सेल्फ-होस्टिंग

NetRecon को आपके स्वयं के इन्फ्रास्ट्रक्चर पर पूरी तरह से सेल्फ-होस्ट किया जा सकता है, जो आपको अपने डेटा, सुरक्षा और डिप्लॉयमेंट पर पूर्ण नियंत्रण देता है।

सेल्फ-होस्ट क्यों करें?

लाभ	विवरण
डेटा संप्रभुता	सभी स्कैन परिणाम, कॉन्फ़िगरेशन और लॉग आपके सर्वर पर रहते हैं
अनुपालन	ऑन-प्रिमाइसेस डेटा स्टोरेज अनिवार्य करने वाली नियामक आवश्यकताओं को पूरा करें
नेटवर्क अलगाव	बिना इंटरनेट निर्भरता के एयर-गैप्ड वातावरण में चलाएँ
कस्टम एकीकरण	कस्टम रिपोर्टिंग और एकीकरण के लिए सीधा डेटाबेस एक्सेस
लागत नियंत्रण	सर्वर इन्फ्रास्ट्रक्चर के लिए कोई प्रति-प्रोब लाइसेंसिंग नहीं

आर्किटेक्चर

सेल्फ-होस्टेड NetRecon डिप्लॉयमेंट में Docker कंटेनरों में चलने वाली कई माइक्रोसर्विसेज़ शामिल होती हैं:

┌────────────────────────────────────────────────────────┐
│                    Docker Host                         │
│                                                        │
│  ┌──────────────┐  ┌──────────────┐  ┌──────────────┐│
│  │ API Gateway  │  │ Vault Server │  │  License     ││
│  │   :8000      │  │   :8001      │  │  Server :8002││
│  └──────────────┘  └──────────────┘  └──────────────┘│
│                                                        │
│  ┌──────────────┐  ┌──────────────┐  ┌──────────────┐│
│  │ Email        │  │ Notification │  │  Update      ││
│  │ Service :8003│  │ Service :8004│  │  Server :8005││
│  └──────────────┘  └──────────────┘  └──────────────┘│
│                                                        │
│  ┌──────────────┐  ┌──────────────┐  ┌──────────────┐│
│  │ Agent        │  │ Warranty     │  │  CMod        ││
│  │ Registry:8006│  │ Service :8007│  │  Service:8008││
│  └──────────────┘  └──────────────┘  └──────────────┘│
│                                                        │
│  ┌──────────────┐  ┌──────────────┐                   │
│  │ IPAM         │  │ PostgreSQL   │                   │
│  │ Service :8009│  │   :5432      │                   │
│  └──────────────┘  └──────────────┘                   │
│                                                        │
│  ┌──────────────┐  ┌──────────────┐                   │
│  │ Redis        │  │ Nginx        │                   │
│  │   :6379      │  │ Reverse Proxy│                   │
│  └──────────────┘  └──────────────┘                   │
└────────────────────────────────────────────────────────┘

सर्विस अवलोकन

सर्विस	पोर्ट	उद्देश्य
API Gateway	8000	केंद्रीय API रूटिंग, प्रमाणीकरण
Vault Server	8001	सीक्रेट्स प्रबंधन, क्रेडेंशियल स्टोरेज
License Server	8002	लाइसेंस सत्यापन और प्रबंधन
Email Service	8003	ईमेल सूचनाएँ और अलर्ट
Notification Service	8004	पुश नोटिफ़िकेशन, वेबहुक
Update Server	8005	प्रोब और एजेंट अपडेट वितरण
Agent Registry	8006	एजेंट एनरोलमेंट और प्रबंधन
Warranty Service	8007	हार्डवेयर वारंटी ट्रैकिंग
CMod Service	8008	नेटवर्क डिवाइस कॉन्फ़िगरेशन प्रबंधन
IPAM Service	8009	IP एड्रेस प्रबंधन

डिप्लॉयमेंट विकल्प

Docker Compose (अनुशंसित)

सभी सर्विसेज़ डिप्लॉय करने का सबसे सरल तरीका। छोटे से मध्यम डिप्लॉयमेंट के लिए उपयुक्त।

चरण-दर-चरण निर्देशों के लिए इंस्टॉलेशन गाइड देखें।

Kubernetes

उच्च उपलब्धता और क्षैतिज स्केलिंग की आवश्यकता वाले बड़े पैमाने के डिप्लॉयमेंट के लिए। प्रत्येक सर्विस के लिए Helm चार्ट उपलब्ध हैं।

