badsectorlabs.ludus_elastic_container

概述 版本 洞察

Ansible 角色:弹性容器

一个在 Linux 系统上运行 弹性容器 的 Ansible 角色。

  • 创建一个代理策略
  • 向策略添加两个集成(Elastic Defend 和 Windows)
  • 配置一个(1)Fleet 服务器
  • 下载兼容的代理版本,并将其放置在 ludus 主机的 /opt/ludus/resources/elastic 目录下,以便进行“离线”代理安装。
  • 重新配置输出的 Elasticsearch URL,使其为此弹性服务器的 IPv4 地址数组
  • 将注册令牌写入 {{ ludus_elastic_container_install_path }}/enrollment_token.txt。使用此令牌和分配给弹性服务器的 IP 地址,您就可以 部署代理

需求

无。

角色变量

可用的变量如下所列,并带有默认值(见 defaults/main.yml):

ludus_elastic_container_install_path: /opt/elastic_container
ludus_elastic_password: "elasticpassword"
ludus_elastic_stack_version: "8.12.2"
ludus_elastic_container_branch: 05c0b91a36a0918d095c28295a9c64a9def275f5 # 知名良好提交,2024-07-03

依赖

geerlingguy.docker

[可选] 在 上传 角色之前查看 .env 示例(如果您选择克隆并添加)。

示例剧本

- hosts: elastic-server
  roles:
    - badsectorlabs.ludus_elastic_container

示例 Ludus 范围配置

ludus:
  - vm_name: "{{ range_id }}-elastic-server"
    hostname: "{{ range_id }}-elastic-server"
    template: debian-12-x64-server-template
    vlan: 20
    ip_last_octet: 2
    ram_gb: 8
    cpus: 4
    linux: true
    testing:
      snapshot: false
      block_internet: false
    roles:
      - badsectorlabs.ludus_elastic_container
    role_vars:
      ludus_elastic_password: "hellofromtheotherside"

Ludus 设置

# 将角色添加到您的 ludus 主机
ludus ansible roles add badsectorlabs.ludus_elastic_container

# 将配置获取到文件中,以便您可以分配给虚拟机
ludus range config get > config.yml

# 编辑配置文件,将角色添加到您希望创建为弹性服务器的虚拟机
ludus range config set -f config.yml

# 仅使用用户定义的角色部署范围 :)
ludus range deploy -t user-defined-roles

  • 部署后,访问 Kibana UI:https://<IP>:5601

  • 在 Kibana UI 中,您可以启用自己的检测规则(以触发警报)。默认情况下没有启用规则,以便用户可以“控制”噪音。这是一个 很好的参考,说明如何管理检测规则。

许可

Apache-2.0

作者信息

此角色由 Bad Sector Labs 创建,适用于 Ludus

资源/致谢

关于项目

Install "The Elastic Container Project" to a debian system

role docker kibana elasticsearch fleet elasticcontainer
安装
ansible-galaxy install badsectorlabs.ludus_elastic_container
GitHub 仓库
2 星标
1 分叉
1 未解决问题
许可证
apache-2.0
下载
1.1k
拥有者