Blackduck的Hub安装教程
1 产品介绍
Black Duck 是最早进行开源代码检测工具开发的公司,其产品包括Protex 和HUB,Protex 强调检测的精度和准确性,而HUB 强调检测的速度和易用性。
1.1 Protex
Protex平台是黑鸭子套件的重要组件,为用户提供细粒度(代码片段级别)和高精度的开源代码检测能力,它基于黑鸭子知识库(Knowledge Base,KB)进行工作,支持本地化部署使用。
1.2 HUB
HUB 是Black Duck 的一款简单易用的开源代码检测工具,为用户提供一种粗粒度(开源组件级别)的开源代码检测能力,但其速度更快,使用简便,对于代码检测精度需求不高的用户较为适合,而且HUB 除了可以检测开源合规性之外,还能够发现用户使用的开源软件存在的漏洞。HUB 依托于Black Duck 的开源知识库和第三方漏洞库(NVD),能够快速的检测出用户代码库中包含的开源软件。HUB 的部署方式为云端部署,开源知识库部署于云端,由Black Duck 公司的专业团队维护,用户测只需安装HUB 的扫描服务器,用户本地的扫描服务器将用户代码的特征值(Hash 值)上传到云端的服务器,云端服务器否则将用户代码与开源代码进行比对,并将匹配结果传回用户测的扫描服务器进行分析和展示。HUB 相比Protex,提供更丰富的API ,便于与其它系统进行集成。
2 Docker安装Blackduck
2.1 为什么使用Docker?
Docker体系结构为Black Duck 带来了许多重大改进:
- 简化安装和更新
- 比类似的虚拟机 (VM)占用更少的空间
- 适应客户环境
- 提高性能
Black Duck被部署为一组Docker容器,它们共同构成了应用程序。每个容器都扮演不同的角色。例如,Web应用程序容器处理UI请求,而Solr容器充当企业搜索平台组件。有关每个容器角色的详细说明,请参见Synopsys软件完整性社区上的《黑鸭Docker安装指南》。
2.2 安装环境要求
| 硬件(最低规格) | 软件 | 首选操作系统 |
| 64位5核处理器 | Docker 17.03.x或Docker 17.06.x(CE或EE) | CentOS的7.3 |
| 20 GB的RAM | 编排工具,例如Docker Swarm **,Docker Compose,Docker Run或Kubernetes。 | Ubuntu 16.04.x |
| 250 GB的可用空间用于数据库和其他集线器容器 | 有关受支持的编排技术的更多信息,请参阅《 Docker安装指南》。 | Oracle企业Linux 7.3 |
| 可用空间用于数据库备份 | 红帽企业Linux服务器7.3 | |
| SUSE Linux Enterprise Server 12.x | ||
| 支持Docker 17.03.x的Linux操作系统 |
2.3 实验环境
阿里云ESS主机 8CPU 30GARM 1Mbps 250G硬盘 40G系统盘 centos7.3
2.4 安装步骤
2.4.1 安装docker
1、安装依赖包
yum install -y yum-utils device-mapper-persistent-data lvm2
2、更改并使用稳定的yum源
yum-config-manager \
--add-repo \
https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
3、更新yum软件源缓存
yum makecache fast
4、安装docker-ce
yum install docker-ce
5、启动docker
systemctl start docker
6、建立docker用户组
sudo groupadd docker
7、将当前用户加入docker组(root用户可以不加)
usermod -aG docker $USER
8、将docker配置为在系统重启时自动启动
systemctl enable docker
2.4.2 安装Blackduck
1、转到github中的Blackduck hub空间,然后选择“ blackducksoftware / hub”,找到最新版本hub连接并复制
wget + 链接地址
(例如:wget https://github.com/blackducksoftware/hub/archive/v4.4.0.tar.gz)
2、 解压安装包
tar xvf 安装包名称
3、找到hub-proxy.env和hub-webserver.env文件并将文件中的localhost更改为本机IP。
4、去安装包路径下的docker-swarm文件夹下执行命令
docker swarm init
5、准备安装Blackduck,接下来部署组成Blackduck的所有容器
docker stack deploy -c docker-compose.yml hub
6、完成Docker Swarm的部署
docker service scale hub_jobrunner = 2
2.4.3 验证并登录
1、判断所有容器的状态是否是健康
docker ps
2、Blackduck的登录地址为主机IP,端口为443,协议为https,登录用户名为sysadmin,密码为blackduck。
3、下面试登录界面图,不过需要注意的是购买注册ID之后才能进入,否则无法使用。


参考资料:
https://www.synopsys.com/blogs/software-security/installing-black-duck-hub/
Blackduck的Hub安装教程的更多相关文章
- Redis笔记(一):Redis安装教程
Redis是一个开源的使用ANSI C语言编写.支持网络.可基于内存亦可持久化的日志型.Key-Value数据库,并提供多种语言的API. Redis是目前应用最广泛的内存数据存储技术,相比之前的Me ...
