Установка и настройка FAST-ноды

Эта глава посвящена задачам установки и начальной настройки FAST-ноды. После выполнения описанных в этой главе действий, вы получите работающий экземпляр FAST-ноды, принимающий соединения на localhost:8080 и готовый проксировать предназначенные приложению Google Gruyere HTTP- и базовые HTTPS-запросы. Нода будет размещена на вашей машине совместно с браузером Mozilla Firefox.

Для установки и настройки FAST-ноды необходимо выполнить следующие шаги:

1. Установить на вашу машину программное обеспечение Docker.
2. Получить токен для привязки вашей инсталляции ноды к облаку Валарм.
3. Подготовить файл, содержащий необходимые переменные окружения.
4. Развернуть Docker-контейнер с FAST-нодой.
5. Настроить браузер для работы с FAST-нодой.
6. Настроить SSL-сертификаты.

1. Установите на вашу машину программное обеспечение Docker

Для получения более подробной информации о процессе установки обратитесь к официальной документации Docker, доступной по ссылке.

Это руководство предполагает, что вы используете Docker Community Edition. Однако может быть использована любая редакция Docker.

2. Получите токен для привязки вашей инсталляции ноды к облаку Валарм

1. Войдите на портал Валарм, используя учетную запись Валарм.

   Если у вас еще нет учетной записи — создайте ее.

2. Перейдите в раздел Ноды и нажмите на кнопку Создать FAST ноду.

   

3. В появившемся диалоговом окне задайте содержательное имя для ноды и нажмите на кнопку Создать. Данное руководство использует имя DEMO NODE.

4. Наведите курсор на поле Токен созданной ноды и скопируйте значение.

   О токене

   Также возможно получить токен с помощью Валарм API, однако данная тема выходит за рамки этого документа.

3. Подготовьте файл, содержащий необходимые переменные окружения

Для корректной работы FAST-ноды требуется задать нескольких переменных среды окружения.

Чтобы это сделать, создайте текстовый файл с использованием текстового редактора и добавьте туда следующие строки:

WALLARM_API_TOKEN=<токен, полученный вами на шаге 2>
ALLOWED_HOSTS=google-gruyere.appspot.com

Переменная окружения WALLARM_API_TOKEN используется для подключения ноды к облаку Валарм, а ALLOWED_HOSTS ограничивает запросы, передаваемые в облако, теми, которые предназначены для домена google-gruyere.appspot.com (там находится целевое приложение).

  WALLARM_API_HOST=api.wallarm.com

4. Разверните Docker-контейнер с FAST-нодой

Для развертывания Docker-контейнера с FAST-нодой, выполните следующую команду:

docker run --name <имя> --env-file=<файл с переменными среды окружения> -p <порт для публикации>:8080 wallarm/fast

Команде необходимо предоставить несколько аргументов:

• --name <имя>

  Задаёт имя контейнера Docker. Оно должно быть уникальным среди всех существующих имен контейнеров.

• --env-file= <файл с переменными среды окружения>

  Задаёт файл, содержащий в себе переменные среды окружения, предназначенные для экспорта в контейнер.

  Вам необходимо указать путь до файла, который вы создали ранее на шаге 3.

• -p <порт для публикации> :8080

  Задает порт хоста Docker, куда должен быть опубликован порт контейнера. По умолчанию порты контейнера недоступны для хоста Docker.

  Чтобы предоставить хосту Docker доступ к определенным портам внутри контейнера, необходимо опубликовать внутренний порт контейнера на внешний порт хоста, используя аргумент -p.

  Также возможна публикация порта контейнера на внешний (не-loopback) IP-адрес с использованием аргумента -p <host IP>:<target port>:8080. Это позволит предоставить доступ к контейнеру извне хоста Docker.

  docker run --name fast-node --env-file=/home/user/fast.cfg -p 8080:8080 wallarm/fast

В случае успешного развертывания контейнера вы увидите похожий вывод командной строки:

 __      __    _ _
 \ \    / /_ _| | |__ _ _ _ _ __
  \ \/\/ / _` | | / _` | '_| '  \
   \_/\_/\__,_|_|_\__,_|_| |_|_|_|
            ___ _   ___ _____
           | __/_\ / __|_   _|
           | _/ _ \\__ \ | |
           |_/_/ \_\___/ |_|

[info] Node connected to Wallarm Cloud
[info] Loaded 0 custom extensions for fast scanner
[info] Loaded 51 default extensions for fast scanner
[info] Waiting for TestRun to check...

Теперь FAST-нода установлена и готова к работе. Она слушает входящие HTTP- и HTTPS-запросы на localhost:8080 и соединена с облаком Валарм. В качестве базовых запросов для генерации тестов безопасности в облако передаются только запросы к домену google-gruyere.appspot.com.

5. Настройте браузер для работы с FAST-нодой

Настройте браузер таким образом, чтобы все HTTP- и HTTPS-запросы проходили через FAST-ноду.

Для настройки проксирования в браузере Mozilla Firefox выполните следующие шаги:

1. Откройте браузер. Выберите пункт меню Настройки, далее перейдите в разделе Основные → Параметры сети нажмите на кнопку Настроить.

   

2. В появившемся диалоговом окне выберите пункт Ручная настройка прокси. Настройте прокси:

   • Введите localhost в качестве адреса HTTP-прокси и 8080 в качестве порта HTTP-прокси.
   • Введите localhost в качестве адреса SSL-прокси и 8080 в качестве порта SSL-прокси.

   Нажмите на кнопку ОК, чтобы сохранить сделанные изменения.

   

6. Настройте SSL-сертификаты

При работе с веб-приложением Google Gruyere через браузер с использованием HTTPS вы можете увидеть похожее сообщение о вероятной угрозе безопасности:

Для успешной работы с веб-приложением через HTTPS необходимо добавить самоподписанный сертификат FAST-ноды в браузер. Для получения информации об установке самоподписанного сертификата для различных браузеров, пройдите по ссылке. Данное руководство предполагает, что вы используете браузер Mozilla Firefox.

Теперь вы должны выполнить все цели, поставленные в начале главы, и иметь работающий и настроенный экземпляр FAST-ноды. В следующей главе вы узнаете о том, что необходимо для генерации набора тестов по безопасности на основе базовых запросов.