开源漏洞管理平台 xSRC 构建
腾讯xSRC开源版是腾讯安全应急响应中心(TSRC)面向合作伙伴推出的安全应急响应中心(SRC)建站软件,软件源代码开放。可支持合作伙伴轻松构建SRC平台,省去大量开发运维工作,并支持个性化功能及页面设置,企业数据自主掌控,安全可靠。
开源相关地址:https://security.tencent.com/opensource/detail/19
由于官方提供的安装步骤有很多问题,自己摸索了好长时间终于弄好了,希望能给需要的人一点帮助
一、拉取相关镜像
docker pull xsrc/xsrc:v1.0.1
二、创建容器并映射相关端口(二选一,个人建议用第2个,后面方便连接数据库)
1、官方提供的方法(建议使用2)
docker run -it -d --name xsrc_web -p 80:80 --privileged=true xsrc/xsrc:v1.0.1 /sbin/init
2、如果想连接数据库建议用下面的,把数据库端口映射出来
docker run -it -d --name xsrc_web -p 6688:80 -p 8806:3306 --privileged=true xsrc/xsrc:v1.0.1
设置容器开机自启动docker update --restart=always b8787b9879aa
三、进入容器
确保实例处于运行状态后执行
docker exec -it a36f3b0114af /bin/bash
网站路径/usr/share/nginx/html/
四、在容器中开启mysql,并设置访问权限
1、官方提供的方法(在VM虚拟机中搭这个环境,MySQL可能会起不起来,要等好长时间才行)
service mysql start
mysql -uroot -pxSRC_2nv_Cha1gEMe
ALTER USER 'root'@'localhost' IDENTIFIED VIA mysql_native_password USING PASSWORD("新密码");
2、如果想连接数据库,需要在数据库中新建账号,并设置访问权限(建议添加,否则提交漏洞很可能出问题)
grant all privileges on *.* to root@"%" identified by "qwer1234";
五、在容器中开启Nginx和PHP-FPM
service nginx start
service php-fpm start
设置Nginx和php-fpm自启动
systemcel enable nginx.service
systemctl start php-fpm.service
六、站点初始化设置
http://192.168.159.88:6688/install.php
七、登录后台
http://192.168.159.88:6688/admin.php
八、注册账号并提交漏洞(提交失败见第九步)
九、后续错误总结(有新问题再更新):
1、后台登录和新注册账号登录,第一次可能会登录失败,再试一次就好了
2、无法提交漏洞,在本地输入会错误,远程连接数据库可以执行该语句
ALTER TABLE `post` CHANGE `advise` `advise` VARCHAR(255) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL DEFAULT '无' COMMENT '修复建议';
3、如果安装错误,想重新安装,在容器中依次执行如下命令
cd /usr/share/nginx/html/
rm -rf /usr/share/nginx/html/install.lock
mv install.php.locked install.php
上一篇: 游戏云服务器 安全是游戏运营商的重中之重
下一篇: 腾讯,到底是不是一家有良心的游戏公司?
推荐阅读