centos7利用docker安装openvas

内核版本高于3.10，就centos7就可以，最好用root用户， 最好别用centos6，别问为什么
1.查看内核版本
uname -r
2.yum包更新，不更也行，
yum update
3.卸载旧版本，没装过不用斜
yum remove docker docker-common docker-selinux docker-engine
4.安装需要的软件包， yum-util 提供yum-config-manager功能，另外两个是devicemapper驱动依赖的
yum install -y yum-utils device-mapper-persistent-data lvm2
5.添加yum源
yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
6.可以查看所有仓库中所有docker版本，并选择特定版本安装
yum list docker-ce --showduplicates | sort -r
7.安装docker
yum install docker-ce #由于repo中默认只开启stable仓库，故这里安装的是最新稳定版17.12.0
8.启动并加入开机启动
sudo systemctl start docker 或者 service docker start
sudo systemctl enable docker
9.验证安装成功
docker version
10.查询openvas镜像
docker search openvas
11.选择镜像下载
docker pull mikesplain/openvas:9
12.查看下载完的镜像
docker images
13.加载镜像，443：gsad使用端口，9390:openvas-scanner使用端口（好像是），PUBLIC_HOSTNAME:docker所在宿主机IP，使可以远程访问，var/lib/openvas/mgr：数据库地址，
docker run -d -p 443:443 -p 9390:9390 -e PUBLIC_HOSTNAME=192.168.42.251 -v $(pwd)/data:/var/lib/openvas/mgr/ --name openvas mikesplain/openvas:9
14.查看是否启动成功（加载完稍等一会儿）
docker ps
15.web端访问
https://ip:443 admin admin
16.细节日志可以进入容器查看
docker ps 得到容器ID:AAAA
docker exec -i -t AAAA /bin/bash
17.相关文件位置：
a.日志
openvas-check-setup.log /tmp
gsad.log /var/log/openvas
openvasmd.log
openvassd.dump
openvassd.messages
redis-server.log /var/log/redis

b.配置文件
gsad_log.conf /etc/openvas
openvasmd_log.conf
pwpolicy.conf
redis-conf /etc/redis

c.数据文件
CA/ /var/lib/openvas
cert-data/
gnupg/
mgr/
openvasmd/
plugins/
private/
scap-data/
d.安装检查文件
openvas-check-setup /

18.问题
最开始直接用yum 安装openvas,结果安装完了发现很多东西都没有，想重新安装一下报这个“软件包 openvas-9.0.3-6767.el7.art.noarch 被已安装的 greenbone-vulnerability-manager-10.0.0-6947.el7.art.noarch 取代”，查了一下好像gvm是升级版
openvasmd好像也变成gvmd，也没有openvas-check-setup检查脚本，我比较笨，不知道怎么处理，索性放弃了

直接用 docker安装，基本上没报什么错