ztosec/secscan-authcheck 安装部署踩的坑
ztosec/secscan-authcheck 安装部署踩的坑
简介
这个工具安装起来有点心累,官方文档不是很详细,安装过程中不断有问题,在网上也没找到类似的安装配置资料。琢磨半天多才成功,记录下自己的踩坑过程,希望对别人有用。
github 地址 https://github.com/ztosec/secscan-authcheck
项目介绍 https://mp.weixin.qq.com/s/vwF7aTvk-U-SnJqO3f80gA
docker
在网上找相应的教程正确安装并启动 docker
成功后,任务栏的 docker 图标会变白并静止
启动authcheck
从git上下载项目到本地,进入 secscan-authcheck/authcheck/ 目录下
使用 docker-compose up -d启动
这一步可能会出现错误,提示什么 pip 不存在。
解决:进入 Dockerfile ,在 RUN apk update && apk upgrade && apk add ......这行最后面加上py-pip即可,即
RUN apk update && apk upgrade && apk add gcc g++ linux-headers python3 python3-dev py-pip成功后 安装浏览器插件
浏览器地址栏输入http://xxxx:8888/login (xxxx 为项目部署的地址)访问成功 ,如下界面
管理员 admin: admin123 普通用户 normal: normal123
examples
① 进入secscan-authcheck/examples 目录下
注:这个example是示例项目,如过是要测试自己的项目,使用方法和这个示例的步骤一样
② 更改 docker-compose.yml 中的 ip 为自己的 ip
使用 docker-compose up -d
可能会同样出现 pip 不存在的问题,修改三个 Dockerfile-… 文件,修改方式同上
有可能出现什么 从 werk... 包里导入 url_open 失败,这个是 库的问题,在 requirements.txt中修改 Flask-OAuthlib==0.9.6 即可解决
成功后 http://xxxx:8000/和 http://xxxx:8001/访问正确,弹出以下界面
到这步就部署成功,具体使用请参考官方介绍