HummerRisk v1.0 開始采用 springcloud 微服務架構,微服務架構更加易于擴充、易于容錯、靈活部署,但是需要注意的是 HummerRisk v0.x 版本無法直接更新到 v1.0,如需使用 HummerRisk 請手動安裝最新版本。
環境要求
- 全新安裝的 Linux(x64)
- 需要連接配接 網際網路
- 使用 root 使用者執行
1.作業系統版本
推薦使用外置 資料庫, 友善日後擴充更新 系統類型及版本支援:
2.伺服器配置
3. 資料庫及 Docker
開始安裝
1. 一鍵部署
全球:
# 下載下傳最新版本的安裝腳本
curl -sSL https://github.com/HummerRisk/HummerRisk/releases/latest/download/quick_start.sh -o quick_start.sh
中國大陸:
# 下載下傳最新版本的安裝腳本
curl -sSL https://download.hummerrisk.com/hummerrisk/hummerrisk/releases/download/latest/quick_start.sh -o quick_start.sh
開始安裝:
# 執行安裝指令
bash quick_start.sh
# 安裝完成後配置檔案 /opt/hummerrisk/config/install.conf
2. 手動部署, 指定版本安裝
# 指定需要安裝的版本
export hummerrisk_version=v1.0.0
全球:
# 下載下傳安裝包
wget https://github.com/HummerRisk/HummerRisk/releases/download/${hummerrisk_version}/hummerrisk-installer-${hummerrisk_version}.tar.gz
中國大陸:
wget https://download.hummerrisk.com/HummerRisk/HummerRisk/releases/download/${hummerrisk_version}/hummerrisk-installer-${hummerrisk_version}.tar.gz
解壓安裝包:
tar -xf hummerrisk-installer-${hummerrisk_version}.tar.gz
cd hummerrisk-installer-${hummerrisk_version}
開始安裝:
# 安裝
bash install.sh
# 啟動
hrctl start
# 安裝完成後預設配置檔案在 /opt/hummerrisk/config/install.conf
3. 離線部署
準備離線包
百度網盤下載下傳連結: https://pan.baidu.com/s/1LeDx5hF_RkkpO8HcsYUDAQ 提取碼: 4ljt
網站資源下載下傳連結: https://docs.hummerrisk.com/about/download/
tar zxf hummerrisk-offline-installer-${hummerrisk_version}.tar.gz
cd hummerrisk-offline-installer-${hummerrisk_version}
2.開始安裝
# 安裝
./install.sh
# 啟動
hrctl start
# 安裝完成後配置檔案 /opt/hummerrisk/conf/install.conf
配置檔案
根據需要修改配置檔案 (純淨系統環境使用預設配置即可)
$ vim install.conf
# 以下設定如果為空系統會自動生成随機字元串填入
## 安裝配置
# 鏡像倉庫位址
HMR_DOCKER_IMAGE_PREFIX=registry.cn-beijing.aliyuncs.com
# 資料持久化目錄
HMR_BASE=/opt/hummerrisk
HMR_DOCKER_DIR=/var/lib/docker
## Service web端口
HMR_HTTP_PORT=${HMR_HTTP_PORT}
# 目前版本
HMR_CURRENT_VERSION=v1.0.0
## MySQL 資料庫配置, EXTERNAL_MYSQL=1 表示使用外置 MySQL, 請輸入正确的 MySQL 資訊
HMR_USE_EXTERNAL_MYSQL=${HMR_USE_EXTERNAL_MYSQL}
HMR_DB_HOST=${HMR_DB_HOST}
HMR_DB_PORT=${HMR_DB_PORT}
HMR_DB_USER=${HMR_DB_USER}
HMR_DB_PASSWORD=${HMR_DB_PASSWORD}
HMR_DB_NAME=${HMR_DB_NAME}
HMR_DB_NACOS_NAME=${HMR_DB_NACOS_NAME}
## Nacos
HMR_NACOS_SERVER_ADDR=nacos
## XXL JOB
HMR_XXL_JOB_ADDR=jobs
## Redis 資料庫配置, EXTERNAL_REDIS=1 表示使用外置 Redis, 請輸入正确的 Redis 資訊
HMR_USE_EXTERNAL_REDIS=${HMR_USE_EXTERNAL_REDIS}
HMR_REDIS_HOST=${HMR_REDIS_HOST}
HMR_REDIS_PORT=${HMR_REDIS_PORT}
HMR_REDIS_PASSWORD=${HMR_REDIS_PASSWORD}
## docker 配置
# docker 網段設定
HMR_DOCKER_SUBNET=172.19.0.0/16
# docker 網關 IP
HMR_DOCKER_GATEWAY=172.19.0.1
## Compose 項目設定
# 項目名稱
COMPOSE_PROJECT_NAME=hummer
# 逾時時間
COMPOSE_HTTP_TIMEOUT=3600
# docker 用戶端逾時時間
DOCKER_CLIENT_TIMEOUT=3600
# cve 漏洞庫版本
TRIVY_SERVER_PORT=4975
TRIVY_DB_VERSION=20230410
常用指令
# 啟動
hrctl start
# 停止
hrctl down
# 檢視狀态
hrctl status
# 解除安裝
hrctl uninstall
# 備份資料庫
hrctl backup_db
# 還原資料庫
hrctl restore_db /opt/hummerrisk/db_backup/hummerrisk-xx.sql
# 檢視目前版本
hrctl version
# 幫助
hrctl -h
登入通路
使用預設賬戶登入後請盡快修改密碼!
- 預設使用者名:admin
- 預設密碼:hummer
- 通路位址:http://<hummerrisk_ip>:<hummerrisk_port>
關于 HummerRisk
HummerRisk 是開源的雲原生安全平台,以非侵入的方式解決雲原生的安全和治理問題。核心能力包括混合雲的安全治理和K8S容器雲安全檢測。
GitHub 位址:https://github.com/HummerRisk/HummerRisk
Gitee 位址:https://gitee.com/hummercloud/HummerRisk