docker

docs/2-1-docker.md

@@ -1,30 +1,97 @@
-Docker是我们推荐的蜜罐交付方式。而且因为容器环境本身就有一层权限隔离的原因，合理配置过的Docker运行环境，能获得更高的业务安全性。
+#### Docker版本简介
 
-当前，我们只提供Linux amd64版本的docker镜像
+Docker是我们推荐的部署方式，当前在2.6.2版本，我们增加了以下特性
 
-> Linux amd64 Docker镜像的下载
+- 使用docker-compose，默认拉起**HFish**以及**MySql镜像**
+
+HFish镜像采用host模式启动，MySql镜像bridge模式启动。可在docker-compose.yml中修改MySql镜像的密码和映射端口。
+
+- 进行数据持久化保存。
+
+docker-compose.yml同目录下，会生成一个data文件夹，用于存放当前的所有攻击数据。另外，会生成一个logs文件夹，存放当前的所有日志。
+
+
+
+#### Docker使用说明
+
+**<u>请确认自己的环境已经安装docker和docker compose</u>**
+
+> 步骤1:将docker-compose.yml放置到需要启动HFish的服务器
+
+下载:[docker_compose.yml](http://hfish.cn-bj.ufileos.com/docker-compose/2.6.2/docker-compose.yml)
+
+复制:
 
 ```shell
-docker pull dskyz/hfish:latest
+version: "3.7"
+services:
+  web:
+    image: threatbook/hfish-server:2.6.2
+    network_mode: "host"
+    container_name: hfish-server # 容器名
+    restart: always
+    volumes:
+      - "./logs:/opt/hfish/logs"
+      - "/root/.hfish:/root/.hfish"
+    depends_on:
+      - db
+    command: sh /wait.sh hfish root 1234567 3306 /opt/hfish/server
+
+  db:
+    image: threatbook/hfish-mysql:2.6.2
+#    build: ./mysql
+    restart: always
+    container_name: hfish-mysql-db # 容器名
+    environment:
+      - MYSQL_ROOT_PASSWORD=1234567
+      - TZ=Asia/Shanghai
+    ports:
+      - 3306:3306
+    volumes:
+      - ./data:/var/lib/mysql
+    command: --character-set-server=utf8mb4
+      --collation-server=utf8mb4_general_ci
+      --explicit_defaults_for_timestamp=true
+      --lower_case_table_names=1
+      --default-time-zone=+08:00
 ```
 
-> 镜像的运行
+> 步骤2:在dockercompose.yml中，按需修改MySql的映射端口和密码
 
-```shell
-docker run -d -p 4433:4433 -p 4434:4434 --name=hfish --restart=always dskyz/hfish:latest
-```
+`注意，无论是修改端口还是密码，都需要将箭头所指的两个位置同步做修改`
 
-例：如果控制端的ip是192.168.1.1，登陆链接为：https://192.168.1.1:4433/web/
+![image-20211012222209522](http://img.threatbook.cn/hfish/image-20211012222209522.png)
 
-> 登陆web界面
+
+
+> 步骤3: 使用docker-compose up命令，启动docker
 
 ```
-登陆链接：https://[ip]:4433/web/
-账号：admin
-密码：HFish2021
+docker-compose up
 ```
 
-例：如果控制端的ip是192.168.1.1，登陆链接为：https://192.168.1.1:4433/web/
+
+
+> 注意:在docker启动后，会有几分钟的mysql容器初始化，请耐心等待
+
+<img src="http://img.threatbook.cn/hfish/image-20211012222554572.png" alt="image-20211012222554572" style="zoom:50%;" />
+
+<img src="http://img.threatbook.cn/hfish/image-20211012222730930.png" alt="image-20211012222730930" style="zoom:50%;" />
 
 
 
+> 步骤4:登陆HFish
+
+登陆地址:https://ip:4433/web
+
+初始用户名:admin
+
+初始密码:HFish2021
+
+
+
+> 数据持久化查询
+
+docker-compose.yml同目录下，会生成一个data文件夹，用于存放当前的所有攻击数据。另外，会生成一个logs文件夹，存放当前的所有日志。
+
+![image-20211012223326542](http://img.threatbook.cn/hfish/image-20211012223326542.png)

docs/_coverpage.md

@@ -10,8 +10,11 @@
 
 
 
-[Linux版](https://hfish.io/#/2-2-linux)
-[Windows版](https://hfish.io/#/2-3-windows)
+[Linux下载](https://hfish.io/#/2-2-linux)
+[Windows下载](https://hfish.io/#/2-3-windows)
+
+[Docker下载](https://hfish.io/#/2-1-docker)
+
 [使用手册](#HFish设计理念)
 
 <!-- 背景图片 -->

docs/_sidebar.md

@@ -5,6 +5,7 @@
   - [版本说明](download)
   - [Linux下载部署](2-2-linux)
   - [Windows下载部署](2-3-windows)
+  - [Docker下载部署](2-1-docker)
   - [提高数据库性能](2-4-mariadb)
   - [企业部署策略](2-5-env)
 - [快速上手](1-3-workflow)