Установка на GNU/Linux

В настоящий момент подерживается установка на следующие дистрибутивы:

•  Debian версии 11 («bullseye») и 12 («bookworm»).

Важно

Все команды в инструкции запускаются пользователем с ролью «администратор».

Обзор

Установка состоит из нескольких этапов.

1. Предварительные шаги:

   1. Подготовка к установке.
   2. Добавление репозитория.
   3. Установка и настройка S3-хранилища.
   4. Установка и настройка PostgreSQL.

2. Установка пакетов осуществляется в соответствии с архитектурой и включает в себя следующие компоненты:

   1. Узел управления.
   2. Консольный клиент (CLI).
   3. Узел сканирования (после установки необходимо подключить к узлу управления).
   4. Узел генерации отчётов.

Подготовка к установке

В файл $HOME/.profile добавьте пути к стандартным каталогам с исполняемыми файлами в переменную $PATH.

Debian

export PATH=$PATH:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin

Установите пакет curl.

Debian

apt install curl

Добавление репозитория

Стабильные версииСвежие версииУстановка с носителя

При добавлении репозитория необходимо ввести секретный токен для получения доступа.

curl -fsSL repo.solidpoint.net | sh -

При добавлении репозитория необходимо ввести секретный токен для получения доступа.

curl -fsSL repo.solidpoint.net | CHANNEL=edge sh -

Перейдите в директорию с дистрибутивом и запустите скрипт добавления репозитория.

./debian/add-local-repository.sh

Установка и настройка S3-хранилища

Важно

Для каждого отдельного узла сканирования должно быть развернуто своё S3-хранилище. Допускается совместное использование одного экземпляра хранилища разными узлами сканирования.

Debian

apt install minio

Добавление пользователя

Замените значения переменных MINIO_ROOT_USER и MINIO_ROOT_PASSWORD на пользовательские.

Debian

cat > /etc/default/minio << EOF
MINIO_VOLUMES=/var/lib/minio
MINIO_OPTS=-C /etc/minio --address 127.0.0.1:9000
MINIO_ROOT_USER=${MINIO_USER}
MINIO_ROOT_PASSWORD=${MINIO_PASSWORD}
EOF

mkdir /var/lib/minio
useradd minio-user
chown -R minio-user /var/lib/minio
systemctl enable --now minio

Проверка статуса S3-хранилища

Debian

systemctl status minio

Установка и настройка PostgreSQL

Debian

apt install postgresql
su postgres -c psql

Замените в следующих шагах значения переменных POSTGRESQL_PASSWORD на пользовательские.

Создание пользователя и базы данных для сканера

Debian

> CREATE USER fuchsia WITH PASSWORD '${POSTGRESQL_PASSWORD}';
> CREATE DATABASE fuchsia;
> GRANT ALL PRIVILEGES ON DATABASE fuchsia TO fuchsia;
> \c fuchsia;
> GRANT ALL ON SCHEMA public TO fuchsia;

Создание пользователя и базы данных для серверной части

Debian

> CREATE USER backend WITH PASSWORD '${POSTGRESQL_PASSWORD}';
> CREATE DATABASE solidpoint_backend;
> GRANT ALL PRIVILEGES ON DATABASE solidpoint_backend TO backend;
> \c solidpoint_backend;
> GRANT ALL ON SCHEMA public TO backend;
> quit

Обновление версии PostgreSQL

Для PostgreSQL версии 15 и старше необходимо проделать шаги инструкции по обновлению версии PostgreSQL.

Установка расширения TimescaleDB

1. Установите TimescaleDB. Вместо символа «*» для команды ниже укажите необходимые версии.

   Debian

   apt install timescaledb-2-postgresql-* postgresql-client-*
   

2. Запустите настройку PostgreSQL для TimescaleDB.

   Debian

   apt install timescaledb-tools
   timescaledb-tune
   

3. Перезапустите PostgreSQL.

   Debian

   systemctl restart postgresql
   

Установка пакетов

Для узла управления

Debian

apt install solidpoint-dashboard

В процессе установки будет предложено выполнить настройку адреса соединения базы данных:

• Введите строку подключения в формате:

  postgresql://backend:${POSTGRESQL_PASSWORD}@127.0.0.1:5432/solidpoint_backend
  

• Замените значение POSTGRESQL_PASSWORD на пользовательское.
• Замените IP-адрес, порт и имя пользователя, если они не имеют значения по умолчанию.

После пройденных шагов панель управления должна быть доступна извне по адресу http://localhost:8100.

Конфигурация веб-сервера nginx панели управления находится в файле /etc/nginx/conf.d/solidpoint-frontend.conf.

Для консольного клиента

Debian

apt install solidpoint-cli

Если используется многопользовательский режим, аутентифицируйтесь, используя следующую команду. Для однопользовательского режима аутентификация не требуется.

Debian

solidpoint-cli auth login -i

Для узла сканирования

Примечание

Для одного узла управления имеется возможность развернуть более одного узла сканирования. Для этого проделайте шаги данного раздела инструкции на каждой машине, предназначенной под узел сканирования.

Debian

apt install fuchsia-full

В процессе установки будет предложено выполнить несколько шагов по настройке.

Шаг строки подключения к PostgreSQL

• Введите строку подключения в формате:

  postgresql://fuchsia:${POSTGRESQL_PASSWORD}@127.0.0.1:5432/fuchsia
  

• Замените значение POSTGRESQL_PASSWORD на пользовательское.
• Замените IP-адрес, порт и имя пользователя, если они не имеют значения по умолчанию.

Шаг адреса S3-хранилища

• Укажите адрес S3-хранилища в формате ip:port (по умолчанию: 127.0.0.1:9000). Если для подключения используется протокол TLS, используйте перед адресом схему https://.
• Укажите заданное ранее пользовательское значение переменной MINIO_ROOT_USER.
• Укажите заданное ранее пользовательское значение переменной MINIO_ROOT_PASSWORD.

Шаг адреса для прослушивания сканером

• Введите адрес для прослушивания соединения (например, tcp://0.0.0.0:7075).

Шаг interactsh-сервера

• Укажите домен персонального сконфигурированного interactsh-сервера. Пропустите, чтобы использовать внутренний заранее сконфигурированный interactsh-сервер.
• Укажите аутентификационный токен персонального interactsh-сервера, если на нем настроена аутентификация. Пропустите, если не настроена или если используется внутренний interactsh-сервер.

Настройка конфигурации fuchsiactl

Адрес сервера должен совпадать с указанным на шаге адреса для прослушивания.

Debian

cat > /etc/fuchsia/fuchsiactl.yml << EOF
server_address: "127.0.0.1:7075"
EOF

Проверка корректности установки сканера

Debian

systemctl status fuchsia

Подключение узла сканирования к узлу управления

Подключение можно осуществить любым из предложенных ниже способов.

CLI, интерактивный режимCLI, флагиcURL

solidpoint-cli scanner new -i

Далее появится предложение к вводу значений:

Scanner name: > scanner_name
Scanner address: > 127.0.0.1:7075

solidpoint-cli scanner new -n "scanner_name" -a "127.0.0.1:7075"

curl -sSX POST \
https://solidpoint.local/api/scan-endpoints \
-H 'Content-Type: application/json' \
-d '{"name": "scanner_name","address": "127.0.0.1:7075"}'

Для узла генерации отчётов

Debian

apt install solidpoint-scan-report-generator