TheHive Gereksinimleri
Uygulama Yığını TheHive bağımsız bir sunucuda veya bir küme olarak dağıtılabilir.
Uygulama şunlara dayanır:
- Veri depolama Apache Cassandra (Desteklenen sürüm: 4.x)
- İndeksleme motoru olarak Elasticsearch (Desteklenen sürüm: 7.x)
- Dosya depolama çözümü de gereklidir; bağımsız sunucu senaryosunda uygulamayı barındıran sunucunun yerel dosya sistemi yeterlidir; aksi takdirde S3 MINIO
NOT : Lucene Kullanımı 5.1 sürümünden bu yana, TheHive artık dizin motoru olarak Lucene arka ucunu desteklememektedir.
4.1.x ile veri dizinini işlemek için bir seçenekti; dizininizi Elasticsearch'e taşımak gerekir.
Her katman, TheHive uygulaması, Veritabanı & dizin motoru ve dosya depolama, bağımsızdır ve tek başına bir düğüm veya küme olarak kurulabilir. Sonuç olarak, TheHive karmaşık bir küme mimarisinde kurulabilir ve çalışabilir, sanal IP adresleri ve yük dengeleyicileri kullanılarak.
Bağımsız Sunucu : Tüm uygulamalar aynı sunucuya yüklenir.
- Cassandra
- Elasticsearch
- Dosyalar dosya sisteminde saklanır (veya istenirse MinIO)
- TheHive
- NGINX (isteğe bağlı): HTTPS iletişimlerini yönetmek için
Küme veya Hibrit Mimari : TheHive ve yığının tüm uygulamaları, ihtiyaçlara göre doğru kurulumu seçebilecek kadar esnektir. Bir adanmış işletim sistemi üzerine , başka bir uygulama (örneğin : 1 Cassandra düğümü ile 1 Elasticsearch) ile kurulabilir.
Donanım gereksinimleri, eşzamanlı kullanıcı sayısına (entegrasyonları da içeren) ve sistemi nasıl kullandıklarına bağlıdır. Aşağıdaki tablo, tüm hizmetlerin aynı makinede barındırıldığında güvenli eşikleri göstermektedir:
Öneri : Eğer her şeyi aynı sunucuya kuruyorsanız, en az 4 çekirdek ve 16 GB RAM öneriliyor . Elasticsearch için en azından jvm.options'ı ayarlamayı unutmayalım.
İşletim Sistemleri
TheHive aşağıdaki işletim sistemlerini desteklemektedir:
- Ubuntu 20.04 LTS & 22.04 LTS
- Debian 11
- RHEL 8
- Fedora 35 ve 37