开源漏洞管理平台 xSRC 构建

腾讯xSRC开源版是腾讯安全应急响应中心（TSRC）面向合作伙伴推出的安全应急响应中心（SRC）建站软件，软件源代码开放。可支持合作伙伴轻松构建SRC平台，省去大量开发运维工作，并支持个性化功能及页面设置，企业数据自主掌控，安全可靠。
开源相关地址：https://security.tencent.com/opensource/detail/19

由于官方提供的安装步骤有很多问题，自己摸索了好长时间终于弄好了，希望能给需要的人一点帮助

一、拉取相关镜像

docker pull xsrc/xsrc:v1.0.1

二、创建容器并映射相关端口（二选一，个人建议用第2个，后面方便连接数据库）

1、官方提供的方法（建议使用2）

docker run -it -d --name xsrc_web -p 80:80 --privileged=true xsrc/xsrc:v1.0.1 /sbin/init

2、如果想连接数据库建议用下面的，把数据库端口映射出来

docker run -it -d --name xsrc_web -p 6688:80 -p 8806:3306 --privileged=true xsrc/xsrc:v1.0.1

设置容器开机自启动
docker update --restart=always b8787b9879aa

三、进入容器

确保实例处于运行状态后执行

docker exec -it a36f3b0114af /bin/bash

网站路径/usr/share/nginx/html/

四、在容器中开启mysql，并设置访问权限

1、官方提供的方法（在VM虚拟机中搭这个环境，MySQL可能会起不起来，要等好长时间才行）

service mysql start
mysql -uroot -pxSRC_2nv_Cha1gEMe
ALTER USER 'root'@'localhost' IDENTIFIED VIA mysql_native_password USING PASSWORD("新密码");

2、如果想连接数据库，需要在数据库中新建账号，并设置访问权限（建议添加，否则提交漏洞很可能出问题）

grant all privileges on *.* to root@"%" identified by "qwer1234";

五、在容器中开启Nginx和PHP-FPM

service nginx start
service php-fpm start

设置Nginx和php-fpm自启动
systemcel enable nginx.service
systemctl start php-fpm.service

六、站点初始化设置

http://192.168.159.88:6688/install.php

七、登录后台

http://192.168.159.88:6688/admin.php

八、注册账号并提交漏洞（提交失败见第九步）

九、后续错误总结（有新问题再更新）：

1、后台登录和新注册账号登录，第一次可能会登录失败，再试一次就好了

2、无法提交漏洞，在本地输入会错误，远程连接数据库可以执行该语句

ALTER TABLE `post` CHANGE `advise` `advise` VARCHAR(255) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL DEFAULT '无' COMMENT '修复建议';

3、如果安装错误，想重新安装，在容器中依次执行如下命令

cd /usr/share/nginx/html/
rm -rf /usr/share/nginx/html/install.lock
mv install.php.locked install.php