本文汇总了一些 HummerRisk 使用过程中的常见问题,希望可以帮助大家快速排查和解决问题,更加顺畅的使用 HummerRisk 云原生安全平台。
安装问题
Q.安装过程中,Docker 检测失败?
A. 默认情况下,使用 HummerRisk 安装脚本安装时会检测您 Linux 主机上是否安装 Docker 以及 docker-compose ,如果都已安装,则会跳过安装步骤,此时你应该保证您的 Docker 和 docker-compose 是可以正常使用的,通过命令docker ps 和 docker-compose -v可以进行自检。如果您依旧解决不了此问题,建议使用纯净的Linux系统重新安装,HummerRisk 安装脚本会自动安装所有依赖软件,包括 docker 和 docker-compose。
Q. 安装过程出现的 Docker network 错误?
出现的错误日志可能是: failed to create network hummer_net: Error response from daemon: Pool overlaps with other one on this address space
A. 出现该问题的原因通常是因为 docker network 的网段冲突,HummerRisk 的 docker-compose 使用的默认网段是 172.19.0.0/16 ,您可以使用 docker network ls 查看所有的 docker 网络,如果与您现有的 docker 网络冲突,可以修改 HummerRisk 的 /opt/hummerrisk/conf/install.conf 的配置文件中的 HMR_DOCKER_SUBNET 字段,替换为其他网段来修复网段冲突问题。
Q. 安装过程提示端口被占用,导致 hmr-ui 无法启动?
出现的错误日志可能是: 0.0.0.0:80 bind: address already in use
A. 将端口修改为未被占用的端口即可,通过命令netstat -ntpl 可以查看当前系统的端口占用情况,通过修改 /opt/hummerrisk/conf/install.conf 的配置文件中的 HMR_HTTP_PORT 来更改监听端口,之后使用 hrctl restart 重新启动。
Q. 使用国产操作系统安装失败?
通常会在 docker 和 docker-compose 步骤出现问题
A. 出现此问题的原因是因为当前安装 docker 以及 docker-compose 的脚本尚未支持您的操作系统,您可以根据您所使用的操作系统的官方说明,手动安装 docker 以及 docker-compose,并确保 docker 服务正常启动且可用,之后再次执行 HummerRisk 的安装脚本即可。
Q. 安装失败如何卸载,如何重新安装?
A. 您可以使用 hrctl uninstall 命令快速卸载 HummerRisk,之后再次运行安装脚本即可
混合云账号校验失败问题
Q. 云账号添加校验无效。
A. 可能是以下情况
- 云账号参数添加错误,存在空格等非法字符,请前往云平台查看ak/sk等重要参数,并copy保存;
- 部署服务器时间、时区不准确,修改主机时区为+8区,并保持date一致;
- 云账号环境存在代理,网络不通,请手动添加proxy代码,或自行到主机设置代理。
Q. 云账号某些区域信息获取不到。
A. 云平台更新区域信息,HummerRisk 暂时未同步,请再次保存一次云账号信息(编辑即可)。
Q. 云账号检测某些区域获取不到资源数据。
A. 云平台更新区域信息,HummerRisk 暂时未同步,请查看主机目录 /opt/hummerrisk/logs 下查看日志信息。
Q. 页面报错
A. 确定不是环境问题引起的,请联系我们进行反馈,我们将在第一时间处理。(微信群、邮件、github issues 等均可)
多云检测结果状态不停问题
Q. 云资源检测结果,某些资源检测状态一直执行中,不停止。
A. 资源一直获取不到,没有权限,系 IAM 策略未填写完整
- 如图所示,在 HummerRisk 平台添加或编辑云账号时,可能查看云平台获取资源需要的 IAM 策略 Json。
- 用户可拷贝或自行在云平台创建 IAM 策略,用以满足 HummerRisk 获取云上资源的需要。
- 每个云平台的策略是不一样的,注意查看对应的云平台策略。
关于HummerRisk
HummerRisk 是开源的云原生安全平台,以非侵入的方式解决云原生的安全和治理问题。核心能力包括混合云的安全治理和云原生安全检测。
Github 地址:
https://github.com/HummerRisk/HummerRisk
Gitee 地址:
https://gitee.com/hummercloud/HummerRisk
