Перейти к содержанию

Конфигурация синхронизации WAF‑ноды с облаком

Warning

В данном документе описаны переменные, содержащиеся в файле конфигурации синхронизации WAF‑ноды с облаком Валарм. Этот файл создается только для WAF‑нод, установленных в облаках:

Файл /etc/wallarm/syncnode содержит переменные окружения, которые определяют, каким образом будет происходить синхронизация WAF‑ноды с облаком Валарм. Вы можете менять настройки синхронизации, добавляя в этот файл нужные Вам переменные окружения и присваивая им желаемые значения.

Сервис wallarm-synccloud применяет изменения, указанные Вами в файле /etc/wallarm/syncnode, к процессу синхронизации и запускает синхронизацию с новой конфигурацией.

Чтобы получить список переменных окружения, с помощью которых Вы можете изменить настройки синхронизации, используйте следующую команду:

/usr/share/wallarm-common/synccloud  --help

Изменение параметров синхронизации WAF‑ноды с облаком

Чтобы изменить параметры синхронизации:

  1. Внесите изменения в файл /etc/wallarm/syncnode, добавив в него нужные Вам переменные окружения из списка в разделе «Доступные переменные окружения» и присвоив им желаемые значения.

    Данный пример демонстрирует рабочий вариант содержимого файла /etc/wallarm/syncnode:

    WALLARM_API_TOKEN=K85iHWi0SXRxJTb+xxxxxxxxxxxxxxxxxxxxfiwo9twr9I5/+sjZ9v2UlRRgwwMD
    WALLARM_SYNCNODE_INTERVAL=800
    WALLARM_SYNCNODE_TIMEOUT=600
    

  2. Выполните следующую команду для обновления параметров синхронизации:

    sudo /bin/systemctl restart wallarm-synccloud
    

    Значения, присвоенные переменным окружения, содержащимся в файле /etc/wallarm/syncnode, запущенный сервис сохранит в качестве новых значений параметров синхронизации. После исполнения этого файла WAF‑нода будет синхронизироваться с облаком Валарм в соответствии с новой конфигурацией.

Доступные переменные окружения

Список переменных окружения, задающих параметры синхронизации WAF‑ноды с облаком:

  • WALLARM_API_HOST — адрес хоста API Валарм. Принимает значение api.wallarm.com для EU‑облака или api.wallarm.ru для RU‑облака. Значение по умолчанию: api.wallarm.com.

  • WALLARM_API_PORT — порт для доступа к API Валарм (значение по умолчанию: 444);

  • WALLARM_API_TOKEN — токен WAF‑ноды Валарм, установленной в облаке, для доступа к API Валарм;

  • WALLARM_API_USE_SSL — включение/отключение TLS для подключения к API Валарм (значение по умолчанию: yes). Допустимые значения переменной:

    • true, yes и 1 — включение TLS;
    • любое другое значение — отключение TLS.
  • WALLARM_API_CA_VERIFY — включение/отключение проверки подлинности сертификатов серверов Валарм API (значение по умолчанию: yes). Допустимые значения переменной:

    • true, yes и 1 — включение проверки подлинности сертификатов;
    • любое другое значение — отключение проверки подлинности сертификатов.
  • WALLARM_API_CA_PATH — путь до файла сертификата центра сертификации API Валарм;

  • WALLARM_SYNCNODE — включение/отключение синхронизации данных WAF‑ноды с облаком (значение по умолчанию: yes). При включенной синхронизации данные, необходимые для работы WAF‑ноды (например, файл ЛОМ), периодически скачиваются из облака. Если синхронизация отключена, данные для работы WAF‑ноды не будут скачиваться. Допустимые значения переменной:

    • true, yes и 1 — включение синхронизации;
    • любое другое значение — отключение синхронизации.
  • WALLARM_SYNCNODE_INTERVAL — интервал синхронизации в секундах (значение по умолчанию: 600);

  • WALLARM_SYNCNODE_RAND_DELAY — допустимая задержка синхронизации в секундах (значение по умолчанию: 300);

  • WALLARM_SYNCNODE_TIMEOUT — максимальная допустимая продолжительность синхронизации в секундах (значение по умолчанию: 900). Это ограничение позволяет прекратить синхронизацию при возникновении зависания во время скачивания файлов, необходимых для работы WAF‑ноды. Например, такое зависание может произойти из‑за перебоев в работе сети;

  • WALLARM_SYNCNODE_OWNER — владелец для файлов, необходимых для работы WAF‑ноды (значение по умолчанию: root);

  • WALLARM_SYNCNODE_GROUP — группа для файлов, необходимых для работы WAF‑ноды (значение по умолчанию: wallarm);

  • WALLARM_SYNCNODE_MODE — права доступа для файлов, необходимых для работы WAF‑ноды (значение по умолчанию: 0640).

Настройка прав доступа для файлов, необходимых для работы WAF‑ноды

Необходимо, чтобы права доступа, настраиваемые при помощи переменных WALLARM_SYNCNODE_OWNER, WALLARM_SYNCNODE_GROUP и WALLARM_SYNCNODE_MODE, давали разрешение на чтение файлов, необходимых для работы WAF‑ноды, для сервисов wallarm-worker и nginx.