本站支持搜索的镜像仓库：Docker Hub、gcr.io、ghcr.io、quay.io、k8s.gcr.io、registry.gcr.io、elastic.co、mcr.microsoft.com

nuwcdivnpt/stig-manager

用于管理STIG评估的API和Web客户端。

11 收藏0 次下载activenuwcdivnpt镜像

STIG Manager OSS Docker镜像文档

STIG Manager是一个API和Web客户端，用于管理信息系统的评估，以符合美国国防信息系统局（DISA）发布的安全检查清单。STIG Manager支持DISA以安全技术实施指南（STIG）或安全要求指南（SRG）形式分发的检查清单。

文档：[***]

源代码：[***]

支持的标签

基于main分支当前HEAD构建：

nuwcdivnpt/stig-manager:latest
- 使用node:lts-alpine基础镜像
nuwcdivnpt/stig-manager:latest-ironbank
- 使用Iron Bank Node.js基础镜像

基于main分支上的点发布标签构建：

nuwcdivnpt/stig-manager:<point-release>
- 使用node:lts-alpine基础镜像
nuwcdivnpt/stig-manager:<point-release>-ironbank
- 使用Iron Bank Node.js基础镜像
例如：nuwcdivnpt/stig-manager:1.5.2 或 nuwcdivnpt/stig-manager:1.5.2-ironbank

快速启动编排

重要提示：快速启动编排并非生产就绪部署。它仅作为基本示例，展示如何配置API以集成MySQL实例和OAuth2提供商。仅用于演示目的，缺少关键功能，包括但不限于：CAC认证、Active Directory集成、持久数据存储、MTLS数据库连接、日志文件归档等。

快速启动步骤需要官方MySQL 8镜像和自定义Keycloak镜像。

docker-compose.yml

# STIG Manager docker-compose编排

services:
  auth:
    image: nuwcdivnpt/stig-manager-auth
    ports:
      - "8080:8080"
  db:
    image: mysql:8.0
    ports:
      - "50001:3306"
    environment:
      - MYSQL_ROOT_PASSWORD=rootpw
      - MYSQL_USER=stigman
      - MYSQL_PASSWORD=stigman
      - MYSQL_DATABASE=stigman
    command: --innodb-buffer-pool-size=1024M --sort_buffer_size=16M 

    cap_add:
      - SYS_NICE  # 解决MySQL日志bug => mbind: 不允许的操作 
  api:
    image: nuwcdivnpt/stig-manager:latest
    environment:
      - STIGMAN_OIDC_PROVIDER=[***]
      - STIGMAN_CLASSIFICATION=U
      - STIGMAN_DB_HOST=db
      - STIGMAN_DB_PASSWORD=stigman
      # 若非本地浏览器访问API，修改以下环境变量
      - STIGMAN_CLIENT_OIDC_PROVIDER=http://localhost:8080/realms/stigman
      # 自定义首页标签的欢迎小部件
      # - STIGMAN_CLIENT_WELCOME_IMAGE=<客户端相对路径的Logo URL>
      - STIGMAN_CLIENT_WELCOME_TITLE=部署信息
      - STIGMAN_CLIENT_WELCOME_MESSAGE=可在此处描述部署的支持流程。
    init: true
    ports:
      - "54000:54000"

步骤

创建包含上述内容的docker-compose.yml文件。
在包含docker-compose.yml的目录中运行：

$ docker-compose up -d && docker-compose logs -f

STIG Manager将等待MySQL和Keycloak就绪。
当MySQL就绪后，STIG Manager将执行初始迁移并创建必要的模式对象。
当STIG Manager准备好处理请求时，将输出类似以下的JSON日志条目：

{"date":"2022-02-18T18:25:50.749Z","level":3,"component":"index","type":"started","data":{"durationS":0.956811184,"port":"54000","api":"/api","client":"/","documentation":"/docs","swagger":"/api-docs"}}

访问http://localhost:54000
使用凭据“admin/password”登录，如演示Keycloak镜像文档所述。
参考文档创建第一个集合。

STIG Manager OSS环境变量

请参考文档了解STIG Manager使用的环境变量。

STIG Manager容器健康检查

容器健康检查在启动120秒后开始，每30秒轮询API的/op/configuration端点以获取可接受的状态码。

作为独立容器运行

Keycloak

docker run --name stig-manager-auth \
  -p 8080:8080 \
  -p 8443:8443 \
  nuwcdivnpt/stig-manager-auth

MySQL

docker run --name stig-manager-db \
  -p 50001:3306 \
  -e MYSQL_ROOT_PASSWORD=rootpw \
  -e MYSQL_DATABASE=stigman \
  -e MYSQL_USER=stigman \
  -e MYSQL_PASSWORD=stigman \
  mysql:8 --innodb-buffer-pool-size=1024M --sort_buffer_size=16M

API

docker run --name stig-manager-api \
  -p 54000:54000 \
  -e STIGMAN_DB_HOST=<数据库IP> \
  -e STIGMAN_DB_PORT=<数据库端口> \
  -e STIGMAN_OIDC_PROVIDER=http://<KEYCLOAK_IP>:<KEYCLOAK_PORT>/auth/realms/stigman \
  nuwcdivnpt/stig-manager

查看更多 stig-manager 相关镜像 →

nuwcdivnpt/stig-manager-auth

by nuwcdivnpt

为STIG Manager演示配置的Keycloak认证服务器

110K+ pulls

上次更新：7 个月前