diff --git a/docs/.DS_Store b/docs/.DS_Store index d517a94..4f757cc 100644 Binary files a/docs/.DS_Store and b/docs/.DS_Store differ diff --git a/docs/2-1-docker.md b/docs/2-1-docker.md index 5db4351..9e3d81f 100644 --- a/docs/2-1-docker.md +++ b/docs/2-1-docker.md @@ -1,30 +1,97 @@ -Docker是我们推荐的蜜罐交付方式。而且因为容器环境本身就有一层权限隔离的原因,合理配置过的Docker运行环境,能获得更高的业务安全性。 +#### Docker版本简介 -当前,我们只提供Linux amd64版本的docker镜像 +Docker是我们推荐的部署方式,当前在2.6.2版本,我们增加了以下特性 -> Linux amd64 Docker镜像的下载 +- 使用docker-compose,默认拉起**HFish**以及**MySql镜像** + +HFish镜像采用host模式启动,MySql镜像bridge模式启动。可在docker-compose.yml中修改MySql镜像的密码和映射端口。 + +- 进行数据持久化保存。 + +docker-compose.yml同目录下,会生成一个data文件夹,用于存放当前的所有攻击数据。另外,会生成一个logs文件夹,存放当前的所有日志。 + + + +#### Docker使用说明 + +**请确认自己的环境已经安装docker和docker compose** + +> 步骤1:将docker-compose.yml放置到需要启动HFish的服务器 + +下载:[docker_compose.yml](http://hfish.cn-bj.ufileos.com/docker-compose/2.6.2/docker-compose.yml) + +复制: ```shell -docker pull dskyz/hfish:latest +version: "3.7" +services: + web: + image: threatbook/hfish-server:2.6.2 + network_mode: "host" + container_name: hfish-server # 容器名 + restart: always + volumes: + - "./logs:/opt/hfish/logs" + - "/root/.hfish:/root/.hfish" + depends_on: + - db + command: sh /wait.sh hfish root 1234567 3306 /opt/hfish/server + + db: + image: threatbook/hfish-mysql:2.6.2 +# build: ./mysql + restart: always + container_name: hfish-mysql-db # 容器名 + environment: + - MYSQL_ROOT_PASSWORD=1234567 + - TZ=Asia/Shanghai + ports: + - 3306:3306 + volumes: + - ./data:/var/lib/mysql + command: --character-set-server=utf8mb4 + --collation-server=utf8mb4_general_ci + --explicit_defaults_for_timestamp=true + --lower_case_table_names=1 + --default-time-zone=+08:00 ``` -> 镜像的运行 +> 步骤2:在dockercompose.yml中,按需修改MySql的映射端口和密码 -```shell -docker run -d -p 4433:4433 -p 4434:4434 --name=hfish --restart=always dskyz/hfish:latest -``` +`注意,无论是修改端口还是密码,都需要将箭头所指的两个位置同步做修改` -例:如果控制端的ip是192.168.1.1,登陆链接为:https://192.168.1.1:4433/web/ +![image-20211012222209522](http://img.threatbook.cn/hfish/image-20211012222209522.png) -> 登陆web界面 + + +> 步骤3: 使用docker-compose up命令,启动docker ``` -登陆链接:https://[ip]:4433/web/ -账号:admin -密码:HFish2021 +docker-compose up ``` -例:如果控制端的ip是192.168.1.1,登陆链接为:https://192.168.1.1:4433/web/ + + +> 注意:在docker启动后,会有几分钟的mysql容器初始化,请耐心等待 + +image-20211012222554572 + +image-20211012222730930 +> 步骤4:登陆HFish + +登陆地址:https://ip:4433/web + +初始用户名:admin + +初始密码:HFish2021 + + + +> 数据持久化查询 + +docker-compose.yml同目录下,会生成一个data文件夹,用于存放当前的所有攻击数据。另外,会生成一个logs文件夹,存放当前的所有日志。 + +![image-20211012223326542](http://img.threatbook.cn/hfish/image-20211012223326542.png) \ No newline at end of file diff --git a/docs/_coverpage.md b/docs/_coverpage.md index f48b014..ef767c2 100644 --- a/docs/_coverpage.md +++ b/docs/_coverpage.md @@ -10,8 +10,11 @@ -[Linux版](https://hfish.io/#/2-2-linux) -[Windows版](https://hfish.io/#/2-3-windows) +[Linux下载](https://hfish.io/#/2-2-linux) +[Windows下载](https://hfish.io/#/2-3-windows) + +[Docker下载](https://hfish.io/#/2-1-docker) + [使用手册](#HFish设计理念) diff --git a/docs/_sidebar.md b/docs/_sidebar.md index 3220e90..f72f3dd 100644 --- a/docs/_sidebar.md +++ b/docs/_sidebar.md @@ -5,6 +5,7 @@ - [版本说明](download) - [Linux下载部署](2-2-linux) - [Windows下载部署](2-3-windows) + - [Docker下载部署](2-1-docker) - [提高数据库性能](2-4-mariadb) - [企业部署策略](2-5-env) - [快速上手](1-3-workflow)