ترقية عقدة العميل متعددة التواجد EOL¶

وتتضمن هذه التعليمات الخطوات لترقية عقدة النهاية المتعددة (الإصدار 3.6 وأقل) إلى 4.10.

المتطلبات¶

• تنفيذ الأوامر التالية من قبل المستخدم بدور حالة المسؤول العام المضافة تحت حساب المستأجر التقني

• الوصول إلى https://us1.api.wallarm.com إذا كنت تعمل مع Wallarm Cloud الأمريكية أو إلى https://api.wallarm.com إذا كنت تعمل مع Wallarm Cloud الأوروبية. يرجى التأكد من أن الوصول لا يتم حظره من قبل جدار الحماية

الخطوة 1: تواصل مع فريق دعم Wallarm¶

اطلب من فريق دعم Wallarm المساعدة للحصول على أحدث إصدار من ميزة بناء القواعد المخصصة أثناء ترقية عقدة العميل متعددة التواجد.

سيساعدك الفريق الدعم أيضًا في الإجابة على جميع الأسئلة المتعلقة بترقية عقدة العميل متعددة التواجد والإعادة التكوين اللازمة.

الخطوة 2: اتبع إجراء الترقية القياسي¶

تشمل الإجراءات القياسية ما يلي:

• ترقية وحدات Wallarm NGINX

• ترقية وحدة postanalytics

• ترقية صورة Wallarm Docker NGINX- أو Envoy-based

• ترقية NGINX Ingress controller مع وحدات Wallarm المتكاملة

• ترقية صورة العقدة السحابية

الخطوة 3: إعادة تكوين العدد المتعدد¶

أعاد كتابة تكوين كيفية ربط الترافيك بعملائك وتطبيقاتهم. قم بالنظر في المثال أدناه. في المثال:

• المستأجر هو عبارة عن عميل الشريك. ولدى الشريك عميلان.

• يجب أن يتم ربط حركة المرور المستهدفة tenant1.com و tenant1-1.com مع العميل 1.

• يجب أن يتم ربط حركة المرور المستهدفة tenant2.com مع العميل 2.

• لدى العميل 1 أيضًا ثلاثة تطبيقات:

  • tenant1.com/login
  • tenant1.com/users
  • tenant1-1.com

  يجب على حركة المرور المستهدفة هذه الـ3 مسارات أن تتم ربطها بالتطبيق المتناظر؛ ويجب اعتبار ما تبقى أنه ترافيك عام من العميل 1.

درس تكوين الإصدار السابق الخاص بك¶

في 3.6، يمكن تكوين ذلك على النحو التالي:

 server {
   server_name  tenant1.com;
   wallarm_application 20;
   ...
   location /login {
      wallarm_application 21;
      ...
   }
   location /users {
      wallarm_application 22;
      ...
   }

 server {
   server_name  tenant1-1.com;
   wallarm_application 23;
   ...
 }

 server {
   server_name  tenant2.com;
   wallarm_application 24;
   ...
 }
 ...
 } 

ملاحظات بشأن التكوين أعلاه:

• حركة المرور المستهدفة tenant1.com و tenant1-1.com مربوطة مع العميل 1 عبر القيم 20 و 23, ربطت مع هذا العميل عبر الطلب API.

• يجب أن يتم إرسال نفس طلبات API لربط التطبيقات الأخرى مع المستأجرين.

• المستأجرين والتطبيقات هي كيانات منفصلة، لذا فمن المنطقي تكوينهم بالأوامر المختلفة. أيضًا، سيكون من الجدير بالتنويه تجنب طلبات API إضافية. سيكون من الجدير بالتنويه تحديد العلاقات بين المستأجرين والتطبيقات عبر التكوين نفسه. كل هذا مفقود في التكوين الحالي ولكن سيصبح متاحًا في النهج 4.x الجديد الموصوف أدناه.

درس النهج 4.x¶

في الإصدار 4.x، UUID هو الطريقة لتحديد المستأجر في تكوين العقدة.

لإعادة كتابة التكوين، قم بما يلي:

1. الحصول على UUIDs كل مستأجر.

2. قم بتضمين المستأجرين وتعيين تطبيقاتهم في ملف تكوين NGINX.

الحصول على UUIDs المستأجر الخاص بك¶

للحصول على قائمة المستأجرين، أرسل طلبات متوثقة إلى Wallarm API. النهج المصادقة هو نفسه أحد الذي يتم استخدامه لإنشاء المستأجر.

