IVRE项目中使用SQLite与Docker的实践指南
2025-06-19 22:07:37作者:田桥桑Industrious
IVRE是一款开源的网络侦察框架,主要用于网络扫描、资产探测和系统检查。本文将详细介绍如何在IVRE项目中配置SQLite数据库作为后端存储,并结合Docker容器化部署方案。
数据库后端选择
IVRE支持多种数据库后端,包括MongoDB、PostgreSQL和SQLite。其中SQLite因其轻量级特性,特别适合小型部署和开发测试环境。需要注意的是,某些高级功能如分布式扫描管理仍需要MongoDB支持。
容器化部署方案
基础镜像构建
为了支持SQLite和PostgreSQL,需要对基础Docker镜像进行定制。关键修改包括:
- 安装必要的开发工具和依赖库
- 确保包含SQLAlchemy等Python依赖
- 配置正确的数据库连接字符串
FROM debian:12 AS builder
RUN apt-get -q update && \
apt-get -qy --no-install-recommends install \
build-essential \
python3.11-dev \
libpq-dev \
python3-pip && \
pip3 install --break-system-packages \
-r "/ivre/requirements-all.txt" /ivre
数据库服务配置
在docker-compose.yml中,需要同时配置MongoDB和PostgreSQL服务:
services:
ivrepg:
image: postgres
environment:
POSTGRES_DB: ivre
POSTGRES_USER: ivre
POSTGRES_PASSWORD: ivre
ivredb:
image: mongo
volumes:
- ./var_lib_mongodb:/data/db
配置文件详解
IVRE的核心配置文件需要根据部署环境进行调整:
# 基础配置
DEBUG = True
DEBUG_DB = True
# 数据库连接配置
DB="mongodb:///ivre" # 必须使用MongoDB
DB_PASSIVE="sqlite:///data/ivre.passive.sqlite" # 被动扫描数据
DB_NMAP="sqlite:///data/ivre.nmap.sqlite" # Nmap扫描结果
DB_VIEW="sqlite:///data/ivre.view.sqlite" # 视图数据
# 数据文件路径
DB_DATA = "/data/geoip"
AGENT_MASTER_PATH="/data/agent"
NMAP_SHARE_PATH="/data/nmap"
常见问题解决方案
-
数据库初始化失败:确保容器对数据目录有写权限,SQLite数据库文件路径必须使用绝对路径
-
MongoDB连接问题:检查容器网络配置,确保服务名称解析正确
-
SQLAlchemy依赖缺失:必须在构建镜像时安装requirements-all.txt中的所有依赖
-
多数据库协调:注意不同功能模块对数据库后端的特殊要求,被动扫描可以使用SQLite而主数据库必须使用MongoDB
最佳实践建议
-
开发环境可使用SQLite简化部署,生产环境建议使用PostgreSQL或MongoDB集群
-
合理规划数据卷,确保扫描结果和配置持久化
-
利用Docker的多阶段构建优化镜像大小
-
定期备份SQLite数据库文件,防止数据丢失
通过以上配置,可以在IVRE项目中灵活使用SQLite数据库,同时保持与容器化部署的良好兼容性。这种方案特别适合资源有限的环境或需要快速搭建测试平台的场景。
登录后查看全文
热门项目推荐
atomcodeClaude Code 的开源替代方案。连接任意大模型,编辑代码,运行命令,自动验证 — 全自动执行。用 Rust 构建,极致性能。 | An open-source alternative to Claude Code. Connect any LLM, edit code, run commands, and verify changes — autonomously. Built in Rust for speed. Get StartedRust0419
jiuwenswarmJiuwenSwarm 是一款基于openJiuwen开发的智能AI Agent,它能够将大语言模型的强大能力,通过你日常使用的各类通讯应用,直接延伸至你的指尖。Python0735
Hy3Hy3 是由腾讯混元团队研发的快慢思考融合的混合专家模型,总参数量 295B,激活参数 21B,MTP 层参数 3.8B。4 月底发布 Hy3 Preview 后,我们在 50 多个业务中获得了广泛的反馈,修复了各种体验问题,进一步提升了后训练的质量和规模。今天,我们发布 Hy3。它展现出显著强于同尺寸并比肩旗舰(参数规模往往是 Hy3 的 2~5 倍)开源模型的智能水平,显著提升了在各类产品和生产力任务中的实用价值。Python00
MOSS-Transcribe-DiarizeMOSS-Transcribe-Diarize 是 OpenMOSS 团队推出的开源语音转写与说话人分离模型。它对长音频、多说话人音频进行统一建模,支持自动语音识别、带说话人标识的转写、说话人分离、时间戳预测以及简洁转录文本生成。Python00
AscendNPU-IRAscendNPU-IR是基于MLIR(Multi-Level Intermediate Representation)构建的,面向昇腾亲和算子编译时使用的中间表示,提供昇腾完备表达能力,通过编译优化提升昇腾AI处理器计算效率,支持通过生态框架使能昇腾AI处理器与深度调优C++0295
PromptXPromptX · 领先的AI 智能体上下文平台 | PromptX · Leading AI Agent Context PlatformJavaScript05
项目优选
收起
deepin linux kernel
C
32
16
openEuler内核是openEuler操作系统的核心,既是系统性能与稳定性的基石,也是连接处理器、设备与服务的桥梁。
C
488
509
Ascend Extension for PyTorch
Python
790
1.09 K
暂无描述
Markdown
818
5.4 K
本项目是CANN提供的数学类基础计算算子库,实现网络在NPU上加速计算。
C++
1.2 K
1.23 K
本项目是CANN提供的transformer类大模型算子库,实现网络在NPU上加速计算。
C++
952
2.23 K
本项目是CANN提供的神经网络类计算算子库,实现网络在NPU上加速计算。
C++
762
1.54 K
Claude Code 的开源替代方案。连接任意大模型,编辑代码,运行命令,自动验证 — 全自动执行。用 Rust 构建,极致性能。 | An open-source alternative to Claude Code. Connect any LLM, edit code, run commands, and verify changes — autonomously. Built in Rust for speed.
Get Started
Rust
3.04 K
419
AscendNPU-IR是基于MLIR(Multi-Level Intermediate Representation)构建的,面向昇腾亲和算子编译时使用的中间表示,提供昇腾完备表达能力,通过编译优化提升昇腾AI处理器计算效率,支持通过生态框架使能昇腾AI处理器与深度调优
C++
403
295
CANN 学习中心仓,支持在线互动运行、边学边练,提供教程、示例与优化方案,一站式助力昇腾开发者快速上手。
Jupyter Notebook
614
234