搭建过程虽然简单,但也有些坑,经过摸索终于可以正常使用了,特记录下来分享给大家。
一、虚拟机中安装centos7(过程省略)
二、centos7中搭建docker运行环境
1.在Centos7进行安装前,可以使用以下命令查看CentOS版本
cat /etc/redhat-release
2.在 CentOS 7安装docker要求系统为64位、系统内核版本为 3.10 以上
uname -r
3.查看是否已安装docker列表
yum list installed | grep docker
4.安装docker
yum -y install docker
-y表示不询问安装,直到安装成功,安装完后再次查看安装列表
5.启动docker
systemctl start docker
6.查看docker服务状态
systemctl status docker
出现以上,说明docker安装成功!
7.查看docker版本
docker version
8.设置docker开机关机和自启动
开机自启动:
systemctl enable docker
9.配置docker镜像,源:
vi /etc/docker/daemon.json
按i键进入编辑状态
{
"registry-mirrors": ["https://ckib1ecu.mirror.aliyuncs.com"]
}按ESC键退出编辑
输入 :wq保存退出。
sudo systemctl daemon-reload
sudo systemctl restart docker三、拉取vulfocus镜像
坑1:使用说明文档中方法,会导致安装成功后“一键同步镜像”报错,据说原因是此方式安装的不是最新版数据库。
docker pull vulfocus/vulfocus:latest正确方法:
docker pull vulfocus/vulfocus:0.3.2.11安装好最新版镜像可解决“一键同步镜像”问题。
四、运行vulfocus
docker run -d -p 80:80 -v /var/run/docker.sock:/var/run/docker.sock -e VUL_IP=192.168.182.132 vulfocus/vulfocus:0.3.2.11坑2:
80:80 表示内网80端口映射到外网80端口,如果外网80端口被占用就要换成其他端口,如80:8181。
坑3:说明文档运行的镜像是这样的。
vulfocus/vulfocus而此时要运行安装的最新版镜像,应该是这样:
vulfocus/vulfocus:0.3.2.11五、打开vulfocus的web页面并进入
用户名和密码都是admin
六、在镜像管理中管理自己的漏洞镜像
点击“一键同步”,获得漏洞镜像资源。
七、下载漏洞镜像
选择某镜像,点击“下载”。
坑4:提示镜像下载成功,但是在“首页”中却没有显示已下载的镜像。此问题困绕了很长时间,偶然发现下载镜像时一闪而过的错误提示:selinux:avc拒绝下载。
百度结果:
SELinux 提供了 3 种工作模式:Disabled、Permissive 和 Enforcing,而每种模式都为 Linux 系统安全提供了不同的好处。
Disable工作模式(关闭模式)
在 Disable 模式中,SELinux 被关闭,默认的 DAC 访问控制方式被使用。对于那些不需要增强安全性的环境来说,该模式是非常有用的。
果断设置关闭模式:
编辑配置文件 /etc/selinux/config,并将文本中 SELINUX= 更改为 SELINUX=disabled 即可,重启系统后,SELinux 就被禁用了。
再次进入vulfocus,终于可以正常下载镜像了!
