Docker Compose
系统需求
8C16G
Docker
tip
可通过运行 docker -v 和 docker-compose 来检查查看当前机器是否已经安装。
部署
注意
Docker Compose 方式部署仅供快速体验,请不要用于生产环境 !
克隆存储库
git clone https://github.com/HXSecurity/DongTai.git更新代码
git pull切换至目录
cd DongTai/deploy/docker-compose/部署最新版本
./dtctl install# 部署指定版本
# 举例 1.3.1 版, <version> = 1.3.1
./dtctl install -v <version>
自定义配置数据库
使用自定义数据库,请手动修改 config-tutorial.ini 文件内的 mysql 和 redis 配置后再参照初始化自定义数据库。
修改完成后,在下述的部署过程选择 -s 略过相应的组件:
./dtctl install -v 1.1.4 -s mysql
- s: 跳过的资源 (skip), 可选:
mysql redis mysql,redis,默认:不跳过 - v: 需要被安装的版本
自定义配置域名访问
需要使用 HTTPS 域名访问的用户, 可通过修改 config-tutorial.ini 文件,增加如下配置,实现 CSRF 信任域名的配置,如:https://xxx.example.com,配置如下:
[security]
csrf_trust_origins = .example.com
- 若有多个 HTTPS 域名进行绑定,域名间通过 "," 连接,如:
.example.com,.iast.io,.dongtai.io
自定义 SCA 配置
需要使用离线 SCA 配置的用户,可按以下三个步离线添加配置:
下载 SCA 数据库文件:
wget https://huoqi-public.oss-cn-beijing.aliyuncs.com/iast/sql/sca20220114.sql执行导入命令:
cat sca20220114.sql | mysql -u<username> -h<url> -p --default-character-set=utf8mb4 dongtai_webapi修改
config-tutorial.ini文件, 配置如下:[SCA]
base_url = http://dongtai-openapi:8000/sca/v1
升级
升级配置,可直接升级至最新版本或是指定版本。
更新代码
git pull执行更新
# 更新成最新发布版本
./dtctl upgrade# 升级至指定版本,t: to version
./dtctl upgrade -t <version>
卸载
卸载配置
./dtctl rm -d
# d : 改选项会让数据和服务一起被删除
部署后
环境启动成功后,通过部署过程中指定的 web service port 访问即可。
默认账号及密码:
admin/admin;首次登入 必须 修改密码。
- 至
系统配置 > 密码修改修改密码后再重新登入。
- 至
演示
