在單一虛擬機器上安裝 AppScan 360°
您可以在離線或線上模式中安裝單一 VM。本指南說明這兩種模式所需的步驟。步驟大致相同,只有標為線上或離線之處有一些差異。
註: 以管理員身分在目標系統上執行所有安裝與配置活動。此外,進行安裝的使用者必須將目前的
.kube/config 檔案放入自己的起始目錄中。若要在單一虛擬機器上安裝 AppScan 360°:
-
AppScan 360° 單一 VM 安裝 Script 會詢問一系列問題來配置您的環境。請收集下列資訊以準備安裝:
- 您是否希望安裝程序確認最低所需資源的可用性?
- 本端 VM 是否連線至本端 DNS 伺服器?
- 此安裝是否旨在為之後的 AppScan 360° 全面/分散式安裝提供概念證明?
- 如果這不是概念證明部署,安裝是否會使用外部憑證?
- 安裝是否使用現有資源?也就是說,「您會自備裝置(MSSQL 和 Docker Private Registry)嗎?」和/或「您會自備資料庫」(BYOD) 嗎?」註: 如果您使用 Docker Private Registry (DPR) 的單一 VM 離線安裝程式套件,就必須提供憑證詳細資料。
- 將 DPR 的公開憑證複製到主機的信任存放區 /usr/local/share/ca-certificates。
- 執行以下命令以重新整理主機憑證:
update-ca-certificates。
- 安裝的網域名稱為何?
- 資料庫的共用儲存容量是多少(以 GB 為單位)?
- 偏好識別提供者方法是什麼?
- 是否要連線至 Active Directory (AD)?
- 是否要連線至 SMTP 郵件中繼?
- 從 HCL 授權與下載入口網站或 MyHCLSoftware 入口網站將 AppScan 360° 單一 VM 指令碼與 AppScan 360° 安裝檔案下載至 /home/username 下的單一目錄位置。例如 /home/username/AppScan360_singleVM。目錄中包含的檔案應為:
- 下列其中一項:
- 線上: AppScan360_SingleVMsetup.run
- 離線: AppScan360_SingleVMsetup_v1.6.0_Offline.run
- AppScan360_v1.6.0.run
- AppScan360_ASRA_v1.6.0.run
- 下列其中一項:
- 按照下列方式重新命名已下載的檔案:
mv AppScan360_v1.6.0.run ascp-AppScan360_v1.6.0.run mv AppScan360_ASRA_v1.6.0.run asra-AppScan360_ASRA_v1.6.0.run - 在檔案下載的資料夾中,執行下列步驟,來為安裝程式提供可執行的許可權:
chmod +x *.run - 執行安裝指令碼:註: 雖然並非必要,但我們仍建議您指定檔案的資料夾位置,即使您從資料夾位置進行安裝也是如此。
[AppScan360_SingleVMsetup.run] ~/<AppScan360 extraction folder>/註: 安裝日誌檔位於[AppScan360 extraction folder]/logs - 安裝程序會詢問一系列問題,並請您確認每個答案。根據要求回答問題和提示:
- 您是否要確認最低資源需求 (y/n)?
預設值為 y。
- y:此指令碼會驗證掃描所需的最低資源可用性,尤其是 CPU、RAM 和本端儲存空間。如果系統符合最低需求,指令碼會顯示資訊訊息 (INFO),確認可用資源。如果系統不符合最低資源要求,指令碼會顯示錯誤訊息,警告資源不足。
- n:此指令碼會檢查所需資源,並顯示所需資源可用性的相關資訊訊息。
無論答案為何,指令碼都會繼續安裝。但是,如果資源不足,您可能無法進行掃描。
- VM 是否與本端 DNS 伺服器 (y/n) 連線?
預設值為 n。
- y:系統會使用機器名稱(主機名稱),而不需要 DNS 伺服器的 IP 位址。
- n:系統會直接使用 IP 位址進行任何網路相關的配置或通訊;不再依賴 DNS 來解析名稱。
- 部署是否針對 POC (y/n)?預設值為 y。
- y:系統會產生自簽憑證。這比較容易測試,但不受 Web 瀏覽器或用戶端信任。自簽憑證適合內部使用,或在不需要自訂憑證時使用,對於大多數概念證明 (POC) 部署來說也是如此。
- n:您必須在部署中使用外部憑證。因此,指令碼會詢問:
您是否要使用憑證作為適用的外部(叢集外)外觀 (y/n)?
