# Dependency-Track 安装手册
# 环境要求
- 数据库:PostgreSQL >= 9.0
- Java:Java 17 (or higher)
- Dependency-Track: 4.10.0
# 解压
tar -zxf DevOps_6.6_GA_Extension_Installer.tar.gz
cd DevOps_6.6_GA_Extension_Installer/
tar -zxf dependency-track-4.10.0.tar.gz
cd dependency-track-4.10.0/
# 环境变量配置
打开start.sh脚本,完成 JDK、数据库连接等相关的配置。
# JDK
# 指定 JAVA_HOME
export JAVA_HOME=/home/userapp/devops_install_extension/jdk-17.0.8
# 数据库连接
# Dependency-Track Database Properties
# 数据库连接URL
export ALPINE_DATABASE_URL=jdbc:postgresql://postgres10:5432/dtrack
# 数据库用户名
export ALPINE_DATABASE_USERNAME=dtrack
# 数据库密码
export ALPINE_DATABASE_PASSWORD=dtrack
# 注意:ALPINE_DATABASE_MODE 和 ALPINE_DATABASE_DRIVER 不可改动,保留原始值
# 数据存储路径
# Dependency-Track Data Directory Properties
export ALPINE_DATA_DIRECTORY=./data
日志文件存储路径(不可修改):~/.dependency-track/
# HTTP 端口
# HTTP Port
port=18080
# HTTP 代理(可选)
# Optional HTTP Proxy Settings
# ALPINE_HTTP_PROXY_ADDRESS=proxy.example.com
# ALPINE_HTTP_PROXY_PORT=8888
# ALPINE_HTTP_PROXY_USERNAME=
# ALPINE_HTTP_PROXY_PASSWORD=
# ALPINE_NO_PROXY=localhost,127.0.0.1
重要提示
Dependency-Track 会定时从 NVD 中拉取漏洞库,以及漏洞扫描等这些操作都需要访问外部网络。
因此,如果部署 Dependency-Track 的所在服务器为离线状态,就需要配置上 HTTP 网络代理。
# 服务启停
# 启动 Dependency-Track 服务
sh start.sh
# 停止 Dependency-Track 服务
sh shutdown.sh
# 默认凭证
- username: admin
- password: admin