Halaman ini adalah panduan instalasi dan konfigurasi langkah demi langkah untuk menjalankan dan menjalankan instans TheHive 4. Panduan ini diilustrasikan dengan contoh untuk sistem berbasis paket Debian dan untuk instalasi dari paket biner.
Mesin Virtual Java
apt-get install -y openjdk-8-jre-headless
echo JAVA_HOME="/usr/lib/jvm/java-8-openjdk-amd64" >> /etc/environment
export JAVA_HOME="/usr/lib/jvm/java-8-openjdk-amd64"Catatan
TheHive dapat dimuat oleh Java 11, tetapi bukan versi stabil Cassandra, yang masih memerlukan Java 8. Jika Anda menyiapkan cluster untuk database yang berbeda dari server TheHive:
- Node Cassandra dapat dimuat oleh Java 8
- Node TheHive dapat dimuat oleh Java 11
Untuk server mandiri, dengan TheHive dan Cassandra pada OS yang sama, kami sarankan hanya menginstal Java 8 untuk kedua aplikasi.
Database Cassandra
Apache Cassandra adalah database yang skalabel dan tersedia tinggi. TheHive mendukung versi stabil terbaru 3.11.x dari Cassandra.
Instal dari repositori
Tambahkan referensi repositori Apache
curl -fsSL https://www.apache.org/dist/cassandra/KEYS | sudo apt-key add -
echo "deb http://www.apache.org/dist/cassandra/debian 311x main" | sudo tee -a /etc/apt/sources.list.d/cassandra.sources.listInstal paket
sudo apt update
sudo apt install cassandra
Secara default, data disimpan di /var/lib/cassandra .
Konfigurasi
Mulailah dengan mengubah cluster_name dengan thp . Jalankan perintah cqlsh :
cqlsh localhost 9042cqlsh> UPDATE system.local SET cluster_name = 'thp' where key='local';Keluar lalu jalankan:
nodetool flush
Konfigurasi Cassandra dengan mengedit /etc/cassandra/cassandra.yaml berkas.
# content from /etc/cassandra/cassandra.yaml
cluster_name: 'thp'
listen_address: 'xx.xx.xx.xx' # address for nodes
rpc_address: 'xx.xx.xx.xx' # address for clients
seed_provider:
- class_name: org.apache.cassandra.locator.SimpleSeedProvider
parameters:
# Ex: "<ip1>,<ip2>,<ip3>"
- seeds: 'xx.xx.xx.xx' # self for the first node
data_file_directories:
- '/var/lib/cassandra/data'
commitlog_directory: '/var/lib/cassandra/commitlog'
saved_caches_directory: '/var/lib/cassandra/saved_caches'
hints_directory:
- '/var/lib/cassandra/hints'Kemudian restart layanan:
service cassandra restart
Secara default, Cassandra mendengarkan 7000/tcp (antar-simpul), 9042/tcp (klien).
Penyimpanan file
File yang diunggah di TheHive (dalam log tugas atau di yang dapat diamati ) dapat disimpan di sistem lokal, dalam sistem file Hadoop (disarankan) atau dalam basis data grafik.
Untuk produksi mandiri dan server uji , kami merekomendasikan penggunaan sistem file lokal. Jika Anda berpikir untuk membangun cluster dengan TheHive, Anda memiliki beberapa kemungkinan solusi:menggunakan layanan Hadoop atau S3 .
Opsi ini sempurna untuk server mandiri . Jika Anda ingin membangun sebuah cluster untuk instance TheHive 4 Anda, kami sarankan:
- menggunakan pembagian NFS, umum untuk semua node
- melihat solusi penyimpanan yang menerapkan S3 atau HDFS.
Untuk menyimpan file di sistem file lokal, mulailah dengan memilih folder khusus:
mkdir -p /opt/thp/thehive/filesJalur ini akan digunakan dalam konfigurasi aplikasi.
Kemudian, setelah menginstal TheHive, pastikan pengguna thehive memiliki jalur yang dipilih untuk menyimpan file:
chown -R thehive:thehive /opt/thp/thehive/files
TheHive
Bagian ini berisi instruksi untuk menginstal The Hive dan kemudian mengkonfigurasinya.
TheHive4 tidak dapat diinstal pada server yang sama dari versi yang lebih lama. Kami menyarankan untuk menginstalnya di server baru, terutama jika migrasi diperkirakan akan terjadi
Pemasangan
Semua paket dipublikasikan di repositori paket kami. . Sidik jarinya 0CD5 AC59 DE5C 5A8E 0EE1 3849 3D99 BB18 562C BC1C .
curl https://raw.githubusercontent.com/TheHive-Project/TheHive/master/PGP-PUBLIC-KEY | sudo apt-key add -Hive juga merilis aplikasi versi stabil dan beta.
Versi stabil
echo 'deb https://deb.thehive-project.org release main' | sudo tee -a /etc/apt/sources.list.d/thehive-project.list
sudo apt-get update
sudo apt-get install thehive4Versi beta
echo 'deb https://deb.thehive-project.org beta main' | sudo tee -a /etc/apt/sources.list.d/thehive-project.list
sudo apt-get update
sudo apt-get install thehive4Sebaiknya gunakan atau mainkan dengan versi Beta hanya untuk tujuan pengujian.
Konfigurasi
Konfigurasi berikut diperlukan untuk memulai aplikasi dengan sukses:
- Konfigurasi kunci rahasia
- Konfigurasi basis data
- Konfigurasi penyimpanan file
Konfigurasi kunci rahasia
The secret key is automatically generated and stored in /etc/thehive/secret.conf by package installation script.Basis Data
Untuk menggunakan database Cassandra, file konfigurasi TheHive (/etc/thehive/application.conf ) harus diedit dan diperbarui dengan baris berikut:
db {
provider: janusgraph
janusgraph {
storage {
backend: cql
hostname: ["127.0.0.1"] # seed node ip addresses
#username: "<cassandra_username>" # login to connect to database (if configured in Cassandra)
#password: "<cassandra_passowrd"
cql {
cluster-name: thp # cluster name
keyspace: thehive # name of the keyspace
local-datacenter: datacenter1 # name of the datacenter where TheHive runs (relevant only on multi datacenter setup)
# replication-factor: 2 # number of replica
read-consistency-level: ONE
write-consistency-level: ONE
}
}
}
}Sistem file
1:If you chose to store files on the local filesystem:
Ensure permission of the folder
chown -R thehive:thehive /opt/thp/thehive/files
2: add following lines to TheHive configuration file (https://1118798822.rsc.cdn77.org/etc/thehive/application.conf)
## Storage configuration
storage {
provider = localfs
localfs.location = /opt/thp/thehive/files
}Jalankan
Simpan file konfigurasi dan jalankan layanan:
service thehive start
Harap dicatat bahwa layanan mungkin memerlukan beberapa waktu untuk memulai. Setelah dimulai, Anda dapat meluncurkan browser Anda dan terhubung ke http://YOUR_SERVER_ADDRESS:9000/ .
Situs web aplikasi