docker Yearning+Inception SQL稽核平臺

【一】安裝

【1.1】系統環境

系統環境：CentOS Linux release 7.6.1708 (Core)

系統記憶體：4G

系統核心：1

Python：3.6.4

關閉iptables and selinux

本次安裝採用的是外部MySQL 5.7

【1.2】關閉 iptables

[root@localhost ~]# systemctl stop firewalld.service //關閉iptables

[root@localhost ~]# systemctl disable firewalld.service //開機  禁止啟動 iptables

【1.3】禁用 selinux  以及安裝  Python

[root@localhost ~]# vim /etc/sysconfig/selinux

# This file controls the state of SELinux on the system.

# SELINUX= can take one of these three values:

#     enforcing - SELinux security policy is enforced.

#     permissive - SELinux prints warnings instead of enforcing.

#     disabled - No SELinux policy is loaded.

SELINUX=disabled // 改成 disabled

# SELINUXTYPE= can take one of three two values:

#     targeted - Targeted processes are protected,

#     minimum - Modification of targeted policy. Only selected processes are protected. 

#     mls - Multi Level Security protection.

SELINUXTYPE=targeted 

【1.3.1】Python 安裝

[root@localhost ~]# cd /root/software

[root@localhost software]# yum -y install zlib-*

[root@localhost software]# wget

[root@localhost software]# tar -zxvf Python-3.6.4.tgz

[root@localhost software]# mkdir -p /usr/local/python3

[root@localhost software]# cd Python-3.6.4/

[root@localhost Python-3.6.4]# ./configure --prefix=/usr/local/python3

[root@localhost Python-3.6.4]# make

[root@localhost Python-3.6.4]# make install

[root@localhost Python-3.6.4]# mv /usr/bin/python /usr/bin/python_bak //修改舊版本

[root@localhost Python-3.6.4]# ln -s /usr/local/python3/bin/python3 /usr/bin/python //建立新的軟連線　　

[root@localhost Python-3.6.4]# python -V //檢查python的版本

Python 3.6.4

[root@localhost Python-3.6.4]# vim ~/.bash_profile //配置成功後，pip3用不了，需要進一步配置將/usr/local/python3/bin加入PATH

# .bash_profile

# Get the aliases and functions

if [ -f ~/.bashrc ]; then

. ~/.bashrc

fi

# User specific environment and startup programs

PATH=$PATH:$HOME/bin:/usr/local/python3/bin

export PATH

[root@localhost Python-3.6.4]# source ~/.bash_profile // 讓環境變數生效

【1.3.2】配置 yum 源    否則  yum 不可用

[root@localhost Python-3.6.4]# yum -y update //顯然上面的 except 是python2的寫法，當然不能使用預設的Python3來執行了。於是把這個檔案第1行的 #!/usr/bin/python 替換成 #!/usr/bin/python2.7

File "/usr/bin/yum", line 30

 except KeyboardInterrupt, e:       ^

SyntaxError: invalid syntax

[root@localhost Python-3.6.4]# vim /usr/bin/yum

於是把這個檔案第1行的 #!/usr/bin/python 替換成 #!/usr/bin/python2.7

【1.4】安裝 MySQL

[root@localhost ~]# cd /etc/yum.repos.d/

[root@localhost yum.repos.d]# vim mysql.repos

[mysql5.7-community]

name=MySQL 5.7 Community Server

baseurl=

enabled=1

gpgcheck=0

[root@localhost yum.repos.d]# yum -y install mysql-* //等待 安裝  執行完成

【1.5】啟動MySQL服務 以及 設定開機啟動

[root@localhost yum.repos.d]# systemctl start mysqld

[root@localhost yum.repos.d]# systemctl enable mysqld

[root@localhost yum.repos.d]# systemctl daemon-reload

【1.6】檢視 mysql 的初始密碼

[root@localhost yum.repos.d]# grep 'temporary password' /var/log/mysqld.log

2019-06-25T03:27:20.334210Z 1 [Note] A temporary password is generated for root@localhost: GIutnKkR%7fe

