Erste Schritte

Installationsanleitung

Stella Ops Suite unterstützt zwei Einstiegsmöglichkeiten: eine Docker Compose-Einrichtung für verbundene Hosts und einen vollständig offline Pfad für souverane Netzwerke.

Was Sie erreichen werden

Nachdem Sie diese Schritte ausgeführt haben, wird Stella Ops ausgeführt, Ihr erstes Image wird mit Erreichbarkeitsfilterung auf Schwachstellen gescannt und eine signierte Entscheidungskapsel wird als Prüfnachweis exportiert.

Jetzt verfügbar: Aus dem Quellcode bauen mit der kostenlosen Stufe (3 Umgebungen, 999 Scans/Monat). Vorgefertigte signierte Images und Offline Kit Bundles sind für Early-Access-Bewerber verfügbar. Produktionseinsatz erfordert einen kostenpflichtigen Plan (Plus oder Pro). Aus Quellcode bauen →

1 · Checkliste vor dem Start

Plattform

Ubuntu 22.04 LTS oder Alma 9 (x86-64/arm64).

Ressourcen

2 vCPU, 2 GiB RAM, 10 GiB SSD für Cache und Beweisspeicher.

Docker

Engine 25 mit Compose v2. Führen Sie docker -v zur Verifizierung aus.

Verifizierungsschlüssel

Importieren Sie die Cosign/PGP-Schlüssel von /keys/.

Option A: Verbundene Installation (Docker Compose)

  1. 1

    Kompositionsdateien herunterladen

    Rufen Sie die signierten Compose-Dateien und das Beispiel-.env unter https://get.stella-ops.org/releases/latest/ ab.

  2. 2

    Signaturen überprüfen

    Verifizieren Sie jede Datei mit Cosign unter Verwendung des öffentlichen Schlüssels /keys/cosign.pub.

  3. 3

    Konfigurieren und starten

    Kopieren Sie .env.example nach .env, legen Sie Administrator-Anmeldedaten fest und starten Sie anschließend Infrastruktur und Suite als Stack.

  4. 4

    Zugriff auf die Konsole

    Öffnen Sie https://<host>:8443 (selbstsigniertes Zertifikat). Standardanmeldung: admin/changeme.

Siehe den Schnellstart für die genauen Befehle.

Option B: Offline-Installation

Jede Veröffentlichung enthält ein signiertes Paket, das Feeds, Plugins und Telemetrie-Sammler widerspiegelt.

  1. 1

    Herunterladen und überprüfen

    Holen Sie sich das Kit plus Signatur und Manifest. Vor der Übertragung mit Cosign überprüfen.

  2. 2

    Übertragung

    Verschieben Sie das verifizierte Paket über ein genehmigtes Medium (USB, Kurier, kontrollierte Dropbox) auf Ihren Air-Gap-Standort.

  3. 3

    Import

    Führen Sie stella offline-kit import aus oder verwenden Sie die Konsole. Feeds wechseln in weniger als drei Sekunden.

Das Kit enthält zwischengespeicherte Beweiseingaben und regionale Schwachstellen-Snapshots.

Offline-Kit-Anleitung lesen Souveräne Bereitstellung

4 · Optionales Zugriffstoken (vorgefertigte Images + verwaltete Updates)

Wenn Sie vorgefertigte Images und verwaltete Updates wünschen, fordern Sie ein signiertes Token unter /register/ an. Für selbst erstellte Distributionen ist kein Token erforderlich.

(Die kostenlose Stufe umfasst 999 Scans/Monat und 3 Umgebungen – siehe /offer/.)

Terminal
$ docker compose --env-file .env -f docker-compose.stella-ops.yml exec stella-ops stella set-jwt <JWT_FROM_REGISTER>
 Zugriffstoken validiert
 Token an Instanz gebunden
Updates und vorgefertigte Images jetzt verfügbar

Nächste Schritte

Führen Sie den Schnellstart aus Funktionen erkunden

Durchsuchen Sie die Dokumentation