Pular para conteúdo

Atualizando o nó Wallarm com o instalador All-in-One

Estas instruções descrevem os passos para atualizar o nó Wallarm 4.x instalado usando o instalador all-in-one para a versão 4.8.

Requerimentos

  • Acesso à conta com a função de Administrador no Console Wallarm para US Cloud ou EU Cloud.

  • Acesso a https://meganode.wallarm.com para baixar o instalador Wallarm all-in-one. Certifique-se de que o acesso não está bloqueado por um firewall.

  • Acesso a https://us1.api.wallarm.com para trabalhar com o US Wallarm Cloud ou para https://api.wallarm.com para trabalhar com o EU Wallarm Cloud. Se o acesso pode ser configurado somente via servidor proxy, então use as instruções.

  • Execução de todos os comandos como superusuário (por exemplo, root).

Procedimento de atualização

O procedimento de atualização difere dependendo de como os módulos do nó de filtragem e pós-análise estão instalados:

Nó de filtragem e pós-análise no mesmo servidor

Use o procedimento abaixo para atualizar juntos os módulos do nó de filtragem e pós-análise instalados usando o instalador all-in-one no mesmo servidor.

Passo 1: Prepare o token Wallarm

Para atualizar o nó, você precisará de um token Wallarm de um dos tipos. Para preparar um token:

  1. Abra o Wallarm Console → ConfiguraçõesTokens de API no US Cloud ou EU Cloud.
  2. Encontre ou crie um token de API com o papel de fonte Deploy.
  3. Copie este token.

Para atualizar, use o mesmo token do nó que foi utilizado para a instalação:

  1. Abra o Wallarm Console → Nós no US Cloud ou EU Cloud.
  2. No grupo de nós existente, copie o token usando o menu do nó → Copiar token.

Passo 2: Baixe a versão mais recente do instalador Wallarm all-in-one

A Wallarm sugere instalações all-in-one para os seguintes processadores:

  • x86_64

  • ARM64 (beta)

Para baixar o script de instalação all-in-one da Wallarm, execute o comando:

curl -O https://meganode.wallarm.com/4.8/wallarm-4.8.0.x86_64-glibc.sh

curl -O https://meganode.wallarm.com/4.8/wallarm-4.8.0.aarch64-glibc.sh

Passo 3: Execute o instalador Wallarm all-in-one

  1. Execute o script baixado:

=== "Token da API"

# Se estiver usando a versão x86_64:
sudo env WALLARM_LABELS='group=<GROUP>' sh wallarm-4.8.0.x86_64-glibc.sh

# Se estiver usando a versão ARM64:
sudo env WALLARM_LABELS='group=<GROUP>' sh wallarm-4.8.0.aarch64-glibc.sh


   A variável `WALLARM_LABELS` define o grupo ao qual o nó será adicionado (usado para agrupar logicamente os nós na interface do usuário do Console Wallarm).

=== "Token do nó"

# Se estiver usando a versão x86_64:
sudo sh wallarm-4.8.0.x86_64-glibc.sh

# Se estiver usando a versão ARM64:
sudo sh wallarm-4.8.0.aarch64-glibc.sh

  1. Selecione Nuvem dos EUA ou Nuvem da EU.

  2. Insira o token Wallarm.

Passo 4: Reinicie o NGINX

Reinicie o NGINX usando o seguinte comando:

sudo systemctl restart nginx

Passo 5: Teste a operação do nó Wallarm

Para testar a nova operação do nó:

  1. Envie a requisição com testes de SQLI e XSS ataques ao endereço do recurso protegido:

    curl http://localhost/?id='or+1=1--a-<script>prompt(1)</script>'

  2. Abra a seção Wallarm Console → Eventos no US Cloud ou EU Cloud e certifique-se de que os ataques são exibidos na lista.

  3. Assim que os dados armazenados em seu Cloud (regras, listas de IP) forem sincronizados com o novo nó, realize alguns ataques de teste para ter certeza de que suas regras funcionam conforme o esperado.

Nó de filtragem e pós-análise em servidores diferentes

Sequência de passos para atualizar os módulos de nó de filtragem e pós-análise

Se o nó de filtragem e os módulos de pós-análise estiverem instalados em servidores diferentes, será necessário atualizar os pacotes de pós-análise antes de atualizar os pacotes de nó de filtragem.

Passo 1: Prepare o token Wallarm

Para atualizar o nó, você precisará de um token Wallarm de um dos tipos. Para preparar um token:

  1. Abra o Wallarm Console → ConfiguraçõesTokens de API no US Cloud ou EU Cloud.
  2. Encontre ou crie um token de API com o papel de fonte Deploy.
  3. Copie este token.

