Установка и настройка FAST-ноды

Эта глава посвящена задачам установки и начальной настройки FAST-ноды. После выполнения описанных в этой главе действий, вы получите работающий экземпляр FAST-ноды, принимающий соединения на localhost:8080 и готовый проксировать предназначенные приложению Google Gruyere HTTP- и базовые HTTPS-запросы. Нода будет размещена на вашей машине совместно с браузером Mozilla Firefox.

Выбор браузера

Хотя это руководство предполагает использование Mozilla Firefox, вы можете использовать любой выбранный вами браузер при условии, что вы корректно настроили его для передачи всего HTTP- и HTTPS-трафика через FAST-ноду.

Используемая схема развертывания FAST-ноды


Для установки и настройки FAST-ноды необходимо выполнить следующие шаги:

  1. Установить на вашу машину программное обеспечение Docker.
  2. Получить токен для привязки вашей инсталляции ноды к облаку Валарм.
  3. Подготовить файл, содержащий необходимые переменные окружения.
  4. Развернуть Docker-контейнер с FAST-нодой.
  5. Настроить браузер для работы с FAST-нодой.
  6. Настроить SSL-сертификаты.

1. Установите на вашу машину программное обеспечение Docker

Для получения более подробной информации о процессе установки обратитесь к официальной документации Docker, доступной по ссылке.

Это руководство предполагает, что вы используете Docker Community Edition. Однако может быть использована любая редакция Docker.

2. Получите токен для привязки вашей инсталляции ноды к облаку Валарм

  1. Войдите на портал Валарм, используя учетную запись Валарм.

    Если у вас еще нет учетной записи — создайте ее.

  2. Перейдите в раздел Ноды и нажмите на кнопку Создать FAST ноду.

    Создание новой ноды

  3. В появившемся диалоговом окне задайте содержательное имя для ноды и нажмите на кнопку Создать. Данное руководство использует имя DEMO NODE.

  4. Наведите курсор на поле Токен созданной ноды и скопируйте значение.

    О токене

    Также возможно получить токен с помощью Валарм API, однако данная тема выходит за рамки этого документа.

3. Подготовьте файл, содержащий необходимые переменные окружения

Для корректной работы FAST-ноды требуется задать нескольких переменных среды окружения.

Чтобы это сделать, создайте текстовый файл с использованием текстового редактора и добавьте туда следующие строки:

WALLARM_API_TOKEN=<токен, полученный вами на шаге 2>
ALLOWED_HOSTS=google-gruyere.appspot.com

Переменная окружения WALLARM_API_TOKEN используется для подключения ноды к облаку Валарм, а ALLOWED_HOSTS ограничивает запросы, передаваемые в облако, теми, которые предназначены для домена google-gruyere.appspot.com (там находится целевое приложение).

Работа с переменной среды окружения ALLOWED_HOSTS

Следует отметить, что необязательно задавать полное имя домена. При необходимости вы можете использовать подстроку (например, google-gruyere или appspot.com)

Подключение FAST-ноды к облаку

FAST-нода может взаимодейстовать с одним из нескольких доступных облаков Валарм. По умолчанию нода работает с API-сервером Валарм, расположенном в американском облаке.

Для того, чтобы указать на необходимость использования API-сервера в другом облаке, дополнительно передайте переменную среды окружения WALLARM_API_HOST, указывающую на нужный сервер.

Пример (FAST-нода будет использовать API-сервер в европейском облаке Валарм):

  WALLARM_API_HOST=api.wallarm.com

4. Разверните Docker-контейнер с FAST-нодой

Для развертывания Docker-контейнера с FAST-нодой, выполните следующую команду:

docker run --name <имя> --env-file=<файл с переменными среды окружения> -p <порт для публикации>:8080 wallarm/fast

Команде необходимо предоставить несколько аргументов:

  • --name <имя>

    Задаёт имя контейнера Docker. Оно должно быть уникальным среди всех существующих имен контейнеров.

  • --env-file= <файл с переменными среды окружения>

    Задаёт файл, содержащий в себе переменные среды окружения, предназначенные для экспорта в контейнер.

    Вам необходимо указать путь до файла, который вы создали ранее на шаге 3.

  • -p <порт для публикации> :8080

    Задает порт хоста Docker, куда должен быть опубликован порт контейнера. По умолчанию порты контейнера недоступны для хоста Docker.

    Чтобы предоставить хосту Docker доступ к определенным портам внутри контейнера, необходимо опубликовать внутренний порт контейнера на внешний порт хоста, используя аргумент -p.

    Также возможна публикация порта контейнера на внешний (не-loopback) IP-адрес с использованием аргумента -p <host IP>:<target port>:8080. Это позволит предоставить доступ к контейнеру извне хоста Docker.

Пример команды docker run

Выполнение следующей команды приведет к запуску контейнера с именем fast-node с использованием файла с переменными окружения /home/user/fast.cfg и публикации его внутреннего порта 8080 в localhost:8080:

  docker run --name fast-node --env-file=/home/user/fast.cfg -p 8080:8080 wallarm/fast

В случае успешного развертывания контейнера вы увидите похожий вывод командной строки:

 __      __    _ _
 \ \    / /_ _| | |__ _ _ _ _ __
  \ \/\/ / _` | | / _` | '_| '  \
   \_/\_/\__,_|_|_\__,_|_| |_|_|_|
            ___ _   ___ _____
           | __/_\ / __|_   _|
           | _/ _ \\__ \ | |
           |_/_/ \_\___/ |_|

[info] Node connected to Wallarm Cloud
[info] Loaded 0 custom extensions for fast scanner
[info] Loaded 51 default extensions for fast scanner
[info] Waiting for TestRun to check...

Теперь FAST-нода установлена и готова к работе. Она слушает входящие HTTP- и HTTPS-запросы на localhost:8080 и соединена с облаком Валарм. В качестве базовых запросов для генерации тестов безопасности в облако передаются только запросы к домену google-gruyere.appspot.com.

5. Настройте браузер для работы с FAST-нодой

Настройте браузер таким образом, чтобы все HTTP- и HTTPS-запросы проходили через FAST-ноду.

Для настройки проксирования в браузере Mozilla Firefox выполните следующие шаги:

  1. Откройте браузер. Выберите пункт меню Настройки, далее перейдите в разделе Основные → Параметры сети нажмите на кнопку Настроить.

    Настройки Mozilla Firefox

  2. В появившемся диалоговом окне выберите пункт Ручная настройка прокси. Настройте прокси:

    • Введите localhost в качестве адреса HTTP-прокси и 8080 в качестве порта HTTP-прокси.
    • Введите localhost в качестве адреса SSL-прокси и 8080 в качестве порта SSL-прокси.

    Нажмите на кнопку ОК, чтобы сохранить сделанные изменения.

    Настройки прокси Mozilla Firefox

6. Настройте SSL-сертификаты

При работе с веб-приложением Google Gruyere через браузер с использованием HTTPS вы можете увидеть похожее сообщение о вероятной угрозе безопасности:

Сообщение о незащищенном соединении

Для успешной работы с веб-приложением через HTTPS необходимо добавить самоподписанный сертификат FAST-ноды в браузер. Для получения информации об установке самоподписанного сертификата для различных браузеров, пройдите по ссылке. Данное руководство предполагает, что вы используете браузер Mozilla Firefox.


Теперь вы должны выполнить все цели, поставленные в начале главы, и иметь работающий и настроенный экземпляр FAST-ноды. В следующей главе вы узнаете о том, что необходимо для генерации набора тестов по безопасности на основе базовых запросов.

results matching ""

    No results matching ""