首页 > 其他分享 >HummerRisk V1.0 安装部署指南

HummerRisk V1.0 安装部署指南

时间:2023-04-27 21:33:26浏览次数:50  
标签:指南 DB HMR V1.0 version hummerrisk HummerRisk 安装

HummerRisk V1.0 安装部署指南_云原生安全

HummerRisk v1.0 开始采用 springcloud 微服务架构,微服务架构更加易于扩展、易于容错、灵活部署,但是需要注意的是 HummerRisk v0.x 版本无法直接升级到 v1.0,如需使用 HummerRisk 请手动安装最新版本。

环境要求

  • 全新安装的 Linux(x64)
  • 需要连接 互联网
  • 使用 root 用户执行

1.操作系统版本

推荐使用外置 数据库, 方便日后扩展升级 系统类型及版本支持:

HummerRisk V1.0 安装部署指南_云原生安全_02

2.服务器配置

HummerRisk V1.0 安装部署指南_云原生安全_03

3. 数据库及 Docker

HummerRisk V1.0 安装部署指南_云原生安全_04

开始安装

1. 一键部署

全球:

# 下载最新版本的安装脚本
curl -sSL https://github.com/HummerRisk/HummerRisk/releases/latest/download/quick_start.sh -o quick_start.sh

中国大陆:

# 下载最新版本的安装脚本
curl -sSL https://download.hummerrisk.com/hummerrisk/hummerrisk/releases/download/latest/quick_start.sh -o quick_start.sh

开始安装:

# 执行安装命令
bash quick_start.sh

# 安装完成后配置文件 /opt/hummerrisk/config/install.conf

2. 手动部署, 指定版本安装

# 指定需要安装的版本
export hummerrisk_version=v1.0.0

全球:

# 下载安装包
wget https://github.com/HummerRisk/HummerRisk/releases/download/${hummerrisk_version}/hummerrisk-installer-${hummerrisk_version}.tar.gz

中国大陆:

wget https://download.hummerrisk.com/HummerRisk/HummerRisk/releases/download/${hummerrisk_version}/hummerrisk-installer-${hummerrisk_version}.tar.gz

解压安装包:

tar -xf hummerrisk-installer-${hummerrisk_version}.tar.gz
cd hummerrisk-installer-${hummerrisk_version}

开始安装:

# 安装
bash install.sh

# 启动
hrctl start

# 安装完成后默认配置文件在 /opt/hummerrisk/config/install.conf

3. 离线部署

准备离线包

百度网盘下载链接: https://pan.baidu.com/s/1LeDx5hF_RkkpO8HcsYUDAQ 提取码: 4ljt
网站资源下载链接: https://docs.hummerrisk.com/about/download/

tar zxf hummerrisk-offline-installer-${hummerrisk_version}.tar.gz
cd hummerrisk-offline-installer-${hummerrisk_version}

2.开始安装

# 安装
./install.sh
# 启动
hrctl start
# 安装完成后配置文件 /opt/hummerrisk/conf/install.conf

配置文件

根据需要修改配置文件 (纯净系统环境使用默认配置即可)

$ vim install.conf

# 以下设置如果为空系统会自动生成随机字符串填入

## 安装配置
# 镜像仓库地址
HMR_DOCKER_IMAGE_PREFIX=registry.cn-beijing.aliyuncs.com
# 数据持久化目录
HMR_BASE=/opt/hummerrisk
HMR_DOCKER_DIR=/var/lib/docker

## Service web端口
HMR_HTTP_PORT=${HMR_HTTP_PORT}

# 当前版本
HMR_CURRENT_VERSION=v1.0.0

##  MySQL 数据库配置, EXTERNAL_MYSQL=1 表示使用外置 MySQL, 请输入正确的 MySQL 信息
HMR_USE_EXTERNAL_MYSQL=${HMR_USE_EXTERNAL_MYSQL}
HMR_DB_HOST=${HMR_DB_HOST}
HMR_DB_PORT=${HMR_DB_PORT}
HMR_DB_USER=${HMR_DB_USER}
HMR_DB_PASSWORD=${HMR_DB_PASSWORD}
HMR_DB_NAME=${HMR_DB_NAME}
HMR_DB_NACOS_NAME=${HMR_DB_NACOS_NAME}

## Nacos
HMR_NACOS_SERVER_ADDR=nacos

## XXL JOB
HMR_XXL_JOB_ADDR=jobs

##  Redis 数据库配置, EXTERNAL_REDIS=1 表示使用外置 Redis, 请输入正确的 Redis 信息
HMR_USE_EXTERNAL_REDIS=${HMR_USE_EXTERNAL_REDIS}
HMR_REDIS_HOST=${HMR_REDIS_HOST}
HMR_REDIS_PORT=${HMR_REDIS_PORT}
HMR_REDIS_PASSWORD=${HMR_REDIS_PASSWORD}

## docker 配置
# docker 网段设置
HMR_DOCKER_SUBNET=172.19.0.0/16
# docker 网关 IP
HMR_DOCKER_GATEWAY=172.19.0.1

## Compose 项目设置
# 项目名称
COMPOSE_PROJECT_NAME=hummer
# 超时时间
COMPOSE_HTTP_TIMEOUT=3600
# docker 客户端超时时间
DOCKER_CLIENT_TIMEOUT=3600

# cve 漏洞库版本
TRIVY_SERVER_PORT=4975
TRIVY_DB_VERSION=20230410

常用命令

# 启动
hrctl start

# 停止
hrctl down

# 查看状态
hrctl status

# 卸载
hrctl uninstall

# 备份数据库
hrctl backup_db

# 还原数据库
hrctl restore_db /opt/hummerrisk/db_backup/hummerrisk-xx.sql

# 查看当前版本
hrctl version

# 帮助
hrctl -h

登录访问

使用默认账户登录后请尽快修改密码!

