HFish/docs/node.md

节点端部署

当您在【模板管理】页面添加完需要的蜜罐模板后，您就可以进行【增加节点】的操作了。

点击增加节点

对要增加的节点进行具体的配置。

当前，管理端启动会自带两个默认模版，分别对应【研发测试环境】和【通用web环境】。

• 节点名称：可以自定义，用于您个人管理中识别设备的名称，长度不低于6个字符
• 部署位置：可以自定义，用于您个人管理中识别设备的位置
• 节点安装包：目前我们支持linux_x86、linux_arm、windows，三大平台下的32/64位的设备作为节点，您可以选择相应的版本

选择配置好之后，我们就会生成一个节点安装包

值得一提的是，由于windows环境的特殊原因，并不能支持命令行部署，需要关闭掉页面后，在节点栏点击，下载安装包。

节点配置：节点配置下拉框中，内容就是用户设置的所有模版。此外，节点添加以后仍然可以修改模版。

服务器地址：该服务器地址写您的s端地址，我们支持内网与云主机。请注意一定要注意您的s端地址书写。假设c端添加上长期没有流量，我们建议您查看一下服务器地址是否正确。

下面来跟大家一起看一下具体界面

搜索框（红色）

搜索节点ip，筛选节点状态，查看流量以及模版。

导出框（绿色）

这里可以导出所有的节点内容，生成csv格式的文件。

节点列表界面（蓝色）

这里显示具体的节点名称，流量。当我们点击的时候可以展开，查看详细信息。其中女服务状态的在线、离线和禁用，可以在模版中进行修改。

注意事项

1. 建议节点是全新的主机环境，除了节点的服务外不要运行其他的任何程序或开放相应的端口。
2. 建议在安装前修改默认的ssh端口，因为ssh蜜罐服务的端口是22，不修改端口的情况下部署ssh蜜罐，会让该蜜罐无法正常启动。
3. 节点的联通性测试结束，正式使用前，记得配置相应的安全策略。SSH 端口，只能被安全区的设备访问。蜜罐服务端口应该对所有网段开放。非蜜罐服务端口应该结束相关进程或调整 iptables&firewalld 规则限制访问。

下面是环境管理的使用方式。

首先要解释的是，在OneFish中，为了蜜罐更好的可拓展性，我们将蜜罐的层次分为三类

蜜罐服务

蜜罐的最基础元素是服务，截止到2021.5.6日更新，目前提供 MYSQL、SSH、FTP、Elasticsearch、REDIS、通用OA系统、WordPress、HTTP、VNC、Telnet、MEMCACHE、TFTP、CUSTOM 共13种服务。

服务管理分为两个模块：

• 服务搜索与管理模块

该模块可以搜索服务名称，筛选服务类型与筛选监听端口，辅助搜寻服务。

• 服务列表

该模块主要是展示服务名称、被模版引用数、默认监听端口和服务概述。

其中，默认监听端口可以在模版详情中进行操作修改。

蜜罐模版

在服务之上，我们支持对蜜罐服务的组合，并称之为模版。

在软件初始化阶段，我们会自带两种模版。

另外，可以通过新建模版自由添加