Перейти к содержанию

Установка AppSec.Code на Alt Linux Server (rootful)

Примечание

Установку следует осуществлять на Alt Linux Server версии 10.0 и выше.

Символ # в начале строки в блоках ниже обозначает приглашение суперпользователя root (стандартное обозначение в документации Unix/Linux).

Обновление пакетной базы и ядра

Перед установкой Appsec.Code рекомендуется выполнить полное обновление системы:

# apt-get update
# apt-get dist-upgrade
# update-kernel
# reboot

Установка Docker

  1. Установите последнюю версию Docker из репозитория Alt. При необходимости обратитесь к документации на официальном сайте Alt Linux.

    # apt-get install docker-engine
#
# Для запуска docker от пользователя (не root): добавьте пользователя в группу docker
# и включите службу (после повторного входа в систему):
# usermod ИМЯ_ПОЛЬЗОВАТЕЛЯ -aG docker
# systemctl enable --now docker

  2. Убедитесь, что Docker успешно запущен.

    # systemctl status docker

    В командной строке должно отобразиться: Active: active (running).

  3. Проверьте версию Docker.

    # docker --version

Установка Docker-compose V2

  1. Установите Docker-compose V2. При необходимости обратитесь к документации на официальном сайте Docker.

    # apt-get install docker-compose-v2

  2. Проверьте версию Docker-compose V2.

    # docker compose version

Настройка расположения томов

Создайте директории, выполнив следующую команду.

# mkdir -p ./appseccode/data ./appseccode/logs ./appseccode/config/etc ./appseccode/config/ssl

Для хранения постоянных данных Appsec.Code использует монтируемые с хоста тома:

Локальный путь Расположение контейнера Назначение
./appseccode/data /var/opt/gitlab Хранение данных приложения
./appseccode/logs /var/log/gitlab Хранение логов
./appseccode/config/etc /etc/gitlab Хранение конфигурационных файлов Системы
./appseccode/config/ssl /etc/gitlab/ssl Хранение SSL сертификатов

В каталог ./appseccode/config/ssl поместите файлы fullchain1.pem и privkey1.pem: полную цепочку сертификатов и закрытый ключ для SSL-соединения с AppSec.Code.

Если SSL не используется

Если сертификата нет или вы не планируете терминировать HTTPS-трафик на стороне AppSec.Code, каталог ./appseccode/config/ssl не создавайте. Создайте только каталоги для данных, логов и конфигурации:

# mkdir -p ./appseccode/data ./appseccode/logs ./appseccode/config/etc