在單一虛擬機器上安裝 AppScan 360°

註: 以管理員身分在目標系統上執行所有安裝與配置活動。
若要在單一虛擬機器上安裝 AppScan 360°
  1. HCL 授權與下載入口網站AppScan 360° 單一 VM 指令碼與 AppScan 360° 安裝檔案下載至 /home 下的單一目錄位置。例如,/home/AppScan360_singleVM
    目錄中包含的檔案應為:
    • AppScan360_SingleVMsetup.run
    • AppScan360_v1.4.0.run
    • AppScan360_ASRA_v1.4.0.run
  2. 在檔案下載的資料夾中,執行下列步驟,來為安裝程式提供可執行的許可權:
    $ chmod +x *.run
  3. 執行安裝指令碼:
    註: 雖然並非必要,但我們仍建議您指定檔案的資料夾位置,即使您從資料夾位置進行安裝也是如此。
    [as360-aio-v1.1.0-rc.5-release-kit.gz.run] ~/<AppScan360 extraction folder>/
    註: 此指令假設 AppScan 360° 已安裝至從 HCL 授權與下載入口網站下載檔案後檔案放置的相同位置。
    註: 安裝日誌檔位於 [AppScan360 extraction folder]/logs
  4. 安裝程序會詢問一系列問題,並請您確認每個答案。根據要求回答問題和提示:
    1. 您是否要確認最低資源需求 (y/n)?

      預設值為 y

      • y:此指令碼會驗證掃描所需的最低資源可用性,尤其是 CPU、RAM 和本端儲存空間。如果系統符合最低需求,指令碼會顯示資訊訊息 (INFO),確認可用資源。如果系統不符合最低資源要求,指令碼會顯示錯誤訊息,警告資源不足。
      • n:此指令碼會檢查所需資源,並顯示所需資源可用性的相關資訊訊息。

      無論答案為何,指令碼都會繼續安裝。但是,如果資源不足,您可能無法進行掃描。

    2. VM 是否與本端 DNS 伺服器 (y/n) 連線?

      預設值為 n

      • y:系統會使用機器名稱(主機名稱),而不需要 DNS 伺服器的 IP 位址。
      • n:系統會直接使用 IP 位址進行任何網路相關的配置或通訊;不再依賴 DNS 來解析名稱。
    3. 部署是否針對 POC (y/n)?
      預設值為 y
      • y:系統會產生自簽憑證。這比較容易測試,但不受 Web 瀏覽器或用戶端信任。自簽憑證適合內部使用,或在不需要自訂憑證時使用,對於大多數概念證明 (POC) 部署來說也是如此。
      • n:您必須在部署中使用外部憑證。因此,指令碼會詢問:

        您是否要使用憑證作為適用的外部(叢集外)外觀 (y/n)?

        預設值為 n
        • y:輸入憑證的相關詳細資料,包括 CA 簽署憑證,以及公開和私密金鑰。
        • n:系統會產生自簽憑證。這比較容易測試,但不受 Web 瀏覽器或用戶端信任。自簽憑證適合內部使用,或在不需要自訂憑證時使用。

      當您針對此問題回答 y 時,安裝程式會注意到複本計數覆寫設定為 1。這在 AppScan 360° 單一 VM 安裝中不是可編輯的設定。

    4. 您是否想要使用自己的資源 (BYOD):Docker Private Registry、Microsoft SQL Server、遠端 (NFS 裝載) 共用儲存空間 (y/n)?

      預設值為 n

      • y:使用您自己的基礎架構或服務,並準備好提供 Docker Private Registry、SQL Server 和儲存空間的相關詳細資料,包括位置、認證等。
      • n:依賴安裝指令碼提供的預設資源。指令碼會在本端 Docker 容器中安裝 Docker Private Registry、SQL Server 和 K0S。
    5. 網域名稱為何?

      預設值為 appscan.il

      • appscan.il:完成安裝時,指定的主機名稱後面會加上 http://appscan.il 網域。例如 https://lp1-ap-5224663.appscan.il
      • your_domain:完成安裝時,指定的主機名稱後面會加上您的網域。例如 https://lp1-ap-5224663.your_domain
    6. 共用儲存容量是多少(以 GB 為單位)?

      預設值為 100

      共用儲存空間可用於儲存多個元件(例如您系統中的 Docker 容器或服務)能夠存取或共用的資料,例如日誌、配置檔或持續性資料。請確定所述的共用儲存空間可供使用,且支援所需的掃描容量。

    7. 選取所需外部 IDP 模式。 (AutoOnboard/GroupsAccess/ManualOnboard)

      預設值為 AutoOnboard

      指定使用外部 IdP 加入或鑑別使用者的方式:
      • AutoOnboard:新使用者會根據 IdP 中預先定義的規則或角色自動授與存取權。預設使用者為「管理員」,使用全域管理員認證登入。
      • ManualOnboard:若要在安裝後手動加入使用者,請依下一個問題所述,連線至各自的 Active Directory (AD)/LDAP/OAuth 提供者。
      • GroupsAccess:將 LDAP 中的群組與 "LdapAuthorizedGroups" 中的該群組比對;如果該群組相符,則 AppScan 360° 允許使用者自動加入為測試人員。
      註: 如果您選取 ManualOnboard 或 GroupsAccess,且在下一步中不提供 AD 認證,則只有系統定義的預設使用者(「管理員」)才能登入 AppScan 360°
    8. 是否要連線至 Active Directory (AD) (y/n)?

      預設值為 n

      • y:將您的部署與 Active Directory (AD) 整合,以管理使用者身分、鑑別及存取控制。這有助於使用者在進行應用程式安裝時直接加入。輸入適當的認證和連線詳細資料,以完成連線。
      • n:只有系統定義的預設使用者(「管理員」)才能登入 AppScan 360°
    9. 是否要連線至 SMTP 郵件中繼 (SMR)(y/n)?

      預設值為 n

      SMTP 郵件中繼是中介伺服器,可接受來自您系統的送出電子郵件,並將其轉寄至收件者的電子郵件伺服器。中繼功能有助於確保電子郵件遞送,且可套用垃圾郵件過濾等特定規則。在 AppScan 360° 中,設定中繼,以在掃描完成、排程的掃描啟動等情況下接收通知電子郵件。

      • y:將 AppScan 360° 與 SMTP 郵件中繼整合,以從部署傳送電子郵件。輸入 SMR 的適當位置與認證,以完成連線。
      • n:未設定 SMTP 伺服器;使用者無法收到任何相關電子郵件通知。
  5. 安裝程序會安裝並配置多個元素,包括具有開放原始碼授權的 Kubernetes,這些項目全都會在安裝結束時寫回至配置檔 (singular-singular.clusterKit.properties)。

    幾分鐘後,系統會顯示 AppScan 360° 已安裝且可供使用的確認訊息。
    重要: 若要執行掃描,您必須使用授權金鑰啟動 AppScan 360°
註: 若要因任何原因停止安裝,請按下 CTRL+C,然後在 AppScan 360° 解壓縮資料夾中執行指令碼 disengageAS360-AIO.sh

變更安裝方法

安裝和使用單一 VM 安裝 AppScan 360° 之後,如果您決定要在分散式環境中安裝 AppScan 360°,請遵循 分散式安裝 AppScan 360° 中的指示。這是一個全新的程序。