• Jetty 服务器安装
    • 手动安装
      • 1. 安装软件
      • 2. 配置 Jetty
      • 3. 检查 Jetty 是否安装成功
  • FAQ
    • 1. Jetty / JDK 兼容性问题

    Jetty 服务器安装

    手动安装

    1. 安装软件

    进入到 jetty 安装目录,e.g /opt/jetty

    复制安装包内的 rasp 目录到当前目录,

    1. cp -R ~/Downloads/rasp-20170721/rasp .

    OpenRASP 需要在 rasp 目录下释放一些动态链接库,所以还需要修改 rasp 目录的权限,e.g

    1. chmod 777 -R rasp
    2. 配置 Jetty

    假设 rasp 目录释放到了 /opt/jetty/rasp/

    请在 java 启动参数里添加如下内容,

    1. -javaagent:"/opt/jetty/rasp/rasp.jar" -Dlog4j.rasp.configuration="file:///opt/jetty/rasp/conf/rasp-log4j.xml"

    如果是命令行启动,请将 -jar 放在命令的最末尾,e.g

    1. java -javaagent:"/opt/jetty/rasp/rasp.jar" -Dlog4j.rasp.configuration="file:///opt/jetty/rasp/conf/rasp-log4j.xml" -jar start.jar

    需要注意的是,对于Windows服务器,请修正 -javaagent-Dlog4j.rasp.configuration 参数,比如

    1. -javaagent:"D:\jetty\rasp\rasp.jar" -Dlog4j.rasp.configuration="file:D:\jetty\rasp\conf\rasp-log4j.xml"
    3. 检查 Jetty 是否安装成功

    重启 Jetty 服务器,然后检查日志文件,如果出现 OpenRASP Engine Initialized 字样,出现则说明安装成功;或者访问一下服务器,检查是否存在 X-Protected-By: OpenRASP 响应头,存在即表示安装成功。

    FAQ

    1. Jetty / JDK 兼容性问题

    Jetty 在 linux/windows 下存在很多问题,经常会看到以下几种错误

    • PWC6345: There is an error in invoking javac
    • PWC6199: The type java.io.ObjectStream cannot be resolved
      以上这些问题大多是JDK、Jetty自身的问题,可通过更换其他小版本来解决。即使没有安装OpenRASP,Jetty运行也是不正常的。在安装 OpenRASP 前,请先保证Jetty是正常运行的

    当然,如果安装OpenRASP后导致jetty出错,你可以联系我们

    原文: https://rasp.baidu.com/doc/install/manual/jetty.html