Установка AppSec.Track

Прежде чем приступить к установке, скачайте и скопируйте zip-архив дистрибутива на сервер.

• Скачайте архив с дистрибутивом из репозитория registry.appsec.global.

  curl -u user:password https://registry.appsec.global/repository/appsec.track-maven-release/appsec-track/track-compose/<version_number>/track-compose-<version_number>-regular.zip -o /tmp/appsec-track.zip
  

• Скопируйте архив дистрибутива на сервер.

  scp /tmp/appsec-track.zip <your-user>@<your-server>:/tmp/appsec-track.zip
  

1. Зайдите на сервер.

   ssh <your-user>@<your-server>
   

2. Создайте директорию для установки AppSec.Track (рекомендуется — /opt/appsec-track/) и переместите в неё дистрибутив.

   sudo mkdir /opt/appsec-track && mv /tmp/appsec-track.zip /opt/appsec-track/appsec-track.zip
   

3. Перейдите в директорию AppSec.Track.

   cd /opt/appsec-track
   

4. Распакуйте архив в созданную директорию.

   sudo unzip appsec-track.zip
   

5. Выполните скрипт подготовки окружения.

   sudo chmod +x ./install/install.sh
   sudo ./install/install.sh
   

6. Загрузите образы в Docker.

   Установка из репозиторияУстановка из дистрибутива

   Авторизуйтесь в репозитории registry.appsec.global.

   sudo docker login registry.appsec.global -u <user-name>
   

   Примечание

   <user-name> — имя пользователя.

   Примечание

   В данном случае загрузка образов не требуется — они будут автоматически загружены на заключительном этапе установки.

   Загрузите образы.

   sudo docker load --input /home/<user-name>/track-backend-<version_number>.tar
   sudo docker load --input /home/<user-name>/track-frontend-<version_number>.tar
   sudo docker load --input /home/<user-name>/track-db-<version_number>.tar
   sudo docker load --input /home/<user-name>/track-redis-<version_number>.tar
   sudo docker load --input /home/<user-name>/track-scanner-<version_number>.tar
   

   Примечание

   <user-name> — имя пользователя;
   <version_number> — номер релиза, например 3.21.0.

7. Для проверки результатов предыдущих шагов выполните следующую команду:

   sudo docker images
   

   Необходимо убедиться, что в списке Docker-контейнеров присутствуют track-backend, track-frontend, track-db, track-redis и track-scanner, а также проверить версию каждого контейнера.

   REPOSITIRY                                          TAG
   registry.appsec.global/appsec-track/track-backend:<version_number>
   registry.appsec.global/appsec-track/track-frontend:<version_number>
   registry.appsec.global/appsec-track/track-db:<version_number>
   registry.appsec.global/appsec-track/track-redis:<version_number>
   registry.appsec.global/appsec-track/track-scanner:<version_number>
   

8. В случае необходимости переопределения портов или других настроек отредактируйте файл переменных окружения .env, содержащий в том числе пароли по умолчанию и версии используемых серверной и клиентской частей, а также базы данных AppSec.Track и конфигурационный файл docker-compose.yml.

   Редактирование файла .env

   Для отображения файлов, имена которых начинаются точкой, например .env, рекомендуется использовать команду:

   ls -la
   

   Для редактирования можно воспользоваться редактором nano:

   sudo nano .env
   

   Рекомендуется сгенерировать надежные пароли для подключения к базе данных и отредактировать файл переменных окружения .env

   Также необходимо задать актуальные значения параметрам feed_url и base_url, определяющим URL-адреса Track.Feed и базы данных.

   Пример содержимого файла .env, в котором необходимо сделать исправления, приведен ниже:

   .env

   # Images
   backend_image=registry.appsec.global/appsec-track/track-backend:<version_number>
   frontend_image=registry.appsec.global/appsec-track/track-frontend:<version_number>
   db_image=registry.appsec.global/appsec-track/track-db:<version_number>
   redis_image=registry.appsec.global/appsec-track/track-redis:<version_number>
   scanner_image=registry.appsec.global/appsec-track/track-scanner:<version_number>
   
   # Host/port for PostgreSQL instance
   pgsql_url=appsec-track-db
   pgsql_port=5432
   pgsql_admin_password=sample_postgres_password_1337
   pgsql_db=trackdb
   pgsql_user=trackadm
   pgsql_password=track-password
   # Максимальное одновременное кол-во соединений с базой данных
   pgsql_thread_count=32
   
   # Base URL
   base_url=http://localhost:8080
   
   # Redis Host/Port
   redis_host=appsec-track-redis
   redis_port=6379
   redis_password=password
   
   # KeyStore
   ldap_store_pass=ldappass
   pksc_store_pass=pkscpass
   jks_store_pass=jkspass
   
   # Время жизни токена
   token_max_age=3600
   
   # LDAPS
   secure_key=example-ldaps-secure-key
   
   # URL's для работы track-scanner
   scanner_url=http://appsec-track-scanner:8080/trivy
   nexus_url=https://nexus.example.org
   # Изменить на true, если используется свой CA для выпуска сертификатов нексуса
   scanner_insecure=false
   
   # Показывать ли анонимно страницу INFO и отчет по SCA
   # по умолчанию: да, показывать.
   # для изменения изменить значения "true" на "false"
   ANONYMOUS_INFO=true
   ANONYMOUS_SCA_REPORT=true
   

   Также существует возможность отредактировать настройки Nginx в файле ./nginx/default.conf.

9. Запустите подготовку БД.

   sudo docker-compose run --rm -v "$(pwd)/install/init_db.sh":/docker-entrypoint-initdb.d/init_db.sh appsec-track-db
   

10. Запустите контейнеры AppSec.Track.

    sudo docker-compose up -d
    

    При настройках по умолчанию система стартует на портах 8070 (frontend) и 8080 (backend).

11. Перейдите в пользовательский интерфейс AppSec.Track по адресу хоста (например, http://<AppSec.Track_IP_address>:8070/).

    Логин пользователя системы по умолчанию: admin@localhost, пароль: admin. Процедура смены пароля описана в Руководстве пользователя в разделе «Изменение пароля пользователя».

    Войти в систему могут пользователи AppSec.Track или LDAP-пользователи. Работа LDAP-пользователей в системе описана в разделе «LDAP».