Bulut düğümü imajının yükseltilmesi¶

Bu yönergeler, AWS veya GCP üzerinde dağıtılmış 4.x sürümündeki bulut düğümü imajını 5.0 sürümüne yükseltme adımlarını tanımlar.

Ömrünü tamamlamış düğümü (3.6 veya daha düşük) yükseltmek için lütfen farklı yönergeleri kullanın.

Gereksinimler¶

• Access to the account with the Administrator role in Wallarm Console in the US Cloud or EU Cloud

• Access to https://us1.api.wallarm.com if working with US Wallarm Cloud or to https://api.wallarm.com if working with EU Wallarm Cloud. Please ensure the access is not blocked by a firewall

• Access to the IP addresses below for downloading updates to attack detection rules and API specifications, as well as retrieving precise IPs for your [allowlisted, denylisted, or graylisted][ip-lists-docs] countries, regions, or data centers

  US CloudEU Cloud

  34.96.64.17
  34.110.183.149
  35.235.66.155
  34.102.90.100
  34.94.156.115
  35.235.115.105
  

  34.160.38.183
  34.144.227.90
  34.90.110.226
  

Adım 1: Filtering node 5.0 ile yeni bir örnek başlatın¶

1. Bulut platformu pazarında Wallarm filtering node imajını açın ve imaj başlatma işlemine geçin:

   • Amazon Marketplace
   • GCP Marketplace

2. Başlatma adımında aşağıdaki ayarları yapın:

   • İmaj sürümünü 5.x.x olarak seçin
   • AWS için, Security Group Settings alanında oluşturulan security group'u seçin
   • AWS için, Key Pair Settings alanında oluşturulan key pair'in adını seçin

3. Örnek başlatmasını onaylayın.

4. GCP için, örneği aşağıdaki yönergelere uygun şekilde yapılandırın.

Adım 2: Filtering node'u Wallarm Cloud'a bağlayın¶

1. SSH üzerinden filtering node örneğine bağlanın. Örneklere nasıl bağlanılacağına ilişkin detaylı yönergeler bulut platformu dokümantasyonunda mevcuttur:

   • AWS dokümantasyonu
   • GCP dokümantasyonu

2. Yeni bir Wallarm node oluşturun ve bulut platformu yönergelerinde açıklandığı şekilde oluşturulan token aracılığıyla Wallarm Cloud'a bağlayın:

   • AWS
   • GCP

Adım 3: Filtering node ayarlarını eski sürümden yeni sürüme kopyalayın¶

Eski Wallarm node sürümündeki aşağıdaki yapılandırma dosyalarından filtering node 5.0 dosyalarına, istek işleme ve proxy ayarlarını kopyalayın:

• NGINX ayarlarının yer aldığı /etc/nginx/nginx.conf ve diğer dosyalar

• Filtering node izleme servisi ayarlarının yer aldığı /etc/nginx/conf.d/wallarm-status.conf

• Ortam değişkenlerinin yer aldığı /etc/environment

• İstek işleme ve proxy ayarları için diğer özel yapılandırma dosyaları

NGINX yapılandırma dosyalarıyla çalışmaya ilişkin detaylı bilgiler resmi NGINX dokümantasyonunda mevcuttur.

Filtering node yönergelerinin listesi burada bulunmaktadır.

Adım 4: NGINX'i yeniden başlatın¶

Ayarların uygulanması için NGINX'i yeniden başlatın:

sudo systemctl restart nginx

Adım 5: Wallarm node çalışmasını test edin¶

1. Send the request with test [Path Traversal][ptrav-attack-docs] attack to a protected resource address:

   curl http://localhost/etc/passwd
   

   If traffic is configured to be proxied to example.com, include the -H "Host: example.com" header in the request.

2. Open Wallarm Console → Attacks section in the US Cloud or EU Cloud and make sure the attack is displayed in the list.

   ![Attacks in the interface][attacks-in-ui-image]

3. Optionally, test other aspects of the node functioning.

Adım 6: AWS veya GCP'de filtering node 5.0 tabanlı sanal makine imajını oluşturun¶

Filtering node 5.0 tabanlı sanal makine imajını oluşturmak için lütfen AWS veya GCP yönergelerini takip edin.

Adım 7: Eski Wallarm node örneğini silin¶

Yeni filtering node sürümü başarıyla yapılandırılıp test edildiyse, AWS veya GCP yönetim konsolunu kullanarak eski filtering node sürümüne sahip örnek ve sanal makine imajını kaldırın.

Was this page helpful?

How can we improve this article? (Optional)

Information is unclear or confusing

Insufficient information

Outdated or incorrect information

0/240

Send