WebLogic 服务器安装

自动化安装

解压缩后,进入到解压后的目录中(如rasp-20170721),在终端中执行以下命令,

如果你要开启远程管理,请先参考 管理后台 - 添加主机 文档,找到 app_id/app_secret/backend_url 三个关键参数,然后执行如下命令,

java -jar RaspInstall.jar -install <weblogic_domain_home> -backendurl http://XXX -appsecret XXX -appid XXX

如果你只是运行单机版,只需要指定 -install 参数,

java -jar RaspInstall.jar -install <weblogic_domain_home>

安装后,需要重启 WebLogic 服务器生效。

不重启安装

以上方式安装成功之后需要重启服务器,如果在服务器启动的情况下,不重启安装 OpenRASP,需要在以上命令后面增加 -pid 参数指定运行的服务器进程 id,JDK6 - JDK8 样例命令如下,

# <server_pid> 为 weblogic 进程 id
# $JAVA_HOME 为 jdk 根目录环境变量,如果未指定该环境变量,替换为 jdk 的完整根目录
java -Xbootclasspath/a:$JAVA_HOME/lib/tools.jar -jar RaspInstall.jar -install <weblogic_domain_home> -pid <server_pid>

jdk9 ~ jdk11 不支持不重启安装

手动安装(Linux)

1. 安装软件

进入到需要安装插件的domain目录下,如 e.g /opt/wls122212/base_domain

复制安装包下面的 rasp 目录到当前目录

cp -R ~/Downloads/rasp-20170721/rasp .

OpenRASP 需要在 rasp 目录下释放一些动态链接库,所以还需要修改 rasp 目录的权限,e.g

chmod 777 -R rasp

2. 配置 WebLogic

打开 bin/startWebLogic.sh, 找到 JAVA_OPTIONS="${SAVE_JAVA_OPTIONS}" 这一行,在该行下增加:

JAVA_OPTIONS="-javaagent:${DOMAIN_HOME}/rasp/rasp.jar ${JAVA_OPTIONS}"

之后重启 WebLogic 服务器生效。

3. 验证安装是否成功

访问 WebLogic 服务器,检查HTTP响应里是否包含 X-Protected-By: OpenRASP 字样,若出现则表示安装成功。若没有安装成功,请检查 WebLogic 是否有异常日志:

${DOMAIN_HOME}/servers/AdminServer/logs

手动安装(Windows)

1. 安装软件

进入 WebLogic Domain 目录,e.g C:\wls12212\user_projects\domains\base_domain,并将压缩包内的 rasp 目录复制过来

2. 配置 WebLogic

打开 bin/startWebLogic.cmd, 找到 set JAVA_OPTIONS=%SAVE_JAVA_OPTIONS%"这一行,在下面增加:

set JAVA_OPTIONS=-javaagent:%DOMAIN_HOME%\rasp\rasp.jar %JAVA_OPTIONS%

3. 验证安装是否成功

访问 WebLogic 服务器,检查HTTP响应里是否包含 X-Protected-By: OpenRASP 字样,若出现则表示安装成功。若没有安装成功,请检查 WebLogic 是否有异常日志:

${DOMAIN_HOME}/servers/AdminServer/logs

FAQ

1. JRockit JDK 无法启动的问题

OpenRASP v1.1 暂时不支持 JRockit JDK,可以通过设置 JAVA_VENDOR=Sun 环境变量的方式切换为 Oracle JDK,e.g

export JAVA_VENDOR=Sun
nohup bash /opt/bea/wlserver_10.3/samples/domains/medrec/bin/startWebLogic.sh &> /var/log/weblogic.log &

另外,对于 CentOS 系统请安装 libgcc.i686,否则会提示找不到 libgcc_s.so.1 错误

yum install -y libgcc
yum install -y ligbcc.i686