This repository was archived by the owner on Mar 12, 2025. It is now read-only.
-
Notifications
You must be signed in to change notification settings - Fork 6
Expand file tree
/
Copy pathsetup-linux.sh
More file actions
152 lines (103 loc) · 5.59 KB
/
setup-linux.sh
File metadata and controls
152 lines (103 loc) · 5.59 KB
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
#!/bin/bash
function InstallFortify {
# Setup COE in Linux
echo "################################################################################"
echo "################################################################################"
echo "# "
echo "# Starting"
echo "# "
echo "################################################################################"
echo "################################################################################"
# FIXME configure firewall instead of disabling it
systemctl stop firewalld
systemctl disable firewalld
chmod a+x *.sh
./install-tools.sh
dos2unix *.sh
./install-docker.sh
#./install-kubernetes.sh
#./create-registry.sh
./setenv.sh
./prepare.sh
docker volume create portainer_data
docker run --detach --hostname portainer --publish 9000:9000 --name portainer --restart always --volume /var/run/docker.sock:/var/run/docker.sock --volume portainer_data:/data portainer/portainer:latest
echo "################################################################################"
echo "# Building Fortify Core Image"
echo "################################################################################"
cd 00-fortify-core
docker build -t pedrogarciamf/fortify-centos:8 .
echo "################################################################################"
echo "# Building Fortify SSC Image"
echo "################################################################################"
# TODO Change from custom SSC docker imager to https://hub.docker.com/r/fortifydocker/ssc-webapp using Kubernetes
cd ../01-fortify-ssc
dos2unix *.sh
chmod a+x *.sh
./network.sh
docker run --detach --hostname fortify-mysql --publish 3306:3306 --publish 33060:33060 --name fortify-mysql --mount type=bind,src=/opt/mysql/config/my.cnf,dst=/etc/my.cnf --mount type=bind,src=/opt/mysql/data,dst=/var/lib/mysql --env MYSQL_ROOT_PASSWORD=M1cro_F0cus --env MYSQL_USER=microfocus --env MYSQL_PASSWORD=M1cro_F0cus --network=fortify-network --ip=172.50.0.10 mysql:8.0
sleep 60
docker run --detach --hostname mysql-admin --publish 9200:80 --name mysql-admin --env PMA_HOST=fortify-mysql --env PMA_PORT=3306 --env PMA_USER=root --env PMA_PASSWORD=M1cro_F0cus --env PMA_ARBITRARY=0 --env PMA_ABSOLUTE_URI=http://mysql-admin/ --network=fortify-network --ip=172.50.0.11 --add-host=fortify-mysql:172.50.0.10 phpmyadmin/phpmyadmin:latest
sleep 30
./flatten.sh
./create-database.sh
docker cp fortify-ssc:/home/microfocus/.fortify/ssc/init.token ..
echo "################################################################################"
echo "# Building Fortify ScanCentral SAST Image"
echo "################################################################################"
cd ../02-fortify-scancentral-sast
dos2unix *.sh
chmod a+x *.sh
sleep 30
./flatten.sh
echo "################################################################################"
echo "# Building Fortify SCA Linux Image"
echo "################################################################################"
cd ../03-fortify-sca-linux
dos2unix *.sh
chmod a+x *.sh
sleep 30
./flatten.sh
echo "################################################################################"
echo "# Working on extra stuff"
echo "################################################################################"
cd ../
docker volume create fortify_jenkins_home
docker run --detach --hostname fortify-jenkins --publish 8585:8080 --publish 50000:50000 --name fortify-jenkins --volume fortify_jenkins_home:/var/jenkins_home --network=fortify-network --ip=172.50.0.3 --add-host=fortify-gitlab:172.50.0.4 --add-host=fortify-nexus:172.50.0.5 --add-host=fortify-dtrack:172.50.0.6 --add-host=fortify-sonar:172.50.0.9 --add-host=fortify-ssc:172.50.0.12 --add-host=scancentral-sast:172.50.0.13 jenkins/jenkins:lts
docker cp fortify-jenkins:/var/jenkins_home/secrets/initialAdminPassword .
docker ps -a
docker images
# TODO nexusiq nginx bind9
#Starting extras
#docker pull internetsystemsconsortium/bind9:9.11
#docker pull registry
#docker pull nginx
#nexusiq
mkdir -p /opt/demoenv/
cp -r extra/demoenv/* /opt/demoenv/
chmod a+x /opt/demoenv/*.sh
/opt/demoenv/setup.sh
echo " "
echo "Fortify SSC init.token: "
cat init.token && echo
echo "Jenkins initialAdminPassword: "
cat initialAdminPassword && echo
# Fortify Sonatype Nexus IQ
docker pull sonatype/nexus-iq-server:latest
docker pull sonatype/nexus-iq-cli:latest
docker volume create --name sonatype-work
docker volume create --name sonatype-logs
docker run -d -p 8070:8070 -p 8071:8071 --name nexus-iq-server -v sonatype-work:/sonatype-work -v sonatype-logs:/var/log/nexus-iq-server sonatype/nexus-iq-server
#echo " "
#echo "***INFO! Cleaning up Docker System"
#echo " "
#docker system prune -a -f
#docker system prune
echo "################################################################################"
echo "################################################################################"
echo "# "
echo "# Finished"
echo "# "
echo "################################################################################"
echo "################################################################################"
}
InstallFortify > ./install-fortify.log