CybercentreCanada/assemblyline-docker-compose

## Assemblyline 4 - Docker compose 文档 **注意：** 设备构建于 Docker 之上，但目前不支持 Docker 的 swarm 模式。 ## 设置 有关如何设置 Assemblyline 设备的完整文档，请参阅文档页面。 https://cybercentrecanada.github.io/assemblyline4_docs/ #### 快速入门 ##### 1. 在 Linux 系统上安装 docker 和 docker-compose ```注意：``` 如果使用 Docker Compose 插件，请用 `docker compose` 命令替换 `docker-compose`。 ##### 2. 克隆此仓库 ``` git clone https://github.com/CybercentreCanada/assemblyline-docker-compose.git mkdir ~/deployments cp -R ~/git/assemblyline-docker-compose ~/deployments/assemblyline cd ~/deployments/assemblyline ``` ##### 3. 在 `./.env` 和 `./config/bootstrap.py` 中设置域名、密码和路径 ##### 4. 将现有的或生成的自签名证书复制到克隆仓库的 `./config` 目录中 ``` source .env openssl req -nodes -x509 -newkey rsa:4096 -keyout ./config/nginx.key -out ./config/nginx.crt -days 365 -subj "/C=CA/ST=Ontario/L=Ottawa/O=CCCS/CN=$DOMAIN" ``` ##### 5. 启动系统 ###### Docker Compose Profiles 根据您的部署需求，可以组合使用以下 profile（除非另有说明）： - `minimal`：此设置包含运行所需的最基本组件。将不会收集指标，您需要通过 docker 容器日志来查看日志。 - `full`：此设置包含所有组件以及所有指标和日志功能。指标和日志将收集在与处理数据相同的 Elasticsearch 实例中，您可以访问 kibana 查看所有这些内容。 - `archive`：这将部署 Assemblyline 的 Archiver 组件，但这需要您的[配置](./config/config.yml)中设置 `datastore.archive.enabled: true`，否则容器将终止。 **注意**：`minimal` 和 `full` profile 是互斥的，不能一起使用。 您可以使用 `--profile` 标志在命令行中指定要使用的 profile，或者在 `.env` 文件中设置 `COMPOSE_PROFILES`（默认值：`COMPOSE_PROFILES=minimal`） 以下说明假设 `.env` 包含 `COMPOSE_PROFILES`，否则可以使用 `--profile` 标志覆盖 `.env` 中的设置： 1. 根据您想要部署的 profile，拉取容器： sudo docker compose pull --ignore-buildable sudo env COMPOSE_BAKE=true docker-compose build sudo docker compose -f bootstrap-compose.yaml pull 2. 启动核心系统，取决于所选的 profile。 sudo docker compose up -d 3. 执行仅限首次的设置和服务初始化。 sudo docker compose -f bootstrap-compose.yaml up

标签：Appliance, Assemblyline 4, CCCS, DevSecOps, Docker, Docker Compose, Elasticsearch, FTP漏洞扫描, Linux 运维, Nginx, 上游代理, 加拿大网络中心, 威胁情报, 安全沙箱, 安全编排, 安全防御评估, 容器化部署, 开发者工具, 文件分析, 版权保护, 网络安全, 自动化恶意软件分析, 请求拦截, 越狱测试, 逆向工具, 隐私保护, 集群部署