ترقية عقدة Wallarm باستخدام مثبت All-in-One¶

تصف هذه التعليمات الخطوات لترقية عقدة Wallarm 4.x المثبتة باستخدام [مثبت الكل في واحد] (../installation/nginx/all-in-one.md) إلى الإصدار 4.10.

المتطلبات¶

Access to the account with the Administrator role in Wallarm Console for the US Cloud or EU Cloud.
Access to https://meganode.wallarm.com to download all-in-one Wallarm installer. Ensure the access is not blocked by a firewall.
Access to https://us1.api.wallarm.com for working with US Wallarm Cloud or to https://api.wallarm.com for working with EU Wallarm Cloud. If access can be configured only via the proxy server, then use the [instructions][configure-proxy-balancer-instr].
Executing all commands as a superuser (e.g. root).
Access to the IP addresses below for downloading updates to attack detection rules and API specifications, as well as retrieving precise IPs for your allowlisted, denylisted, or graylisted countries, regions, or data centers.
US CloudEU Cloud
34.96.64.17 34.110.183.149 35.235.66.155 34.102.90.100 34.94.156.115 35.235.115.105
34.160.38.183 34.144.227.90 34.90.110.226

إجراء الترقية¶

إجراء الترقية يختلف حسب طريقة تثبيت وحدات العقدة التصفية وpostanalytics:

على نفس الخادم: الوحدات تتم ترقيتها جميعًا
على خوادم مختلفة: أولاً قم بترقية وحدة postanalytics وبعد ذلك وحدة التصفية.

العقدة التصفية وpostanalytics على نفس الخادم¶

استخدم الإجراء أدناه لترقية وحدات العقدة التصفية وpostanalytics المثبتة باستخدام مثبت الكل في واحد على نفس الخادم.

الخطوة 1: إعداد رمز Wallarm Token¶

لترقية العقدة، ستحتاج إلى رمزWallarm من أحد الأنواع. لإعداد الرمز:

رمز APIالرمز الخاص بالعقدة

افتح واجهة المستخدم الرسومية لـ Wallarm Console → الإعدادات → رموز API في سحابة US أو سحابة EU.
ابحث عن رمز API أو قم بإنشاء واحد مع دور المصدر 'Deploy'.
انسخ هذا الرمز.

للترقية، استخدم نفس رمز العقدة الذي تم استخدامه للتثبيت:

افتح واجهة المستخدم الرسومية لـ Wallarm Console → العُقد في سحابة US أو سحابة EU.
في مجموعتك الخاصة بالعقدة الحالية، انسخ الرمز باستخدام القائمة التي تظهر بجانب العقدة→ نسخ الرمز.

الخطوة 2: تنزيل أحدث إصدار من مركب Wallarm All-in-One¶

Wallarm suggests all-in-one installations for the following processors:

x86_64
ARM64 (beta)

To download all-in-one Wallarm installation script, execute the command:

x86_64 versionARM64 version (beta)

curl -O https://meganode.wallarm.com/6.1/wallarm-6.1.0.x86_64-glibc.sh

curl -O https://meganode.wallarm.com/6.1/wallarm-6.1.0.aarch64-glibc.sh

الخطوة 3: تشغيل مركب Wallarm All-in-One¶

قم بتشغيل السكربت الذي تم تنزيله:

رمز APIرمز العقدة

# إذا كنت تستخدم الإصدار x86_64:
sudo env WALLARM_LABELS='group=<GROUP>' sh wallarm-4.10.2.x86_64-glibc.sh -- --batch -t <TOKEN> -c <CLOUD> -f

# إذا كنت تستخدم الإصدار ARM64:
sudo env WALLARM_LABELS='group=<GROUP>' sh wallarm-4.10.2.aarch64-glibc.sh -- --batch -t <TOKEN> -c <CLOUD> -f

# إذا كنت تستخدم الإصدار x86_64:
sudo sh wallarm-4.10.2.x86_64-glibc.sh -- --batch -t <TOKEN> -c <CLOUD> -f

# إذا كنت تستخدم الإصدار ARM64:
sudo sh wallarm-4.10.2.aarch64-glibc.sh -- --batch -t <TOKEN> -c <CLOUD> -f

<GROUP> تضبط اسم المجموعة التي ستضاف إليها العقدة (يستخدم لتجميع العقدات من الناحية المنطقية في واجهة المستخدم الرسومية لـ Wallarm Console). يطبق فقط إذا كنت تستخدم رمز API.
<TOKEN> هو قيمة الرمز الذي تم نسخه.
<CLOUD> هي سحابة Wallarm التي ستتم فيها تسجيل العقدة الجديدة. يمكن أن تكون إما US أو EU.