【1.7】登入 mysql 環境做配置以及修改引數

[root@localhost yum.repos.d]# mysql -uroot -pGIutnKkR%7fe       //回車進入資料庫

mysql> set global validate_password_policy=0;

mysql> set global validate_password_length=1;

mysql> set global validate_password_mixed_case_count=2;

mysql> show variables like 'validate_password%';  

+--------------------------------------+-------+

| Variable_name                        | Value |

+--------------------------------------+-------+

| validate_password_check_user_name    | OFF   |

| validate_password_dictionary_file    |       |

| validate_password_length             | 6     |

| validate_password_mixed_case_count   | 2     |

| validate_password_number_count       | 1     |

| validate_password_policy             | LOW   |

| validate_password_special_char_count | 1     |

+--------------------------------------+-------+

7 rows in set (0.02 sec)

mysql> alter user 'root'@'localhost' identified by '123456';

mysql> flush privileges;

mysql> quit;

【1.8】建立 Yearning 資料庫 與 使用者 和 密碼 並且授權

[root@localhost yum.repos.d]# mysql -uroot -p123456

mysql> create database Yearning charset utf8; //建立 Yearning 庫

mysql> create user 'Yearning'@'%' identified by 'Yearning'; //建立 Yearning 使用者

mysql> grant all on *.* to 'Yearning'@'%' identified by 'Yearning'; //授權 Yearning 使用者許可權

mysql> flush privileges;

mysql> quit;

【1.9】安裝 docker

[root@localhost ~]# yum install -y yum-utils device-mapper-persistent-data lvm2 //安裝 docker 的依賴包

【1.9.1】設定yum源

[root@localhost ~]# yum-config-manager --add-repo

【1.9.2】可以檢視所有倉庫中所有docker版本，並選擇特定版本安裝

[root@localhost ~]# yum list docker-ce --showduplicates | sort -r

已載入外掛：fastestmirror, langpacks

已安裝的軟體包

可安裝的軟體包

 * updates: ap.stykers.moe

Loading mirror speeds from cached hostfile

 * extras: ftp.sjtu.edu.cn

docker-ce.x86_64            3:18.09.6-3.el7                    docker-ce-stable 

docker-ce.x86_64            3:18.09.6-3.el7                    @docker-ce-stable

docker-ce.x86_64            3:18.09.5-3.el7                    docker-ce-stable 

docker-ce.x86_64            3:18.09.4-3.el7                    docker-ce-stable 

docker-ce.x86_64            3:18.09.3-3.el7                    docker-ce-stable 

docker-ce.x86_64            3:18.09.2-3.el7                    docker-ce-stable 

docker-ce.x86_64            3:18.09.1-3.el7                    docker-ce-stable 

docker-ce.x86_64            3:18.09.0-3.el7                    docker-ce-stable 

docker-ce.x86_64            18.06.3.ce-3.el7                   docker-ce-stable 

docker-ce.x86_64            18.06.2.ce-3.el7                   docker-ce-stable 

docker-ce.x86_64            18.06.1.ce-3.el7                   docker-ce-stable 

docker-ce.x86_64            18.06.0.ce-3.el7                   docker-ce-stable 

docker-ce.x86_64            18.03.1.ce-1.el7.centos            docker-ce-stable 

docker-ce.x86_64            18.03.0.ce-1.el7.centos            docker-ce-stable 

docker-ce.x86_64            17.12.1.ce-1.el7.centos            docker-ce-stable 

docker-ce.x86_64            17.12.0.ce-1.el7.centos            docker-ce-stable 

docker-ce.x86_64            17.09.1.ce-1.el7.centos            docker-ce-stable 

docker-ce.x86_64            17.09.0.ce-1.el7.centos            docker-ce-stable 

docker-ce.x86_64            17.06.2.ce-1.el7.centos            docker-ce-stable 

docker-ce.x86_64            17.06.1.ce-1.el7.centos            docker-ce-stable 

docker-ce.x86_64            17.06.0.ce-1.el7.centos            docker-ce-stable 

docker-ce.x86_64            17.03.3.ce-1.el7                   docker-ce-stable 

docker-ce.x86_64            17.03.2.ce-1.el7.centos            docker-ce-stable 

docker-ce.x86_64            17.03.1.ce-1.el7.centos            docker-ce-stable 

docker-ce.x86_64            17.03.0.ce-1.el7.centos            docker-ce-stable 

 * base: ap.stykers.moe

【1.9.3】安裝 docker 選擇對應的版本

[root@localhost ~]# yum install docker-ce  #由於repo中預設只開啟stable倉庫，故這裡安裝的是最新穩定版18.03.1.ce

