HummerRisk v1.0 开始采用 springcloud 微服务架构,微服务架构更加易于扩展、易于容错、灵活部署,但是需要注意的是 HummerRisk v0.x 版本无法直接升级到 v1.0,如需使用 HummerRisk 请手动安装最新版本。
环境要求
- 全新安装的 Linux(x64)
- 需要连接 互联网
- 使用 root 用户执行
1.操作系统版本
推荐使用外置 数据库, 方便日后扩展升级 系统类型及版本支持:
2.服务器配置
3. 数据库及 Docker
开始安装
1. 一键部署
全球:
# 下载最新版本的安装脚本
curl -sSL https://github.com/HummerRisk/HummerRisk/releases/latest/download/quick_start.sh -o quick_start.sh中国大陆:
# 下载最新版本的安装脚本
curl -sSL https://download.hummerrisk.com/hummerrisk/hummerrisk/releases/download/latest/quick_start.sh -o quick_start.sh 开始安装:
# 执行安装命令
bash quick_start.sh
# 安装完成后配置文件 /opt/hummerrisk/config/install.conf2. 手动部署, 指定版本安装
# 指定需要安装的版本
export hummerrisk_version=v1.0.0全球:
# 下载安装包
wget https://github.com/HummerRisk/HummerRisk/releases/download/${hummerrisk_version}/hummerrisk-installer-${hummerrisk_version}.tar.gz中国大陆:
wget https://download.hummerrisk.com/HummerRisk/HummerRisk/releases/download/${hummerrisk_version}/hummerrisk-installer-${hummerrisk_version}.tar.gz解压安装包:
tar -xf hummerrisk-installer-${hummerrisk_version}.tar.gz
cd hummerrisk-installer-${hummerrisk_version}开始安装:
# 安装
bash install.sh
# 启动
hrctl start
# 安装完成后默认配置文件在 /opt/hummerrisk/config/install.conf3. 离线部署
准备离线包
百度网盘下载链接: https://pan.baidu.com/s/1LeDx5hF_RkkpO8HcsYUDAQ 提取码: 4ljt
网站资源下载链接: https://docs.hummerrisk.com/about/download/
tar zxf hummerrisk-offline-installer-${hummerrisk_version}.tar.gz
cd hummerrisk-offline-installer-${hummerrisk_version}2.开始安装
# 安装
./install.sh
# 启动
hrctl start
# 安装完成后配置文件 /opt/hummerrisk/conf/install.conf配置文件
根据需要修改配置文件 (纯净系统环境使用默认配置即可)
$ vim install.conf
# 以下设置如果为空系统会自动生成随机字符串填入
## 安装配置
# 镜像仓库地址
HMR_DOCKER_IMAGE_PREFIX=registry.cn-beijing.aliyuncs.com
# 数据持久化目录
HMR_BASE=/opt/hummerrisk
HMR_DOCKER_DIR=/var/lib/docker
## Service web端口
HMR_HTTP_PORT=${HMR_HTTP_PORT}
# 当前版本
HMR_CURRENT_VERSION=v1.0.0
## MySQL 数据库配置, EXTERNAL_MYSQL=1 表示使用外置 MySQL, 请输入正确的 MySQL 信息
HMR_USE_EXTERNAL_MYSQL=${HMR_USE_EXTERNAL_MYSQL}
HMR_DB_HOST=${HMR_DB_HOST}
HMR_DB_PORT=${HMR_DB_PORT}
HMR_DB_USER=${HMR_DB_USER}
HMR_DB_PASSWORD=${HMR_DB_PASSWORD}
HMR_DB_NAME=${HMR_DB_NAME}
HMR_DB_NACOS_NAME=${HMR_DB_NACOS_NAME}
## Nacos
HMR_NACOS_SERVER_ADDR=nacos
## XXL JOB
HMR_XXL_JOB_ADDR=jobs
## Redis 数据库配置, EXTERNAL_REDIS=1 表示使用外置 Redis, 请输入正确的 Redis 信息
HMR_USE_EXTERNAL_REDIS=${HMR_USE_EXTERNAL_REDIS}
HMR_REDIS_HOST=${HMR_REDIS_HOST}
HMR_REDIS_PORT=${HMR_REDIS_PORT}
HMR_REDIS_PASSWORD=${HMR_REDIS_PASSWORD}
## docker 配置
# docker 网段设置
HMR_DOCKER_SUBNET=172.19.0.0/16
# docker 网关 IP
HMR_DOCKER_GATEWAY=172.19.0.1
## Compose 项目设置
# 项目名称
COMPOSE_PROJECT_NAME=hummer
# 超时时间
COMPOSE_HTTP_TIMEOUT=3600
# docker 客户端超时时间
DOCKER_CLIENT_TIMEOUT=3600
# cve 漏洞库版本
TRIVY_SERVER_PORT=4975
TRIVY_DB_VERSION=20230410常用命令
# 启动
hrctl start
# 停止
hrctl down
# 查看状态
hrctl status
# 卸载
hrctl uninstall
# 备份数据库
hrctl backup_db
# 还原数据库
hrctl restore_db /opt/hummerrisk/db_backup/hummerrisk-xx.sql
# 查看当前版本
hrctl version
# 帮助
hrctl -h登录访问
使用默认账户登录后请尽快修改密码!
- 默认用户名:admin
- 默认密码:hummer
- 访问地址:http://<hummerrisk_ip>:<hummerrisk_port>关于 HummerRisk
HummerRisk 是开源的云原生安全平台,以非侵入的方式解决云原生的安全和治理问题。核心能力包括混合云的安全治理和K8S容器云安全检测。
GitHub 地址:https://github.com/HummerRisk/HummerRisk
Gitee 地址:https://gitee.com/hummercloud/HummerRisk
