コンテンツにスキップ

Wallarm NGINXノードのAll-in-Oneインストーラーを使用したアップグレード

本手順は、all-in-one installerを使用してインストールされたWallarmノード4.xをバージョン5.0へアップグレードする手順について説明します。

Wallarmサービスの再インストールが必要です

4.xバージョンからall-in-one installerを使用してアップグレードする場合、新規インストールを実施することを推奨します。安全な手順としては、新しいマシンに新しいノードをインストールし、トラフィックを新マシンにリダイレクトした上で、古いマシンを削除する方法です。

もしくは、現在のマシン上でサービスを停止して削除し、その後ノードを再インストールすることも可能ですが、この方法ではダウンタイムが発生する可能性があるため、推奨されません。

本記事では、最も安全な移行方法について説明します。

要件

  • Access to the account with the Administrator role in Wallarm Console for the US Cloud or EU Cloud.

  • Access to https://meganode.wallarm.com to download all-in-one Wallarm installer. Ensure the access is not blocked by a firewall.

  • Access to https://us1.api.wallarm.com for working with US Wallarm Cloud or to https://api.wallarm.com for working with EU Wallarm Cloud. If access can be configured only via the proxy server, then use the instructions.

  • Executing all commands as a superuser (e.g. root).

  • Access to the IP addresses below for downloading updates to attack detection rules and API specifications, as well as retrieving precise IPs for your allowlisted, denylisted, or graylisted countries, regions, or data centers.

    34.96.64.17
34.110.183.149
35.235.66.155
34.102.90.100
34.94.156.115
35.235.115.105

    34.160.38.183
34.144.227.90
34.90.110.226

Step 1: クリーンなマシンに新しいノードバージョンをインストールする

最新バージョンのノードを新規マシンに、最新バージョンのNGINXと共にインストールしてください。ガイドに従ってください。ガイドではマシンの要件についても説明しています。

インストール中に、前のノードで使用していた設定ファイルを引き継いで使用できます。ノードの設定には変更がありません。

その後、新しいノードで処理するために、トラフィックを新マシンにリダイレクトしてください。

Step 2: 古いノードを削除する

  1. トラフィックが新マシンにリダイレクトされ、クラウドに保存されたデータ(ルール、IPリスト)が同期されたら、テスト攻撃を実施しルールが期待通りに動作することを確認してください。

  2. Wallarm ConsoleのNodesで対象のノードを選択し、Deleteをクリックして古いノードを削除してください。

  3. 操作を確認してください。

    ノードがクラウドから削除されると、アプリケーションへのリクエストのフィルタリングが停止します。Filteringノードの削除は元に戻せません。ノードはノード一覧から恒久的に削除されます。

  4. 古いノードがインストールされているマシンを削除するか、Wallarmノードのコンポーネントだけを削除してください:

    sudo systemctl stop wallarm
sudo rm -rf /opt/wallarm