Openrasp和MongoDB
|
Uncategorized
|
68
|
nokws

178 字
|
1 分钟内

更新记录:

docker-compose中的network部分可以删除

0x01 前言

Openrasp 的后台管理启动需要MongoDB
MongoDB用过的人都知道,是真的不好用

0x02 利用docker搭建MongDB

docker compoese

services:
  mongodb:
    container_name: rasp-mongodb
    restart: unless-stopped
    image: mongo:4.2.24
    hostname: mongodb
    ports:
      - 27017:27017
    networks:
      openrasp:
        ipv4_address: 192.168.210.252
    environment:
      TZ: Asia/Shanghai
      MONGO_INITDB_ROOT_USERNAME: username
      MONGO_INITDB_ROOT_PASSWORD: password
    volumes:
      - /opt/docker-data/mongodb/data:/data/db
      - /opt/docker-data/mongodb/logs:/var/log/mongodb  # 日志挂载到默认路径
      - /opt/docker-data/mongodb/config:/data/configdb
      - /opt/docker-data/mongodb/mongod.conf:/etc/mongod.conf  # 配置文件挂载
    # 删除 command 行,除非你有特定需求:
    # command: mongod --config /etc/mongod.conf
networks:
  openrasp:
    driver: bridge
    ipam:
      config:
        - subnet: 192.168.210.0/24

注意设置username和password

创建完文件后需要在创建docker network

docker network create --driver=bridge --subnet=192.168.210.0/24 openrasp

在路径下创建mongo.conf配置文件

systemLog:
  destination: file
  path: /var/log/mongodb/mongod.log #日志
  logAppend: true
storage:
  dbPath: /data/db #数据存储 
  journal:
    enabled: true
  wiredTiger:
    engineConfig:
      cacheSizeGB: 1
  engine: wiredTiger
  directoryPerDB: true
  journal:
    enabled: true
  mmapv1:
    smallFiles: true
    journal:
      enabled: true
net:
  bindIpAll: true #设置所有ip都可连接
  port: 27017
  protocol: tcp
  maxIncomingConnections: 10000 
security:
  authorization: enabled #连接启用鉴权

如果顺利的话,这时候就可以连接mongodb 然后新建用户了
如果不顺利的话,可以看看上一篇文章。。

db.createUser({
  user: '用户名',
  pwd: '密码',
  roles: [
    { role: 'dbOwner', db: 'openrasp' },  // 拥有 openrasp 数据库的管理权限
    { role: 'readWrite', db: 'openrasp' } // 可读写 openrasp 数据库
  ]
});

注意设置username和password

之后需要修改 /rasp-cloud-*/conf/app.conf

0x03 后续

计划把mongodb从openrasp中移除

上一篇
下一篇