Власний хостинг

NetRecon може бути повністю розгорнутий на вашій власній інфраструктурі, даючи вам повний контроль над даними, безпекою та розгортанням.

Чому власний хостинг?

Перевага	Опис
Суверенітет даних	Всі результати сканування, конфігурації та журнали залишаються на ваших серверах
Відповідність вимогам	Виконання нормативних вимог щодо зберігання даних на місці
Ізоляція мережі	Робота в ізольованих середовищах без залежності від інтернету
Власна інтеграція	Прямий доступ до бази даних для власних звітів та інтеграцій
Контроль витрат	Без ліцензування за зонд для серверної інфраструктури

Архітектура

Розгортання NetRecon на власному сервері складається з кількох мікросервісів, що працюють у Docker-контейнерах:

┌────────────────────────────────────────────────────────┐
│                    Docker Host                         │
│                                                        │
│  ┌──────────────┐  ┌──────────────┐  ┌──────────────┐│
│  │ API Gateway  │  │ Vault Server │  │  License     ││
│  │   :8000      │  │   :8001      │  │  Server :8002││
│  └──────────────┘  └──────────────┘  └──────────────┘│
│                                                        │
│  ┌──────────────┐  ┌──────────────┐  ┌──────────────┐│
│  │ Email        │  │ Notification │  │  Update      ││
│  │ Service :8003│  │ Service :8004│  │  Server :8005││
│  └──────────────┘  └──────────────┘  └──────────────┘│
│                                                        │
│  ┌──────────────┐  ┌──────────────┐  ┌──────────────┐│
│  │ Agent        │  │ Warranty     │  │  CMod        ││
│  │ Registry:8006│  │ Service :8007│  │  Service:8008││
│  └──────────────┘  └──────────────┘  └──────────────┘│
│                                                        │
│  ┌──────────────┐  ┌──────────────┐                   │
│  │ IPAM         │  │ PostgreSQL   │                   │
│  │ Service :8009│  │   :5432      │                   │
│  └──────────────┘  └──────────────┘                   │
│                                                        │
│  ┌──────────────┐  ┌──────────────┐                   │
│  │ Redis        │  │ Nginx        │                   │
│  │   :6379      │  │ Reverse Proxy│                   │
│  └──────────────┘  └──────────────┘                   │
└────────────────────────────────────────────────────────┘

Огляд сервісів

Сервіс	Порт	Призначення
API Gateway	8000	Центральна маршрутизація API, автентифікація
Vault Server	8001	Управління секретами, зберігання облікових даних
License Server	8002	Перевірка та управління ліцензіями
Email Service	8003	Сповіщення електронною поштою
Notification Service	8004	Push-сповіщення, вебхуки
Update Server	8005	Розповсюдження оновлень зондів та агентів
Agent Registry	8006	Реєстрація та управління агентами
Warranty Service	8007	Відстеження гарантій обладнання
CMod Service	8008	Управління конфігурацією мережевих пристроїв
IPAM Service	8009	Управління IP-адресами

Варіанти розгортання

Docker Compose (Рекомендовано)

Найпростіший спосіб розгорнути всі сервіси. Підходить для малих та середніх розгортань.

Дивіться Інструкцію з встановлення для покрокових інструкцій.

Kubernetes

Для великомасштабних розгортань, що потребують високої доступності та горизонтального масштабування. Helm charts доступні для кожного сервісу.

Один бінарний файл

Для мінімальних розгортань один бінарний файл включає всі сервіси. Підходить для тестування або дуже малих середовищ.

Системні вимоги

Вимога	Мінімум	Рекомендовано
ОС	Ubuntu 22.04 / Debian 12	Ubuntu 24.04 LTS
ЦП	2 ядра	4+ ядер
ОЗП	4 ГБ	8 ГБ
Диск	40 ГБ	100 ГБ SSD
Docker	v24.0+	Остання стабільна
Docker Compose	v2.20+	Остання стабільна

Мережа

Порт	Протокол	Призначення
443	HTTPS	Веб-панель та API (через зворотний проксі)
80	HTTP	Перенаправлення на HTTPS
5432	TCP	PostgreSQL (внутрішній, не виставлений)
6379	TCP	Redis (внутрішній, не виставлений)

Тільки порти 80 та 443 потрібно відкривати зовні. Усі внутрішні порти сервісів доступні лише в мережі Docker.

Зберігання даних

Дані	Сховище	Резервне копіювання
База даних PostgreSQL	Docker volume	pg_dump щоденно
Файли конфігурації	Bind mount	Резервне копіювання файлів
Завантажені файли	Docker volume	Резервне копіювання файлів
Журнали	Docker volume	Ротація журналів
TLS-сертифікати	Bind mount	Безпечне резервне копіювання

Безпека

Розгортання на власному сервері включає всі функції безпеки:

• TLS-шифрування для всіх зовнішніх комунікацій
• Автентифікація на основі JWT
• Контроль доступу на основі ролей
• Журналювання аудиту
• Перевірка цілісності Steel Shield (дивіться Steel Shield)

Часті запитання

Q: Чи можна запустити власний сервер без Docker? A: Docker Compose — це рекомендований та підтримуваний метод розгортання. Запуск сервісів безпосередньо на хості можливий, але офіційно не підтримується.

Q: Як зонди підключаються до власного сервера? A: Налаштуйте зонди на адресу вашого сервера замість стандартної кінцевої точки Cloudflare Tunnel. Оновіть server_url у конфігурації зонда.

Q: Чи включена веб-панель? A: Так. API Gateway обслуговує веб-панель за кореневою URL-адресою. Доступ через ваш налаштований домен (наприклад, https://netrecon.yourcompany.com).

Q: Чи можна запустити це в ізольованому середовищі? A: Так. Попередньо завантажте Docker-образи та перенесіть їх на ваш ізольований сервер. Перевірку ліцензії можна налаштувати для офлайн-режиму.

Для додаткової допомоги зверніться до [email protected].