सिंगल बाइनरी

न्यूनतम डिप्लॉयमेंट के लिए, एक सिंगल बाइनरी सभी सर्विसेज़ को पैकेज करती है। परीक्षण या बहुत छोटे वातावरण के लिए उपयुक्त।

सिस्टम आवश्यकताएँ

आवश्यकता	न्यूनतम	अनुशंसित
OS	Ubuntu 22.04 / Debian 12	Ubuntu 24.04 LTS
CPU	2 कोर	4+ कोर
RAM	4 GB	8 GB
डिस्क	40 GB	100 GB SSD
Docker	v24.0+	नवीनतम स्थिर
Docker Compose	v2.20+	नवीनतम स्थिर

नेटवर्किंग

पोर्ट	प्रोटोकॉल	उद्देश्य
443	HTTPS	वेब डैशबोर्ड और API (रिवर्स प्रॉक्सी के माध्यम से)
80	HTTP	HTTPS पर रीडायरेक्ट
5432	TCP	PostgreSQL (आंतरिक, एक्सपोज़ नहीं)
6379	TCP	Redis (आंतरिक, एक्सपोज़ नहीं)

केवल पोर्ट 80 और 443 को बाहरी रूप से एक्सपोज़ करने की आवश्यकता है। सभी आंतरिक सर्विस पोर्ट केवल Docker नेटवर्क के भीतर ही उपलब्ध हैं।

डेटा स्टोरेज

डेटा	स्टोरेज	बैकअप
PostgreSQL डेटाबेस	Docker वॉल्यूम	दैनिक pg_dump
कॉन्फ़िगरेशन फ़ाइलें	बाइंड माउंट	फ़ाइल बैकअप
अपलोड की गई फ़ाइलें	Docker वॉल्यूम	फ़ाइल बैकअप
लॉग	Docker वॉल्यूम	लॉग रोटेशन
TLS प्रमाणपत्र	बाइंड माउंट	सुरक्षित बैकअप

सुरक्षा

सेल्फ-होस्टेड डिप्लॉयमेंट में सभी सुरक्षा सुविधाएँ शामिल हैं:

सभी बाहरी संचार के लिए TLS एन्क्रिप्शन
JWT-आधारित प्रमाणीकरण
भूमिका-आधारित एक्सेस नियंत्रण
ऑडिट लॉगिंग
Steel Shield अखंडता सत्यापन (Steel Shield देखें)

अक्सर पूछे जाने वाले प्रश्न

प्रश्न: क्या मैं Docker के बिना सेल्फ-होस्ट कर सकता हूँ? उत्तर: Docker Compose अनुशंसित और समर्थित डिप्लॉयमेंट विधि है। सर्विसेज़ को सीधे होस्ट पर चलाना संभव है लेकिन आधिकारिक रूप से समर्थित नहीं है।

प्रश्न: प्रोब सेल्फ-होस्टेड सर्वर से कैसे कनेक्ट होते हैं? उत्तर: डिफ़ॉल्ट Cloudflare Tunnel एंडपॉइंट के बजाय प्रोब को अपने सर्वर के URL पर इंगित करने के लिए कॉन्फ़िगर करें। प्रोब कॉन्फ़िगरेशन में server_url अपडेट करें।

प्रश्न: क्या वेब डैशबोर्ड शामिल है? उत्तर: हाँ। API Gateway रूट URL पर वेब डैशबोर्ड सर्व करता है। इसे अपने कॉन्फ़िगर किए गए डोमेन (उदा., https://netrecon.yourcompany.com) के माध्यम से एक्सेस करें।

प्रश्न: क्या मैं इसे एयर-गैप्ड वातावरण में चला सकता हूँ? उत्तर: हाँ। Docker इमेज पहले से डाउनलोड करें और उन्हें अपने एयर-गैप्ड सर्वर पर ट्रांसफर करें। लाइसेंस सत्यापन को ऑफ़लाइन मोड के लिए कॉन्फ़िगर किया जा सकता है।

अतिरिक्त सहायता के लिए, [email protected] से संपर्क करें।

सेल्फ-होस्ट क्यों करें?​

आर्किटेक्चर​

सर्विस अवलोकन​

डिप्लॉयमेंट विकल्प​

Docker Compose (अनुशंसित)​

Kubernetes​

सिंगल बाइनरी​

सिस्टम आवश्यकताएँ​

नेटवर्किंग​

डेटा स्टोरेज​

सुरक्षा​

अक्सर पूछे जाने वाले प्रश्न​