الخطوة 4: أعد تشغيل NGINX¶

Restart NGINX using the following command:

sudo systemctl restart nginx

الخطوة 5: اختبر عملية العقدة Wallarm¶

لاختبار عملية العقدة الجديدة:

أرسل الطلب مع طريقة اختبار الهجوم Path Traversal إلى عنوان المورد المحمي:
```
curl http://localhost/etc/passwd
```
افتح واجهة المستخدم الرسومية لـ Wallarm Console → القسم الهجمات في سحابة US أو سحابة EU وتأكد من عرض الهجمات في القائمة.
بمجرد أن يتم مزامنة بيانات السحابة المخزنة (القواعد، قائمة IP) إلى العقدة الجديدة، قم ببعض الهجمات الاختبارية للتأكد من أن القواعد الخاصة بك تعمل كما هو متوقع.

العقدة التصفية وpostanalytics على خوادم مختلفة¶

تسلسل الخطوات لترقية العقدة التصفية ووحدات postanalytics

إذا كانت العقدة التصفية ووحدات postanalytics مثبتة على خوادم مختلفة، فمن الضروري ترقية حزم postanalytics قبل تحديث حزم العقدة التصفية.

الخطوة 1: إعداد رمز Wallarm Token¶

لترقية العقدة، ستحتاج إلى رمزWallarm من أحد الأنواع. لإعداد الرمز:

رمز APIالرمز الخاص بالعقدة

افتح واجهة المستخدم الرسومية لـ Wallarm Console → الإعدادات → رموز API في سحابة US أو سحابة EU.
ابحث عن رمز API أو قم بإنشاء واحد مع دور المصدر 'Deploy'.
انسخ هذا الرمز.

للترقية، استخدم نفس رمز العقدة الذي تم استخدامه للتثبيت:

افتح واجهة المستخدم الرسومية لـ Wallarm Console → العُقد في سحابة US أو سحابة EU.
في مجموعتك الخاصة بالعقدة الحالية، انسخ الرمز باستخدام القائمة التي تظهر بجانب العقدة→ نسخ الرمز.

الخطوة 2: تنزيل أحدث إصدار من مركب Wallarm All-in-One لجهاز postanalytics¶

يتم هذا الإجراء على جهاز postanalytics.

Wallarm suggests all-in-one installations for the following processors:

x86_64
ARM64 (beta)

To download all-in-one Wallarm installation script, execute the command:

x86_64 versionARM64 version (beta)

curl -O https://meganode.wallarm.com/6.1/wallarm-6.1.0.x86_64-glibc.sh

curl -O https://meganode.wallarm.com/6.1/wallarm-6.1.0.aarch64-glibc.sh

الخطوة 3: تشغيل مركب Wallarm All-in-One لترقية postanalytics¶

يتم هذا الإجراء على جهاز postanalytics.

رمز APIرمز العقدة

# إذا كنت تستخدم الإصدار x86_64:
sudo env WALLARM_LABELS='group=<GROUP>' sh wallarm-4.10.2.x86_64-glibc.sh -- --batch -t <TOKEN> -c <CLOUD> -f postanalytics

# إذا كنت تستخدم الإصدار ARM64:
sudo env WALLARM_LABELS='group=<GROUP>' sh wallarm-4.10.2.aarch64-glibc.sh -- --batch -t <TOKEN> -c <CLOUD> -f postanalytics

# إذا كنت تستخدم الإصدار x86_64:
sudo sh wallarm-4.10.2.x86_64-glibc.sh -- --batch -t <TOKEN> -c <CLOUD> -f postanalytics

# إذا كنت تستخدم الإصدار ARM64:
sudo sh wallarm-4.10.2.aarch64-glibc.sh -- --batch -t <TOKEN> -c <CLOUD> -f postanalytics

<GROUP> تضبط اسم المجموعة التي ستضاف إليها العقدة (يستخدم لتجميع العقدات من الناحية المنطقية في واجهة المستخدم الرسومية لـ Wallarm Console). يطبق فقط إذا كنت تستخدم رمز API.
<TOKEN> هو قيمة الرمز الذي تم نسخه.
<CLOUD> هي سحابة Wallarm التي ستتم فيها تسجيل العقدة الجديدة. يمكن أن تكون إما US أو EU.

