常见问题
1、docker部署方式,scan节点启动失败,节点列表没有扫描节点?⚓︎
通过docker logs 容器id 查看scan容器的输出的日志信息是否有异常,根据收集到情况,如果是以下2个原因,可参考解决
(1)scan节点下载浏览器超时导致失败;
Q:检查本地容器网络是否可访问外网,可尝试重启scan节点;如果重启仍然下载超时,可在admin管理端全局配置→headless设置关闭启用(注意需要观察自己现在的节点网络环境是内网 or 外网,选择相应配置项)
(2)arm系统架构不兼容导致异常退出;
Q:目前未充分测试arm架构,包括苹果M1/M2,可能导致无法安装,推荐选择amd64架构机器部署;
(3)其他错误原因根据日志具体分析,也可反馈至issue或者群文档
2、minio/mc 启动后容器自动退出?⚓︎
Q:minio/mc容器是一次性执行,执行完会退出,不影响使用
3、docker部署 连接mongodb 容器失败?⚓︎
Q:检查是否修改过docker-compose.yaml 文件中 mongo配置信息;
注意启动一次后,mongo会自动初始化数据库并挂载数据到部署目录mongo/data下面,此时不能只通过docker-compose.yaml修改mongo密码(没有mongo/data目录此方式修改密码才有用),只能通过mongo命令修改密码。
4、节点日志提示,字典加载失败错误;⚓︎
Q:当前版本字典还没有内置,需要用户手动上传,不影响使用;
5、docker部署方式,管理端web端口无法访问?⚓︎
(1)检查admin宿主机的映射端口是否被占用;
(2)检查宿主机是否开启了防火墙限制端口访问;
6、为什么项目启动后项目中只能选内网,外网不可选,是否影响扫描?⚓︎
Q:因为docker部署开始默认启动的网络标识是内网,所以启动后只有内网节点,只要服务器能通外网就不影响,可以正常扫描;
内外网仅在用户有内网资产和外网资产时,部署扫描节点时做网络环境区分,不影响实际扫描结果,可自行修改; docker部署修改内外网标识:http://next-scan.ly.com/install/docker/
Docker-compose:
单宿主机:
手动部署修改修改内外网标识:http://next-scan.ly.com/install/binary/#2
7、docker部署怎么添加分布式节点?⚓︎
(1)docker-compose 方式
Docker-compose.yaml 文件中增加扫描或者爬虫节点,示例如下:
scan:
image: "lysec/ns-scan:latest"
depends_on:
- web
container_name: ns-scan
scan2:
image: "lysec/ns-scan:latest"
depends_on:
- web
container_name: ns-scan-2
scan3:
image: "lysec/ns-scan:latest"
depends_on:
- web
container_name: ns-scan-3
(2)手动添加容器
注意:可以先通过 docker inspect 命令获取管理端所在网络环境,然后填到下面 --network 参数
docker inspect 容器id |grep NetworkMode
8、手动部署部署怎么添加分布式节点?⚓︎
参考文档:手动部署节点添加
9、代理节点该如何部署?⚓︎
参考文档:代理节点部署
10、爬虫报错提示 :could not creat scope manager⚓︎
Q:此种情况应该是全局扫描--爬虫设置 ,没有设置爬取范围,需要选择一个爬取范围,建议设置 “指定子域”;
11、扫描日志报错:open /xx/xx.yaml:no such file or directory⚓︎
Q:这种情况需要重新同步插件,点击插件管理->插件列表->筛选中是否启用选择启用->点击查询->批量操作->按照条件启用(可以多等几分钟,太多可能比较慢)。如果已上方法还是不行,请继续选择筛选条件,选择少量插件进行批量启用。
12、系统密码忘记怎么办?⚓︎
mongo shell下执行:
//密码为nextscan
db.getCollection("System_User").update({"_id":ObjectId("5db002504da8ad2e24d0052d")},{$set:{"password":hex_md5("nextscan"+"c0f1b6a831c399e2")}});