nginxinc.nginx_app_protect

Überblick Versionen Einblicke

NGINX App Protect WAF und DoS Ansible Rolle

Diese Rolle installiert und konfiguriert NGINX App Protect WAF oder DoS für NGINX Plus auf deinem Zielhost.

Hinweis: Standardmäßig installiert diese Rolle NGINX App Protect WAF. Um NGINX App Protect DoS zu installieren, musst du die Variable nginx_app_protect_dos_enable auf true setzen.

Hinweis: Diese Rolle ist noch in aktiver Entwicklung. Es können unbekannte Probleme auftreten und die Variablen der Rolle können sich während der Entwicklung ändern.

Anforderungen

NGINX App Protect

Wenn du NGINX App Protect WAF oder NGINX App Protect DoS mit dieser Rolle installieren möchtest, musst du im Voraus die entsprechende NGINX App Protect Lizenz erwerben.

Ansible

  • Diese Rolle wurde mit unterstützten Versionen des Ansible Kerns (oberhalb 2.12) entwickelt und getestet.

  • Wenn du Ansible Kern verwendest, musst du auch die folgenden Sammlungen installieren:

    ---
collections:
  - name: ansible.posix
    version: 1.4.0
  - name: community.crypto
    version: 2.10.0
  - name: community.general
    version: 6.2.0
  - name: community.docker  # Nur erforderlich, wenn du Molecule verwenden möchtest (siehe unten)
    version: 3.4.0

    Hinweis: Alternativ kannst du die Ansible Community-Verteilung installieren (auch als "alte" Ansible bekannt), wenn du nicht die einzelnen Sammlungen verwalten möchtest.

  • Anweisungen zur Installation von Ansible findest du auf der Ansible-Website.

Jinja2

  • Diese Rolle verwendet Jinja2-Templates. Ansible Kern installiert Jinja2 standardmäßig, aber je nach deiner Installation und/oder Upgrade-Pfad könntest du eine veraltete Version von Jinja2 verwenden. Die minimale erforderliche Version von Jinja2 für die ordnungsgemäße Funktion der Rolle ist 3.1.
  • Anweisungen zur Installation von Jinja2 findest du auf der Jinja2-Website.

Molecule (Optional)

  • Molecule wird verwendet, um die verschiedenen Funktionen der Rolle zu testen. Die empfohlene Version von Molecule zum Testen dieser Rolle ist 4.x.
  • Anweisungen zur Installation von Molecule findest du auf der Molecule-Website. Du musst auch den Molecule Docker-Treiber installieren.
  • Um die Molecule-Tests auszuführen, musst du deine NGINX App Protect Lizenz in den Ordner der Rolle files/license kopieren.

Installation

Ansible Galaxy

Um die neueste stabile Version der Rolle auf deinem System zu installieren, verwende:

ansible-galaxy install nginxinc.nginx_app_protect

Alternativ, wenn du die Rolle bereits installiert hast, aktualisiere die Rolle auf die neueste Version:

ansible-galaxy install -f nginxinc.nginx_app_protect

Git

Um den neuesten Edge-Commit der Rolle von GitHub abzurufen, verwende:

git clone https://github.com/nginxinc/ansible-role-nginx-app-protect.git

Plattformen

NGINX App Protect WAF

Die NGINX App Protect Ansible Rolle unterstützt alle Plattformen, die von NGINX Plus unterstützt werden und mit folgender Liste von Distributionen von App Protect WAF übereinstimmen:

Amazon Linux 2:
  - beliebig
Debian:
  - buster (10)
RHEL:
  - 8.1+
Ubuntu:
  - bionic (18.04)
  - focal (20.04)

NGINX App Protect DoS

Die NGINX App Protect Ansible Rolle unterstützt alle Plattformen, die von NGINX Plus unterstützt werden und mit folgender Liste von Distributionen von App Protect DoS übereinstimmen:

Debian:
  - buster (10)
  - bullseye (11)
RHEL:
  - 8.0+
Ubuntu:
  - bionic (18.04)
  - focal (20.04)

Rollenvariablen

Diese Rolle hat mehrere Variablen. Die Beschreibungen und Standardwerte aller dieser Variablen findest du im defaults/-Ordner in den folgenden Dateien:

Name Beschreibung
main.yml Variablen für die Installation und Konfiguration von NGINX App Protect

Ähnlich können die Beschreibungen und Standardwerte für die voreingestellten Variablen im vars/-Ordner in den folgenden Dateien gefunden werden:

Name Beschreibung
main.yml Liste der unterstützten NGINX App Protect Plattformen

Abhängigkeiten

Wenn NGINX Plus nicht bereits auf dem System installiert ist, wird diese Rolle die Version von NGINX Plus installieren, die von der Version von NGINX App Protect abhängt, die installiert wird.

Beispiel-Playbook

Ein funktionierendes Beispiel-Playbook findest du im Ordner molecule/default/ in der folgenden Datei:

Name Beschreibung
molecule/default/converge.yml Installiere und konfiguriere NGINX App Protect WAF
molecule/dos/converge.yml Installiere NGINX App Protect DoS

Lizenz

Apache Lizenz, Version 2.0

Autor:innen

Daniel Edgar

Alessandro Fael Garcia

© F5, Inc. 2020 - 2024

Über das Projekt

Official Ansible role for installing and configuring NGINX App Protect WAF and DoS

role development dos nginx plus security server waf web
Installieren
ansible-galaxy install nginxinc.nginx_app_protect
GitHub Repository
23 Sterne
10 Forks
6 Offene Issues
Lizenz
apache-2.0
Downloads
3.9k
Besitzer
NGINX, Inc.
Welcome to this part of the NGINX open source world. We're constantly expanding our ecosystem designed to help you create the best web and app experience around