Ana içeriğe geç

All-in-One Installer ile Wallarm Native Node'u Yükseltme

Bu talimatlar, all-in-one yükleyici kullanılarak kurulan Native Node'un nasıl yükseltileceğini açıklar.

All-in-one yükleyici sürümlerini görüntüleyin

Gereksinimler

  • Linux işletim sistemi.

  • x86_64/ARM64 mimarisi.

  • Tüm komutların süper kullanıcı olarak (örn. root) çalıştırılması.

  • Aşağıdakilere giden erişim:

    • Wallarm yükleyicisini indirmek için https://meganode.wallarm.com
    • US/EU Wallarm Cloud için https://us1.api.wallarm.com veya https://api.wallarm.com

    • Saldırı tespit kuralları ve API tanımları güncellemelerini indirmek ve ayrıca izin verilen, engellenen veya gri listeye alınmış ülkeleriniz, bölgeleriniz veya veri merkezleriniz için kesin IP'leri almak amacıyla aşağıdaki IP adresleri

      node-data0.us1.wallarm.com - 34.96.64.17
node-data1.us1.wallarm.com - 34.110.183.149
us1.api.wallarm.com - 35.235.66.155
34.102.90.100
34.94.156.115
35.235.115.105

      node-data1.eu1.wallarm.com - 34.160.38.183
node-data0.eu1.wallarm.com - 34.144.227.90
api.wallarm.com - 34.90.110.226

  • Bunlara ek olarak, Wallarm Console'da size atanan Administrator rolüne sahip olmalısınız.

1. Yeni yükleyici sürümünü indirin

Geçerli Native Node'unuzun çalıştığı makineye en son yükleyici sürümünü indirin:

curl -O https://meganode.wallarm.com/native/aio-native-0.17.1.x86_64.sh
chmod +x aio-native-0.17.1.x86_64.sh

curl -O https://meganode.wallarm.com/native/aio-native-0.17.1.aarch64.sh
chmod +x aio-native-0.17.1.aarch64.sh

2. Yeni yükleyiciyi çalıştırın

Yeni yükleyiciyi aşağıda gösterildiği gibi çalıştırın. Bu işlem, şu anda çalışan Wallarm servislerini durdurur ve ardından yeni sürümün servislerini otomatik olarak başlatır.

Önceden oluşturulmuş Node deployment/Deployment kullanım türü için API token'ını ve düğüm grup adını yeniden kullanabilirsiniz.

Yapılandırma dosyası için, ilk kurulum sırasında kullanılan dosyayı yeniden kullanabilirsiniz. Yalnızca gerekirse yeni parametreler ekleyin veya mevcutları değiştirin - desteklenen yapılandırma seçeneklerine bakın.

connector-server modu, self-hosted düğümü MuleSoft Mule veya Flex Gateway, Akamai, CloudFront, Cloudflare, Broadcom Layer7 API Gateway, Fastly, IBM DataPower bağlayıcısı ile dağıttığınızda kullanılır.

Node sürümü 0.12.x veya altından yükseltiliyorsa

Node sürümü 0.12.x veya altından yükseltiliyorsa, ilk yapılandırma dosyasındaki (wallarm-node-conf.yaml, varsayılan kurulum talimatlarına göre) version değerinin güncellendiğinden ve tarantool_exporter bölümünün (açıkça belirtilmişse) postanalytics_exporter olarak yeniden adlandırıldığından emin olun:

-version: 2
+version: 4

-tarantool_exporter:
+postanalytics_exporter:
  address: 127.0.0.1:3313
  enabled: true

...

x86_64 yükleyici sürümü için:

# ABD Bulutu
sudo env WALLARM_LABELS='group=<GROUP>' ./aio-native-0.17.1.x86_64.sh -- --batch --token <API_TOKEN> --mode=connector-server --go-node-config=<PATH_TO_CONFIG> --host us1.api.wallarm.com --preserve false

# AB Bulutu
sudo env WALLARM_LABELS='group=<GROUP>' ./aio-native-0.17.1.x86_64.sh -- --batch --token <API_TOKEN> --mode=connector-server --go-node-config=<PATH_TO_CONFIG> --host api.wallarm.com --preserve false

ARM64 yükleyici sürümü için:

# ABD Bulutu
sudo env WALLARM_LABELS='group=<GROUP>' ./aio-native-0.17.1.aarch64.sh -- --batch --token <API_TOKEN> --mode=connector-server --go-node-config=<PATH_TO_CONFIG> --host us1.api.wallarm.com --preserve false

# AB Bulutu
sudo env WALLARM_LABELS='group=<GROUP>' ./aio-native-0.17.1.aarch64.sh -- --batch --token <API_TOKEN> --mode=connector-server --go-node-config=<PATH_TO_CONFIG> --host api.wallarm.com --preserve false

tcp-capture modu, TCP trafiği analizi için self-hosted düğüm dağıttığınızda kullanılır.