- 默认用户名:admin
- 默认密码:hummer
- 访问地址:http://<hummerrisk_ip>:<hummerrisk_port>

关于 HummerRisk

HummerRisk 是开源的云原生安全平台,以非侵入的方式解决云原生的安全和治理问题。核心能力包括混合云的安全治理和K8S容器云安全检测。

GitHub 地址:https://github.com/HummerRisk/HummerRisk

Gitee 地址:https://gitee.com/hummercloud/HummerRisk

标签:指南,DB,HMR,V1.0,version,hummerrisk,HummerRisk,安装
From: https://blog.51cto.com/u_15746089/6232121

相关文章

  • Jest快速使用指南
    1.引言写了几个函数,怎么知道写得对不对呢?可以通过测试函数,当然开发中测试的意义不只是这个Jest是常用的JavaScript测试框架官网为:Jest·......
  • [中] API开发中的种类、工具及最佳实践指南
    引言1.1.何为API?1.2.API在现代软件开发中的重要性API开发类型2.1.RESTfulAPIs2.2.GraphQLAPIs2.3.gRPCAPIs2.4.SOAPAPIs2.5.WebSockets和Real-timeAPIs2.6.API类型中的比较API开发工具3.1.API设计工具3.1.1.OpenAPI规范(Swagger)3.......
  • openldap安装指南
    #ldapserver#安装openldapsetenforce0&&systemctlstopfirewalld&&iptables-Fyuminstall-yepel-releaseyuminstall-yopenldapopenldap-clientsopenldap-serverssystemctlstartslapdsystemctlenableslapdsystemctlstatusslapd......
  • YSlow使用指南
    在前端开发中,常常需要评估页面内容大小,请求数量,以及JS,CSS,图片等各类型文件所占的大小,以及有没有可优化的空间。那么YSlow是您必不可少的选择。YSlow简介:    YSlow是由Yahoo开发者团队发布的一款评估网站页面性能的工具,主要支持火狐(firefox)浏览器、谷歌(chrome)浏览器、欧朋(o......
  • 普加甘特图开发指南(1)
    1、安装部署下载开发包获得软件开发包后解压缩,并把解压缩后的项目文件,放入到Web项目。如果是.Net版本,可以直接用VisualStudio以"打开网站"的方式打开运行。如果是Java版本,请使用Eclipse以"导入项目"的方式导入打开。数据库安装在下载解压缩后的文件夹内,有一个"dbsql"目录,里面有mss......
  • 普加甘特图开发指南(2)
    1、项目文件目录介绍.Net开发包目录.Net开发包目录文件一一如下:App_Code目录:项目加载、保存的后台文件dbsql目录:数据库SQL文件demo目录:甘特图示例scripts/plusproject目录:甘特图相关javascript文件,有任务面板window/TaskWindow.js、右键菜单menu/TableMenu.js、项目面板window/Proj......
  • Kotlin进阶指南 - 单元测试
    为了减少一些功能繁琐的测试流程,单元测试是提升开发效率的有效方式之一在早些年的时候我有记录过一篇Android使用单元测试,只不过当时更多的针对Java方面的单元测试;在使用Kotlin后,我发现单元测试有点不同,好像又没什么改变,故此直接记录一篇针对Java、Kotlin都可以使用的......
  • OpenSUSE Leap 15.3 系统分析与调整指南【翻译完成】
    在线阅读在线阅读(Gitee)ApacheCN学习资源贡献指南本项目需要校对,欢迎大家提交PullRequest。请您勇敢地去翻译和改进翻译。虽然我们追求卓越,但我们并不要求您做到十全十美,因此请不要担心因为翻译上犯错——在大部分情况下,我们的服务器已经记录所有的翻译,因此您不必担心会因为您的......
  • 一线架构师实践指南读书笔记
    重大风险:功能质量约束高层切分:借助鲁棒图,初步识别功能别后的职责,就可以规划高层切分的具体方式分析和综合是思维方向相反的过程。一般是先分析后综合,没有分析就不能综合,没有综合,也只是片面的分析通过系统切分,虽然无法降低复杂性,当可以控制复杂性分层式概念架构:逻辑层物理层......
  • ShareSDK 微信平台注册指南
    注册微信平台账号登录微信开放平台网址微信开放平台网址: https://open.weixin.qq.com/开发者认证1.进入账号中心,进行开发者企业认证2.认证成功后如截图所示注意:开发者企业认证和安卓端需要提交的软著公司需一致,否则需提供软著授权协议证明创建应用填写基本信息按照要求填入填入......