ترقية صورة العقدة السحابية¶

تصف هذه التعليمات خطوات ترقية صورة العقدة السحابية 4.x المُنشرة على AWS أو GCP إلى الإصدار 4.10.

لترقية العقدة التي وصلت إلى نهاية الخدمة (3.6 أو أقل)، يُرجى استخدام تعليمات مختلفة.

المتطلبات¶

• الوصول إلى الحساب بدور المدير في واجهة Wallarm عبر السحابة الأمريكية أو السحابة الأوروبية

• الوصول إلى https://us1.api.wallarm.com عند العمل مع سحابة Wallarm الأمريكية أو إلى https://api.wallarm.com عند العمل مع سحابة Wallarm الأوروبية. يُرجى التأكد من عدم حجب الوصول بواسطة جدار الحماية

الخطوة 1: إطلاق نسخة جديدة بعقدة تصفية 4.10¶

1. افتح صورة عقدة تصفية Wallarm من سوق السحاب الإلكتروني وتابع لإطلاق الصورة:

   • سوق أمازون
   • سوق GCP

2. في خطوة الإطلاق، قم بتعيين الإعدادات التالية:

   • اختر إصدار الصورة 4.10.x
   • بالنسبة لـ AWS، اختر مجموعة الأمان المُنشأة في حقل إعدادات مجموعة الأمان
   • بالنسبة لـ AWS، اختر اسم زوج المفاتيح المُنشأ في حقل إعدادات زوج المفاتيح

3. أكد إطلاق النسخة.

4. بالنسبة لـ GCP، قم بتكوين النسخة باتباع هذه التعليمات.

الخطوة 2: ربط عقدة التصفية بـ Wallarm Cloud¶

1. اتصل بنسخة عقدة التصفية عبر SSH. التعليمات الأكثر تفصيلاً للاتصال بالنسخ متوفرة في وثائق المنصة السحابية:

   • وثائق AWS
   • وثائق GCP

2. أنشئ عقدة Wallarm جديدة واتصل بها بـ Wallarm Cloud باستخدام التوكن المُنشأ كما ورد في التعليمات للمنصة السحابية:

   • AWS
   • GCP

الخطوة 3: مراجعة التحديثات الهندسية الأخيرة¶

قدم التحديث الأخير تغييرات هندسية قد تؤثر على المستخدمين، خاصةً أولئك الذين يغيرون ملفات التكوين الافتراضية للعقدة. يُرجى التعرف على هذه التغييرات لضمان التكوين واستخدام الصورة الجديدة بشكل صحيح.

الخطوة 4: نسخ إعدادات عقدة التصفية من الإصدار السابق إلى الإصدار الجديد¶

انسخ إعدادات معالجة وتوجيه الطلبات من ملفات التكوين للإصدار السابق من عقدة Wallarm إلى ملفات الإصدار 4.10 لعقدة التصفية:

• /etc/nginx/nginx.conf وملفات أخرى ذات إعدادات NGINX

• /etc/nginx/conf.d/wallarm-status.conf مع إعدادات خدمة مراقبة عقدة التصفية

• /etc/environment مع متغيرات البيئة

• أي ملفات تكوين مخصصة أخرى لمعالجة وتوجيه الطلبات، مع مراعاة التغييرات الهندسية الأخيرة

المعلومات التفصيلية حول العمل مع ملفات تكوين NGINX متوفرة في وثائق NGINX الرسمية.

قائمة توجيهات عقدة التصفية متوفرة هنا.

الخطوة 5: إعادة تشغيل NGINX¶

أعد تشغيل NGINX لتطبيق الإعدادات:

sudo systemctl restart nginx

الخطوة 6: اختبار تشغيل عقدة Wallarm¶

1. Send the request with test [Path Traversal][ptrav-attack-docs] attack to a protected resource address:

   curl http://localhost/etc/passwd
   

   If traffic is configured to be proxied to example.com, include the -H "Host: example.com" header in the request.

2. Open Wallarm Console → Attacks section in the US Cloud or EU Cloud and make sure the attack is displayed in the list.

   ![Attacks in the interface][attacks-in-ui-image]

3. Optionally, test other aspects of the node functioning.

الخطوة 7: إنشاء صورة الجهاز الافتراضي بناءً على عقدة التصفية 4.10 في AWS أو GCP¶

لإنشاء صورة الجهاز الافتراضي بناءً على عقدة التصفية 4.10، يُرجى اتباع التعليمات لـ AWS أو GCP.

الخطوة 8: حذف نسخة عقدة Wallarm السابقة¶

إذا تم تكوين واختبار الإصدار الجديد من عقدة التصفية بنجاح، قم بإزالة النسخة وصورة الجهاز الافتراضي مع الإصدار السابق لعقدة التصفية باستخدام وحدة تحكم إدارة AWS أو GCP.

هل كانت هذه الصفحة مفيدة؟

كيف يمكننا تحسين هذه المقالة؟ (خياري)

المعلومات غير واضحة أو محيرة

معلومات غير كافية

معلومات قديمة أو غير صحيحة

0/240

يرسل