Обновление Docker‑образа на основе NGINX¶
Инструкция описывает способ обновления запущенного Docker‑образа на основе NGINX до версии 2.18.
Использование данных существующей WAF‑ноды
Мы не рекомендуем использовать уже созданную WAF‑ноду предыдущей версии. Пожалуйста, используйте данную инструкцию, чтобы создать новую WAF‑ноду версии 2.18 и развернуть Docker‑контейнер с новой версией.
Требования¶
-
Доступ к аккаунту с ролью Деплой или Администратор и отключенная двухфакторная аутентификация в Консоли управления Вебмониторэкс
-
Доступ виртуальной машины к Вебмониторэкс API по адресу
api.wallarm.ru:444
. Убедитесь, что доступ не ограничен файерволом
Шаг 1: Загрузите обновленный образ¶
docker pull wallarm/node:2.18.1-5
Шаг 2: Остановите текущий контейнер¶
docker stop <RUNNING_CONTAINER_NAME>
Шаг 3: Запустите контейнер на основе нового образа¶
При запуске контейнера на основе нового образа, вы можете использовать те же параметры конфигурации, которые были переданы с предыдущей версией образа. Набор параметров, которые больше не используются или были добавлены в новой версии WAF‑ноды, публикуется в списке изменений в новой версии WAF‑ноды.
Вы можете передать параметры конфигурации в контейнер одним из следующих способов:
-
Через переменные окружения для базовой настройки WAF‑ноды
-
В примонтированном конфигурационном файле для расширенной настройки WAF‑ноды
Шаг 4: Протестируйте работу Вебмониторэкс¶
-
Отправьте тестовый запрос с атаками SQLI и XSS на адрес защищенного ресурса:
curl http://localhost/?id='or+1=1--a-<script>prompt(1)</script>'
-
Перейдите в Консоль управления Вебмониторэкс → секция События и убедитесь, что атаки появились в списке.
Шаг 5: Удалите WAF‑ноду предыдущей версии¶
Если развернутый образ версии 2.18 работает корректно, вы можете удалить WAF‑ноду предыдущей версии в Консоли управления Вебмониторэкс → секция Ноды.