在单个虚拟机上安装 AppScan 360°

注: 以管理员身份在目标系统上执行所有安装和配置活动。
要在单个虚拟机上安装 AppScan 360°
  1. AppScan 360° 单个 VM 安装脚本会询问一系列问题来配置您的环境。通过收集以下信息来做好安装准备:
    • 是否希望安装程序验证所需最少资源的可用性?
    • 本地 VM 是否连接到本地 DNS 服务器?
    • 此次安装是否意在作为以后 AppScan 360° 完整/分布式安装的概念证明?
    • 如果不是概念证明部署,此次安装是否会使用外部证书?
    • 此次安装是否会使用现有资源?也就是说,“您会带上自己的设备(MSSQL 和 Docker 私有注册表)吗?”并且/或者“您会带上自己的数据库 (BYOD) 吗?”
    • 安装的域名是什么?
    • 数据库的共享存储容量是多少 GB?
    • 首选的身份识别提供程序方法是什么?
    • 是否要连接 Active Directory (AD)?
    • 是否要连接 SMTP 邮件中继?
  2. AppScan 360° 单个 VM 脚本和 AppScan 360° 安装文件从 HCL 许可证和下载门户网站MyHCLSoftware 门户网站下载到 /home/username 下的单个目录位置。例如,/home/username/AppScan360_singleVM
    目录中包含的文件应为:
    • AppScan360_SingleVMsetup.run
    • AppScan360_v1.5.0.run
    • AppScan360_ASRA_v1.5.0.run
  3. 按如下方式对所下载的文件进行重命名:
    $ mv AppScan360_v1.5.0.run ascp-AppScan360_v1.5.0.run
$ mv AppScan360_ASRA_v1.5.0.run asra-AppScan360_ASRA_v1.5.0.run
  4. 在存放下载文件的文件夹中,通过运行以下命令为安装程序提供可执行权限:
    $ chmod +x *.run
  5. 运行安装脚本:
    注: 虽然不是必需的,但建议您指定文件的文件夹位置,即使从文件夹位置进行安装也是如此。
    [AppScan360_SingleVMsetup.run] ~/<AppScan360 extraction folder>/
    注: 该命令假定 AppScan 360° 的安装位置与从 HCL 许可证和下载门户网站下载的文件的存放位置相同。
    注: 安装日志文件位于 [AppScan360 extraction folder]/logs
  6. 安装程序会询问一系列问题,并要求您确认每个答案。根据要求回答问题和提示:
    1. 是否要验证最低资源要求(是/否)?

      缺省值为

      • :脚本验证扫描所需的最少资源的可用性,特别是 CPU、RAM 和本地存储空间。如果系统满足最低要求,脚本将显示确认可用资源的报告消息 (INFO)。如果系统不满足最低资源要求,脚本会显示错误消息,警告资源不足。
      • :脚本检查所需资源并显示关于所需资源可用性的报告消息。

      无论答案如何,脚本都将继续安装。但是,如果资源不足,扫描可能会遇到困难。

    2. VM 是否与本地 DNS 服务器连接(是/否)?

      缺省值为

      • :系统使用计算机名称(主机名),而不是要求 DNS 服务器的 IP 地址。
      • :系统直接将 IP 地址用于任何网络相关的配置或通信;不依赖 DNS 来解析名称。
    3. 部署是否针对 POC(是/否)?
      缺省值为
      • :系统生成自签名证书。这对于测试而言更容易,但不受 Web 浏览器或客户机的信任。自签名证书适合内部使用或不需要定制证书时使用,大多数概念证明 (POC) 部署也是如此。
      • :必须在部署中使用外部证书。因此,脚本询问:

        是否要将证书用作适用的外部(集群外)外观(是/否)?

        缺省值为
        • :输入证书的相关详细信息,包括 CA 签名证书、公用密钥和专用密钥。
        • :系统生成自签名证书。这对于测试而言更容易,但不受 Web 浏览器或客户机的信任。自签名证书适合内部使用或不需要定制证书时使用。

      如果您对此问题的回答为“是”,安装程序会记录副本数覆盖设置为 1。在 AppScan 360° 单个 VM 安装中,这不是可编辑的设置。

    4. 是否要使用自己的资源 (BYOD):Docker 私有注册表、Microsoft SQL Server、远程(NFS 挂载)共享存储(是/否)?

