部署GVM遇到的坑

最近给公司做内网安全扫描，部署了一个 kali 安装了 GVM。

虽然安装啥的都很人性化，但是坑也不少。这就来数一数。

数据库

首先 kali 上的 postgresql 集群就是多版本的。根据 gvm 版本的不同，需要的数据库版本也不一样。

具体需要哪个版本 gvm-check-setup 会告诉你。

想要看自己的设备上运行了几个集群，使用命令 pg_lsclusters

然后去改配置文件，换端口再重启 postgresql 就行。

配置文件路径 /etc/postgresql/<版本>/main/postgresql.conf

把两个版本的端口号一换，然后 systemctl restart postgresql 就可以了。

这时候再运行 gvm-check-setup，估计数据库这个坑就过了。

The SCAP database is required

安装好大概率是会提示这个。这个问题好解决，但是也是最难解决的，国内同步 gvm 的 feed 库非常吃屎，慢慢搞吧。

sudo gvm-stop
sudo runuser -u _gvm – greenbone-nvt-sync --rsync
sudo greenbone-scapdata-sync
sudo greenbone-certdata-sync
sudo reboot

找不到 scan config 或者 port list

这个问题是最白痴的，本质上算 BUG。

去路径 /var/lib/gvm/data-objects/gvmd/ 找

会有几个版本的文件夹，把有东西的复制到你当前版本的文件夹下可以解决。

如果都没有，就删掉 timestamp 重新更新 greenbone-feed-sync --type GVMD_DATA 。

删掉 timestamp 这步非常重要，gvm 用一个时间戳来控制你同步了多少文件，删掉这个文件就会强制同步所有数据。

当然更新完了别忘了把文件从旧的版本文件夹复制到新的。

如果半路 rsync 报错，同步失败，就继续删掉 timestamp 文件，继续更新。