Начало

Ръководство за инсталация

Пакет „Стела“ поддържа два начина за започване: настройка с Docker Compose за свързани хостове и напълно офлайн път за суверенни мрежи.

Какво ще постигнете

След тези стъпки Пакет „Стела“ ще работи, първият ви образ ще бъде сканиран за уязвимости с филтриране по достижимост, и ще имате подписан Капсула за решение, експортиран като одитно доказателство.

Налично сега: Изградете от изходен код с безплатния план (3 среди, 999 сканирания/месец). Предварително изградени подписани образи и пакети Офлайн комплект са достъпни за кандидати за ранен достъп. Продуктивната употреба изисква платен план (Plus или Pro). Изграждане от изходен код →

1 · Контролен списък преди да започнете

Платформа

Ubuntu 22.04 LTS или Alma 9 (x86-64/arm64).

Ресурси

2 vCPU, 2 GiB RAM, 10 GiB SSD за кеш и хранилище за доказателства.

Docker

Engine 25 с Compose v2. Изпълнете docker -v за проверка.

Ключове за верификация

Импортирайте Cosign/PGP ключовете от /keys/.

Вариант A: Свързана инсталация (Docker Compose)

  1. 1

    Изтегляне на Compose файлове

    Изтеглете подписаните Compose файлове и примерен .env от https://get.stella-ops.org/releases/latest/.

  2. 2

    Верификация на подписи

    Верифицирайте всеки файл с Cosign, използвайки публичния ключ от /keys/cosign.pub.

  3. 3

    Конфигурация и стартиране

    Копирайте .env.example в .env, задайте администраторски данни, след което стартирайте инфраструктурния и основния стек на пакета.

  4. 4

    Достъп до конзолата

    Отворете https://<host>:8443 (самоподписан сертификат). Вход по подразбиране: admin/changeme.

Вижте Бързия старт за точните команди.

Вариант B: Офлайн инсталация

Всяка версия включва подписан пакет с фийдове, плъгини и телеметрични колектори.

  1. 1

    Изтегляне и верификация

    Вземете комплекта плюс подпис и манифест. Верифицирайте с Cosign преди трансфер.

  2. 2

    Трансфер

    Преместете верифицирания пакет до изолирания обект чрез одобрен канал (USB, куриер, зона за доставка).

  3. 3

    Импортиране

    Изпълнете stella offline-kit import или използвайте уеб конзолата. Фийдовете се сменят за по-малко от три секунди.

Комплектът включва кеширани входове за доказателства и регионални снимки на уязвимости.

Прочетете ръководството за Офлайн комплекта Суверенно внедряване

4 · Незадължителен токен (предварително изградени образи + управлявани ъпдейти)

Ако искате предварително изградени образи и управлявани актуализации, заявете подписан токен от /register/. Самостоятелно изградените дистрибуции не изискват токен.

(Безплатното ниво включва 999 сканирания/месец и 3 среди — вижте /offer/.)

Терминал
$ docker compose --env-file .env -f docker-compose.stella-ops.yml exec stella-ops stella set-jwt <JWT_FROM_REGISTER>
 Токенът за достъп е валидиран
 Токенът е обвързан с инстанцията
Обновления и предварително изградени образи вече са налични

Следващи стъпки

Изпълнете бързия старт Разгледайте функциите

Разгледайте документацията