一、部署和启动mysql

docker pull mysql:5.7.13  

docker run -d -p 127.0.0.1:6606:3306 \  
--name open_source_mysqldb \  
-e MYSQL_ROOT_PASSWORD=root \  
mysql:5.7.13

二、创建数据库和账号权限配置

$ mysql -h 127.0.0.1 -P 6606 -u root -p  
Enter password:root  

mysql> CREATE DATABASE IF NOT EXISTS vuldb DEFAULT CHARSET utf8 COLLATE utf8_general_ci;  
mysql> grant all on vuldb.* to vuluser@'%' identified by 'vulpassword';  
mysql> flush privileges;  
mysql> quit

三、部署和启动APP

1、下载源码

$ git clone https://github.com/creditease-sec/insight.git

2、修改srcpm/config.py 配置文件

1）修改公司邮箱后缀

\#公司邮箱后缀限制，只能使用公司邮箱注册账号。  
CORP_MAIL = '@qq.com'

2）修改邮件CC抄送列表

\#平台发送的每封邮件的邮件抄送列表，可以设置发送给安全部邮箱列表，可自行修改，也可以保持不变为空  
    '''  
    示例：  
    CC_EMAIL = ['xxx1@creditease.cn',  
                'xxx2@creditease.cn',  
            ]  
    '''  
    CC_EMAIL = [  
            ]

3）修改开发模式的邮箱服务器和发件邮箱配置

\# 以开发模式的配置运行，使用测试邮件服务器，并开启debug模式  

    \# 平台发邮件账号设置  
    SRCPM_MAIL_SENDER = '安全部

4）修改生产模式的邮箱服务器和发件邮箱配置

\# 以生产模式的配置运行，使用生产邮件服务器，并关闭debug模式  

    \# 平台发邮件账号设置  
    SRCPM_MAIL_SENDER = '安全部

3、修改定时周期邮件 mail_sender.py 的配置

\#平台发送的每封邮件的邮件抄送列表，可以设置发送给安全部邮箱列表，可自行修改，也可以保持不变为空  
    '''  
    示例：  
    CC_EMAIL = ['xxx1@creditease.cn',  
                'xxx2@creditease.cn',  
            ]  
    '''  
    CC_EMAIL = [  
            ]  


    \#主机名设置  
    SERVER_NAME = 'xxx.creditease.corp'  

    \# 平台发邮件账号设置  
    SRCPM_MAIL_SENDER = '安全部

4、修改srcpm/app/src/forms.py 漏洞来源下拉列表

    ''' 下拉选项 '''  
    source_choices = [('',''), (u'安全部', u'安全部'), (u'YISRC', u'YISRC'), (u'公众平台', u'公众平台'), (u'合作伙伴', u'合作伙伴')]

5、在项目根目录下部署和启动APP

\# 拉取镜像  
docker pull daocloud.io/liusheng/vulpm_docker:latest  
或  
自己构建镜像  
docker build -t='vulpm_docker' .  

\# 在项目目录下启动容器，确保当前目录下存在srcpm文件夹，MAIL_PASSOWRD替换为自己邮箱服务器的密码。  
$ docker run -d -p 127.0.0.1:9000:5000 \  
--link open_source_mysqldb:db \  
--name open_source_srcpm \  
-v $PWD/srcpm:/opt/webapp/srcpm \  
-e DEV_DATABASE_URL='mysql://vuluser:vulpassword@db/vuldb' \  
-e SrcPM_CONFIG=development \  
-e MAIL_PASSWORD='xxxxxx' \  
daocloud.io/liusheng/vulpm_docker:latest \  
sh -c 'supervisord -c srcpm/supervisor.conf && supervisorctl -c srcpm/supervisor.conf start all && tail -f

本文转载自宜信技术学院网站。

原文链接：http://college.creditease.cn/detail/272

创作场景

宜信开源 | 漏洞管理平台洞察部署指南（上）