Перейти к содержанию

Установка с использованием AppSec.Hub Installer

В этом разделе приведена инструкция по установке и использованию AppSec.Hub Installer версии 2025.4.2.

Важно!

Установка с помощью AppSec.Hub Installer может быть произведена на Ubuntu/CentOS/RHEL для root-конфигурации.

Возможности установщика

AppSec.Hub Installer предоставляет следующие возможности:

  1. Устанавливает AppSec.Hub указанной версии (при наличии соответствующего образа установщика). На текущий момент поддерживается версия 2025.4.2.
  2. Автоматически генерирует пароли и ключи в конфигурационных файлах.
  3. Обеспечивает безопасную установку, исключающую нарушение работоспособности уже развернутого AppSec.Hub (при условии отсутствия ручных изменений в конфигурационных файлах).
  4. Исправляет ошибки в конфигурационных файлах (например, добавление пропущенных строк в app.properties).
  5. Автоматизирует правки конфигурации при обновлении AppSec.Hub.
  6. Обеспечивает настройку по протоколам HTTP и HTTPS.
  7. Импортирует CA-сертификаты без необходимости ручного копирования файла cacerts из контейнера hub-core.

Требования к серверу

Перед запуском необходимо убедиться, что:

  1. На сервере, куда будет производиться установка, установлены:

    • Docker (рекомендуется использовать версию, совместимую с docker-compose).
    • docker-compose версии не ниже 2.24.0.

  2. Есть доступ к репозиторию registry.appsec.global.

  3. Пользователь имеет права повышать привилегии до root (через sudo).

Для локального запуска (опционально):

  • Убедитесь, что Docker авторизован в registry.appsec.global.
  • Обеспечьте сетевой доступ до целевой машины через SSH.

Установка и запуск AppSec.Hub

  1. Подготовка к запуску.

    Запуск установки может осуществляться как локально, для установки на сервер, так и с сервера, на который необходимо установить AppSec.Hub. Основное различие между этими вариантами заключается в значении параметра hub_host:

    • При запуске с локального устройства в hub_host указывается IP-адрес сервера.
    • При запуске установки не посредственно на сервере в hub_host указывается локальный адрес (127.0.0.1).

  2. Авторизация в Docker Registry.

    На целевом сервере выполните команду для авторизации в Docker Registry:

    docker login registry.appsec.global

    Эта команда необходима для получения доступа к образам Docker.

  3. Запуск контейнера.

    Для запуска контейнера используйте один из следующих вариантов в зависимости от метода аутентификации:

    1. С использованием логина и пароля.

    ```
docker run --network host -it --rm registry.appsec.global/appsechub/appsechub-installer:2025.4.2 \
    -e hub_url="http://PLACE_ADDRESS" \
    -e hub_host="127.0.0.1" \
    -k --user YOUR_USERNAME
```

    Параметры:

    • hub_url — адрес, по которому будет доступен AppSec.Hub в браузере.
    • hub_host — адрес машины для подключения по SSH (это может быть 127.0.0.1 или адрес удалённого сервера).
    • --user — логин пользователя, от имени которого будут выполняться команды. Пользователь должен иметь права на выполнение команд с использованием sudo.

    2. С использованием логина и SSH-ключа.

    docker run -v /home/username/.ssh/id_rsa:/key/key --network host -it --rm \
    registry.appsec.global/appsechub/appsechub-installer:2025.4.2 \
    -e hub_url="http://PLACE_ADDRESS" \
    -e hub_host="PLACE_ADDRESS" \
    --user YOUR_USERNAME \
    --private-key /key/key

    Параметры:

    • -v — путь к файлу приватного SSH-ключа для подключения.
    • hub_url — адрес, по которому будет доступен AppSec.Hub в браузере.
    • hub_host — адрес машины для подключения по SSH (рекомендуется использовать удалённый адрес при работе с SSH-ключом).
    • --user — логин пользователя, от имени которого будут выполняться команды. Пользователь должен иметь права на выполнение команд с использованием sudo.

    Примечание

    Если для выполнения команд с использованием sudo требуется ввод пароля, добавьте ключ -K в конец команды. В этом случае Ansible запросит пароль для выполнения операций.

  4. Настройка HTTPS.

    Для настройки HTTPS необходимо подключить volume с файлами сертификата и ключа.

    Требования:

    • Монтировать папку нужно в директорию /ssl в контейнере.
    • В папке должны находиться два файла: сертификат (с расширением .crt) и ключ (с расширением .key).
    docker run -v ./ssl:/ssl --network host -it --rm \  
    registry.appsec.global/appsechub/appsechub-installer:2025.4.2 \  
    -e hub_url="https://PLACE_ADDRESS" \  
    -e hub_host="127.0.0.1" \  
    -k --user YOUR_USERNAME

  5. Добавление самоподписанных сертификатов (при необходимости использования).

    Для импорта корневых сертификатов необходимо подключить volume с файлами сертификатов.

    Требования:

    • Монтировать папку нужно в директорию /ca в контейнере.
    • В папке должны находиться файлы с расширениями .crt, .cert или .pem.

    Примечание

    На первом запуске создаётся чистый cacerts. При последующих запусках используются уже импортированные сертификаты.

    Для удаления устаревших или ошибочно импортированных сертификатов удалите файл cacerts из папки с корневыми сертификатами.

    Пример команды (с SSL и CA сертификатами):

    docker run -v ./ca:/ca -v ./ssl:/ssl --network host -it --rm \  
    registry.appsec.global/appsechub/appsechub-installer:2025.4.2 \  
    -e hub_url="https://PLACE_ADDRESS" \  
    -e hub_host="127.0.0.1" \  
    -k --user YOUR_USERNAME

  6. Запуск Appsec.Hub на сервере.

    После выполнения вышеуказанных шагов перейдите в директорию /opt/apphub на сервере, куда производилась установка и выполните команды:

    cd /opt/apphub  
docker-compose up -d
К началу