宝兰德 BES 服务器安装

手动安装

1. 安装软件

复制安装包内的 rasp 目录到 BES 安装目录,比如

  • D:\bes\rasp
  • /opt/bes/rasp

OpenRASP 需要在 rasp 目录下释放一些动态链接库,所以在 Linux 下还需要修改 rasp 目录的权限,e.g

  1. chmod 777 -R /opt/bes/rasp

2. 配置 BES 服务器

2.1 方法一: 通过BES控制台进行配置

BES 9.5 为例,在控制台左侧的导航栏里,选择 实例信息 -> JVM配置,进入JVM配置页面:

console

在JVM配置页面向下翻,找到JVM选项,并开始编辑

server1

如果是 Windows 系统,请填写:

  1. -javaagent:${BES_HOME}\rasp\rasp.jar

如果是 Linux 系统,请填写:

  1. -javaagent:${BES_HOME}/rasp/rasp.jar

保存后重启应用生效。

2.2 方法二: 手动修改BES的server.config文件

编辑 <bes-home>/conf/server.config 文件,并在 <server>/<java-config>/<jvm-options> 标签下,增加新的 JVM 配置,e.g

  1. <jvm-options>-javaagent:/opt/bes/rasp/rasp.jar</jvm-options>

保存后重启应用生效。

3. 开启远程管理

配置方法同 Tomcat 开启远程管理,不再赘述。

4. 检查安装是否成功

访问下服务器,检查响应头里是否存在 X-Protected-By: OpenRASP 字样,存在即表示安装成功。当然,如果安装 OpenRASP 后导致 BES 出错,你可以联系我们