      缺省值为

      • :使用您自己的基础设施或服务,并准备好提供与 Docker 私有注册表、SQL Server 和存储器相关的详细信息,包括位置、凭证等。
      • :依赖安装脚本提供的缺省资源。脚本将 Docker 私有注册表、SQL Server 和 K0S 安装在本地 Docker 容器中。
    5. 域名是什么?

      缺省值为 appscan.il

      • appscan.il:安装完成后,指定的主机名后面跟着 http://appscan.il 域名。例如,https://lp1-ap-5224663.appscan.il
      • your_domain:安装完成后,指定的主机名后面跟着您的域名。例如,https://lp1-ap-5224663.your_domain
    6. 共享存储容量是多少 GB?

      缺省值为 100

      共享存储用于存储多个组件(如系统中的 Docker 容器或服务)将访问或共享的数据,例如日志、配置文件或持久性数据。确保所述共享存储可用,并且支持所需的扫描容量。

    7. 选择所需的外部身份提供者 (IdP) 模式。(AutoOnboard/GroupsAccess/ManualOnboard)

      缺省值为 AutoOnboard

      指定如何使用外部身份提供者 (IdP) 来加入用户或对其进行认证:
      • AutoOnboard:系统会根据 IdP 的预定义规则或角色自动授予新用户访问权限。缺省用户为“管理员”,具有用于登录的全局管理员凭证。
      • ManualOnboard:要在安装后手动加入用户,请按照下一个问题中所述连接到用户各自的 Active Directory (AD)/LDAP/OAuth 提供程序。
      • GroupsAccess:将 LDAP 中的组与“LdapAuthorizedGroups”中的组进行匹配;如果匹配,则 AppScan 360° 允许用户以测试者身份自动加入。
      注: 如果您选择 ManualOnboard 或 GroupsAccess,并且在下一步中不提供 AD 凭证,则只有系统定义的缺省用户(“管理员”)才能登录 AppScan 360°
    8. 是否要连接 Active Directory (AD)(是/否)?

      缺省值为

      • :将部署与 Active Directory (AD) 集成,以管理用户身份、认证和访问控制。这有助于用户在应用程序安装过程中直接加入。输入相应的凭证和连接详细信息以完成连接。
      • :只有系统定义的缺省用户(“管理员”)才能登录 AppScan 360°
    9. 是否要连接 SMTP 邮件中继 (SMR)(是/否)?

      缺省值为

      SMTP 邮件中继是一种中介服务器,可以接受系统发出的电子邮件并将邮件转发到收件人的电子邮件服务器。中继有助于确保电子邮件送达,并可以应用某些规则,如垃圾邮件过滤。在 AppScan 360° 中设置一个中继,以便在扫描完成、预定扫描启动等情况下接收通知电子邮件。

      • :将 AppScan 360° 与 SMTP 邮件中继集成,用于从部署发送电子邮件。输入适当的位置和凭证,以便 SMR 完成连接。
      • :不设置 SMTP 服务器;用户无法接收任何相关的电子邮件通知。

  7. 安装过程会安装和配置许多元素,包括具有开源许可证的 Kubernetes,所有这些元素都将在安装结束时写回配置文件 (singular-singular.clusterKit.properties)。

    几分钟后,将显示 AppScan 360° 已安装且可供使用的确认。
    重要: 要运行扫描,您必须使用许可证密钥激活 AppScan 360°
注: 如果出于任何原因要停止安装,请按 CTRL+C,然后在 AppScan 360° 解压文件夹中运行脚本 disengageAS360-AIO.sh

更改安装方法

如果在以单个 VM 安装方式安装和使用 AppScan 360° 后,您决定要在分布式环境中安装 AppScan 360°,请按照 分布式安装 AppScan 360° 中的说明进行操作。这是一个全新的过程。