Node sürümü 0.12.1 veya altından yükseltiliyorsa

Node sürümü 0.12.0 veya altından yükseltiliyorsa, ilk yapılandırma dosyasındaki (wallarm-node-conf.yaml, varsayılan kurulum talimatlarına göre) version değerinin güncellendiğinden ve daha önce middleware bölümünde ayarlanmış parametrelerin goreplay bölümüne taşındığından emin olun:

-version: 2
+version: 4

-middleware:
+goreplay:
  parse_responses: true
  response_timeout: 5s
  url_normalize: true

...

x86_64 yükleyici sürümü için yükseltme komutu:

# ABD Bulutu
sudo env WALLARM_LABELS='group=<GROUP>' ./aio-native-0.17.1.x86_64.sh -- --batch --token <API_TOKEN> --mode=tcp-capture --go-node-config=<PATH_TO_CONFIG> --host us1.api.wallarm.com --preserve false

# AB Bulutu
sudo env WALLARM_LABELS='group=<GROUP>' ./aio-native-0.17.1.x86_64.sh -- --batch --token <API_TOKEN> --mode=tcp-capture --go-node-config=<PATH_TO_CONFIG> --host api.wallarm.com --preserve false

ARM64 yükleyici sürümü için yükseltme komutu:

# ABD Bulutu
sudo env WALLARM_LABELS='group=<GROUP>' ./aio-native-0.17.1.aarch64.sh -- --batch --token <API_TOKEN> --mode=tcp-capture --go-node-config=<PATH_TO_CONFIG> --host us1.api.wallarm.com --preserve false

# AB Bulutu
sudo env WALLARM_LABELS='group=<GROUP>' ./aio-native-0.17.1.aarch64.sh -- --batch --token <API_TOKEN> --mode=tcp-capture --go-node-config=<PATH_TO_CONFIG> --host api.wallarm.com --preserve false

envoy-external-filter modu, Istio tarafından yönetilen API'ler için gRPC tabanlı harici işleme filtresinde kullanılır.

x86_64 yükleyici sürümü için yükseltme komutu:

# ABD Bulutu
sudo env WALLARM_LABELS='group=<GROUP>' ./aio-native-0.17.1.x86_64.sh -- --batch --token <API_TOKEN> --mode=envoy-external-filter --go-node-config=<PATH_TO_CONFIG> --host us1.api.wallarm.com --preserve false

# AB Bulutu
sudo env WALLARM_LABELS='group=<GROUP>' ./aio-native-0.17.1.x86_64.sh -- --batch --token <API_TOKEN> --mode=envoy-external-filter --go-node-config=<PATH_TO_CONFIG> --host api.wallarm.com --preserve false

ARM64 yükleyici sürümü için yükseltme komutu:

# ABD Bulutu
sudo env WALLARM_LABELS='group=<GROUP>' ./aio-native-0.17.1.aarch64.sh -- --batch --token <API_TOKEN> --mode=envoy-external-filter --go-node-config=<PATH_TO_CONFIG> --host us1.api.wallarm.com --preserve false

# AB Bulutu
sudo env WALLARM_LABELS='group=<GROUP>' ./aio-native-0.17.1.aarch64.sh -- --batch --token <API_TOKEN> --mode=envoy-external-filter --go-node-config=<PATH_TO_CONFIG> --host api.wallarm.com --preserve false

  • WALLARM_LABELS değişkeni, düğümün ekleneceği grubu ayarlar (Wallarm Console UI'de düğümlerin mantıksal gruplaması için kullanılır).

  • <API_TOKEN>, Node deployment/Deployment kullanım türü için oluşturulmuş API token'ını belirtir.

  • <PATH_TO_CONFIG>, yapılandırma dosyasının yolunu belirtir.

Geçerli /opt/wallarm/etc/wallarm/go-node.yaml, /opt/wallarm/etc/wallarm/node.yaml ve günlük dosyalarınız /opt/wallarm/aio-backups/<timestamp> dizinine yedeklenecektir.

3. Yükseltmeyi doğrulayın

Düğümün doğru çalıştığını doğrulamak için:

  1. Günlüklerde herhangi bir hata olup olmadığını kontrol edin:

    • Günlükler varsayılan olarak /opt/wallarm/var/log/wallarm/go-node.log dosyasına yazılır. Oradan okuyabilirsiniz.
    • Filtreleme düğümünün standart günlükleri (verilerin Wallarm Cloud'a gönderilip gönderilmediği, tespit edilen saldırılar vb.) /opt/wallarm/var/log/wallarm dizininde bulunur.

  2. Korunan bir kaynak adresine test Path Traversal saldırısı içeren bir istek gönderin:

    curl http://localhost/etc/passwd

    Trafiğin example.com'a proxy'lenmesi yapılandırılmışsa, isteğe -H "Host: example.com" başlığını ekleyin.

  3. Yükseltilen düğümün önceki sürüme kıyasla beklendiği gibi çalıştığını doğrulayın.

Bir sorunla karşılaşırsanız

Yükseltme veya yeniden kurulum sürecinde bir sorun varsa:

  1. Geçerli kurulumu kaldırın:

    sudo systemctl stop wallarm && sudo rm -rf /opt/wallarm

  2. Düğümü TCP trafiği analizi veya MuleSoft Mule ya da Flex Gateway, Akamai, CloudFront, Cloudflare, Broadcom Layer7 API Gateway, Fastly veya IBM DataPower bağlayıcıları için her zamanki gibi yeniden kurun.

    Ya da yukarıda açıklanan yükseltme prosedürünü izleyin.