Sandfly는 사용자 인터페이스와 데이터베이스를 관리하기 위해 서버를 사용합니다. 스캔 노드는 네트워크의 침입자를 찾기 위해 원격 시스템에 실제로 연결하는 데 사용됩니다.

최고의 성능을 얻기 위해 다음 사항을 권장합니다.

서버 요구사항

서버는 사용자 인터페이스(UI)와 PostgreSQL 데이터베이스를 위한 Docker 컨테이너를 실행합니다. amd64 아키텍처에서 최신 버전의 Docker 또는 Podman을 실행할 수 있는 한 많은 Linux 배포판에서 작동하도록 테스트되었습니다.

최소 8GB RAM과 2개 이상의 CPU 코어가 전용으로 할당된 시스템 사용을 권장합니다. 최고의 성능을 위해서는 SSD 드라이브를 권장합니다.

매우 많은 수의 시스템을 실행하는 경우 이 수치를 적절히 확장해야 합니다. 반대로, 스캔할 호스트 수가 적은 소규모 테스트 환경이나 홈 랩은 더 낮은 리소스로도 운영할 수 있습니다.

성능이 부족한 서버는 데이터베이스 타임아웃 문제가 발생합니다. UI가 데이터 로드에 오랜 시간이 걸린다면, 리소스가 부족한 것이므로 RAM 및/또는 CPU 코어를 업그레이드해야 합니다.

❗️

중요: 최신 버전의 Docker 필요

서버와 노드를 실행하는 데 사용할 Linux 버전에 관계없이 최신 버전의 Docker를 실행해야 합니다. 일부 Linux 배포판의 패키지 저장소에는 매우 오래된 버전의 Docker가 있습니다. 최신 버전의 Docker만 실행하고 오래된 버전이 아님을 확인하려면 Sandfly Docker 설치 스크립트를 사용하십시오.

노드 요구사항

스캔 노드는 멀티 스레드 Docker 컨테이너입니다. 사용 가능한 메모리 양에 따라 단일 시스템 인스턴스에서 여러 노드 컨테이너를 실행할 수 있습니다.

노드 컨테이너는 amd64 아키텍처에서 최신 버전의 Docker 또는 Podman을 실행할 수 있는 한 많은 Linux 배포판에서 작동하도록 테스트되었습니다.

최고의 성능을 위해 각 시스템 인스턴스마다 최소 4GB RAM을 권장합니다.

위 구성에서 최대 3개의 스캔 노드 컨테이너를 편안하게 실행할 수 있습니다. 각 스캔 노드 컨테이너는 500개의 스레드를 실행합니다. 따라서 3개의 노드 컨테이너를 실행하면 환경의 호스트를 모니터링하는 데 사용할 수 있는 1500개의 스캔 스레드를 얻을 수 있습니다.

물론 더 많은 스캔 노드 컨테이너를 추가하기 위해 RAM을 더 늘릴 수 있습니다. 또는 두 번째 가상 머신(VM) 인스턴스를 시작하고 거기서 노드를 실행하여 어떤 이유로든 하나가 오프라인이 될 경우 더 많은 중복성을 확보할 수 있습니다. 반대로, 스캔할 호스트 수가 적은 소규모 테스트 환경이나 홈 랩은 더 낮은 리소스로도 운영할 수 있습니다.

노드는 서버와 통신하여 연결 및 로드 관리를 자동으로 처리합니다. 노드 컨테이너가 서버를 볼 수 있는 한 실행 위치에 관계없이 올바르게 조직화됩니다.

특히 대규모 배포의 경우 확장에 대한 자세한 내용은 Sandfly 확장 가이드를 참조하십시오.