Mise en route

Guide d'installation

Stella Ops Suite propose deux méthodes pour démarrer : une configuration Docker Compose pour les hôtes connectés et un chemin entièrement hors ligne pour les réseaux souverains.

Ce que vous réaliserez

Après avoir suivi ces étapes, Stella Ops sera exécuté, votre première image sera analysée à la recherche de vulnérabilités avec filtrage d'atteignabilité et une capsule de décision signée sera exportée comme preuve d'audit.

Disponible maintenant : Compilez depuis les sources avec le niveau gratuit (3 environnements, 999 scans/mois). Les images signées pré-compilées et les bundles Offline Kit sont disponibles pour les candidats en accès anticipé. L'utilisation en production nécessite un plan payant (Plus ou Pro). Compiler depuis les sources →

1 · Liste de vérification avant de commencer

Plateforme

Ubuntu 22.04 LTS ou Alma 9 (x86‑64/arm64).

Ressources

2 vCPU, 2 Gio de RAM, 10 Gio de SSD pour le cache et le stockage des preuves.

Docker

Engine 25 avec Compose v2. Exécutez docker -v pour vérifier.

Clés de vérification

Importez les clés Cosign/PGP depuis /keys/.

Option A : installation connectée (Docker Compose)

  1. 1

    Téléchargez les fichiers de composition

    Récupérez les fichiers Compose signés et l'exemple .env à partir de https://get.stella-ops.org/releases/latest/.

  2. 2

    Vérifier les signatures

    Vérifiez chaque fichier avec Cosign à l'aide de la clé publique disponible sur /keys/cosign.pub.

  3. 3

    Configurer et lancer

    Copiez .env.example dans .env, définissez les informations d'identification de l'administrateur, puis exécutez l'infrastructure et les piles de suites.

  4. 4

    Accédez à la console

    Ouvrez https://:8443 (certificat auto-signé). Connexion par défaut : admin/changeme.

Consultez le Démarrage rapide pour les commandes exactes.

Option B : installation hors ligne

Chaque version est livrée avec un ensemble signé qui reflète les flux, les plugins et les collecteurs de télémétrie.

  1. 1

    Télécharger et vérifier

    Récupérez le kit ainsi que la signature et le manifeste. Vérifiez avec Cosign avant le transfert.

  2. 2

    Transfert

    Déplacez l'ensemble vérifié vers votre site isolé via un support approuvé (USB, messagerie, boîte de dépôt).

  3. 3

    Importer

    Exécutez stella offline-kit import ou utilisez la console. Les flux s'échangent en moins de trois secondes.

Le kit inclut les entrées de preuves en cache et les snapshots régionaux de vulnérabilités.

Lire le guide du Kit hors ligne Déploiement souverain

4 · Jeton d'accès facultatif (images prédéfinies + gestion mises à jour)

Si vous souhaitez des images prédéfinies et des mises à jour gérées, demandez un jeton signé à /register/. Les distributions auto-construites ne nécessitent pas de jeton.

(Le niveau gratuit comprend 999 analyses/mois et 3 environnements - voir /offer/.)

Terminal
$ docker compose --env-file .env -f docker-compose.stella-ops.yml exec stella-ops stella set-jwt <JWT_FROM_REGISTER>
 Jeton d’accès validé
 Jeton lié à l’instance
Mises à jour et images préconstruites désormais disponibles

Étapes suivantes

Exécutez le démarrage rapide Explorez les fonctionnalités

Parcourir la documentation