nginxinc.nginx_app_protect
👾 Aidez à améliorer le rôle Ansible NGINX App Protect en participant à notre sondage! 👾
RĂ´le Ansible pour NGINX App Protect WAF et DoS 
Ce rĂ´le installe et configure NGINX App Protect WAF ou DoS pour NGINX Plus sur votre hĂ´te cible.
Remarque : Par défaut, ce rôle installera NGINX App Protect WAF. Pour installer NGINX App Protect DoS, vous devez définir la variable nginx_app_protect_dos_enable sur true.
Remarque : Ce rôle est encore en développement actif. Il peut y avoir des problèmes non identifiés et les variables du rôle peuvent changer au fur et à mesure du développement.
Exigences
NGINX App Protect
Si vous souhaitez installer NGINX App Protect WAF ou NGINX App Protect DoS à l'aide de ce rôle, vous devez obtenir au préalable la licence correspondante pour NGINX App Protect.
Ansible
Ce rĂ´le est dĂ©veloppĂ© et testĂ© avec les versions maintenues du cĹ“ur d'Ansible (supĂ©rieures Ă
2.12).Lorsque vous utilisez le cœur d'Ansible, vous devrez également installer les collections suivantes :
--- collections: - name: ansible.posix version: 1.4.0 - name: community.crypto version: 2.10.0 - name: community.general version: 6.2.0 - name: community.docker # Nécessaire uniquement si vous prévoyez d'utiliser Molecule (voir ci-dessous) version: 3.4.0Remarque : Vous pouvez également installer la distribution communautaire d'Ansible (ce que l'on appelle l'"ancien" Ansible) si vous ne voulez pas gérer des collections individuelles.
Des instructions sur l'installation d'Ansible sont disponibles sur le site web d'Ansible.
Jinja2
- Ce rôle utilise des modèles Jinja2. Le cœur d'Ansible installe Jinja2 par défaut, mais selon votre chemin d'installation et/ou de mise à jour, vous pourriez avoir une version obsolète de Jinja2. La version minimale de Jinja2 requise pour que le rôle fonctionne correctement est
3.1. - Des instructions sur l'installation de Jinja2 peuvent être trouvées sur le site de Jinja2.
Molecule (Facultatif)
Molecule est utilisé pour tester les différentes fonctionnalités du rôle. La version recommandée de Molecule pour tester ce rôle est
4.x.Des instructions sur l'installation de Molecule peuvent être trouvées sur le site de Molecule. Vous devrez également installer le pilote Docker de Molecule.
Pour exécuter les tests Molecule, vous devez copier votre licence NGINX App Protect dans le dossier
files/licensedu rôle.Vous pouvez également ajouter votre certificat de dépôt NGINX App Protect et votre clé à l'environnement local. Exécutez les commandes suivantes pour exporter ces fichiers en tant que variables encodées en base64 et exécuter les tests Molecule :
export NGINX_CRT=$( cat <chemin de votre fichier de certificat> | base64 ) export NGINX_KEY=$( cat <chemin de votre fichier de clé> | base64 ) molecule test
Installation
Ansible Galaxy
Pour installer la dernière version stable du rôle sur votre système, utilisez :
ansible-galaxy install nginxinc.nginx_app_protect
Alternativement, si vous avez déjà installé le rôle, mettez à jour le rôle vers la dernière version :
ansible-galaxy install -f nginxinc.nginx_app_protect
Git
Pour récupérer le dernier commit de développement du rôle depuis GitHub, utilisez :
git clone https://github.com/nginxinc/ansible-role-nginx-app-protect.git
Plates-formes
NGINX App Protect WAF
Le rĂ´le Ansible NGINX App Protect prend en charge toutes les plates-formes prises en charge par NGINX Plus qui se croisent avec la liste suivante des distributions de App Protect WAF :
Amazon Linux 2:
- tout
Debian:
- buster (10)
RHEL:
- 8.1+
Ubuntu:
- bionic (18.04)
- focal (20.04)
NGINX App Protect DoS
Le rĂ´le Ansible NGINX App Protect prend en charge toutes les plates-formes prises en charge par NGINX Plus qui se croisent avec la liste suivante des distributions de App Protect DoS :
Debian:
- buster (10)
- bullseye (11)
RHEL:
- 8.0+
Ubuntu:
- bionic (18.04)
- focal (20.04)
Variables de RĂ´le
Ce rôle a plusieurs variables. Les descriptions et valeurs par défaut de toutes ces variables peuvent être trouvées dans le dossier defaults/ dans les fichiers suivants :
| Nom | Description |
|---|---|
main.yml |
Variables d'installation et de configuration de NGINX App Protect |
De même, les descriptions et valeurs par défaut pour les variables prédéfinies peuvent être trouvées dans le dossier vars/ dans les fichiers suivants :
| Nom | Description |
|---|---|
main.yml |
Liste des plates-formes supportées par NGINX App Protect |
DĂ©pendances
Si NGINX Plus n'est pas déjà installé sur le système, ce rôle installera la version de NGINX Plus qui dépend de la version de NGINX App Protect installée.
Exemple de Playbook
Un exemple de playbook fonctionnel peut être trouvé dans le dossier molecule/default/ dans le fichier suivant :
| Nom | Description |
|---|---|
molecule/default/converge.yml |
Installer et configurer NGINX App Protect WAF |
molecule/advanced/converge.yml |
Test d'intégration avancé incluant NGINX App Protect WAF envoyant des données de journalisation à un serveur syslog "à distance" |
molecule/dos/converge.yml |
Installer NGINX App Protect DoS |
molecule/specific-version/converge.yml |
Installer une version spécifique des signatures de NGINX App Protect WAF |
molecule/uninstall/converge.yml |
DĂ©sinstaller NGINX App Protect WAF/DoS |
Autres Collections et RĂ´les NGINX Ansible
Vous pouvez trouver la collection de rĂ´les Ansible NGINX Core pour installer et configurer NGINX Open Source, NGINX Plus, ainsi que les produits NGINX App Protect WAF et DoS ici.
Vous pouvez trouver le rĂ´le Ansible NGINX pour installer NGINX OSS et NGINX Plus ici.
Vous pouvez trouver le rĂ´le de configuration Ansible NGINX pour configurer NGINX ici.
Vous pouvez trouver le rĂ´le Ansible NGINX Unit pour installer NGINX Unit ici.
Licence
Informations sur l'Auteur
© F5, Inc. 2020 - 2024
Official Ansible role for installing and configuring NGINX App Protect WAF and DoS
ansible-galaxy install nginxinc.nginx_app_protect