在單一虛擬機器上安裝 AppScan 360°
註: 以管理員身分在目標系統上執行所有安裝與配置活動。
若要在單一虛擬機器上安裝 AppScan 360°:
- 從 HCL 授權與下載入口網站將 AppScan 360° 單一 VM 指令碼與 AppScan 360° 安裝檔案下載至
/home
下的單一目錄位置。例如,/home/AppScan360_singleVM。目錄中包含的檔案應為:
- AppScan360_SingleVMsetup.run
- AppScan360_v1.4.0.run
- AppScan360_ASRA_v1.4.0.run
- 在檔案下載的資料夾中,執行下列步驟,來為安裝程式提供可執行的許可權:
$ chmod +x *.run
- 執行安裝指令碼:註: 雖然並非必要,但我們仍建議您指定檔案的資料夾位置,即使您從資料夾位置進行安裝也是如此。
[as360-aio-v1.1.0-rc.5-release-kit.gz.run] ~/<AppScan360 extraction folder>/
註: 安裝日誌檔位於[AppScan360 extraction folder]/logs
- 安裝程序會詢問一系列問題,並請您確認每個答案。根據要求回答問題和提示:
- 您是否要確認最低資源需求 (y/n)?
預設值為 y。
- y:此指令碼會驗證掃描所需的最低資源可用性,尤其是 CPU、RAM 和本端儲存空間。如果系統符合最低需求,指令碼會顯示資訊訊息 (INFO),確認可用資源。如果系統不符合最低資源要求,指令碼會顯示錯誤訊息,警告資源不足。
- n:此指令碼會檢查所需資源,並顯示所需資源可用性的相關資訊訊息。
無論答案為何,指令碼都會繼續安裝。但是,如果資源不足,您可能無法進行掃描。
- VM 是否與本端 DNS 伺服器 (y/n) 連線?
預設值為 n。
- y:系統會使用機器名稱(主機名稱),而不需要 DNS 伺服器的 IP 位址。
- n:系統會直接使用 IP 位址進行任何網路相關的配置或通訊;不再依賴 DNS 來解析名稱。
- 部署是否針對 POC (y/n)?預設值為 y。
- y:系統會產生自簽憑證。這比較容易測試,但不受 Web 瀏覽器或用戶端信任。自簽憑證適合內部使用,或在不需要自訂憑證時使用,對於大多數概念證明 (POC) 部署來說也是如此。
- n:您必須在部署中使用外部憑證。因此,指令碼會詢問:
您是否要使用憑證作為適用的外部(叢集外)外觀 (y/n)?
預設值為 n。- y:輸入憑證的相關詳細資料,包括 CA 簽署憑證,以及公開和私密金鑰。
- n:系統會產生自簽憑證。這比較容易測試,但不受 Web 瀏覽器或用戶端信任。自簽憑證適合內部使用,或在不需要自訂憑證時使用。
當您針對此問題回答 y 時,安裝程式會注意到複本計數覆寫設定為 1。這在 AppScan 360° 單一 VM 安裝中不是可編輯的設定。
- 您是否想要使用自己的資源 (BYOD):Docker Private Registry、Microsoft SQL Server、遠端 (NFS 裝載) 共用儲存空間 (y/n)?
預設值為 n。
- y:使用您自己的基礎架構或服務,並準備好提供 Docker Private Registry、SQL Server 和儲存空間的相關詳細資料,包括位置、認證等。
- n:依賴安裝指令碼提供的預設資源。指令碼會在本端 Docker 容器中安裝 Docker Private Registry、SQL Server 和 K0S。
- 網域名稱為何?
預設值為 appscan.il。
- appscan.il:完成安裝時,指定的主機名稱後面會加上 http://appscan.il 網域。例如
https://lp1-ap-5224663.appscan.il
。 - your_domain:完成安裝時,指定的主機名稱後面會加上您的網域。例如
https://lp1-ap-5224663.your_domain
。
- appscan.il:完成安裝時,指定的主機名稱後面會加上 http://appscan.il 網域。例如
- 共用儲存容量是多少(以 GB 為單位)?
預設值為 100。
共用儲存空間可用於儲存多個元件(例如您系統中的 Docker 容器或服務)能夠存取或共用的資料,例如日誌、配置檔或持續性資料。請確定所述的共用儲存空間可供使用,且支援所需的掃描容量。
- 選取所需外部 IDP 模式。 (AutoOnboard/GroupsAccess/ManualOnboard)
預設值為 AutoOnboard。
指定使用外部 IdP 加入或鑑別使用者的方式:- AutoOnboard:新使用者會根據 IdP 中預先定義的規則或角色自動授與存取權。預設使用者為「管理員」,使用全域管理員認證登入。
- ManualOnboard:若要在安裝後手動加入使用者,請依下一個問題所述,連線至各自的 Active Directory (AD)/LDAP/OAuth 提供者。
- GroupsAccess:將 LDAP 中的群組與 "LdapAuthorizedGroups" 中的該群組比對;如果該群組相符,則 AppScan 360° 允許使用者自動加入為測試人員。
註: 如果您選取 ManualOnboard 或 GroupsAccess,且在下一步中不提供 AD 認證,則只有系統定義的預設使用者(「管理員」)才能登入 AppScan 360°。 - 是否要連線至 Active Directory (AD) (y/n)?
預設值為 n。
- y:將您的部署與 Active Directory (AD) 整合,以管理使用者身分、鑑別及存取控制。這有助於使用者在進行應用程式安裝時直接加入。輸入適當的認證和連線詳細資料,以完成連線。
- n:只有系統定義的預設使用者(「管理員」)才能登入 AppScan 360°
- 是否要連線至 SMTP 郵件中繼 (SMR)(y/n)?
預設值為 n。
SMTP 郵件中繼是中介伺服器,可接受來自您系統的送出電子郵件,並將其轉寄至收件者的電子郵件伺服器。中繼功能有助於確保電子郵件遞送,且可套用垃圾郵件過濾等特定規則。在 AppScan 360° 中,設定中繼,以在掃描完成、排程的掃描啟動等情況下接收通知電子郵件。
- y:將 AppScan 360° 與 SMTP 郵件中繼整合,以從部署傳送電子郵件。輸入 SMR 的適當位置與認證,以完成連線。
- n:未設定 SMTP 伺服器;使用者無法收到任何相關電子郵件通知。
- 您是否要確認最低資源需求 (y/n)?
-
安裝程序會安裝並配置多個元素,包括具有開放原始碼授權的 Kubernetes,這些項目全都會在安裝結束時寫回至配置檔 (
singular-singular.clusterKit.properties
)。幾分鐘後,系統會顯示 AppScan 360° 已安裝且可供使用的確認訊息。
註: 若要因任何原因停止安裝,請按下 CTRL+C,然後在 AppScan 360° 解壓縮資料夾中執行指令碼 disengageAS360-AIO.sh。
變更安裝方法
安裝和使用單一 VM 安裝 AppScan 360° 之後,如果您決定要在分散式環境中安裝 AppScan 360°,請遵循 分散式安裝 AppScan 360° 中的指示。這是一個全新的程序。