الاستضافة الذاتية
يمكن استضافة NetRecon بالكامل على بنيتك التحتية الخاصة، مما يمنحك تحكمًا كاملاً في بياناتك وأمانك ونشرك.
لماذا الاستضافة الذاتية؟
| الفائدة | الوصف |
|---|---|
| سيادة البيانات | جميع نتائج الفحص والتكوينات والسجلات تبقى على خوادمك |
| الامتثال | تلبية المتطلبات التنظيمية التي تفرض تخزين البيانات في الموقع |
| عزل الشبكة | التشغيل في بيئات معزولة بدون اعتماد على الإنترنت |
| تكامل مخصص | وصول مباشر لقاعدة البيانات للتقارير والتكامل المخصص |
| التحكم في التكاليف | لا ترخيص لكل مجس للبنية التحتية للخادم |
الهندسة المعمارية
يتكون نشر NetRecon ذاتي الاستضافة من خدمات مصغرة متعددة تعمل في حاويات Docker:
┌────────────────────────────────────────────────────────┐
│ Docker Host │
│ │
│ ┌──────────────┐ ┌──────────────┐ ┌──────────────┐│
│ │ API Gateway │ │ Vault Server │ │ License ││
│ │ :8000 │ │ :8001 │ │ Server :8002││
│ └──────────────┘ └──────────────┘ └──────────────┘│
│ │
│ ┌──────────────┐ ┌──────────────┐ ┌──────────────┐│
│ │ Email │ │ Notification │ │ Update ││
│ │ Service :8003│ │ Service :8004│ │ Server :8005││
│ └──────────────┘ └──────────────┘ └──────────────┘│
│ │
│ ┌──────────────┐ ┌──────────────┐ ┌──────────────┐│
│ │ Agent │ │ Warranty │ │ CMod ││
│ │ Registry:8006│ │ Service :8007│ │ Service:8008││
│ └──────────────┘ └──────────────┘ └──────────────┘│
│ │
│ ┌──────────────┐ ┌────────��──────┐ │
│ │ IPAM │ │ PostgreSQL │ │
│ │ Service :8009│ │ :5432 │ │
│ └──────────────┘ └──────────────┘ │
│ │
│ ┌──────────────┐ ┌──────────────┐ │
│ │ Redis │ │ Nginx │ │
│ │ :6379 │ │ Reverse Proxy│ │
│ └──────────────┘ └──────────────┘ │
└────────────────────────────────────────────────────────┘
نظرة عامة على الخدمات
| الخدمة | المنفذ | الغرض |
|---|---|---|
| API Gateway | 8000 | توجيه API المركزي، المصادقة |
| Vault Server | 8001 | إدارة الأسرار، تخزين بيانات الاعتماد |
| License Server | 8002 | التحقق من التراخيص وإدارتها |
| Email Service | 8003 | إشعارات وتنبيهات البريد الإلكتروني |
| Notification Service | 8004 | الإشعارات الفورية، webhooks |
| Update Server | 8005 | توزيع تحديثات المجسات والوكلاء |
| Agent Registry | 8006 | تسجيل الوكلاء وإدارتهم |
| Warranty Service | 8007 | تتبع ضمان الأجهزة |
| CMod Service | 8008 | إدارة تكوين أجهزة الشبكة |
| IPAM Service | 8009 | إدارة عناوين IP |
خيارات النشر
Docker Compose (موصى به)
أبسط طريقة لنشر جميع الخدمات. مناسب للنشر الصغير إلى المتوسط.
راجع دليل التثبيت للحصول على تعليمات خطوة بخطوة.
Kubernetes
للنشر واسع النطاق الذي يتطلب توفرًا عاليًا وتوسعًا أفقيًا. تتوفر مخططات Helm لكل خدمة.
ملف تنفيذي واحد
للنشر البسيط، يحزم ملف تنفيذي واحد جميع الخدمات. مناسب للاختبار أو البيئات الصغيرة جدًا.
متطلبات النظام
| المتطلب | الحد الأدنى | الموصى به |
|---|---|---|
| نظام التشغيل | Ubuntu 22.04 / Debian 12 | Ubuntu 24.04 LTS |
| المعالج | نواتان | 4+ أنوية |
| الذاكرة | 4 جيجابايت | 8 جيجابايت |
| التخزين | 40 جيجابايت | 100 جيجابايت SSD |
| Docker | v24.0+ | أحدث إصدار مستقر |
| Docker Compose | v2.20+ | أحدث إصدار مستقر |
الشبكات
| المنفذ | البروتوكول | الغرض |
|---|---|---|
| 443 | HTTPS | لوحة التحكم وAPI (عبر الوكيل العكسي) |
| 80 | HTTP | إعادة التوجيه إلى HTTPS |
| 5432 | TCP | PostgreSQL (داخلي، غير مكشوف) |
| 6379 | TCP | Redis (داخلي، غير مكشوف) |
يجب كشف المنفذين 80 و443 فقط خارجيًا. جميع منافذ الخدمات الداخلية متاحة فقط داخل شبكة Docker.
تخزين البيانات
| البيانات | التخزين | النسخ الاحتياطي |
|---|---|---|
| قاعدة بيانات PostgreSQL | وحدة تخزين Docker | pg_dump يوميًا |
| ملفات التكوين | ربط مباشر | نسخ احتياطي للملفات |
| الملفات المرفوعة | وحدة تخزين Docker | نسخ احتياطي للملفات |
| السجلات | وحدة تخزين Docker | تدوير السجلات |
| شهادات TLS | ربط مباشر | نسخ احتياطي آمن |
الأمان
تتضمن عمليات النشر ذاتية الاستضافة جميع ميزات الأمان:
- تشفير TLS لجميع الاتصالات الخارجية
- مصادقة قائمة على JWT
- التحكم في الوصول بناءً على الأدوار
- تسجيل التدقيق
- التحقق من سلامة Steel Shield (راجع Steel Shield)
الأسئلة الشائعة
س: هل يمكنني تشغيل الاستضافة الذاتية بدون Docker؟ ج: Docker Compose هي طريقة النشر الموصى بها والمدعومة. تشغيل الخدمات مباشرة على المضيف ممكن لكنه غير مدعوم رسميًا.
س: كيف تتصل المجسات بخادم مستضاف ذاتيًا؟
ج: اضبط المجسات للإشارة إلى عنوان URL لخادمك بدلاً من نقطة نهاية Cloudflare Tunnel الافتراضية. حدّث server_url في تكوين المجس.
س: هل تتضمن لوحة تحكم ويب؟
ج: نعم. يقدم API Gateway لوحة التحكم على عنوان URL الجذر. يمكنك الوصول إليها عبر النطاق المُعد (مثل https://netrecon.yourcompany.com).
س: هل يمكنني تشغيل هذا في بيئة معزولة؟ ج: نعم. حمّل صور Docker مسبقًا وانقلها إلى خادمك المعزول. يمكن تكوين التحقق من الترخيص للوضع غير المتصل.
للمساعدة الإضافية، تواصل مع [email protected].