Web安全之ARL灯塔搭建

How do you set up ARL?

详细参考：https://github.com/TophantTechnology/ARL

Preparation: 服务器购买

因为ARL是搭建在LINUX系统上，我的MAC内存又不够，加上想要ARL全天24小时运作，所以决定搭建在远程服务器上。

这里我选择了腾讯云, 系统为Ubuntu 64

选择生成ssh私钥，并绑定到主机上，登录时用生成的密码文件登陆即可

https://docs.docker.com/engine/install/ubuntu/

Install Docker on Ubuntu

第一步：如果有安装过Docker旧版本，需要先卸载

sudo apt-get remove docker docker-engine docker.io containerd runc

第二步：设置docker仓库

#更新 apt package index
sudo apt-get update

#下载 package
sudo apt-get install \
    apt-transport-https \
    ca-certificates \
    curl \
    gnupg \
    lsb-release

#添加docker的官方gpg key
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg

#建立稳定的仓库
echo \
  "deb [arch=amd64 signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu \
  $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null

第三步：安装Docker引擎

sudo apt-get update
sudo apt-get install docker-ce docker-ce-cli containerd.io

最后测试docker环境是否安装成功：

sudo docker run hello-world

Install Docker Compose

#先在https://github.com/docker/compose/releases 查看最新版本，当前版本为1.29.2
sudo curl -L https://github.com/docker/compose/releases/download/1.29.2/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose
sudo chmod +x /usr/local/bin/docker-compose
#最后查看是否安装成功
docker-compose --version

Install ARL

手动下载ARL最新版本：https://github.com/TophantTechnology/ARL/releases

将下载好的压缩包在本地解压，文件名为docker_arl

然后用sftp传送文件到服务器上，这里我用的是==mac版的FileZilla==

# 创建容器数据卷 
sudo docker volume create --name=arl_db *
# 进入上传的目录
cd /home/docker_arl 
sudo docker-compose up -d

补充：在使用docker和docker-compose的时候，必须要root权限，所以前面需要加上sudo，若想直接用root用户登陆 可参考 腾讯云ubuntu系统改为root登录

#看docker-compose是否运行正常
sudo docker-compose ps

登录搭建好的ARL灯塔系统

https://你的服务器外网ip:5003/

这里我用Chrome访问，但是会提示连接不是private的

于是我换了safari，依然提示连接不是private，但可以继续访问

默认账号:admin 密码:arlpass