猎户应用安全网关安装部署手册

1. 安装基础环境

赛赋应用安全网关DSG使用docker部署,并使用docker-compose管理。

1.1 安装和启动docker

使用yum命令安装docker-ce

yum -y install docker

启动docker服务

systemctl start docker

1.2安装docker-compose

docker-compose需要安装一些依赖程序

yum install -y epel-release

yum install -y python-pip

yum install -y python3-pip

pip3 install docker-compose --default-timeout=100

安装成功后,查看docker-compose版本

docker-compose --version

2. 部署软件环境

2.1 下载docker-compose.yml配置文件

cd /mnt
wget http://www.cipherchina.com/download/dsg/docker-compose.yml

如果不需要进行其它配置,下载docker-compose.yml配置文件完成后,可进入步骤2.3,运行docker-compose up 命令启动容器。

2.2 配置docker-compose.yml

在 /mnt 路径下创建docker-compose.yml文件

vi /mnt/docker-compose.yml

编辑文件内容:

version: '2.7'
services:
    base-service:
        image: registry.cn-hangzhou.aliyuncs.com/cipherchina/cipher-base:2.0.2
        ports:
               - "6382:6379"
        container_name: "base-service"
        privileged: true
        volumes:
               - /root/docker-data:/root/docer-data/
        networks:
                - extnetwork
    main-dsg:
        image: registry.cn-hangzhou.aliyuncs.com/cipherchina/cipher-maindsg:2.0.3
        ports:
               - "3307:3306"
               - "80:80"
               - "443:443"
               - "8643-8644:8643-8644"
        container_name: "main-dsg"
        privileged: true
        depends_on:
                  - base-service
        volumes:
               - /root/docker-data:/root/docer-data/
        command: sh -c "source etc/profile && /root/start.sh && /usr/sbin/init"
        networks:
                - extnetwork
    sub-dsg:
        image: registry.cn-hangzhou.aliyuncs.com/cipherchina/cipher-subdsg:2.0.3
        depends_on:
                - main-dsg
        container_name: "sub-dsg"
        privileged: true
        volumes:
               - /root/docker-data:/root/docer-data/
        command: sh -c "source etc/profile && /root/start.sh && /usr/sbin/init"
        networks:
                - extnetwork
networks:
   extnetwork:
      driver: bridge
      ipam:
         driver: default
         config:
         - subnet: 172.18.0.0/16
           gateway: 172.18.0.1

docker-compose.yml执行时会自动拉取镜像。

2.3 启动

在docker-compose.yml配置文件的路径下,执行命令

cd /mnt
docker-compose up

该命令执行后,系统服务启动过程需要等待几分钟。

2.4 设置程序开机自启动

为防止服务器异常的情况,可以通过编辑 rc.local文件设置开机自动启动

vi /etc/rc.d/rc.local

在rc.local文件的末尾添加如下两行

systemctl start docker

docker-compose -f /mnt/docker-compose.yml up -d

保存文件并退出后,添加改文件的执行权限

chmod -R 777 /etc/rc.d/rc.local

3. 系统初始化配置

DSG系统部署并启动成功后,登录控制台进行初始化配置

控制台登录地址:http://ip-adress:8643

初始管理员帐号/密码为:

账号:admin

密码:123456

登录后请及时修改密码。

登录成功后,在系统设置中配置服务运行所需要的相关服务的地址,修改后提交保存。

image-20200925153317073

results matching ""

    No results matching ""