Установка и настройка FAST-ноды
Эта глава посвящена задачам установки и начальной настройки FAST-ноды. После выполнения описанных в этой главе действий, вы получите работающий экземпляр FAST-ноды, принимающий соединения на localhost:8080
и готовый проксировать предназначенные приложению Google Gruyere HTTP- и базовые HTTPS-запросы. Нода будет размещена на вашей машине совместно с браузером Mozilla Firefox.
Выбор браузера
Хотя это руководство предполагает использование Mozilla Firefox, вы можете использовать любой выбранный вами браузер при условии, что вы корректно настроили его для передачи всего HTTP- и HTTPS-трафика через FAST-ноду.
Для установки и настройки FAST-ноды необходимо выполнить следующие шаги:
- Установить на вашу машину программное обеспечение Docker.
- Получить токен для привязки вашей инсталляции ноды к облаку Валарм.
- Подготовить файл, содержащий необходимые переменные окружения.
- Развернуть Docker-контейнер с FAST-нодой.
- Настроить браузер для работы с FAST-нодой.
- Настроить SSL-сертификаты.
1. Установите на вашу машину программное обеспечение Docker
Для получения более подробной информации о процессе установки обратитесь к официальной документации Docker, доступной по ссылке.
Это руководство предполагает, что вы используете Docker Community Edition. Однако может быть использована любая редакция Docker.
2. Получите токен для привязки вашей инсталляции ноды к облаку Валарм
Войдите на портал Валарм, используя учетную запись Валарм.
Если у вас еще нет учетной записи — создайте ее.
Перейдите в раздел Ноды и нажмите на кнопку Создать FAST ноду.
В появившемся диалоговом окне задайте содержательное имя для ноды и нажмите на кнопку Создать. Данное руководство использует имя
DEMO NODE
.Наведите курсор на поле Токен созданной ноды и скопируйте значение.
3. Подготовьте файл, содержащий необходимые переменные окружения
Для корректной работы FAST-ноды требуется задать нескольких переменных среды окружения.
Чтобы это сделать, создайте текстовый файл с использованием текстового редактора и добавьте туда следующие строки:
WALLARM_API_TOKEN=<токен, полученный вами на шаге 2>
ALLOWED_HOSTS=google-gruyere.appspot.com
Переменная окружения WALLARM_API_TOKEN
используется для подключения ноды к облаку Валарм, а ALLOWED_HOSTS
ограничивает запросы, передаваемые в облако, теми, которые предназначены для домена google-gruyere.appspot.com
(там находится целевое приложение).
Работа с переменной среды окружения ALLOWED_HOSTS
Следует отметить, что необязательно задавать полное имя домена. При необходимости вы можете использовать подстроку (например, google-gruyere
или appspot.com
)
Подключение FAST-ноды к облаку
FAST-нода может взаимодейстовать с одним из нескольких доступных облаков Валарм. По умолчанию нода работает с API-сервером Валарм, расположенном в американском облаке.
Для того, чтобы указать на необходимость использования API-сервера в другом облаке, дополнительно передайте переменную среды окружения WALLARM_API_HOST
, указывающую на нужный сервер.
Пример (FAST-нода будет использовать API-сервер в европейском облаке Валарм):
WALLARM_API_HOST=api.wallarm.com
4. Разверните Docker-контейнер с FAST-нодой
Для развертывания Docker-контейнера с FAST-нодой, выполните следующую команду:
docker run --name <имя> --env-file=<файл с переменными среды окружения> -p <порт для публикации>:8080 wallarm/fast
Команде необходимо предоставить несколько аргументов:
--name
<имя>
Задаёт имя контейнера Docker. Оно должно быть уникальным среди всех существующих имен контейнеров.
--env-file=
<файл с переменными среды окружения>
Задаёт файл, содержащий в себе переменные среды окружения, предназначенные для экспорта в контейнер.
Вам необходимо указать путь до файла, который вы создали ранее на шаге 3.
-p
<порт для публикации>
:8080
Задает порт хоста Docker, куда должен быть опубликован порт контейнера. По умолчанию порты контейнера недоступны для хоста Docker.
Чтобы предоставить хосту Docker доступ к определенным портам внутри контейнера, необходимо опубликовать внутренний порт контейнера на внешний порт хоста, используя аргумент
-p
.Также возможна публикация порта контейнера на внешний (не-loopback) IP-адрес с использованием аргумента
-p <host IP>:<target port>:8080
. Это позволит предоставить доступ к контейнеру извне хоста Docker.
Пример команды docker run
Выполнение следующей команды приведет к запуску контейнера с именем fast-node
с использованием файла с переменными окружения /home/user/fast.cfg
и публикации его внутреннего порта 8080
в localhost:8080
:
docker run --name fast-node --env-file=/home/user/fast.cfg -p 8080:8080 wallarm/fast
В случае успешного развертывания контейнера вы увидите похожий вывод командной строки:
__ __ _ _
\ \ / /_ _| | |__ _ _ _ _ __
\ \/\/ / _` | | / _` | '_| ' \
\_/\_/\__,_|_|_\__,_|_| |_|_|_|
___ _ ___ _____
| __/_\ / __|_ _|
| _/ _ \\__ \ | |
|_/_/ \_\___/ |_|
[info] Node connected to Wallarm Cloud
[info] Loaded 0 custom extensions for fast scanner
[info] Loaded 51 default extensions for fast scanner
[info] Waiting for TestRun to check...
Теперь FAST-нода установлена и готова к работе. Она слушает входящие HTTP- и HTTPS-запросы на localhost:8080
и соединена с облаком Валарм. В качестве базовых запросов для генерации тестов безопасности в облако передаются только запросы к домену google-gruyere.appspot.com
.
5. Настройте браузер для работы с FAST-нодой
Настройте браузер таким образом, чтобы все HTTP- и HTTPS-запросы проходили через FAST-ноду.
Для настройки проксирования в браузере Mozilla Firefox выполните следующие шаги:
Откройте браузер. Выберите пункт меню Настройки, далее перейдите в разделе Основные → Параметры сети нажмите на кнопку Настроить.
В появившемся диалоговом окне выберите пункт Ручная настройка прокси. Настройте прокси:
- Введите
localhost
в качестве адреса HTTP-прокси и8080
в качестве порта HTTP-прокси. - Введите
localhost
в качестве адреса SSL-прокси и8080
в качестве порта SSL-прокси.
Нажмите на кнопку ОК, чтобы сохранить сделанные изменения.
- Введите
6. Настройте SSL-сертификаты
При работе с веб-приложением Google Gruyere через браузер с использованием HTTPS вы можете увидеть похожее сообщение о вероятной угрозе безопасности:
Для успешной работы с веб-приложением через HTTPS необходимо добавить самоподписанный сертификат FAST-ноды в браузер. Для получения информации об установке самоподписанного сертификата для различных браузеров, пройдите по ссылке. Данное руководство предполагает, что вы используете браузер Mozilla Firefox.
Теперь вы должны выполнить все цели, поставленные в начале главы, и иметь работающий и настроенный экземпляр FAST-ноды. В следующей главе вы узнаете о том, что необходимо для генерации набора тестов по безопасности на основе базовых запросов.
results matching ""
No results matching ""
results matching ""
No results matching ""