Αυτο-φιλοξενία
Το NetRecon μπορεί να φιλοξενηθεί πλήρως στη δική σας υποδομή, δίνοντάς σας πλήρη έλεγχο των δεδομένων, της ασφάλειας και της ανάπτυξής σας.
Γιατί Αυτο-φιλοξενία;
| Πλεονέκτημα | Περιγραφή |
|---|---|
| Κυριαρχία Δεδομένων | Όλα τα αποτελέσματα σαρώσεων, οι παραμετροποιήσεις και τα αρχεία καταγραφής παραμένουν στους διακομιστές σας |
| Συμμόρφωση | Ικανοποίηση κανονιστικών απαιτήσεων που επιβάλλουν αποθήκευση δεδομένων εντός εγκαταστάσεων |
| Απομόνωση Δικτύου | Λειτουργία σε απομονωμένα περιβάλλοντα χωρίς εξάρτηση από το διαδίκτυο |
| Προσαρμοσμένη Ενσωμάτωση | Άμεση πρόσβαση στη βάση δεδομένων για προσαρμοσμένη αναφορά και ενσωμάτωση |
| Έλεγχος Κόστους | Χωρίς αδειοδότηση ανά αισθητήρα για την υποδομή διακομιστή |
Αρχιτεκτονική
Μια ανάπτυξη αυτο-φιλοξενίας του NetRecon αποτελείται από πολλαπλές μικροϋπηρεσίες που εκτελούνται σε Docker containers:
┌────────────────────────────────────────────────────────┐
│ Docker Host │
│ │
│ ┌──────────────┐ ┌──────────────┐ ┌──────────────┐│
│ │ API Gateway │ │ Vault Server │ │ License ││
│ │ :8000 │ │ :8001 │ │ Server :8002││
│ └──────────────┘ └──────────────┘ └──────────────┘│
│ │
│ ┌──────────────┐ ┌──────────────┐ ┌──────────────┐│
│ │ Email │ │ Notification │ │ Update ││
│ │ Service :8003│ │ Service :8004│ │ Server :8005││
│ └──────────────┘ └──────────────┘ └──────────────┘│
│ │
│ ┌──────────────┐ ┌──────────────┐ ┌──────────────┐│
│ │ Agent │ │ Warranty │ │ CMod ││
│ │ Registry:8006│ │ Service :8007│ │ Service:8008││
│ └──────────────┘ └──────────────┘ └──────────────┘│
│ │
│ ┌──────────────┐ ┌──────────────┐ │
│ │ IPAM │ │ PostgreSQL │ │
│ │ Service :8009│ │ :5432 │ │
│ └──────────────┘ └──────────────┘ │
│ │
│ ┌──────────────┐ ┌──────────────┐ │
│ │ Redis │ │ Nginx │ │
│ │ :6379 │ │ Reverse Proxy│ │
│ └──────────────┘ └──────────────┘ │
└───────────────��─────────────────────────────────────────┘
Επισκόπηση Υπηρεσιών
| Υπηρεσία | Θύρα | Σκοπός |
|---|---|---|
| API Gateway | 8000 | Κεντρική δρομολόγηση API, αυθεντικοποίηση |
| Vault Server | 8001 | Διαχείριση μυστικών, αποθήκευση διαπιστευτηρίων |
| License Server | 8002 | Επικύρωση και διαχείριση αδειών |
| Email Service | 8003 | Ειδοποιήσεις και ενημερώσεις email |
| Notification Service | 8004 | Push ειδοποιήσεις, webhooks |
| Update Server | 8005 | Διανομή ενημερώσεων αισθητήρων και agents |
| Agent Registry | 8006 | Εγγραφή και διαχείριση agents |
| Warranty Service | 8007 | Παρακολούθηση εγγύησης hardware |
| CMod Service | 8008 | Διαχείριση παραμετροποίησης δικτυακών συσκευών |
| IPAM Service | 8009 | Διαχείριση διευθύνσεων IP |
Επιλογές Ανάπτυξης
Docker Compose (Συνιστάται)
Ο απλούστερος τρόπος ανάπτυξης όλων των υπηρεσιών. Κατάλληλο για μικρές έως μεσαίες αναπτύξεις.
Δείτε τον Οδηγό Εγκατάστασης για βήμα-προς-βήμα οδηγίες.
