ARL(灯塔)安装步骤
在 CentOS 云服务器上安装 ARL(Asset Reconnaissance Lighthouse,资产侦察灯塔系统),可以按照以下步骤进行操作:
前提条件
确保服务器已安装 Docker 和 Docker Compose
服务器需要有至少 2核4GB 内存和 40GB 磁盘空间
已开放必要端口(默认需要 80、443 等)
安装前最好注册好
安装步骤
安装 Docker 和 Docker Compose
安装Docker
yum install -y yum-utils
yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo#阿里源
添加镜像源后,继续执行安装命令即可:
安装Docker组件
yum install -y docker-ce docker-ce-cli containerd.io
启动Docker并设置开机自启
systemctl start docker
systemctl enable docker
如果执行yum-config-manager命令提示命令不存在,先安装yum-utils工具:
yum install -y yum-utils
安装Docker Compose
curl -L "https://github.com/docker/compose/releases/download/v2.20.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
chmod +x /usr/local/bin/docker-compose
ln -s /usr/local/bin/docker-compose /usr/bin/docker-compose
克隆 ARL 仓库
安装git
yum install -y git
克隆仓库:准备了三个
git clone https://github.com/TophantTechnology/ARL.git(不一定能下)
git clone https://gitee.com/TophantTechnology/ARL.git
git clone https://gitee.com/livitor/ARL.git
cd ARL
配置环境
复制配置文件
cp config-docker.yaml config.yaml
可以根据需要修改配置文件
vi config.yaml
启动 ARL
构建并启动容器
docker-compose up -d
查看启动状态
docker-compose ps
访问 ARL
通过浏览器访问服务器 IP 地址,默认端口为 5003:
http://你的服务器IP:5003
初始账号:admin,密码:arlpass
注意事项
首次登录后建议立即修改密码
如果需要修改端口,可以编辑 docker-compose.yml 文件
升级 ARL 可以使用以下命令:
git pull
docker-compose down
docker-compose up -d
查看日志可以使用:
docker-compose logs -f
如果在安装过程中遇到问题,可以参考 ARL 官方文档或查看项目的 issue 页面获取帮助。
安装指纹
python3 ARL-Finger-ADD.py https://你的服务器IP:5003/ admin admin123
当输入 http://服务器IP:5003 无法打开 ARL 时,问题通常出在容器未正常运行、端口未开放或服务配置异常这三个核心环节。以下是按优先级排序的排查步骤,逐步定位并解决问题:
一、先检查 ARL 容器是否正常启动(最常见原因)
ARL 依赖 Docker Compose 启动多个容器(如 Web 服务、MongoDB 等),若容器未启动或启动失败,自然无法访问。
- 查看容器运行状态
执行命令查看所有 ARL 相关容器的状态:
进入ARL目录(之前克隆/解压的目录,如 cd ARL)
cd ARL
查看容器状态
docker-compose ps
2. 正常状态判断
正常情况下,至少应显示 2 个容器 处于 Up 状态(表示运行中):
arl_web:ARL 的 Web 服务容器(提供 5003 端口访问)
arl_mongodb:ARL 的数据库容器
3. 若容器未启动 / 异常,按以下处理:
情况 1:容器状态为 Exited(退出)或 Restarting(重启循环)
查看容器日志,定位启动失败原因(如端口冲突、权限不足):
查看Web容器日志(关键,多数错误在这里)
docker-compose logs web
查看MongoDB容器日志(排查数据库问题)
docker-compose logs mongodb
常见日志错误及解决:
日志含 port is already allocated:5003 端口被其他程序占用,需修改 ARL 的端口(见下文 “三、修改 ARL 默认端口”)。
日志含 Permission denied:目录权限不足,执行 chmod -R 755 ARL/ 赋予目录权限后,重新启动容器。
情况 2:容器未启动(状态为空或 Created)
重新启动容器,并查看启动过程是否有报错:
停止所有ARL容器
docker-compose down
重新构建并启动(加 --build 确保镜像最新)
docker-compose up -d --build
再次查看状态
docker-compose ps
二、再检查服务器端口是否开放(云服务器必查)
云服务器的端口默认是 “封闭” 的,需通过云服务商控制台开放 5003 端口(或你修改后的端口),同时检查服务器自身的防火墙(CentOS 默认防火墙 firewalld)是否拦截端口。
- 开放云服务器控制台的端口(关键!)