預設值為 n。- y:輸入憑證的相關詳細資料,包括 CA 簽署憑證,以及公開和私密金鑰。
- n:系統會產生自簽憑證。這比較容易測試,但不受 Web 瀏覽器或用戶端信任。自簽憑證適合內部使用,或在不需要自訂憑證時使用。
當您針對此問題回答 y 時,安裝程式會注意到複本計數覆寫設定為 1。這在 AppScan 360° 單一 VM 安裝中不是可編輯的設定。
- 您是否想要使用自己的資源 (BYOD):Docker Private Registry、Microsoft SQL Server、遠端 (NFS 裝載) 共用儲存空間 (y/n)?
預設值為 n。
- y:使用您自己的基礎架構或服務,並準備好提供 Docker Private Registry、SQL Server 和儲存空間的相關詳細資料,包括位置、認證等。
- n:依賴安裝指令碼提供的預設資源。指令碼會在本端 Docker 容器中安裝 Docker Private Registry、SQL Server 和 K0S。
- 網域名稱為何?
預設值為 appscan.il。
- appscan.il:完成安裝時,指定的主機名稱後面會加上 http://appscan.il 網域。例如
https://lp1-ap-5224663.appscan.il。 - your_domain:完成安裝時,指定的主機名稱後面會加上您的網域。例如
https://lp1-ap-5224663.your_domain。
- appscan.il:完成安裝時,指定的主機名稱後面會加上 http://appscan.il 網域。例如
- 共用儲存容量是多少(以 GB 為單位)?
預設值為 100。
共用儲存空間可用於儲存多個元件(例如您系統中的 Docker 容器或服務)能夠存取或共用的資料,例如日誌、配置檔或持續性資料。請確定所述的共用儲存空間可供使用,且支援所需的掃描容量。
- 選取所需外部身分提供者 (IDP) 模式。(AutoOnboard/GroupsAccess/ManualOnboard)
預設值為 AutoOnboard。
指定使用外部身分提供者 (IDP) 加入或鑑別使用者的方式:- AutoOnboard:新使用者會根據 IdP 中預先定義的規則或角色自動授與存取權。預設使用者為「管理員」,使用全域管理員認證登入。
- ManualOnboard:若要在安裝後手動加入使用者,請依下一個問題所述,連線至各自的 Active Directory (AD)/LDAP/OAuth 提供者。
- GroupsAccess:將 LDAP 中的群組與 "LdapAuthorizedGroups" 中的該群組比對;如果該群組相符,則 AppScan 360° 允許使用者自動加入為測試人員。
註: 如果您選取 ManualOnboard 或 GroupsAccess,且在下一步中不提供 AD 認證,則只有系統定義的預設使用者(「管理員」)才能登入 AppScan 360°。 - 是否要連線至 Active Directory (AD) (y/n)?
預設值為 n。
- y:將您的部署與 Active Directory (AD) 整合,以管理使用者身分、鑑別及存取控制。這有助於使用者在進行應用程式安裝時直接加入。輸入適當的認證和連線詳細資料,以完成連線。
- n:只有系統定義的預設使用者(「管理員」)才能登入 AppScan 360°
- 是否要連線至 SMTP 郵件中繼 (SMR)(y/n)?
預設值為 n。
SMTP 郵件中繼是中介伺服器,可接受來自您系統的送出電子郵件,並將其轉寄至收件者的電子郵件伺服器。中繼功能有助於確保電子郵件遞送,且可套用垃圾郵件過濾等特定規則。在 AppScan 360° 中,設定中繼,以在掃描完成、排程的掃描啟動等情況下接收通知電子郵件。
- y:將 AppScan 360° 與 SMTP 郵件中繼整合,以從部署傳送電子郵件。輸入 SMR 的適當位置與認證,以完成連線。
- n:未設定 SMTP 伺服器;使用者無法收到任何相關電子郵件通知。
- 您是否要確認最低資源需求 (y/n)?
-
安裝程序會安裝並配置多個元素,包括具有開放原始碼授權的 Kubernetes,這些項目全都會在安裝結束時寫回至配置檔 (
singular-singular.clusterKit.properties)。幾分鐘後,系統會顯示 AppScan 360° 已安裝且可供使用的確認訊息。
註: 若要因任何原因停止安裝,請按下 CTRL+C,然後在 AppScan 360° 解壓縮資料夾中執行指令碼 disengageAS360-AIO.sh。
變更安裝方法
安裝和使用單一 VM 安裝 AppScan 360° 之後,如果您決定要在分散式環境中安裝 AppScan 360°,請遵循 分散式安裝 AppScan 360° 中的指示。這是一個全新的程序。