Jetty 服务器安装

手动安装

1. 安装软件

进入到 jetty 安装目录,e.g /opt/jetty

复制安装包内的 rasp 目录到当前目录,

  1. cp -R ~/Downloads/rasp-20170721/rasp .

OpenRASP 需要在 rasp 目录下释放一些动态链接库,所以还需要修改 rasp 目录的权限,e.g

  1. chmod 777 -R rasp
2. 配置 Jetty

假设 rasp 目录释放到了 /opt/jetty/rasp/

请在 java 启动参数里添加如下内容,

  1. -javaagent:"/opt/jetty/rasp/rasp.jar" -Dlog4j.rasp.configuration="file:///opt/jetty/rasp/conf/rasp-log4j.xml"

如果是命令行启动,请将 -jar 放在命令的最末尾,e.g

  1. java -javaagent:"/opt/jetty/rasp/rasp.jar" -Dlog4j.rasp.configuration="file:///opt/jetty/rasp/conf/rasp-log4j.xml" -jar start.jar

需要注意的是,对于Windows服务器,请修正 -javaagent-Dlog4j.rasp.configuration 参数,比如

  1. -javaagent:"D:\jetty\rasp\rasp.jar" -Dlog4j.rasp.configuration="file:D:\jetty\rasp\conf\rasp-log4j.xml"
3. 检查 Jetty 是否安装成功

重启 Jetty 服务器,然后检查日志文件,如果出现 OpenRASP Engine Initialized 字样,出现则说明安装成功;或者访问一下服务器,检查是否存在 X-Protected-By: OpenRASP 响应头,存在即表示安装成功。

FAQ

1. Jetty / JDK 兼容性问题

Jetty 在 linux/windows 下存在很多问题,经常会看到以下几种错误

  • PWC6345: There is an error in invoking javac
  • PWC6199: The type java.io.ObjectStream cannot be resolved
    以上这些问题大多是JDK、Jetty自身的问题,可通过更换其他小版本来解决。即使没有安装OpenRASP,Jetty运行也是不正常的。在安装 OpenRASP 前,请先保证Jetty是正常运行的

当然,如果安装OpenRASP后导致jetty出错,你可以联系我们

原文: https://rasp.baidu.com/doc/install/manual/jetty.html