怎样搭建web项目测试环境？

Posted 2023-04-17

测试环境的搭建是一名合格QA必须具备的技能。下面，结合CI和CD两种不同软件生产实践，总结一下如何从零开始部署一套web集成测试环境。
1.服务器准备。根据项目和使用的中间件的规模，准备好一个或多个资源配置能够满足要求的服务器,一般选用linux下 centos的某个发行版作为服务器。
2.安装数据库、完成数据库表的建立。这里以开源的mysql为例。
Yum方式安装msyql，并启动mysql服务。（Yum的安装可以参考http://blog.csdn.net/iamhuanggua/article/details/60140867）
yuminstall -y mysql-server mysql mysql-devel
创建数据库和建表。规范的的系统，一般都保留有现成的SQL脚本，执行脚本就可以完成数据库和表的建立。
3.安装和配置JDK、tomcat、nginx…
安装JDK。Yum 方式安装最新版JDK：yum install JDK。
安装tomcat。官网下载tomcat，解压。
wget http://apache.fayea.com/tomcat/tomcat-7/v7.0.75/bin/apache-tomcat-7.0.75-linux-x64.zip
安装和配置 nginx。官网下载nginx，解压后，修改conf/nginx.conf配置请求转发规则。
4.安装持续集成工具jenkins.
Jenkins就是一个web服务，只需要从官方下载jenkins的war包，部署到web容器tomcat的webapp目录下，启动tomcat服务，就可以在浏览器端输入IP和端口号（例如：部署在本机上可以通过 localhost:8080/jenkins 进行访问）使用了。
5.配置一个Jenkins job用于编译、打包产品、部署到测试环境
5.1 配置job完成编译和打包。编译打包的Jenkinsjob的配置比较简单，可以自行百度。
5.2 在部署web服务的机器上，找一个目录，写一个shell脚本，拷贝jenkins job打出来的包到web服务器的部署目录下，并重启服务。如果部署jenkins 和部署web服务的机器不是同一台，需要通过用户名密码或者建立linux机器之间的信任关系后，通过scp远程拷贝。
5.3 在5.1的job中，增加“构建后操作”，构建后执行（或远程执行）5.2中编写的sh脚本。
6.配置一个或多个Jenkins job 用来完成一系列测试（包括但不限于UI自动化、接口自动化、安全测试等）
测试job的构建方式选择步骤五中配置的job完成后触发。到此为此，持续集成的工作就完成了。
7.从CI到CD——配置一个Jenkins ob 完成生产环境部署
如果所在组织的持续集成能力较高，在实施持续部署（Continous Deployment）,就还需要配置一个jenkins job在所有测试job都通过后触发部署生产包到生产环境。部分用户群较大的产品还需要配置灰度发布。 参考技术A 版权声明：本文为博主原创文章，未经博主允许不得转载。 https://blog.csdn.net/iamhuanggua/article/details/60141775
测试环境的搭建是一名合格QA必须具备的技能。下面，结合CI和CD两种不同软件生产实践，总结一下如何从零开始部署一套web集成测试环境。

1.服务器准备。根据项目和使用的中间件的规模，准备好一个或多个资源配置能够满足要求的服务器,一般选用linux下 centos的某个发行版作为服务器。

2.安装数据库、完成数据库表的建立。这里以开源的mysql为例。

Yum方式安装msyql，并启动mysql服务。（Yum的安装可以参考http://blog.csdn.net/iamhuanggua/article/details/60140867）

yuminstall -y mysql-server mysql mysql-devel

创建数据库和建表。规范的的系统，一般都保留有现成的SQL脚本，执行脚本就可以完成数据库和表的建立。

3.安装和配置JDK、tomcat、nginx...

安装JDK。Yum 方式安装最新版JDK：yum install JDK。 参考技术B 以传统的信息化管理系统为例，其主要实现方式为Java+MySQL+Tomcat，其测试环境的搭建步骤一般如下：
1.联系IT运维部门分配满足测试需求的测试物理机或测试云环境（虚拟机）资源；
2.在测试机上安装技术协议中推荐给客户的Java运行版本，并设置JAVA相关环境变量；
3.安装技术协议中推荐给客户的Tomcat运行版本，并设置相关环境变量；
4.安装mysql数据库，创建用户并初始化数据库；
5.将研发团队提供的可测试安装包（war或jar）拷贝到tomcat相应目录下；
6.在Tomcat中配置数据库连接参数等；
7.启动Tomcat服务，在浏览器中输入web服务访问地址，快速验证环境的可用性。
以上内容均来自黑马程序员论坛。有配套视频，自己去查查本回答被提问者采纳