1. الحصول على clientid(s) بعد ذلك العثور على UUIDs مرتبطة بها:

   عبر Wallarm Consoleمن خلال إرسال طلب لAPI

   نسخ clientid(s) من العمودID في واجهة مستخدم وحدة التحكم Wallarm:

   

   1. إرسال طلب GET للطريق /v2/partner_client:

      مثال على الطلب المرسل من العميل الخاص بك

      US CloudEU Cloud

      curl -X GET \
      'https://us1.api.wallarm.com/v2/partner_client?partnerid=PARTNER_ID' \
      -H 'accept: application/json' \
      -H "X-WallarmApi-Token: <YOUR_TOKEN>"
      

      curl -X GET \
      'https://api.wallarm.com/v2/partner_client?partnerid=PARTNER_ID' \
      -H 'accept: application/json' \
      -H "X-WallarmApi-Token: <YOUR_TOKEN>"
      

      حيث PARTNER_ID هو الواحد المحصل في الخطوة 2 من اجراء انشاء المستأجر.

      مثال الرد:

      {
      "body": [
          {
              "id": 1,
              "partnerid": <PARTNER_ID>,
              "clientid": <CLIENT_1_ID>,
              "params": null
          },
          {
              "id": 3,
              "partnerid": <PARTNER_ID>,
              "clientid": <CLIENT_2_ID>,
              "params": null
          }
      ]
      }
      

   1. نسخ clientid(s) من الرد.

2. للحصول على UUID لكل مستأجر، ارسل طلب POST للطريق v1/objects/client:

   مثال على الطلب المرسل من العميل الخاص بك

   US CloudEU Cloud

   curl -X POST \
   https://us1.api.wallarm.com/v1/objects/client \
   -H 'content-type: application/json' \
   -H 'X-WallarmApi-Token: <YOUR_TOKEN>' \
   -d '{ "filter": { "id": [<CLIENT_1_ID>, <CLIENT_2_ID>]}}'
   

   curl -X POST \
   https://api.wallarm.com/v1/objects/client \
   -H 'content-type: application/json' \
   -H 'X-WallarmApi-Token: <YOUR_TOKEN>' \
   -d '{ "filter": { "id": [<CLIENT_1_ID>, <CLIENT_2_ID>]}}'
   

   مثال الرد:

   {
   "status": 200,
   "body": [
       {
           "id": <CLIENT_1_ID>,
           "name": "<CLIENT_1_NAME>",
           ...
           "uuid": "11111111-1111-1111-1111-111111111111",
           ...
       },
       {
           "id": <CLIENT_2_ID>,
           "name": "<CLIENT_2_NAME>",
           ...
           "uuid": "22222222-2222-2222-2222-222222222222",
           ...
       }
   ]
   }
   

3. من الرد، نسخ uuid(s).

تضمين المستأجرين وتعيين تطبيقاتهم في ملف تكوين NGINX¶

في ملف تكوين NGINX:

1. حدد UUIDs المستأجرين المستلمة أعلاه في توجيهات wallarm_partner_client_uuid.

2. اضبط معرفات التطبيق المحمي في wallarm_application التوجيهات.

   إذا كان التكوين NGINX الذي استُخدم للعقدة 3.6 أو أقل ينطوي على تكوين التطبيق، فقط حدد UUIDs المستأجر واحتفظ بتكوين التطبيق دون تغيير.

مثال:

server {
  server_name  tenant1.com;
  wallarm_partner_client_uuid 11111111-1111-1111-1111-111111111111;
  ...
  location /login {
     wallarm_application 21;
     ...
  }
  location /users {
     wallarm_application 22;
     ...
  }

server {
  server_name  tenant1-1.com;
  wallarm_partner_client_uuid 11111111-1111-1111-1111-111111111111;
  wallarm_application 23;
  ...
}

server {
  server_name  tenant2.com;
  wallarm_partner_client_uuid 22222222-2222-2222-2222-222222222222;
  ...
}
...
}

في التكوين أعلاه:

• المستأجرين والتطبيقات يتم تكوينهم بواسطة توجيهات مختلفة.

• علاقات بين المستأجرين والتطبيقات تتم تعريفها عبر توجيهات wallarm_application في الكتل المطابقة من ملف تكوين NGINX.

الخطوة 4: اختبار عمل العقدة Wallarm متعددة التواجد¶

1. Send the request with test Path Traversal attack to a protected resource address:

   curl http://localhost/etc/passwd
   

   If traffic is configured to be proxied to example.com, include the -H "Host: example.com" header in the request.

2. Open Wallarm Console → Attacks section in the US Cloud or EU Cloud and make sure the attack is displayed in the list.

   

3. Optionally, test other aspects of the node functioning.

هل كانت هذه الصفحة مفيدة؟

كيف يمكننا تحسين هذه المقالة؟ (خياري)

المعلومات غير واضحة أو محيرة

معلومات غير كافية

معلومات قديمة أو غير صحيحة

0/240

يرسل