[root@localhost ~]# yum install <FQPN>  # 例如：yum install docker-ce-18.03.1.ce

[root@localhost ~]# yum install -y docker-ce-18.03.1.ce //等待安裝完成

【1.9.4】啟動並加入開機啟動

[root@localhost ~]# systemctl start docker

[root@localhost ~]# systemctl enable docker

【1.9.5】驗證安裝是否成功(有client和service兩部分表示docker安裝啟動都成功了)

[root@localhost ~]# docker version

Client:

 Version:           18.09.6

 API version:       1.39

 Go version:        go1.10.8

 Git commit:        481bc77156

 Built:             Sat May  4 02:34:58 2019

 OS/Arch:           linux/amd64

 Experimental:      false

Server: Docker Engine - Community

 Engine:

  Version:          18.09.6

  API version:      1.39 (minimum version 1.12)

  Go version:       go1.10.8

  Git commit:       481bc77

  Built:            Sat May  4 02:02:43 2019

  OS/Arch:          linux/amd64

  Experimental:     false

【二】Inception 及 Yearning安裝

【2.1】下載 Yearning 原始碼

[root@localhost ~]# mkdir -p /root/software

[root@localhost ~]# cd /root/software

[root@localhost software]# git clone //獲取 git Yearning 原始碼

[root@localhost software]# cd Yearning/install/yearning-docker-compose/init-sql // 進入 環境 變數下邊去

[root@localhost init-sql]# mysql -uYearning -pYearning Yearning < install.sql // 匯入 環境變數到資料庫裡面去

[root@localhost ~]# cd /root/software/Yearning/install/ // cd 到環境目錄 解壓 inception.tar 包

[root@localhost install]# tar -xvf inception.tar

[root@localhost install]# cd inception/bin/

[root@localhost bin]# mkdir -p /var/log/inception/ // 建立 inception 日誌目錄

[root@localhost bin]# mkdir -p /var/run/inception/ // 建立 inception.socket 目錄

[root@localhost bin]# vim inc.cnf // 修改 inception 配置檔案

[inception]

general_log=1

general_log_file=/var/log/inception/inception.log // inception 日誌目錄

port=6669

socket=/var/run/inception/inc.socket // inception.socket 儲存目錄

character-set-client-handshake=0

character-set-server=utf8

inception_support_charset=utf8mb4

inception_enable_nullable=0

inception_check_primary_key=1

inception_check_column_comment=1

inception_check_table_comment=1

inception_enable_blob_type=1

inception_check_column_default_value=1

inception_support_charset=utf8

inception_osc_on=OFF

inception_check_column_default_value=OFF

inception_check_column_comment=OFF

inception_check_table_comment=OFF

inception_enable_identifer_keyword=ON

inception_remote_backup_host = 192.168.1.150 // 備份資料庫的 IP

inception_remote_backup_port = 3306 // 資料庫預設埠

inception_remote_system_user = root // 資料庫的許可權使用者_可根據自己定義

inception_remote_system_password = 123456 // 資料庫的使用者密碼

【2.2】啟動 inception 服務

[root@localhost bin]# pwd

/root/software/Yearning/install/inception/bin

[root@localhost bin]# nohup bin/Inception --defaults-file=inc.cnf & // 後臺排程啟用

【2.3】執行 Yearning   【備註：HOST=本機IP 與 MYSQL_ADDR=本機IP 後面的引數只要是按照本文操作可以不用選擇。預設按照我的就行了】

[root@localhost bin]# docker run -d -e HOST=192.168.1.150 -e MYSQL_ADDR=192.168.1.150 -e MYSQL_USER=Yearning -e MYSQL_PASSWORD=Yearning -p8080:80 -p8000:8000 registry.cn-hangzhou.aliyuncs.com/cookie/yearning:v1.3.0

【三】相關配置

【3.1】訪問 Yearning

訪問Yearning(訪問地址為你啟動docker的IP地址)

登入管理員預設值：admin  /  Yearning_admin