الخطوة 4: تنزيل أحدث إصدار من مركب Wallarm All-in-One لماكينة العقدة التصفية¶

يتم هذا الخطوة على جهاز العقدة التصفية.

Wallarm suggests all-in-one installations for the following processors:

x86_64
ARM64 (beta)

To download all-in-one Wallarm installation script, execute the command:

x86_64 versionARM64 version (beta)

curl -O https://meganode.wallarm.com/6.1/wallarm-6.1.0.x86_64-glibc.sh

curl -O https://meganode.wallarm.com/6.1/wallarm-6.1.0.aarch64-glibc.sh

الخطوة 5: تشغيل مركب Wallarm All-in-One لترقية العقدة التصفية¶

يتم هذا الخطوة على جهاز العقدة التصفية.

رمز APIرمز العقدة

# إذا كنت تستخدم الإصدار x86_64:
sudo env WALLARM_LABELS='group=<GROUP>' sh wallarm-4.10.2.x86_64-glibc.sh -- --batch -t <TOKEN> -c <CLOUD> -f filtering

# إذا كنت تستخدم الإصدار ARM64:
sudo env WALLARM_LABELS='group=<GROUP>' sh wallarm-4.10.2.aarch64-glibc.sh -- --batch -t <TOKEN> -c <CLOUD> -f filtering

# إذا كنت تستخدم الإصدار x86_64:
sudo sh wallarm-4.10.2.x86_64-glibc.sh -- --batch -t <TOKEN> -c <CLOUD> -f filtering

# إذا كنت تستخدم الإصدار ARM64:
sudo sh wallarm-4.10.2.aarch64-glibc.sh -- --batch -t <TOKEN> -c <CLOUD> -f filtering

<GROUP> تضبط اسم المجموعة التي ستضاف إليها العقدة (يستخدم لتجميع العقدات من الناحية المنطقية في واجهة المستخدم الرسومية لـ Wallarm Console). يطبق فقط إذا كنت تستخدم رمز API.
<TOKEN> هو قيمة الرمز الذي تم نسخه.
<CLOUD> هي سحابة Wallarm التي ستتم فيها تسجيل العقدة الجديدة. يمكن أن تكون إما US أو EU.

الخطوة 6: التحقق من التفاعل بين وحدات العقدة التصفية وpostanalytics المنفصلة¶

To check the NGINX‑Wallarm and separate postanalytics modules interaction, you can send the request with test attack to the address of the protected application:

curl http://localhost/etc/passwd

If the NGINX‑Wallarm and separate postanalytics modules are configured properly, the attack will be uploaded to the Wallarm Cloud and displayed in the Attacks section of Wallarm Console:

![Attacks in the interface][img-attacks-in-interface]

If the attack was not uploaded to the Cloud, please check that there are no errors in the services operation:

Analyze the postanalytics module logs
```
sudo cat /opt/wallarm/var/log/wallarm/tarantool-out.log
```
If there is the record like SystemError binary: failed to bind: Cannot assign requested address, make sure that the server accepts connection on specified address and port.
On the server with the NGINX‑Wallarm module, analyze the NGINX logs:
```
sudo cat /var/log/nginx/error.log
```
If there is the record like [error] wallarm: <address> connect() failed, make sure that the address of separate postanalytics module is specified correctly in the NGINX‑Wallarm module configuration files and separate postanalytics server accepts connection on specified address and port.
On the server with the NGINX‑Wallarm module, get the statistics on processed requests using the command below and make sure that the value of tnt_errors is 0
```
curl http://127.0.0.8/wallarm-status
```
[Description of all parameters returned by the statistics service →][statistics-service-all-parameters]