1 产品介绍
Black Duck 是最早进行开源代码检测工具开发的公司, 其产品包括 Protex 和 HUB,Protex 强调检测的精度和准确性, 而 HUB 强调检测的速度和易用性.
1.1 Protex
Protex 平台是黑鸭子套件的重要组件, 为用户提供细粒度 (代码片段级别) 和高精度的开源代码检测能力, 它基于黑鸭子知识库 (Knowledge Base,KB) 进行工作, 支持本地化部署使用.
1.2 HUB
HUB 是 Black Duck 的一款简单易用的开源代码检测工具, 为用户提供一种粗粒度 (开源组件级别) 的开源代码检测能力, 但其速度更快, 使用简便, 对于代码检测精度需求不高的用户较为适合, 而且 HUB 除了可以检测开源合规性之外, 还能够发现用户使用的开源软件存在的漏洞. HUB 依托于 Black Duck 的开源知识库和第三方漏洞库 (NVD), 能够快速的检测出用户代码库中包含的开源软件. HUB 的部署方式为云端部署, 开源知识库部署于云端, 由 Black Duck 公司的专业团队维护, 用户测只需安装 HUB 的扫描服务器, 用户本地的扫描服务器将用户代码的特征值(Hash 值) 上传到云端的服务器, 云端服务器否则将用户代码与开源代码进行比对, 并将匹配结果传回用户测的扫描服务器进行分析和展示. HUB 相比 Protex, 提供更丰富的 API , 便于与其它系统进行集成.
2 Docker 安装 Blackduck
2.1 为什么使用 Docker?
Docker 体系结构为 Black Duck 带来了许多重大改进:
简化安装和更新
比类似的虚拟机 https://en.wikipedia.org/wiki/Virtual_machine (VM)占用更少的空间
适应客户环境
提高性能
Black Duck 被部署为一组 Docker 容器, 它们共同构成了应用程序. 每个容器都扮演不同的角色. 例如, web 应用程序容器处理 UI 请求, 而 Solr 容器充当企业搜索平台组件. 有关每个容器角色的详细说明, 请参见 Synopsys 软件完整性社区上的《黑鸭 Docker 安装指南》.
2.2 安装环境要求
硬件(最低规格) | 软件 | 首选操作系统 |
64 位 5 核处理器 | Docker 17.03.x 或 Docker 17.06.x(CE 或 EE) | CentOS 的 7.3 |
20 GB 的 RAM | 编排工具,例如 Docker Swarm **,Docker Compose,Docker Run 或 Kubernetes。 | Ubuntu 16.04.x |
250 GB 的可用空间用于数据库和其他集线器容器 | 有关受支持的编排技术的更多信息,请参阅《 Docker 安装指南》。 | Oracle 企业 Linux 7.3 |
可用空间用于数据库备份 | 红帽企业 Linux 服务器 7.3 | |
SUSE Linux Enterprise Server 12.x | ||
支持 Docker 17.03.x 的 Linux 操作系统 |
2.3 实验环境
阿里云 ESS 主机 8CPU 30GARM 1Mbps 250G 硬盘 40G 系统盘 centos7.3
2.4 安装步骤
2.4.1 安装 docker
1, 安装依赖包
yum install -y yum-utils device-mapper-persistent-data lvm2
2, 更改并使用稳定的 yum 源
yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
3, 更新 yum 软件源缓存
yum makecache fast
4, 安装 docker-ce
yum install docker-ce
5, 启动 docker
systemctl start docker
6, 建立 docker 用户组
sudo groupadd docker
7, 将当前用户加入 docker 组(root 用户可以不加)
usermod -aG docker $USER
8, 将 docker 配置为在系统重启时自动启动
systemctl enable docker
2.4.2 安装 Blackduck
1, 转到 GitHub 中的 Blackduck hub 空间, 然后选择 "blackducksoftware / hub", 找到最新版本 hub 连接并复制
wget + 链接地址
(例如: wget https://github.com/blackducksoftware/hub/archive/v4.4.0.tar.gz)
2, 解压安装包
tar xvf 安装包名称
3, 找到 hub-proxy.env 和 hub-webserver.env 文件并将文件中的 localhost 更改为本机 IP.
4, 去安装包路径下的 docker-swarm 文件夹下执行命令
docker swarm init
5, 准备安装 Blackduck, 接下来部署组成 Blackduck 的所有容器
docker stack deploy -c docker-compose.YAML hub
6, 完成 Docker Swarm 的部署
docker service scale hub_jobrunner = 2
2.4.3 验证并登录
1, 判断所有容器的状态是否是健康
docker ps
2,Blackduck 的登录地址为主机 IP, 端口为 443, 协议为 https, 登录用户名为 sysadmin, 密码为 blackduck.
3, 下面试登录界面图, 不过需要注意的是购买注册 ID 之后才能进入, 否则无法使用.
参考资料:
来源: http://www.bubuko.com/infodetail-3289320.html