AppScan 360° 在单个虚拟机上的快速安装

准备安装文件

放置证书（如果需要）

1. 如果您对 SSO（LDAP、OIDC）或 SMTP 等服务使用定制或自签名证书，请准备证书文件夹。

   sudo ./AppScan360_SingleVMsetup_v2.1.0.run -- $PWD prepareCertsFolders

   该命令将创建以下文件夹结构：

   文件夹	功能
   ~/aio-setup/certs/	主证书文件夹
   ~/aio-setup/certs/docker/	Docker 注册表证书（快速/PoC 安装不需要）
   ~/aio-setup/certs/ldap/	LDAP 证书（用于 LDAPS 支持）
   ~/aio-setup/certs/smtp/	SMTP 证书（用于 SMTPS 支持）
   ~/aio-setup/certs/oidc/	OIDC 证书（用于 OIDCS 支持）
   ~/aio-setup/certs/ingress/	入口证书（可选，如果未提供，将生成自签名）

2. 在创建文件夹结构后，请将证书放入相应的文件夹中，然后再继续。

运行安装

1. 通过以下命令运行安装
   注： 指定文件所在的文件夹位置（在本例中为当前工作目录），即使您要从文件夹位置进行安装也是如此。

   cd ~/aio-setup
   
   sudo ./AppScan360_SingleVMsetup_v2.1.0.run -- $PWD

   注： 要出于任何原因停止/删除安装，请按 CTRL+C，然后运行

   cd aioWorkspace
   ./disengageAS360-AIO.sh

   安装日志文件位于 ./aioWorkspace/logs 中
2. 出现如下提示时，键入 1 以指定快速/PoC 安装。按 Enter 键。

   Please select your installation path:
   1. 🚀  Express Mode (POC)
   2. 🛠️  Custom Mode (Production)
   Enter 1 or 2 [Default: 1]:

3. 选择您是否要在安装中包括软件组成分析 (SCA)。

   Do you want to install the optional SCA kit for this evaluation? (y/n)?

   缺省值为 n。

   • y：会在安装中包括软件组成分析 (SCA) 组件。借助 SCA，您可以分析应用程序是否存在开源组件漏洞。

   • n：不会在安装中启用软件组成分析 (SCA) 组件。

4. 安装过程会根据您的输入提出一系列问题

   Please enter the primary domain name for this instance.

   • 这是没有缺省值的必填字段。指定的域名用于为您的 AppScan 360° 实例创建访问 URL。例如，如果您输入 appscan-test.local，则 AppScan 360° URL 将为 https://hostname.appscan-test.local。域名应易于记忆，在您的网络环境中是唯一的，并且不应与现有域名冲突。

     > Provide the external domain(s) or IP address(es) this instance 
     must access for external services (e.g., SSO, SMTP). Use commas to 
     separate multiple values. If none, press Enter to skip:

   • 输入您的 AppScan 360° 实例需要连接到的任何域名或 IP 地址，例如：
     • 用于电子邮件通知的 SMTP 服务器
     • SSO 身份验证提供程序（LDAP、OIDC）
     • 外部 CI/CD 工具
   • 请用逗号分隔多个条目。如果不需要外部服务，请留空。

     > Is the VM connected with the local DNS server (y/n)?

     • 缺省值为 n。
       • y：您的 VM 已连接到 DNS 服务器。系统使用主机名进行网络相关的配置。
       • n：您的 VM 未连接到 DNS 服务器。系统直接使用 IP 地址进行网络相关的配置。

     > A small amount of storage is required for your evaluation. We 
     will allocate a default of 20 GB to accommodate all chosen 
     components. Press Enter to accept 20 GB or specify a different 
     size:

   • 此存储用于组件之间共享的日志、配置文件和持久性数据。缺省值是 20 GB。
     • 按 Enter 键以接受缺省值，或者
     • 键入不同的数字以指定定制存储值，然后按 Enter 键。

     > Do you want to connect with your SMTP Mail Relay (SMR)(y/n)?

   • 缺省值为 n。

     SMTP 邮件中继是一种中介服务器，可以接受系统发出的电子邮件并将邮件转发到收件人的电子邮件服务器。中继有助于确保电子邮件送达，并可以应用某些规则，如垃圾邮件过滤。在 AppScan 360° 中设置一个中继，以便在扫描完成、预定扫描启动等情况下接收通知电子邮件。

     • y：将 AppScan 360° 与 SMTP 邮件中继集成，用于从部署发送电子邮件。在您选择 y 后，需要在出现提示时为 SMR 输入相应的主机、端口、凭证和加密详细信息，以完成安装：

       > Please enter the SMTP host:

       > Please enter the SMTP port:

     • 端口号通常为 25、465 或 587。

       > Please enter the SMTP username:

     • 需要身份验证时

       > Please enter the SMTP password:

     • 需要身份验证时。

       > Does your SMTP server use SSL/TLS? (y/n)?

     • n：不设置 SMTP 服务器；用户无法接收任何相关的电子邮件通知。
5. 安装程序将显示您所做选择的摘要，并询问您是否要继续安装。

   > Continue with installation? (y/n) [Default: y]:

6. 验证信息是否正确，然后键入 y。
   安装程序将继续进行安装和配置：

   • Kubernetes 集群 (K0S)

   • Docker 专用注册表 (DPR)

   • SQL Server 实例 (MSSQL)
   • AppScan 360° Central Platform (ASCP) 和组件。
   • AppScan Remediation Advisories (ASRA)
   • DAST Template Converter Service (DTCS)
   • 软件组成分析 (SCA)（如果已选择）
7. 几分钟后，当安装完成时，它会显示一条完成消息：

   The AS360 Single VM was installed, to access it do the following:
     1. Add to your 'hosts' file the following line: [IP_ADDRESS] 
   [HOSTNAME].[DOMAIN]
   
    2. Access https://[HOSTNAME].[DOMAIN] in your browser

8. 将所提供的 IP 地址和主机名添加到您的主机文件中。

   操作系统	主机文件位置
   Linux、MacOS	/etc/hosts
   Windows	C:\Windows\System32\drivers\etc\hosts

   例如：

   192.168.1.100 appscan.appscan-test.local

登录并激活 AppScan 360°

卸载

更改安装方法