跳转至

代理部署

本节主要介绍在手动部署和docker部署方式下怎么安装代理服务

注意:目前代理服务自身不支持docker容器启动,仅支持安装包手动部署,以下均为使用安装包部署!

一、代理服务安装(手动部署)⚓︎

前提条件:管理平台启动成功,并且和etcd、redis服务网络相通。8888端口未占用

1. 下载

wget https://github.com/tongcheng-security-team/NextScan/releases/download/v1.2.0/ns-proxy_linux_x86_64.tar.gz
tar zxvf ns-proxy_linux_x86_64.tar.gz && cd ns-proxy_linux_x86_64

# or 国内下载:
wget https://oss.17usoft.com/nextscan/download/v1.2.0/ns-proxy_linux_x86_64.tar.gz
tar zxvf ns-proxy_linux_x86_64.tar.gz && cd ns-proxy_linux_x86_64
文件名 描述
ns-proxy 二进制可执行文件
start.sh 一键启动脚本
stop.sh 一键停止脚本
scan.crt 自签证书
scan.key 私钥

2. 启动与停止

启动参数

image.png

启动例子

./start.sh -gintranet -shttp://127.0.0.1
#或者
./start.sh -gintranet -shttp://域名

停止

./stop.sh

代理服务自己的端口为:8888,不可更改。

二、代理服务安装(docker部署)⚓︎

docker部署方式下使用代理需保证代理服务所在机器能访问到admin和etcd 服务,所以请按以下步骤安装

1、需要先删掉旧服务⚓︎

docker-compose down

2、添加管理端的conf.ini⚓︎

如果没有需先创建该文件,增加admin和etcd服务的端口映射(如下所示), 服务端会自动下发etcd配置给代理服务

conf.ini 文件内容

serverUrl = http://宿主机ip:admin映射端口
#redis配置
[redis]
Addr = ns-redis:6379
PoolSize = 20
MinIdleConns = 5
Password = 3d7a6447328dcde6
#MaxConnAge、ReadTimeout、WriteTimeout(int64)

#mongo配置
[mongo]
MgoUrl = mongodb://NextScan:56074e26d5a39aad@ns-mongo:27017/NextScan
DbName = NextScan
PoolLimit = 50
MgoTimeout = 30

#etcd配置
[etcd]
Endpoints = 宿主机ip:2379
Username = root
Password = 0117be99f79bf9e2
#5秒
DialTimeout = 5000000000
#DialKeepAliveTime、DialKeepAliveTimeout


#日志配置
[log]
#日志级别 panic、fatal、error、warn、info、debug、trace
Level = info
Stdout = true
#日志文件存储
[log.file]
Filename = ./server.log
MaxSize = 100
MaxBackups = 30
MaxAge = 30
Compress = false


#文件存储服务配置

[aws]
Addr = http://ns-minio:9000
AccessKey = vi75e
SecretKey = hFimqbrlBE
Bucket = next-scan

#web服务配置
[http]
Port = 80
#运行级别 debug、release、test
Mode = release

[other]
#ip区域查询数据文件配置
XDBPath = ./assets/ip2region.xdb

3、修改docker-compose.yaml⚓︎

etcd 添加映射端口,能让外部通过宿主机ip:port访问到容器下的etcd;并且挂载conf.ini

  etcd:
    image: "bitnami/etcd:3.5.6"
    ports:
      - '2379:2379'

  web:
    image: "lysec/ns-admin:v1"
    ports:
     - "80:80"
    depends_on:
      - redis
      - mongo
      - etcd
      - minio
      - createbuckets
    container_name: ns-admin
    volumes:
      # 配置文件
    - 你的配置文件路径:/next-scan/conf.ini

4、重新启动各docker容器⚓︎

docker-compose up

5、下载安装代理服务⚓︎

下载

wget https://github.com/tongcheng-security-team/NextScan/releases/download/v1.2.0/ns-proxy_linux_x86_64.tar.gz

tar zxvf ns-proxy_linux_x86_64.tar.gz && cd ns-proxy_linux_x86_64


# or 国内下载:

wget https://oss.17usoft.com/nextscan/download/v1.2.0/ns-proxy_linux_x86_64.tar.gz

tar zxvf ns-proxy_linux_x86_64.tar.gz && cd ns-proxy_linux_x86_64

启动

./start.sh -gintranet -s宿主机ip:admin映射端口