تكوين التزامن بين عقدة Wallarm والسحابة¶

تتزامن عقدة الفلترة بانتظام مع سحابة Wallarm لـ:

الحصول على تحديثات لـقواعد معالجة الحركة (LOM)
الحصول على تحديثات proton.db
إرسال بيانات حول الهجمات والثغرات المكتشفة
إرسال مقاييس للحركة المعالجة

تصف هذه التعليمات المعايير والأساليب المستخدمة لتكوين تزامن عقدة الفلترة وسحابة Wallarm.

معايير الوصول¶

تُعدّ المعايير مثل اسم عقدة الفلترة، UUID، ومفتاح السري لـ API Wallarm، والتي تمكن عقدة الفلترة من الوصول إلى السحابة، معيّنة بوضوح في node.yaml. يتم إنشاء هذا الملف تلقائيًا بواسطة السكربت register-node.

بالنسبة لتثبيتات صورة Docker NGINX-based، صورة السحابة وجميع المثبتات الشاملة، يمكن العثور على الملف في /opt/wallarm/etc/wallarm/node.yaml، إلا إذا تم تجاوزه بواسطة الأمر wallarm_api_conf.
للتثبيتات الأخرى، يقع في /etc/wallarm/node.yaml، إلا إذا تم تجاوزه بواسطة الأمر wallarm_api_conf.

قد يحتوي الملف node.yaml على المعايير الوصول التالية:

المعيار	الوصف	القيمة الافتراضية
`hostname`	اسم عقدة الفلترة. من الضروري تعيين هذا المتغير في ملف `node.yaml`.	مقدمة بواسطة `register-node`
`regtoken`	رمز للعقدة لكي تتمكن من الوصول إلى API Wallarm.	مقدمة بواسطة `register-node`
`uuid`	UUID لعقدة الفلترة. من الضروري تعيين هذا المتغير في ملف `node.yaml`.	مقدمة بواسطة `regtoken`
`secret`	مفتاح السر للوصول إلى API Wallarm. من الضروري تعيين هذا المتغير في ملف `node.yaml`.	مقدمة بواسطة `regtoken`
`api.host`	نقطة نهاية API Wallarm. يمكن أن تكون: `us1.api.wallarm.com` لسحابة الولايات المتحدة `api.wallarm.com` لسحابة الاتحاد الأوروبي	`api.wallarm.com`
`api.port`	منفذ API Wallarm.	`443`
`api.use_ssl`	ما إذا كان يتم استخدام SSL عند الاتصال بـ API Wallarm.	`true`
`api.ca_verify`	ما إذا كان سيتم تمكين/تعطيل التحقق من شهادة خادم API Wallarm. يمكن أن تكون: `true` لتمكين التحقق `false` لتعطيل التحقق .	`true`
`api.ca_file`	مسار ملف شهادة SSL.	`/usr/share/wallarm-common/ca.pem`
`api.localhost`	عنوان IP المحلي لواجهة الشبكة التي يتم من خلالها إرسال الطلبات إلى API Wallarm. هذا المعيار مطلوب إذا كانت واجهة الشبكة المستخدمة بشكل افتراضي تحد من الوصول إلى API Wallarm (على سبيل المثال، قد يتم إغلاق الوصول إلى الإنترنت).	-
`api.localport`	منفذ واجهة الشبكة التي يتم من خلالها إرسال الطلبات إلى API Wallarm. هذا المعيار مطلوب إذا كانت واجهة الشبكة المستخدمة بشكل افتراضي تحد من الوصول إلى API Wallarm (على سبيل المثال، قد يتم إغلاق الوصول إلى الإنترنت).	-

لتغيير معايير التزامن، اتبع الخطوات التالية:

قم بإجراء التغييرات على ملف node.yaml بإضافة المعايير المطلوبة وتعيين القيم المرغوبة لها.
أعد تشغيل NGINX لتطبيق الإعدادات المحدثة على عملية التزامن:
DebianUbuntuCentOS or Amazon Linux 2.0.2021x and lowerAlmaLinux, Rocky Linux or Oracle Linux 8.xRHEL 8.x
sudo systemctl restart nginx
sudo service nginx restart
sudo systemctl restart nginx
sudo systemctl restart nginx
sudo systemctl restart nginx

فاصل التزامن¶

بشكل افتراضي، تتزامن عقدة الفلترة مع سحابة Wallarm كل 120-240 ثانية (2-4 دقائق). يمكنك تغيير فاصل التزامن عبر متغير البيئة النظام WALLARM_SYNCNODE_INTERVAL.

لتغيير الفاصل الزمني بين تزامن عقدة الفلترة وسحابة Wallarm:

افتح الملف /etc/environment.
أضف متغير WALLARM_SYNCNODE_INTERVAL إلى الملف وقم بتعيين قيمة مرغوبة للمتغير بالثواني. لا يمكن أن تكون القيمة أقل من القيمة الافتراضية (120 ثانية). على سبيل المثال:
```
WALLARM_SYNCNODE_INTERVAL=800
```
احفظ الملف /etc/environment المعدل. سيتم تطبيق قيمة الفاصل الجديدة تلقائيًا على عملية التزامن.

مثال على التكوين¶

لاحظ أنه بالإضافة إلى المعايير التي توفر لعقدة الفلترة الوصول إلى السحابة (الأقسام العامة وقسم api، الموصوفة في هذا المقال)، قد يحتوي ملف node.yaml أيضًا على معايير توفر الوصول الى ملفات المطلوبة لتشغيل العقدة (قسم syncnode).

Example of the valid node.yaml contents:

api:
  uuid: ea1xa0xe-xxxx-42a0-xxxx-b1b446xxxxxx
  secret: b827axxxxxxxxxxxcbe45c855c71389a2a5564920xxxxxxxxxxxxxxxxxxc4613260
  host: api.wallarm.com
  port: 443
  ca_verify: true

syncnode:
  owner: root
  group: wallarm
  mode: 0640