Atualizando a imagem do nó na nuvem¶

Estas instruções descrevem os passos para atualizar a imagem do nó na nuvem 4.x implantado no AWS ou GCP até 4.8.

Para atualizar o nó final da vida (3.6 ou inferior), por favor, use as instruções diferentes.

Requisitos¶

Acesso à conta com a função de Administrador no Console Wallarm no US Cloud ou EU Cloud
Acesso a https://us1.api.wallarm.com se estiver trabalhando com o Wallarm Cloud dos EUA ou para https://api.wallarm.com se estiver trabalhando com o Wallarm Cloud da UE. Por favor, certifique-se de que o acesso não está bloqueado por um firewall

Passo 1: Inicie uma nova instância com o nó de filtragem 4.8¶

Abra a imagem do nó de filtragem Wallarm na plataforma de nuvem do marketplace e prossiga para o lançamento da imagem:
- Mercado da Amazon
- Mercado do GCP
Na etapa de lançamento, defina as seguintes configurações:
- Selecione a versão da imagem 4.8.x
- Para AWS, selecione o grupo de segurança criado no campo Configurações do Grupo de Segurança
- Para AWS, selecione o nome do par de chaves criado no campo Configurações do par de chaves
Confirme o lançamento da instância.
Para GCP, configure a instância seguindo estas instruções.

Passo 2: Conecte o nó de filtragem à Wallarm Cloud¶

Conecte-se à instância do nó de filtragem via SSH. Instruções mais detalhadas para conectar-se às instâncias estão disponíveis na documentação da plataforma de nuvem:
- Documentação da AWS
- Documentação do GCP
Crie um novo nó Wallarm e conecte-o à Wallarm Cloud usando o token gerado conforme descrito nas instruções para a plataforma de nuvem:
- AWS
- GCP

Passo 3: Copie as configurações do nó de filtragem da versão anterior para a nova versão¶

Copie as configurações para processar e encaminhar solicitações dos seguintes arquivos de configuração da versão anterior do nó Wallarm para os arquivos do nó de filtragem 4.8:
- /etc/nginx/nginx.conf e outros arquivos com configurações NGINX
- /etc/nginx/conf.d/wallarm.conf com configurações globais do nó de filtragem
- /etc/nginx/conf.d/wallarm-status.conf com as configurações do serviço de monitoramento do nó de filtragem
- /etc/environment com variáveis de ambiente
- /etc/default/wallarm-tarantool com configurações do Tarantool
- outros arquivos com configurações personalizadas para processar e encaminhar solicitações
Se a página &/usr/share/nginx/html/wallarm_blocked.html é retornada para solicitações bloqueadas, copie e personalize a sua nova versão.

Na nova versão do nó, a página de bloqueio de amostra da Wallarm foi alterada. O logotipo e o email de suporte na página agora estão vazios por padrão.

Informações detalhadas sobre como trabalhar com arquivos de configuração NGINX estão disponíveis na documentação oficial do NGINX.

A lista de diretivas do nó de filtragem está disponível aqui.

Passo 4: Reinicie o NGINX¶

Reinicie o NGINX para aplicar as configurações:

sudo systemctl restart nginx

Passo 5: Teste a operação do nó Wallarm¶

Envie a solicitação com o ataque de teste Path Traversal para um endereço de recurso protegido:
```
curl http://localhost/etc/passwd
```
Abra o Console Wallarm → seção Eventos na Nuvem dos EUA ou Nuvem da UE e certifique-se de que o ataque está exibido na lista.

Passo 6: Crie a imagem da máquina virtual com base no nó de filtragem 4.8 na AWS ou GCP¶

Para criar a imagem da máquina virtual com base no nó de filtragem 4.8, siga as instruções para AWS ou GCP.

Passo 7: Delete a instância anterior do nó Wallarm¶

Se a nova versão do nó de filtragem estiver configurada e testada com sucesso, remova a instância e a imagem da máquina virtual com a versão anterior do nó de filtragem usando o console de gerenciamento de AWS ou GCP.