jboss安装 - openRASP项目部署

隐身守侯 提交于 2020-01-21 01:27:22

本次对jboss安装以及项目部署到最后链接openRASP的过程做个简单的记录

jboss安装流程:

1、下载 jboss:
下载https://download.jboss.org/jbossas/7.1/jboss-as-7.1.1.Final/jboss-as-7.1.1.Final.zip 到E盘
2、在E盘解压
E:\jboss-as-7.1.1.Final 注意不要有空格
3、配置环境变量
在系统变量里添加
变量名:JBOSS_HOME
变量值:E:\jboss-as-7.1.1.Final
4、修改 jboss配置,让其他机器也能访问
修改E:\jboss-as-7.1.0.Final\standalone\configuration\standalone.xml
找到

<interface name="public">
<inet-address value="${jboss.bind.address:127.0.0.1}"/>
</interface>

将127.0.0.1 改为本机IP地址,重新启动JBoss,即可外部访问。
5、启动服务
双击E:\jboss-as-7.1.1.Final\bin目录下的standalone.bat文件即可
6、在浏览器访问http://localhost:8080,看到Welcome to AS 7就表示启动成功了
7、部署项目
将https://github.com/baidu-security/openrasp-testcases/releases/download/v1.1.13/vulns.war 文件下载下来放到
E:\jboss-as-7.1.0.Final\standalone\deployments目录下
8、重启jboss,网页访问http://localhost:8080/vulns/ 就成了
9、下载https://github.com/baidu/openrasp/releases/download/v1.2.3/rasp-java.zip
10、解压rasp-java.zip,并将里面rasp目录复制到E:\jboss-as-7.1.1.Final目录下
11、打开E:\jboss-as-7.1.1.Final\bin找到第一次出现rem Setup JBoss specific properties处,在下面添加:

set "JAVA_OPTS=%JAVA_OPTS% -javaagent:%JBOSS_HOME%\rasp\rasp.jar"

12、开启远程管理
首先在管理后台找到 app_id、app_secret 两个关键参数,然后打开E:\jboss-as-7.1.1.Final\rasp\conf\openrasp.yml文件,添加或者修改如下内容:

# <remote management>
# 
cloud.enable: true
cloud.backend_url: http://172.21.137.19:8086/
cloud.app_id: 19e287fa7a198db6c3220dab5e4b6a19ed7c9947
cloud.app_secret: t3PiaL281zhtXCxEN16CGOt1olQB1VF1JFrHaCFcCcS
cloud.heartbeat_interval: 180

13、重启Jboss服务,观察启动日志(默认输出到终端)中是否出现 OpenRASP Engine Initialized字段,出现则说明安装成功
14、或者访问一下服务器http://localhost:8080/vulns/,然后在浏览器中按f12,在网络项里检查响应头是否存在 X-Protected-By: OpenRASP,存在即表示安装成功。

jboss卸载流程:

1、删除E:\jboss-as-7.1.1.Final即可

易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!