Resin 服务器安装

自动化安装

解压缩后,首先关闭Resin服务器,然后进入到解压后的目录中,e.g rasp-20180522

如果你要开启远程管理,请先参考 管理后台 - 添加主机 文档,找到 app_id/app_secret/backend_url 三个关键参数,然后执行如下命令,

java -jar RaspInstall.jar -install <resin_root> -backendurl http://XXX -appsecret XXX -appid XXX

如果你只是运行单机版,只需要指定 -install 参数,

java -jar RaspInstall.jar -install <resin_root>

安装成功后,需要重启 Resin 服务器生效。

不重启安装

Resin 目前不支持。

手动安装

1. 安装软件

进入到 resin 安装目录(绝对路径包含空格将导致启动失败),e.g /opt/resin

复制安装包内的 rasp 目录到当前目录,

cp -R ~/Downloads/rasp-20170721/rasp .

OpenRASP 需要在 rasp 目录下释放一些动态链接库,所以还需要修改 rasp 目录的权限,e.g

chmod 777 -R rasp
2. 配置 Resin

如果是 resin 3,

打开conf/resin.conf, 找到 <server-default> 下面的 <jvm-arg> 起始行,e.g

<jvm-arg>-Xmx256m</jvm-arg>
<jvm-arg>-Xss1m</jvm-arg>
<jvm-arg>-Xdebug</jvm-arg>
<jvm-arg>-Dcom.sun.management.jmxremote</jvm-arg>

在下面增加:

<jvm-arg>-javaagent:/opt/resin/rasp/rasp.jar</jvm-arg>

如果是 resin 4,

打开 conf/cluster-default.xml, 找到 <server-default> 下面的 <jvm-arg-line> 起始行,e.g

<jvm-arg-line>${jvm_args}</jvm-arg-line>
<jvm-mode>${jvm_mode}</jvm-mode>

在下面增加:

<jvm-arg>-javaagent:/opt/resin/rasp/rasp.jar</jvm-arg>
3. 开启远程管理

配置方法同 Tomcat 开启远程管理,不再赘述。

4. 验证安装是否成功

重启 Resin 服务器,观察启动日志中是否出现 OpenRASP Engine Initialized 字样,出现则说明安装成功;或者访问一下服务器,检查是否存在 X-Protected-By: OpenRASP 响应头,存在即表示安装成功。