- 建议硬件需求:
CPU架构:X86-64(仅支持)
CPU数量:4
RAM:>=16G
Disk:200GB
前期准备
镜像下载及上传
Security Onion官网:传送门
首先访问上方网址,下载最新镜像。
镜像大概8G左右,下载镜像需要花费一些时间。
将下载好的镜像上传到pve的镜像库
创建虚拟机
按照pve创建新虚拟机的一般流程操作,选择刚刚上传的镜像。
显卡等配置可以直接保持默认
磁盘选择至少200G,注意这里不能使用nfs协议之类的,最好是物理磁盘有大于等于200G的,不然会影响运行速度
cpu总共分配4个即可,当然可以更多
内存至少分配16G,甚至我觉得16G也有些许不足,当然这是作为allinone来看的,正常情况下应该分布式搭建
网卡暂时分配一个,后面还需要再增加一个作为监控口
接下来添加网卡
按照自己的需求来添加网卡
到此,虚拟机的基础配置便已经准备完毕,接下来就开始启动并安装吧
安装Security Onion
在控制台启动虚拟机
这里会自动进入或者直接回车
接下来开始配置系统的账号密码,基于centos7的系统,直接输入‘yes’然后回车
接下来按照提示一步步输入自己的用户名和密码,之后会自动开始安装基础系统
这里需要不短的时间来安装,耐心等待...
等到屏幕出现提示时按下回车键自动重启
进入系统后输入刚刚创建的用户名和密码,然后就会进入SO的安装进程
这里直接选中YES然后回车进入下一步,然后选择Install
然后会选择安装类型,按照自己需求选择,我这里选择STANDLONE也就是all-in-one
接下来同意安装Elastic Stack,需要输入agree并回车
接下来设置hostname,按照自己想法设置,可以使用默认的
下面的可以直接回车跳过
接下来选择管理网口
然后选择IP分配方式
我采用静态IP的配置方式,接下来一步步设置静态IP
按照实情输入网关地址
然后配置自己的DNS
下面的搜索域按照自己需求来
初始化网卡
开始安装
根据需求自行选择是否配置代理
然后又开始等待安装检查
然后选择监听网卡
接下来可以一路默认
然后是设置你拥有的网段
继续一路默认
接下来是设置登陆邮箱和密码,然后是选择登陆网页控制台的方式
设置远程密码
选择配置
配置ntp服务用来校准时间
可以使用默认的,也可以使用别的
继续保持默认
设置允许访问控制台的网段
接下来会列出已经配置的内容,可通过上下键查看,然后使用Tab键切换到下方选择Yes以继续安装
接下来又是漫长的等待
到这里就顺利完成啦。重启之后即可通过web访问控制台
1 条评论
不错不错,我喜欢看 https://www.ea55.com/