Обновление Docker‑образа на основе NGINX ¶
Инструкция описывает способ обновления Docker‑образа Вебмониторэкс версии 4.x до версии 4.6.
Использование данных существующей WAF‑ноды
Мы не рекомендуем использовать уже созданную WAF‑ноду предыдущей версии. Пожалуйста, используйте данную инструкцию, чтобы создать новую WAF‑ноду версии 4.6 и развернуть Docker‑контейнер с новой версией.
Требования¶
-
Доступ к аккаунту с ролью Администратор в Консоли управления Вебмониторэкс
-
Доступ виртуальной машины к Вебмониторэкс API по адресу
api.wallarm.ru. Убедитесь, что доступ не ограничен файерволом -
Доступ к репозиториям Вебмониторэкс
https://wmx-public.gitlab.yandexcloud.net:5050
Шаг 1: Загрузите обновленный образ¶
docker pull wmx-public.gitlab.yandexcloud.net:5050/wmx-public/container-images/node:4.6
Шаг 2: Остановите текущий контейнер¶
docker stop <RUNNING_CONTAINER_NAME>
Шаг 3: Запустите контейнер на основе нового образа¶
-
Перейдите в Консоль управления Вебмониторэкс → Ноды и создайте ноду.
-
Скопируйте сгенерированный токен.
-
Запустите новый образ, используя скопированный токен. При запуске контейнера можно использовать те же параметрами конфигурации, которые были переданы с предыдущей версией образа (исключая токен ноды).
Вы можете передать параметры конфигурации в контейнер одним из следующих способов:
- Через переменные окружения для базовой настройки WAF‑ноды
- В примонтированном конфигурационном файле для расширенной настройки WAF‑ноды
Шаг 4: Протестируйте работу Вебмониторэкс¶
-
Отправьте тестовый запрос с атакой Path Traversal на адрес защищенного ресурса:
curl http://localhost/etc/passwd -
Перейдите в Консоль управления Вебмониторэкс → раздел События и убедитесь, что атака появилась в списке.
Шаг 5: Удалите WAF‑ноду предыдущей версии¶
Если развернутый образ версии 4.6 работает корректно, вы можете удалить WAF‑ноду предыдущей версии в Консоли управления Вебмониторэкс → секция Ноды.