• 建议硬件需求:

CPU架构:X86-64(仅支持)

CPU数量:4

RAM:>=16G

Disk:200GB

前期准备

镜像下载及上传

Security Onion官网:传送门

首先访问上方网址,下载最新镜像。

image.png

镜像大概8G左右,下载镜像需要花费一些时间。

将下载好的镜像上传到pve的镜像库

image.png

创建虚拟机

按照pve创建新虚拟机的一般流程操作,选择刚刚上传的镜像。

image.png

显卡等配置可以直接保持默认

image.png

磁盘选择至少200G,注意这里不能使用nfs协议之类的,最好是物理磁盘有大于等于200G的,不然会影响运行速度

image.png

cpu总共分配4个即可,当然可以更多

image.png

内存至少分配16G,甚至我觉得16G也有些许不足,当然这是作为allinone来看的,正常情况下应该分布式搭建

image.png

网卡暂时分配一个,后面还需要再增加一个作为监控口

image.png

接下来添加网卡

image.png

按照自己的需求来添加网卡

image.png

到此,虚拟机的基础配置便已经准备完毕,接下来就开始启动并安装吧

安装Security Onion

在控制台启动虚拟机

image.png

这里会自动进入或者直接回车

image.png

接下来开始配置系统的账号密码,基于centos7的系统,直接输入‘yes’然后回车

image.png

接下来按照提示一步步输入自己的用户名和密码,之后会自动开始安装基础系统

image.png

这里需要不短的时间来安装,耐心等待...

等到屏幕出现提示时按下回车键自动重启

image.png

进入系统后输入刚刚创建的用户名和密码,然后就会进入SO的安装进程

image.png

image.png

这里直接选中YES然后回车进入下一步,然后选择Install

image.png

然后会选择安装类型,按照自己需求选择,我这里选择STANDLONE也就是all-in-one

image.png

接下来同意安装Elastic Stack,需要输入agree并回车

image.png

接下来设置hostname,按照自己想法设置,可以使用默认的

image.png

下面的可以直接回车跳过

image.png

接下来选择管理网口

image.png

然后选择IP分配方式

image.png

我采用静态IP的配置方式,接下来一步步设置静态IP

image.png

按照实情输入网关地址

image.png

然后配置自己的DNS

image.png

下面的搜索域按照自己需求来

image.png

初始化网卡

image.png

开始安装

image.png

根据需求自行选择是否配置代理

image.png

然后又开始等待安装检查

image.png

然后选择监听网卡

image.png

接下来可以一路默认

image.png

然后是设置你拥有的网段

image.png

继续一路默认

image.png

image.png

image.png

image.png

image.png

接下来是设置登陆邮箱和密码,然后是选择登陆网页控制台的方式

image.png

image.png

设置远程密码

image.png

选择配置

image.png

配置ntp服务用来校准时间

image.png

可以使用默认的,也可以使用别的

image.png

继续保持默认

image.png

设置允许访问控制台的网段

image.png

接下来会列出已经配置的内容,可通过上下键查看,然后使用Tab键切换到下方选择Yes以继续安装

image.png

接下来又是漫长的等待

image.png

image.png

到这里就顺利完成啦。重启之后即可通过web访问控制台

最后修改:2023 年 06 月 13 日
如果觉得我的文章对你有用,请随意赞赏