本文记录OpenRASP安装流程及过程中遇到的坑做个简单的记录。

安装

前提：

• MongoDB 和 ElasticSearch都是用 Docker 安装的，因为方便。
• 需要内存在4GB，不然 ElasticSearch 安装好会无法运行！！！（关闭虚拟机，再更改内存到4GB即可）
• 根据官方文档，对数据库版本有明确要求：MongoDB 版本大于等于 3.6、ElasticSearch 版本大于等于 5.6，小于 7.0
• 如有其他问题和想知道具体内容的，可参考官方的安装说明文档，链接：https://rasp.baidu.com/doc/install/panel.html#faq-error-code
• 建议下载旧版1.2.1版本的RASP来使用，新版本可能会出现检测不到漏洞的BUG

MongoDB 数据库安装：

• 拉取官方最新版本的镜像，命令：docker pull mongo:latest
• 使用以命令查看是否已安装了 mongo：docker images
• 安装完成后，使用以命令来运行 mongo 容器：docker run -itd --name mongo -p 27017:27017 mongo
  （这里不加 --auth 选项，是由于仅个人使用，加了该选项即使后续在配置中添加用户名和账号，也还是会出现链接不上MongoDB的问题）
• 最后通过 docker ps -a 命令查看MongoDB启动情况

ElasticSearch 数据库安装：

• 和上面一样，先拉取镜像，命令：docker pull elasticsearch:6.5.4
• 创建容器，命令：docker run --name elasticsearch --net host -e "discovery.type=single-node" elasticsearch:6.5.4
• 启动容器，命令：docker start elasticsearch
• 最后 docker ps -a 命令查看 ElasticSearch启动情况
  
• 通过浏览器访问 127.0.0.1:9200，看到以下情况就是成功了
  

RASP 安装：

• 下载 RASP 压缩包 rasp-cloud.tar.gz 到本地，命令：proxychains wget https://github.com/baidu/openrasp/releases/download/v1.2.3/rasp-cloud.tar.gz（这里用了代理proxychains，是因为不用代理会下载非常慢）
• 解压文件，命令：tar -zxf rasp-cloud.tar.gz
• cd到解压好的目录 rasp-cloud-2019-12-17 文件夹下的 confi/ 目录下
• 编辑配置文件 app.conf ,修改 MongoDB 和 ElasticSearch 两个服务器的地址，这里用 ifconfig 看到的 docker0 的地址，我的是172.17.0.1（如果这两个服务器都安装在了本机，不是用docker安装，且使用默认端口，请跳过此步骤）
• 
• 修改好后，回到 rasp-cloud-2019-12-17 目录，输入命令 ./rasp-cloud -d 来启动后台服务器
• 最后在浏览器打开 http://your-ip:8086,就看到启动成功了（用户名固定为 openrasp，初始密码为 admin@123）
  
  PS：另外附加另外一篇安装和使用的流程文章，地址：https://blog.csdn.net/Jiajiajiang_/article/details/103912651

文章来源：https://blog.csdn.net/roukmanx/article/details/103782829