OpenCTI 설치

0.설치 준비

 

CentOS 8 or Ubuntu 20.04에 설치를 추천한다.

설치방법은 Docker와 Docker를 UI로 관리하는 Portainer를 설치 후

Portainer UI를 통해 OpenCTI를 설치한다.

 

참조 URL

https://www.notion.so/Using-Docker-03d5c0592b9d4547800cc9f4ff7be2b8

https://blog.agood.cloud/posts/2020/04/22/opencti-installation/

 

 

설치 순서는 다음과 같다.

1. Docker 설치 (컨테이너 단위로 패키징하여 관리하는 플랫폼)
2. Portainer 설치 (Docker를 UI를 통해 관리)
3. Portainer UI를 통해 OpenCTI 설치

 

1.Docker 설치

1. 유틸리티 yum-utils를 제공 하는 패키지를 설치하고 안정적인 저장소를 yum-config-manager 설정한다.

 

sudo yum install -y yum-utils
sudo yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo

 

2. 최신 버전의 Docker 엔진을 설치한다.

 

sudo yum install docker-ce docker-ce-cli containerd.io --best --allowerasing

 

3. 설치가 잘 되었는지 확인한다.

 

docker -v

 

4. 서비스로 자동 시작되도록 설정한다.

 

sudo systemctl enable docker.service

 

5. Docker-Compose를 설치한다.

 

sudo curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose 
sudo chmod +x /usr/local/bin/docker-compose

 

6. 설치가 잘 되었는지 확인한다.

 

docker-compose -v

 

7. Docker를 실행한다.

 

sudo systemctl start docker

 

8. 샘플 컨테이너 hello-world를 실행하여 잘 설치되었는지 확인한다.

   아래 그림처럼 결과가 나오면 설치 완료.

 

sudo docker run hello-world

 

 

 

2.Portainer 설치

 

1. portainer를 설치한다.
   이후 설치할 OpenCTI에서 9000번 포트를 사용할 예정이라 
   Portainer 기본 포트(8000,9000)를 18000,19000으로 변경하여 세팅한다.

 

sudo docker volume create portainer_data 
sudo docker run -d -p 18000:8000 -p 19000:9000 --name=portainer --restart=always -v /var/run/docker.sock:/var/run/docker.sock -v portainer_data:/data portainer/portainer-ce

 

아래 그림처럼 나오면 설치 완료.

 

 

2. Portainer를 웹브라우저로 http://서버IP:19000으로 접속한다.

   최초 접속 시 사용자 ID/PW을 설정하고 Create User를 클릭한다.

 

3.우리는 Docker를 관리할 목적으로 설치했으니 Docker를 선택하고 Connect.

 

4.Portainer에 메인 접속화면이다. Docker, Portainer 설치까지 완료되었다.

 

▼Docker와 Portainer 설치를 좀 더 자세히 보고 싶으면 아래 링크로▼

CentOS 8 Docker / Portainer 설치

3.OpenCTI 설치

1.Portainer UI에서 local을 선택 후 Stacks > Add Stack 클릭

 

2.이름은 opencti로 입력하고 Web editor를 선택한다.

  아래 접속하여 해당 내용을 편집하여 editor에 등록한다.

  https://github.com/OpenCTI-Platform/docker/blob/master/docker-compose.yml

docker-compose.yml 내용 안에 환경변수로 표시된 부분들은 수정이 필요하다.

UUIDv4로 입력된 곳은 https://www.uuidgenerator.net/version4 여기 접속하여 uuid를 만들어 등록해야 한다.

OPENCTI_ADMIN_EMAIL=OpenCTI 사용자 ID

OPENCTI_ADMIN_PASSWORD=OpenCTI 사용자 PW

OPENCTI_ADMIN_TOKEN=UUIDv4

MINIO_ACCESS_KEY=minio 사용키(string 값으로 넣으면 됨 ex:min_key)

MINIO_SECRET_KEY=minio 사용키(string 값으로 넣으면 됨 ex:min_sec)

RABBITMQ_DEFAULT_USER=guest
RABBITMQ_DEFAULT_PASS=guest

CONNECTOR_HISTORY_ID=UUIDv4
CONNECTOR_EXPORT_FILE_STIX_ID=UUIDv4
CONNECTOR_EXPORT_FILE_CSV_ID=UUIDv4
CONNECTOR_IMPORT_FILE_STIX_ID=UUIDv4
CONNECTOR_IMPORT_FILE_PDF_OBSERVABLES_ID=UUIDv4

 

3. 변경한 내용을 적용 후 Depoly the stack 클릭

   (시간이 오래 걸림 5~10분 정도 소요됨)

 

4. 완료되면 http://서버IP:8080으로 접속

 

5.설치 완료.