Docker下载部署
Docker是我们推荐的部署方式之一,当前的版本拥有以下特性:
- 自动升级:每小时请求最新镜像进行升级,升级不会丢失数据。
- 数据持久化:在宿主机/usr/share/hfish目录下建立data目录用于存放攻击数据,建立logs目录用于存放日志
注意:当前Docker版本使用host模式启动,如果您不希望Docker的管理端开放除TCP/4433和TCP/4434以外的端口,可暂停管理端内置默认节点。
Docker默认安装说明
确认主机是否已安装Docker
docker version
运行HFish(全部复制,粘贴,执行)
docker run -itd --name hfish \
-v /usr/share/hfish:/usr/share/hfish \
--network host \
--privileged=true \
threatbook/hfish-server:latest
配置为后续自动升级(全部复制,粘贴,执行)
docker run -d \
--name watchtower \
--restart unless-stopped \
-v /var/run/docker.sock:/var/run/docker.sock \
--label=com.centurylinklabs.watchtower.enable=false \
--privileged=true \
containrrr/watchtower \
--cleanup \
hfish \
--interval 3600
登录HFish
登陆地址:https://[server]:4433/web/
初始用户名:admin
初始密码:HFish2021
Docker升级失败情况
如果已经配置了Docker镜像代理,有可能会导致watchower无法生效,手动执行:
docker pull threatbook/hfish-server:3.3.4
docker tag threatbook/hfish-server:3.3.4 threatbook/hfish-server:latest
docker rm -f hfish
docker run -itd --name hfish \
-v /usr/share/hfish:/usr/share/hfish \
--network host \
--privileged=true \
threatbook/hfish-server:latest
为配置自动升级,Docker单次手动升级
配置watchower(全部复制,粘贴,执行)
docker run -d \
--name watchtower \
--restart unless-stopped \
-v /var/run/docker.sock:/var/run/docker.sock \
--label=com.centurylinklabs.watchtower.enable=false \
--privileged=true \
containrrr/watchtower \
--cleanup \
hfish \
--interval 10
等待升级成功,登录Web管理界面,确认升级完成
取消watchower自动升级命令:
docker stop watchtower
完成watchower配置后,后续如果还需手动升级,只需要执行 docker start watchtower 和 docker stop watchtower 即可,不需要反复配置watchower。
Docker修改持久化配置并重启
在/usr/share/hfish/config.toml下面修改配置
重启Docker容器
docker restart hfish