server-agent-data文件夹的绝对路径,获取方法见下方提示",
"port": 22
}
user 用户名应与部署 Source Guard 扫描服务的服务器的用户名一致。
比如部署 Source Guard 扫描服务的服务器是root用户,那么user就应该是root,且需要开启root用户的SSH权限。
比如部署 Source Guard 扫描服务的服务器是ubuntu用户,那么user就应该是ubuntu,且需要开启ubuntu用户的SSH权限。
如何判断是否需要开启root用户且开启SSH权限?
在命令行执行:
docker ps
如果输出结果提示错误且包含connect: permission denied,则代表需要开启root用户且开启root用户的SSH权限,且user一栏应填入root。
如果输出结果正常,则代表该用户已经拥有Docker权限,则可以直接使用当前用户部署,并填入当前用户名,如ubuntu。
scp_path一栏如需要获得 files/server-agent-data 文件夹的绝对路径,请在服务器上执行以下命令。
cd files/server-agent-data
pwd
您会得到类似/root/source-guard-server-vx.x.x/files/server-agent-data的输出。
这时候在server_config.json文件中填入的scp_path应该为/root/source-guard-server-vx.x.x/files/server-agent-data。
运行安装脚本
判断是否需要获取 root 权限,步骤同上文提到的方法。
在命令行执行:
docker ps
如果输出结果提示错误且包含connect: permission denied,则代表需要获取 root 权限,上文中配置文件里的user栏填入的值应为root。
反之则不需要获取 root 权限,上文中配置文件里的user栏填入的值应为当前用户名,如ubuntu。
如果需要获取 root 权限,则运行以下命令
sudo su
或
su
运行安装脚本
./busybox/busybox-x86_64 sh deploy.sh --port=8080 --container_name=production
--port 参数为 Source Guard 扫描服务的服务端口,可以自行修改,但需要确保该端口未被占用。
--container_name 参数为 Source Guard 扫描服务的服务容器名称,可以自行修改,但需要确保该名称未被占用。
当命令行提示:
Loading the docker image, it will take a few minutes...
这个步骤通常根据服务器的算力可以耗时 10-30 分钟不等。我们在一台 4 核 N100 处理器,12GB 内存的服务器上测试时,这一步骤耗时大约不到 10 分钟。
请耐心等待,不要终止脚本运行。
安装完成
安装完成后,您可以访问http://<服务器IP地址>:<端口号>,进入 Source Guard 扫描服务。
服务器IP地址为部署 Source Guard 扫描服务的服务器 IP 地址。
端口号为运行安装脚本时指定的端口号。