Para atualizar, use o mesmo token do nó que foi utilizado para a instalação:

  1. Abra o Wallarm Console → Nós no US Cloud ou EU Cloud.
  2. No grupo de nós existente, copie o token usando o menu do nó → Copiar token.

Passo 2: Baixe a versão mais recente do instalador Wallarm all-in-one para a máquina de pós-análise

Este passo é realizado na máquina de pós-análise.

A Wallarm sugere instalações all-in-one para os seguintes processadores:

  • x86_64

  • ARM64 (beta)

Para baixar o script de instalação all-in-one da Wallarm, execute o comando:

curl -O https://meganode.wallarm.com/4.8/wallarm-4.8.0.x86_64-glibc.sh

curl -O https://meganode.wallarm.com/4.8/wallarm-4.8.0.aarch64-glibc.sh

Passo 3: Execute o instalador Wallarm all-in-one para atualizar o pós-analítico

Este passo é realizado na máquina de pós-análise.

Para instalar o postanalytics separadamente com o instalador all-in-one, use:

# Se estiver usando a versão x86_64:
sudo env WALLARM_LABELS='group=<GROUP>' sh wallarm-4.8.0.x86_64-glibc.sh postanalytics

# Se estiver usando a versão ARM64:
sudo env WALLARM_LABELS='group=<GROUP>' sh wallarm-4.8.0.aarch64-glibc.sh postanalytics

A variável WALLARM_LABELS define o grupo ao qual o nó será adicionado (usado para agrupamento lógico de nós no Wallarm Console UI).

# Se estiver usando a versão x86_64:
sudo sh wallarm-4.8.0.x86_64-glibc.sh postanalytics

# Se estiver usando a versão ARM64:
sudo sh wallarm-4.8.0.aarch64-glibc.sh postanalytics

Passo 4: Baixe a versão mais recente do instalador Wallarm all-in-one para a máquina do nó de filtragem

Este passo é realizado na máquina do nó de filtragem.

A Wallarm sugere instalações all-in-one para os seguintes processadores:

  • x86_64

  • ARM64 (beta)

Para baixar o script de instalação all-in-one da Wallarm, execute o comando:

curl -O https://meganode.wallarm.com/4.8/wallarm-4.8.0.x86_64-glibc.sh

curl -O https://meganode.wallarm.com/4.8/wallarm-4.8.0.aarch64-glibc.sh

Passo 5: Execute o instalador Wallarm all-in-one para atualizar o nó de filtragem

Este passo é realizado na máquina do nó de filtragem.

Para atualizar o nó de filtragem separadamente com o instalador all-in-one, use:

# Se usando a versão x86_64:
sudo env WALLARM_LABELS='group=<GROUP>' sh wallarm-4.8.0.x86_64-glibc.sh filtering

# Se usando a versão ARM64:
sudo env WALLARM_LABELS='group=<GROUP>' sh wallarm-4.8.0.aarch64-glibc.sh filtering

A variável WALLARM_LABELS define o grupo ao qual o nó será adicionado (usado para agrupamento lógico de nós na interface do usuário do Wallarm Console).

# Se usando a versão x86_64:
sudo sh wallarm-4.8.0.x86_64-glibc.sh filtering

# Se usando a versão ARM64:
sudo sh wallarm-4.8.0.aarch64-glibc.sh filtering

Passo 6: Verifique a interação dos módulos do nó de filtragem e pós-análise separados

Para verificar a interação dos módulos NGINX‑Wallarm e postanalytics separados, você pode enviar a solicitação com um teste de ataque para o endereço do aplicativo protegido:

curl http://localhost/etc/passwd

Se os módulos NGINX‑Wallarm e postanalytics separados estiverem configurados corretamente, o ataque será enviado para a Nuvem Wallarm e exibido na seção Eventos do Console Wallarm:

Ataques na interface

Se o ataque não foi enviado para a Nuvem, verifique se não há erros na operação dos serviços:

  • Certifique-se de que o serviço postanalytics wallarm-tarantool está no status ativo

    sudo systemctl status wallarm-tarantool

    status do wallarm-tarantool

  • Analise os logs do módulo postanalytics

    sudo cat /var/log/wallarm/tarantool.log

    Se houver o registro como SystemError binary: failed to bind: Cannot assign requested address, certifique-se de que o servidor aceita a conexão no endereço e porta especificados.

  • No servidor com o módulo NGINX‑Wallarm, analise os logs do NGINX:

    sudo cat /var/log/nginx/error.log

Se houver o registro como [error] wallarm: <endereço> connect() failed,certifique-se de que o endereço do módulo postanalytics separado está correto nos arquivos de configuração do módulo NGINX‑Wallarm e o servidor postanalytics separado aceita conexão no endereço e porta especificados.