宜信开源 | 漏洞管理平台洞察部署指南（上）

docker pull mysql:5.7.13  
docker run -d -p 127.0.0.1:6606:3306 \  --name open_source_mysqldb \  -e MYSQL_ROOT_PASSWORD=root \  mysql:5.7.13  

$ mysql -h 127.0.0.1 -P 6606 -u root -p  Enter password:root  
mysql> CREATE DATABASE IF NOT EXISTS vuldb DEFAULT CHARSET utf8 COLLATE utf8_general_ci;  mysql> grant all on vuldb.* to vuluser@'%' identified by 'vulpassword';  mysql> flush privileges;  mysql> quit  

$ git clone https://github.com/creditease-sec/insight.git  

\#公司邮箱后缀限制，只能使用公司邮箱注册账号。  CORP_MAIL = '@qq.com'  

\#平台发送的每封邮件的邮件抄送列表，可以设置发送给安全部邮箱列表，可自行修改，也可以保持不变为空      '''      示例：      CC_EMAIL = ['xxx1@creditease.cn',                  'xxx2@creditease.cn',              ]      '''      CC_EMAIL = [              ]  

\# 以开发模式的配置运行，使用测试邮件服务器，并开启debug模式  
    \# 平台发邮件账号设置      SRCPM_MAIL_SENDER = '安全部 

\# 以生产模式的配置运行，使用生产邮件服务器，并关闭debug模式  
    \# 平台发邮件账号设置      SRCPM_MAIL_SENDER = '安全部 

\#平台发送的每封邮件的邮件抄送列表，可以设置发送给安全部邮箱列表，可自行修改，也可以保持不变为空      '''      示例：      CC_EMAIL = ['xxx1@creditease.cn',                  'xxx2@creditease.cn',              ]      '''      CC_EMAIL = [              ]  

    \#主机名设置      SERVER_NAME = 'xxx.creditease.corp'  
    \# 平台发邮件账号设置      SRCPM_MAIL_SENDER = '安全部 

    ''' 下拉选项 '''      source_choices = [('',''), (u'安全部', u'安全部'), (u'YISRC', u'YISRC'), (u'公众平台', u'公众平台'), (u'合作伙伴', u'合作伙伴')]  

\# 拉取镜像  docker pull daocloud.io/liusheng/vulpm_docker:latest  或  自己构建镜像  docker build -t='vulpm_docker' .  
\# 在项目目录下启动容器，确保当前目录下存在srcpm文件夹，MAIL_PASSOWRD替换为自己邮箱服务器的密码。  $ docker run -d -p 127.0.0.1:9000:5000 \  --link open_source_mysqldb:db \  --name open_source_srcpm \  -v $PWD/srcpm:/opt/webapp/srcpm \  -e DEV_DATABASE_URL='mysql://vuluser:vulpassword@db/vuldb' \  -e SrcPM_CONFIG=development \  -e MAIL_PASSWORD='xxxxxx' \  daocloud.io/liusheng/vulpm_docker:latest \  sh -c 'supervisord -c srcpm/supervisor.conf && supervisorctl -c srcpm/supervisor.conf start all && tail -f