记录一次搭建漏洞库的坎坷之旅

写在前面 本篇文章记录了想搭建GitHub开源项目GSLibrary做私人漏洞库的坎坷经历，各种层出不穷的离奇报错（大部分原因可能是因为自己蠢），再加上文章是搭建完成之后写的，部分坎坷经历没截图下来，文中也会记录一下遇到的一些问题，项目地址如下： https://github.com/G-Security-Team/GSLibrary 1. 安装宝塔面板 因为宝塔面板运维比较简单（其实是命令行删mysql环境的时候没删干净，重装之后又出了点问题，导致没办法正常跑起来），所以一气之下重新买了个服务器，这次选择使用宝塔面板来进行下一步的操作，当然也可以自己选择安装数据库进行配置 安装教程: centos安装脚本： yum install -y wget && wget -O install.sh https://download.bt.cn/install/install_6.0.sh && sh install.sh ed8484bec Ubuntu/Deepin安装脚本： wget -O install.sh https://download.bt.cn/install/install-ubuntu_6.0.sh && sudo bash install.sh ed8484bec Debian安装脚本： wget -O install.sh https://download.bt.cn/install/install-ubuntu_6.0.sh && bash install.sh ed8484bec 我这里服务器用的是ubuntu，所以这里就直接运行Ubuntu的脚本运行      安装完面板之后会提示面板信息，这个要保存一下，然后记得去防火墙把端口开启 2. 数据库安装 进入到宝塔面板里面，它会提示安装环境，由于只需要用到数据库，其他的软件不安装就行 3. 安装GSLibrary git clone https://github.com/G-Security-Team/GSLibrary 然后安装python所需要的库 python3 -m pip install -r requirements.txt 4. 创建数据库 经过多次曲折试验，用命令行创建数据库再跑，根本跑不起来，一直拒绝访问（外网连接数据库也连不上）,这里的一些问题导致了下文出现的失败版 索性把裤子删了直接去面板创建 用命令行删掉之后去面板创建 来到宝塔面板，首先添加数据库     数据库名：zslibrary用户名：zslibrary密码：Gr33kLibrary_pass1997!  然后去更改root密码 注： 一定要更改，不然会出现连接出错 同样的更改为Gr33kLibrary_pass1997!     创建完之后导入数据库 导入完尝试启动（失败版） 可以看到日志中的信息，有37个未应用的迁移，导致项目无法正常工作 用命令迁移一下 python manage.py migrate 启动还是没法访问.... 导入完之后就可以尝试启动了（成功版） 这样子就代表启动成功，但是这里有个问题，就是虽然启动成功了，但是只有本地才可以访问，想放到外网访问使用的话，这里需要做一个内网穿透服务     可以看到使用curl是可以访问到的 5. 内网穿透 这里使用ngrok做内网穿透（用花生壳试过了8太行，截图也没了）   注意这里的协议要使用tcp 这样就是成功了，但是还需要下载客户端配置一下 https://www.ngrok.cc/download.html 下载上传到服务器     chmod给一个执行权限 启动命令： ./sunny clientid 隧道id 出现这个代表启动成功，现在已经把本地的8000端口给穿透出去了 这里是可以看到已经在线的 然后去访问它给的域名     至此搭建成功，但是一退出后台他们的连接就会中断，可以使用screen来进行挂机操作 用screen挂后台，然后直接退出ssh连接软件看效果     依然可以正常访问 写在最后 本来是想搭建了自己用的，但是自己服务器的性能不太行，跑起来之后卡卡的，有点影响使用体验，也尝试过了其他开源的类似知识库的项目，总感觉有些不符合我的要求（可能是我屁事多吧hhh），如果有师傅耐心看到这里的话，有好用的知识库可以后台私信推荐一下呀，感激不尽~