洞鉴（X-Ray）软件版部署--详细版

1、部署系统环境检查

（1）推荐配置CentOS 7.4及以上，CPU8核，内存16G，硬盘500G

（2）系统配置检查，检查selinux状态为disabled，如下图所示


修改完之后reboot重启服务器即可

（3）系统配置检查，检查firewalld状态为inactive，如下图所示

（4）系统配置检查，检查系统时间是否正确，如下图所示

修改时区

修改时间

（5）系统配置检查，检查文件系统类型，执行df -T后，当类型为xfs时，执行命令xfs_info 目录地址 | grep ftype，返回ftype=1，如下图所示

（6）系统配置检查，检查root umask状态，期望umask小于等于0022，如下图所示

2、洞鉴管理节点安装部署

（1）创建/data/x-ray目录，命令mkdir -p /data/x-ray

（2）将管理节点和引擎节点都上传至/data/x-ray目录

（3）对安装包进行完整性校验，得出的MD5校验值与下载链接的MD5值一致，则表明此数据包完整，不完整需要重新下载，如下图所示

（4）给安装包加执行权限，chmod +x 文件名，如下图所示

（5）以管理员权限运行./文件名，安装时间大概10分钟左右，如下图所示

上图输入安装包下载链接给的安装密码即可

安装完成之后，显示successfully或者finished字样表示部署成功

（6）运行“docker ps”命令，显示15个容器，具体如下：

（7）检查洞鉴状态。运行/data/x-ray/minion mgmt health，期望结果均为True

如以上步骤均符合预期，则说明管理节点部署成功。

（8）访问洞鉴管理节点,https://洞鉴服务器ip，如下图所示

（9）通过“一键复制”将机器码发给相关人员申请适配许可证，然后将申请到的许可证上传，出现如下显示。请务必复制此处显示的用户名、密码。并妥善留存。确认已留存用户名密码后点击确认。如下图所示

登录成功后，检查左侧导航栏，确认license与对应版本是否一致

3、洞鉴引擎节点安装部署

（1）确认部署成功管理节点之后，可以马上部署引擎节点，进入/data/x-ray目录，安装引擎节点（引擎节点与管理节点部署在同一台机器上时，安装路径必须一致），如下图所示

输入安装包下载链接给的安装密码即可，安装过程如下

引擎节点安装时间1分钟不到，安装完成之后，显示successfully或者finished字样表示部署成功

（2）运行“docker ps”命令，显示18个容器，具体如下：

（3）检查洞鉴状态。运行/data/x-ray/minion engine health，期望结果均为True

如以上步骤均符合预期，则说明引擎节点部署成功。

4、洞鉴安装完成后的基本配置

（1）选择系统管理--引擎管理界面，一开始是看不到引擎的，需要将“默认工作区”给“X”掉，引擎才能显示。

（2）洞鉴安装完成后默认为“自定义权限”，需要改为“公有”权限，然后把DNS也配置一下即可

（3）选择扫描管理--扫描设置--盲打平台监听配置，将内置盲打平台默认地址“0.0.0.0”改为洞鉴的IP地址，如下图所示

（4）漏洞库升级，检查漏洞库是否为最新，如果不是最新，建议升级到最新，必须先升级漏洞库再升级引擎，否则升级引擎会报错漏洞库版本过低，如下图所示

将下载好的最新漏洞库包上传升级即可

升级过程中可以看到升级进度，如下图所示

（5）引擎升级，检查引擎系统版本是否为最新，如果不是最新，建议升级到最新，如下图所示

升级引擎需要确保引擎是在空闲状态，将下载好的最新引擎版本上传升级即可

在运行状态可以看到升级进度，如下图所示

（6）配置扫描任务，选择扫描管理--任务列表--添加扫描任务，根据需求选择扫描方式

我这里选择的是“基础服务漏洞扫描”，扫描主机漏洞；扫描web漏洞选择“基础Web漏洞扫描”

输入需要扫描的IP或网段，网段IP数量过大注意调整扫描时间，默认是180分钟


“CVE漏洞库基线扫描插件”为版本匹配，默认不启用（可以根据需求选择是否开启）；其它漏洞插件为POC原理扫描，建议开启

——————————————————————————————————————————————————————————
至此整个洞鉴软件版安装过程结束，该环境是虚拟机安装CentOS 7.9,CPU8核，内存16G，硬盘500G，管理节点和引擎节点安装在同一台虚拟机。
注意事项：
1、先部署管理节点再部署引擎节点
2、同一台服务器管理节点和引擎节点需要部署在同一目录下
3、不同服务器需要同步引擎节点和管理节点时间
4、将管理节点安装包下载到要部署的服务器上的 /data/x-ray 目录（此目录名称
不建议修改）