使用Docker如何搭建Web漏洞测试环境？

本文和大家分享的是使用Docker搭建Web漏洞测试环境相关知识，希望对大家学习Docker有所帮助，一起来看看吧。

由于一直在做 Web 漏洞扫描器的开发, 那么就必然少不了 Web 的漏洞测试环境, 其中就包括 bWAPP、DVWA、OWASP WebGoat 等这些国际品牌。

这些漏洞环境一般搭建比较繁琐, 而且出问题后有不能像 git 那样方便的’回滚’操作, 当然你可以使用 esxi 来管理, 不过虚拟机仍然会存在定期快照、回滚操作较长等繁重操作。

那有没有轻量级的能够快速搭建 Web 漏洞的测试环境呢? 答案是有的, 那就是 docker ! 接下来我们就使用 docker 进行环境搭建。

1、Docker 基本命令

使用 docker 前, 需要先安装 docker 的环境, 这里假设环境已安装好。

1.1 基本

．docker info

$ docker info

．docker stats

$ docker stats

．docker version

$ docker version

1.2 镜像

．docker search

$ docker search ubuntu

．docker pull

$ docker pull ubuntu

．docker images

$ docker images

．docker rmi

$ docker rmi <镜像id>

．docker build

$ docker -t <镜像名称>

1.3 容器

．docker run

$ docker run -it –name <容器名称> -p 0.0.0.0:8080:80 ubuntu:14.04 /bin/bash

．docker start

$ docker start <容器名称>

．docker stop

$ docker stop <容器名称>

．docker ps

$ docker ps -a

．docker inspect

$ docker inspect <容器名称>

．docker rm

$ docker rm <容器名称>

2、Dockerfile 编写

2.1 FROM

定义容器的基础系统来自哪个 image, 如: FROM ubuntu:14.04 , image 仓库为 ubuntu tag 为 14.04 的系统。

2.2 MAINTAINER

作者相关信息说明, 一般书写方式为: MAINTAINER <作者名称> <作者邮箱地址>

2.3 ADD

从宿主机拷贝文件到容器内, 一般格式: ADD ./lib /home/lib , 将当前目录下的 lib 目录中的内容拷贝到容器的 /home/lib/ 目录下。

2.4 RUN

在容器内运行命令, 如: RUN apt-get -y update 。

2.5 WORKDIR

切换容器内的当前工作目录, 如: WORKDIR /home/lib/ 。 当你登陆到容器内后,默认就进入 /home/lib 目录。

2.6 EXPOSE

暴漏端口, 把容器端口暴漏给宿主机, 方便在宿主机访问, 如: EXPOSE 1000 。

2.7 CMD

执行一系列命令, 如: CMD ["sh", "./startup.sh"] 。

2.8 Dockerfile 样例

FROM ubuntu:14.04

MAINTAINER MyKings

# 使用国内淘宝源

ADD sources.list /etc/apt/

# 安装服务

RUN apt-get -y update

RUN apt-get -y install php5 php5-mysqlnd mysql-server wget unzip

# 启动 mysql 并设置 root 密码

RUN /etc/init.d/mysql start &&\\

    mysql -e "grant all privileges on *.* to ’root’@’localhost’ identified by ’bug’;"&&\\

    mysql -u root -pbug -e "show databases;"

# 切换工作目录

WORKDIR /var/www/html/

# 本地拷贝

#ADD ./bWAPP_latest.zip /var/www/html/bWAPP_latest.zip

#RUN unzip /var/www/html/bWAPP_latest.zip

# 下载 bWAPP

RUN wget http://jaist.dl.sourceforge.net/project/bwapp/bWAPP/bWAPP_latest.zip && unzip bWAPP_latest.zip

# 删除默认首页

RUN rm /var/www/html/index.html

# 拷贝启动脚本

ADD ./startup.sh ./

EXPOSE 80

CMD ["/bin/bash", "/var/www/html/startup.sh"]

3、bWAPP 环境搭建

3.1 克隆项目

$ git clone [email protected]:MyKings/docker-vulnerability-environment.git# 进入到 bWAPP 目录

$ cd ./docker-vulnerability-environment/bWAPP

3.2 创建镜像

开始创建 image 镜像。

$ docker build -t bwapp .

等待上面的指令操作完成, 使用 docker images 来查看镜像列表, 可以发现我们 build 好的 bwapp 镜像。

3.3 创建容器

$ docker run -it --name bwapp_vul -p 0.0.0.0:8080:80 bwapp:latest /bin/bash

创建容器并启动交互模式, 把容器的 80 端口映射到宿主机的 8080 端口上。 sh ./startup.sh 启动后端服务。

3.4 开始测试

使用浏览器打开 http://127.0.0.1:8080/bWAPP/ 地址开始你的 Hack 之旅吧!

来源：FreeBuf