1、资产侦察灯塔系统搭建
1.1、系统要求
目前暂不支持 Windows,Linux 和 MAC 建议采用 Docker 运行,系统配置最低 2 核 4G。 由于自动资产发现过程中会有大量的的发包,建议采用云服务器可以带来更好的体验
实验环境:
系统:没有关闭selinux的centos7.6,主机名:xuegod63,IP 地址:192.168.1.63
2、资产侦察灯塔系统搭建
2.1、部署 docker 容器虚拟化平台 安装 docker 环境依赖
[root@xuegod63 ~]# yum install -y yum-utils device-mapper-persistent-data lvm2
配置国内 docker 的 yum 源(阿里云)
[root@xuegod63 ~]# yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
安装 epel 扩展仓库
[root@xuegod63 ~]# yum -y install epel-release
安装 docker-ce 和 docker-compose
[root@xuegod63 ~]# yum install docker-ce docker-ce-cli containerd.io docker-compose -y
注: docker-ce-cli 作用是 docker 命令行工具包 containerd.io 作用是容器接口相关包 Compose 是用于定义和运行多容器 Docker 应用程序的工具。通过 Compose,您可以使用 YML 文件 来配置应用程序需要的所有服务。然后,使用一个命令,就可以从 YML 文件配置中创建并启 动所有服 务。 启动 docker 并设置开机自启动
[root@xuegod63 ~]# systemctl start docker && systemctl enable docker
[root@xuegod63 ~]# docker version #显示 Docker 版本信息
可以正常查看 docker 版本信息,说明 docker 部署没有问题。
docker 默认从 docker hub 拉取镜像,由于 docker hub 是国外站点使用 cloudflare CDN 加 速,在国
内的访问体验非常差。甚至无法正常下载镜像。
配置镜像加速,使用国内镜像加速节点进行加速。
创建配置文件 daemon.json
[root@xuegod63 ~]# vim /etc/docker/daemon.json
#需要手动创建 daemon.json 文 件。 写入以下内容
{
"registry-mirrors":["https://registry.docker-cn.com","https://docker.mirrors.ustc.edu.cn","https://dockerhub.azk8s.cn","http: //hub-mirror.c.163.com"]
}
可以看到镜像仓库的地址,镜像加速配置已生效。
2.2、资产侦察灯塔系统部署 拉取镜像
[root@xuegod63 ~]# docker pull tophant/arl
docker-compose 启动
[root@xuegod63 ~]# git clone https://github.com/TophantTechnology/ARL
[root@xuegod63 ~]# cd ARL/docker/
[root@xuegod63 docker]# docker-compose up -d
根据报错提示,我们执行:
[root@xuegod63 docker]# docker volume create --name=arl_db
再次执行 docker-compose
[root@xuegod63 docker]# docker-compose up -d
查看是否运行正常
[root@xuegod63 docker]# docker-compose ps
打开谷歌浏览器,访问:https://192.168.1.63:5003/ 注:如果打不开,把防火墙关一下
使用默认账号:admin,密码:arlpass 登录
