البدء

دليل التثبيت

Stella Ops Suite تدعم طريقتين للبدء: إعداد Docker Compose للمضيفين المتصلين ومسار دون اتصال بالكامل للشبكات السيادية.

ما ستحققه

بعد اتباع هذه الخطوات، سيكون لديك Stella Ops قيد التشغيل، ويتم فحص صورتك الأولى بحثًا عن ثغرات أمنية من خلال تصفية قابلية الوصول، ويتم تصدير كبسولة القرار الموقعة كدليل تدقيق.

متاح الآن: ابنِ من المصدر مع الطبقة المجانية (3 بيئات، 999 فحص/شهر). الصور الموقّعة الجاهزة وحزم Offline Kit متاحة لمتقدمي الوصول المبكر. يتطلب الاستخدام الإنتاجي خطة مدفوعة (Plus أو Pro). البناء من المصدر →

1 · قائمة التحقق قبل البدء

المنصة

Ubuntu 22.04 LTS أو Alma 9 (x86‑64/arm64).

الموارد

2 vCPU، 2 GiB RAM، 10 GiB SSD للتخزين المؤقت ومخزن الأدلة.

Docker

المحرك 25 مع Compose v2. شغّل docker -v للتحقق.

مفاتيح التحقق

استورد مفاتيح Cosign/PGP من /keys/.

الخيار أ: التثبيت المتصل (Docker Compose)

  1. 1

    تنزيل ملفات الإنشاء

    اجلب ملفات الإنشاء الموقعة ومثال .env من https://get.stella-ops.org/releases/latest/.

  2. 2

    التحقق من التوقيعات

    التحقق من كل ملف باستخدام Cosign باستخدام المفتاح العام في /keys/cosign.pub.

  3. 3

    تكوين و إطلاق

    انسخ .env.example إلى .env، وقم بتعيين بيانات اعتماد المسؤول، ثم قم بتشغيل البنية التحتية والمجموعة مكدسات.

  4. 4

    الوصول إلى وحدة التحكم

    افتح https://:8443 (شهادة موقعة ذاتيًا). تسجيل الدخول الافتراضي: admin/changeme.

انظر البداية السريعة للأوامر الدقيقة.

الخيار ب: التثبيت دون اتصال

يشحن كل إصدار حزمة موقعة تعكس الخلاصات والمكونات الإضافية ومجمعات القياس عن بعد.

  1. 1

    التنزيل والتحقق

    أحضر المجموعة بالإضافة إلى التوقيع والبيان. تحقق باستخدام Cosign قبل النقل.

  2. 2

    النقل

    انقل الحزمة التي تم التحقق منها إلى موقعك المغلق عبر وسيط معتمد (USB، بريد سريع، إسقاط) box).

  3. 3

    استيراد

    تشغيل استيراد مجموعة أدوات stella دون اتصال بالإنترنت أو استخدام وحدة التحكم. يتم تبديل الخلاصات في أقل من ثلاث ثوانٍ.

الحزمة تتضمن مدخلات أدلة مخزنة مؤقتاً ولقطات ثغرات إقليمية.

اقرأ دليل حزمة دون اتصال النشر السيادي

4 · رمز وصول اختياري (صور مُعدة مسبقًا + مُدارة) التحديثات)

إذا كنت تريد صورًا معدة مسبقًا وتحديثات مُدارة، فاطلب رمزًا مميزًا موقّعًا على /register/. لا تتطلب التوزيعات ذاتية الإنشاء رمزًا مميزًا.

(يتضمن المستوى المجاني 999 عملية فحص/شهر و3 بيئات - راجع /offer/.)

طرفية
$ docker compose --env-file .env -f docker-compose.stella-ops.yml exec stella-ops stella set-jwt <JWT_FROM_REGISTER>
 تم التحقق من رمز الوصول
 تم ربط الرمز بالمثيل
التحديثات والصور المسبقة البناء أصبحت متاحة

الخطوات التالية

تشغيل البدء السريع استكشاف الميزات

تصفح الوثائق