Kubernetes
Για μεγάλης κλίμακας αναπτύξεις που απαιτούν υψηλή διαθεσιμότητα και οριζόντια κλιμάκωση. Διατίθενται Helm charts για κάθε υπηρεσία.
Ενιαίο Εκτελέσιμο
Για ελάχιστες αναπτύξεις, ένα ενιαίο εκτελέσιμο περιλαμβάνει όλες τις υπηρεσίες. Κατάλληλο για δοκιμές ή πολύ μικρά περιβάλλοντα.
Απαιτήσεις Συστήματος
| Απαίτηση | Ελάχιστο | Συνιστώμενο |
|---|---|---|
| ΛΣ | Ubuntu 22.04 / Debian 12 | Ubuntu 24.04 LTS |
| CPU | 2 πυρήνες | 4+ πυρήνες |
| RAM | 4 GB | 8 GB |
| Δίσκος | 40 GB | 100 GB SSD |
| Docker | v24.0+ | Τελευταία σταθερή |
| Docker Compose | v2.20+ | Τελευταία σταθερή |
Δικτύωση
| Θύρα | Πρωτόκολλο | Σκοπός |
|---|---|---|
| 443 | HTTPS | Πίνακας ελέγχου web και API (μέσω reverse proxy) |
| 80 | HTTP | Ανακατεύθυνση σε HTTPS |
| 5432 | TCP | PostgreSQL (εσωτερικό, μη εκτεθειμένο) |
| 6379 | TCP | Redis (εσωτερικό, μη εκτεθειμένο) |
Μόνο οι θύρες 80 και 443 χρειάζεται να εκτεθούν εξωτερικά. Όλες οι εσωτερικές θύρες υπηρεσιών είναι προσβάσιμες μόνο εντός του δικτύου Docker.
Αποθήκευση Δεδομένων
| Δεδομένα | Αποθήκευση | Αντίγραφο Ασφαλείας |
|---|---|---|
| Βάση PostgreSQL | Docker volume | pg_dump καθημερινά |
| Αρχεία παραμετροποίησης | Bind mount | Αντίγραφο αρχείων |
| Μεταφορτωμένα αρχεία | Docker volume | Αντίγραφο αρχείων |
| Αρχεία καταγραφής | Docker volume | Εναλλαγή αρχείων |
| Πιστοποιητικά TLS | Bind mount | Ασφαλές αντίγραφο |
Ασφάλεια
Οι αναπτύξεις αυτο-φιλοξενίας περιλαμβάνουν όλα τα χαρακτηριστικά ασφαλείας:
- Κρυπτογράφηση TLS για όλη την εξωτερική επικοινωνία
- Αυθεντικοποίηση βασισμένη σε JWT
- Έλεγχος πρόσβασης βάσει ρόλων
- Καταγραφή ελέγχου
- Επαλήθευση ακεραιότητας Steel Shield (δείτε Steel Shield)
Συχνές Ερωτήσεις
Ε: Μπορώ να εκτελέσω αυτο-φιλοξενία χωρίς Docker; A: Το Docker Compose είναι η συνιστώμενη και υποστηριζόμενη μέθοδος ανάπτυξης. Η εκτέλεση υπηρεσιών απευθείας στον host είναι δυνατή αλλά δεν υποστηρίζεται επίσημα.
Ε: Πώς συνδέονται οι αισθητήρες σε έναν αυτο-φιλοξενούμενο διακομιστή;
A: Ρυθμίστε τους αισθητήρες να δείχνουν στο URL του διακομιστή σας αντί για το προεπιλεγμένο endpoint Cloudflare Tunnel. Ενημερώστε το server_url στη ρύθμιση παραμέτρων του αισθητήρα.
Ε: Περιλαμβάνεται πίνακας ελέγχου web;
A: Ναι. Το API Gateway εξυπηρετεί τον πίνακα ελέγχου web στο ριζικό URL. Πρόσβαση μέσω του ρυθμισμένου domain σας (π.χ. https://netrecon.yourcompany.com).
Ε: Μπορώ να το εκτελέσω σε απομονωμένο περιβάλλον; A: Ναι. Κατεβάστε εκ των προτέρων τα Docker images και μεταφέρετέ τα στον απομονωμένο διακομιστή σας. Η επικύρωση αδειών μπορεί να ρυθμιστεί για λειτουργία εκτός σύνδεσης.
Για επιπλέον βοήθεια, επικοινωνήστε με [email protected].