不同云服务商(阿里云、腾讯云、华为云等)操作类似,以阿里云为例:
登录阿里云控制台 → 进入 “云服务器 ECS” → 找到你的服务器实例 → 左侧菜单 “安全组”。
选择服务器绑定的安全组 → 点击 “配置规则” → “入方向规则” → “添加规则”。
配置规则:
端口范围:5003/5003(若改了端口则填新端口,如 8080/8080)
授权对象:0.0.0.0/0(允许所有 IP 访问,生产环境可限制为你的本地 IP)
协议类型:TCP
备注:ARL Web服务
保存规则(其他云服务商步骤一致,核心是 “入方向开放目标端口”)。 - 检查 CentOS 服务器自身防火墙
CentOS 默认启用 firewalld 防火墙,若未开放 5003 端口,会拦截外部请求:
1. 查看当前开放的端口
firewall-cmd --list-ports
2. 若未显示5003/tcp,执行以下命令开放(永久生效)
firewall-cmd --add-port=5003/tcp --permanent
3. 重新加载防火墙规则
firewall-cmd --reload
4. 再次验证端口是否开放
firewall-cmd --list-ports
3. 临时关闭防火墙测试(排除干扰)
若上述操作后仍无法访问,可临时关闭防火墙(测试用,测试后建议重新开启并配置规则):
临时关闭firewalld
systemctl stop firewalld
禁止firewalld开机启动(可选,测试后建议改回 enable)
systemctl disable firewalld
三、验证端口是否能被外部访问(排除网络连通性问题)
即使容器和防火墙配置正确,仍可能因网络问题导致无法访问。可通过 本地命令测试 或 在线端口检测工具 验证。
- 本地服务器自测端口(确认服务在监听)
在 CentOS 服务器上执行命令,检查 5003 端口是否被 ARL 的 Web 服务占用(监听):
查看5003端口的监听状态
netstat -tulnp | grep 5003
或用 ss 命令(部分系统无 netstat,需先安装:yum install -y net-tools)
ss -tulnp | grep 5003
正常结果:应显示 docker-proxy 或 python 进程监听 0.0.0.0:5003(表示服务在对外提供访问)。
异常结果:无输出 → 说明服务未监听端口,回到 “一、检查容器” 步骤重新排查。
2. 本地电脑测试端口连通性
在你的本地电脑(Windows/Mac)上打开命令提示符(CMD)或终端,执行以下命令(替换 服务器IP 为实际 IP):
Windows系统(CMD)
telnet 服务器IP 5003
或 PowerShell
Test-NetConnection 服务器IP -Port 5003
Mac/Linux系统(终端)
telnet 服务器IP 5003
或 nc 命令(更直观)
nc -zv 服务器IP 5003
正常结果:telnet 显示 “连接成功”,nc 显示 “succeeded!”。
异常结果:连接超时 或 拒绝连接 → 回到 “二、开放端口” 步骤排查。
四、若端口冲突,修改 ARL 默认端口(5003→其他端口)
若 netstat 命令发现 5003 端口被其他程序(如 nginx、tomcat)占用,需修改 ARL 的默认端口:
进入 ARL 目录,编辑 docker-compose.yml 文件:
cd ARL
vi docker-compose.yml
找到 services → web → ports 配置行,将 5003:5003 改为新端口(如 8080:5003,左侧是服务器对外端口,右侧是容器内端口,右侧 5003 不要改):
yaml
services:
web:
ports:
- "8080:5003" # 改为新端口,如 8080、5004 等
保存文件(按 Esc,输入 :wq 回车),重启容器:
docker-compose down
docker-compose up -d
重新开放新端口(如 8080):参考 “二、开放端口” 步骤,将端口改为新端口,然后访问 http://服务器IP:新端口。
五、最终验证访问
完成以上步骤后,再次在浏览器中输入 http://服务器IP:端口(端口是 5003 或你修改后的新端口),若能看到 ARL 的登录页面(输入初始账号 admin、密码 arlpass),则说明问题已解决。
若仍无法访问,可提供以下信息进一步排查:
docker-compose ps 的输出结果
docker-compose logs web 的关键错误日志
本地 nc -zv 服务器IP 端口 的测试结果
ARL(资产侦察灯塔系统)的默认登录密码是arlpass,默认用户名是admin。
如果忘记了登录密码,可以通过以下方式重置:
打开命令行界面,执行docker exec -ti arl_mongodb mongo -u admin -p admin命令,进入 MongoDB shell。
进入后执行use arl命令,切换到arl数据库。
接着执行db.user.drop()命令,删除原来的用户数据。
最后执行db.user.insert({ username: 'admin', password: hex_md5('arlsalt!@#'+'admin123') })命令,插入新的用户数据,其中admin123可以替换为你想要设置的新密码。