IVRE项目中使用SQLite与Docker的实践指南

IVRE是一款开源的网络侦察框架，主要用于网络扫描、资产探测和系统检查。本文将详细介绍如何在IVRE项目中配置SQLite数据库作为后端存储，并结合Docker容器化部署方案。

数据库后端选择

IVRE支持多种数据库后端，包括MongoDB、PostgreSQL和SQLite。其中SQLite因其轻量级特性，特别适合小型部署和开发测试环境。需要注意的是，某些高级功能如分布式扫描管理仍需要MongoDB支持。

容器化部署方案

基础镜像构建

为了支持SQLite和PostgreSQL，需要对基础Docker镜像进行定制。关键修改包括：

1. 安装必要的开发工具和依赖库
2. 确保包含SQLAlchemy等Python依赖
3. 配置正确的数据库连接字符串

FROM debian:12 AS builder
RUN apt-get -q update && \
    apt-get -qy --no-install-recommends install \
    build-essential \
    python3.11-dev \
    libpq-dev \
    python3-pip && \
    pip3 install --break-system-packages \
    -r "/ivre/requirements-all.txt" /ivre

数据库服务配置

在docker-compose.yml中，需要同时配置MongoDB和PostgreSQL服务：

services:
  ivrepg:
    image: postgres
    environment:
      POSTGRES_DB: ivre
      POSTGRES_USER: ivre
      POSTGRES_PASSWORD: ivre
  ivredb:
    image: mongo
    volumes:
      - ./var_lib_mongodb:/data/db

配置文件详解

IVRE的核心配置文件需要根据部署环境进行调整：

# 基础配置
DEBUG = True
DEBUG_DB = True

# 数据库连接配置
DB="mongodb:///ivre"  # 必须使用MongoDB
DB_PASSIVE="sqlite:///data/ivre.passive.sqlite"  # 被动扫描数据
DB_NMAP="sqlite:///data/ivre.nmap.sqlite"  # Nmap扫描结果
DB_VIEW="sqlite:///data/ivre.view.sqlite"  # 视图数据

# 数据文件路径
DB_DATA = "/data/geoip"
AGENT_MASTER_PATH="/data/agent"
NMAP_SHARE_PATH="/data/nmap"

常见问题解决方案

1. 数据库初始化失败：确保容器对数据目录有写权限，SQLite数据库文件路径必须使用绝对路径

2. MongoDB连接问题：检查容器网络配置，确保服务名称解析正确

3. SQLAlchemy依赖缺失：必须在构建镜像时安装requirements-all.txt中的所有依赖

4. 多数据库协调：注意不同功能模块对数据库后端的特殊要求，被动扫描可以使用SQLite而主数据库必须使用MongoDB

最佳实践建议

1. 开发环境可使用SQLite简化部署，生产环境建议使用PostgreSQL或MongoDB集群

2. 合理规划数据卷，确保扫描结果和配置持久化

3. 利用Docker的多阶段构建优化镜像大小

4. 定期备份SQLite数据库文件，防止数据丢失

通过以上配置，可以在IVRE项目中灵活使用SQLite数据库，同时保持与容器化部署的良好兼容性。这种方案特别适合资源有限的环境或需要快速搭建测试平台的场景。