Початок роботи

Посібник зі встановлення

Пакет „Стела“ підтримує два способи початку роботи: налаштування Docker Compose для підключених хостів та повністю офлайн-шлях для суверенних мереж.

Чого ви досягнете

Після виконання цих кроків у вас буде запущено пакет „Стела“, перший образ буде перевірено на вразливості з урахуванням досяжності, а підписану капсулу рішень буде експортовано як доказ для аудиту.

Доступно зараз: Зберіть з вихідного коду з безкоштовним тарифом (3 середовища, 999 сканувань/місяць). Попередньо зібрані підписані образи та пакети Offline Kit доступні для учасників раннього доступу. Для продуктивного використання потрібен платний план (Plus або Pro). Зібрати з вихідного коду →

1 · Контрольний список перед початком

Платформа

Ubuntu 22.04 LTS або Alma 9 (x86‑64/arm64).

Ресурси

2 vCPU, 2 ГіБ RAM, 10 ГіБ SSD для кешу та сховища доказів.

Docker

Engine 25 з Compose v2. Виконайте docker -v для перевірки.

Ключі верифікації

Імпортуйте ключі Cosign/PGP з /keys/.

Варіант A: підключене встановлення (Docker Compose)

  1. 1

    Завантажити файли Compose

    Отримайте підписані файли Compose та приклад .env із https://get.stella-ops.org/releases/latest/.

  2. 2

    Перевірити підписи

    Перевірте кожен файл через Cosign, використовуючи відкритий ключ за адресою /keys/cosign.pub.

  3. 3

    Налаштування та запуск

    Скопіюйте .env.example до .env, задайте облікові дані адміністратора, а потім запустіть стеки інфраструктури й пакета.

  4. 4

    Доступ до консолі

    Відкрийте https://<host>:8443 (самопідписаний сертифікат). Логін за замовчуванням: admin/changeme.

Точні команди див. у Швидкому старті.

Варіант B: офлайн-інсталяція

Кожний випуск містить підписаний пакет із дзеркалом фідів, плагінів і збирачів телеметрії.

  1. 1

    Завантажуйте та перевіряйте

    Отримайте комплект, підпис і маніфест. Перевірте через Cosign перед перенесенням.

  2. 2

    Передача

    Перемістіть перевірений пакет в ізольований контур через схвалений носій (USB, кур’єр, приймальна зона).

  3. 3

    Імпорт

    Запустіть stella offline-kit import або скористайтеся Консоллю. Канали змінюються менше ніж за три секунди.

Пакет включає кешовані вхідні дані доказів та регіональні знімки вразливостей.

Читати посібник з офлайн-пакету Суверенне розгортання

4 · Додатковий токен доступу (попередньо зібрані образи + керовані оновлення)

Якщо вам потрібні попередньо зібрані образи та керовані оновлення, надішліть запит на підписаний токен на сторінці /register/. Самостійно зібрані дистрибутиви не потребують токена.

(Безкоштовний рівень включає 999 сканувань на місяць і 3 середовища — див. /offer/.)

Термінал
$ docker compose --env-file .env -f docker-compose.stella-ops.yml exec stella-ops stella set-jwt <JWT_FROM_REGISTER>
 Токен доступу підтверджено
 Токен прив’язано до інстансу
Оновлення та попередньо зібрані образи доступні

Подальші кроки

Запустіть швидкий старт Дослідити особливості

Переглянути документацію