2.2.2. 二进制安装

Docker 安装

Docker 安装

安装一些必要的系统工具:

  1. sudo yum install -y yum-utils device-mapper-persistent-data lvm2

添加软件源信息:

  1. sudo yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

更新 yum 缓存:

  1. sudo yum makecache fast

安装 Docker-ce:

  1. sudo yum -y install docker-ce

至此已经安装完 Docker-ce 了, 请输入以下命令查看安装是否完成

  1. docker -v

正确的提示, 版本号可能有所不同

  1. Docker version 18.09.0, build 4d60db4

2141eb541d4d8721c.png

设置Docker开机自启:

  1. sudo systemctl enable docker

docker-compose 安装

接下来安装 docker-compose, 首先更新 curl 工具

  1. yum update curl

然后下载 docker-compose 并安装, 只需要执行以下命令即可

  1. sudo curl -L "https://github.com/docker/compose/releases/download/1.23.1/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose

docker-compose success

加入执行权限:

  1. sudo chmod +x /usr/local/bin/docker-compose

接下来输入以下命令验证, 可能会出现以下情况

  1. docker-compose -v

32f4a2ce3aca7acbc.png

可以进入到 /usr/local/bin/ 查看 docker-compose 是否已经存在, 并执行以下命令验证

  1. cd /usr/local/bin/
  2. ./docker-compose -v

44da24b4eda922b77.png

实际上在其他地方无法使用 docker-compose 是环境变量的问题, 只要添加环境变量即可, 首先编辑以下文件

  1. vim /etc/profile

然后在最后一行添加以下环境变量, 如下所示(以及附带图片展示)

  1. export PATH="/usr/local/bin/:$PATH"

5ed2c12c5f1d2b350.png

然后输入以下命令使配置文件生效, 接下来就可以使用 docker-compose 了

  1. source /etc/profile

TH-Nebula 安装

安装步骤

  • 拉取Docker镜像:

    1. git clone --recursive https://github.com/threathunterX/nebula.git
    2. cd nebula
    3. docker-compose pull
  • 运行安装脚本

    1. ./ctrl.sh install

    a2. 安装过程截图

  • 启动系统

    1. ./ctrl.sh start

    a3. 启动过程截图

  • 查看运行状态

    1. ./ctrl.sh status

    a4. 查看运行状态

流量抓取客户端sniffer安装

安装步骤

  • 拉取Docker镜像:

    1. git clone --recursive https://github.com/threathunterX/sniffer.git
    2. cd sniffer
    3. docker-compose pull
  • 进入目录:

    1. cd sniffer
  • 配置修改:

    1. 配置文件docker-compose.yml(直接修改此文件即可)
    2. environment:
    3. - REDIS_HOST=127.0.0.1 # 远程redisIP
    4. - REDIS_PORT=16379 # 远程redis端口
    5. - NEBULA_HOST=127.0.0.1 # 远程nebula服务IP
    6. - NEBULA_PORT=9001 # 远程nebulaIP
    7. - SOURCES=default # 数据源,支持多源
    8. #default,使用bro抓取网卡流量
    9. - DRIVER_INTERFACE=eth0 # 监听网卡
    10. - DRIVER_PORT=80,9001 # 业务服务端口
    11. - BRO_PORT=47000
  • 启动停止镜像:

    1. 1) 启动镜像
    2. docker-compose up -d
    3. 2) 停止镜像
    4. docker-compose down

其他说明

9001 端口为 TH-Nebulahttp端口, 可通过 http://IP:9001端口的方式访问 TH-Nebula界面

管理员:threathunter_test :threathunter

超级管理员:threathunter :threathunter