- Docker系列之MySQL安装教程
Docker系列之MySQL安装教程 有了前面的基础教程Docker系列之常用命令操作手册之后,本博客记录一篇mysql的安装教程 mysql镜像查询命令 docker search mysql 几个 ...
- Windows AD日志分析平台WatchAD安装教程
目录 WatchAD介绍 安装环境 WatchAD安装(日志分析端服务) 基础环境配置 安装WatchAD 运行WatchAD WatchAD-web安装(Web监控端服务) 下载WatchAD-We ...
- Docker的介绍与安装教程
基于Windows系统下docker的介绍与安装教程以及更换docker镜像源教程 目录 基于Windows系统下docker的介绍与安装教程以及更换docker镜像源教程 Docker的核心概念 D ...
- Prometheus安装教程
Prometheus安装教程 欢迎关注H寻梦人公众号 参考目录 docker安装Prometheus 基于docker 搭建Prometheus+Grafana prometheus官方文档 dock ...
- Linux+apache+mono+asp.net安装教程
Linux+apache+mono+asp.net安装教程(CentOS上测试的) 一.准备工作: 1.安装linux系统(CentOS,这个就不多讲了) 2.下载所需软件 http-2.4.4.ta ...
- Greenplum 源码安装教程 —— 以 CentOS 平台为例
Greenplum 源码安装教程 作者:Arthur_Qin 禾众 Greenplum 主体以及orca ( 新一代优化器 ) 的代码以可以从 Github 上下载.如果不打算查看代码,想下载编译好的 ...
- git 安装教程
昆,简单说下安装教程1,安装Git2,安装TortoiseGit3,打开第一步安装的git工具GIT BASH
- Docker和Docker-compose安装教程以及docker-elk,docker-storm安装教程
此安装教程仅供我自己安装配置时查看,其他的人不可以偷看!!! 安装Docker 1. Update package information, ensure that APT works with th ...
随机推荐
- 1151 LCA in a Binary Tree
The lowest common ancestor (LCA) of two nodes U and V in a tree is the deepest node that has both U ...
- 【noi 2.6_2421】Exchange Rates(DP)
题意:起始有1000元美元,给出N天美元与加拿大元的汇率.问N天内可以不停的兑换,每次兑换需要收取3%的手续费,问可以得到的最大的美元数. 解法:直接用2个变量存第 i 天时手中是美元和加拿大元的最大 ...
- WPF Animation For SizeChanged Of UIElement
效果图 学到一个新词: Show me the money 背景 这几天查资料,看到 CodeProject 上面的一篇 Post <Advanced Custom TreeView Layou ...
- 过滤器,拦截器,aop区别与使用场景
1. 什么是过滤器 过滤器,顾名思义就是起到过滤筛选作用的一种事物,只不过相较于现实生活中的过滤器,这里的过滤器过滤的对象是客户端访问的web资源,也可以理解为一种预处理手段,对资源进行拦截后,将其中 ...
- 图解算法——KMP算法
KMP算法 解决的是包,含问题. Str1中是否包含str2,如果包含,则返回子串开始位置.否则返回-1. 示例1: Str1:abcd123def Str2:123d 暴力法: 从str1的第一个字 ...
- spring-cloud-netflix-hystrix-dashboard
Hystrix-dashboard是一款针对Hystrix进行实时监控的工具,通过Hystrix Dashboard我们可以在直观地看到各Hystrix Command的请求响应时间, 请求成功率等数 ...
- ACM-ICPC国际大学生程序设计竞赛北京赛区(2015)网络赛
#1235 : New Teaching Buildings 时间限制:2000ms 单点时限:2000ms 内存限制:256MB 描述 Thanks to the generous finance ...
- git-reset All In One
git-reset All In One git 撤销 merge $ git checkout feature-sentry $ git pull $ git checkout dev $ git ...
- Array.fill & String.padStart & String.padEnd
Array.fill & String.padStart & String.padEnd Array.fill arr.fill(value[, start[, end]]) http ...
- WiFi & QR Code
WiFi & QR Code https://github.com/bndw/wifi-card https://wifi.dev.bdw.to/ 扫码登录 WIFI:T:WPA;S:free ...