nginxinc.nginx_app_protect

Przegląd Wersje Wgląd

Ansible Galaxy Status Budowy Licencja

👾 Pomóż ulepszyć rolę NGINX App Protect Ansible, biorąc udział w naszej ankiecie! 👾

Rola Ansible dla NGINX App Protect WAF i DoS

Ta rola instaluje i konfiguruje NGINX App Protect WAF lub DoS dla NGINX Plus na docelowym hoście.

Uwaga: Domyślnie ta rola zainstaluje NGINX App Protect WAF. Aby zainstalować NGINX App Protect DoS, musisz ustawić zmienną nginx_app_protect_dos_enable na true.

Uwaga: Ta rola jest wciąż aktywnie rozwijana. Mogą występować nieznane problemy, a zmienne roli mogą ulegać zmianom w trakcie dalszego rozwoju.

Wymagania

NGINX App Protect

Jeśli chcesz zainstalować NGINX App Protect WAF lub NGINX App Protect DoS za pomocą tej roli, musisz wcześniej uzyskać odpowiednią licencję NGINX App Protect.

Ansible

  • Ta rola jest rozwijana i testowana z utrzymywanymi wersjami rdzenia Ansible (powyżej 2.12).

  • Korzystając z rdzenia Ansible, będziesz musiał również zainstalować następujące kolekcje:

    ---
collections:
  - name: ansible.posix
    version: 1.4.0
  - name: community.crypto
    version: 2.10.0
  - name: community.general
    version: 6.2.0
  - name: community.docker  # Wymagane tylko jeśli planujesz używać Molecule (patrz poniżej)
    version: 3.4.0

    Uwaga: Możesz również zainstalować dystrybucję społeczności Ansible (znaną jako "stary" Ansible), jeśli nie chcesz zarządzać poszczególnymi kolekcjami.

  • Instrukcje dotyczące instalacji Ansible można znaleźć na stronie Ansible.

Jinja2

  • Ta rola używa szablonów Jinja2. Rdzeń Ansible domyślnie instaluje Jinja2, ale w zależności od ścieżki instalacji i/lub aktualizacji możesz używać przestarzałej wersji Jinja2. Minimalna wymagana wersja Jinja2 do prawidłowego działania roli to 3.1.
  • Instrukcje jak zainstalować Jinja2 można znaleźć na stronie Jinja2.

Molecule (Opcjonalnie)

  • Molecule jest używane do testowania różnych funkcji roli. Zalecana wersja Molecule do testowania tej roli to 4.x.

  • Instrukcje instalacji Molecule możesz znaleźć na stronie Molecule. Będziesz również musiał zainstalować sterownik Docker dla Molecule.

  • Aby uruchomić testy Molecule, musisz skopiować swoją licencję NGINX App Protect do folderu roli files/license.

    Możesz także dodać certyfikat i klucz repozytorium NGINX App Protect do lokalnego środowiska. Uruchom następujące polecenia, aby wyeksportować te pliki jako zmienne zakodowane w base64 i wykonać testy Molecule:

    export NGINX_CRT=$( cat <ścieżka do pliku certyfikatu> | base64 )
export NGINX_KEY=$( cat <ścieżka do pliku klucza> | base64 )
molecule test

Instalacja

Ansible Galaxy

Aby zainstalować najnowszą stabilną wersję roli na swoim systemie, użyj:

ansible-galaxy install nginxinc.nginx_app_protect

Alternatywnie, jeśli już zainstalowałeś rolę, zaktualizuj ją do najnowszej wersji:

ansible-galaxy install -f nginxinc.nginx_app_protect

Git

Aby pobrać najnowszą wersję roli z GitHub, użyj:

git clone https://github.com/nginxinc/ansible-role-nginx-app-protect.git

Platformy

NGINX App Protect WAF

Rola Ansible dla NGINX App Protect wspiera wszystkie platformy obsługiwane przez NGINX Plus, które pokrywają się z poniższą listą dystrybucji App Protect WAF:

Amazon Linux 2:
  - dowolny
Debian:
  - buster (10)
RHEL:
  - 8.1+
Ubuntu:
  - bionic (18.04)
  - focal (20.04)

NGINX App Protect DoS

Rola Ansible dla NGINX App Protect wspiera wszystkie platformy obsługiwane przez NGINX Plus, które pokrywają się z poniższą listą dystrybucji App Protect DoS:

Debian:
  - buster (10)
  - bullseye (11)
RHEL:
  - 8.0+
Ubuntu:
  - bionic (18.04)
  - focal (20.04)

Zmienne roli

Ta rola ma wiele zmiennych. Opisy i domyślne wartości dla wszystkich tych zmiennych można znaleźć w folderze defaults/ w następujących plikach:

Nazwa Opis
main.yml Zmienne instalacji i konfiguracji NGINX App Protect

Podobnie, opisy i domyślne wartości dla zmiennych presetowych można znaleźć w folderze vars/ w następujących plikach:

Nazwa Opis
main.yml Lista obsługiwanych platform NGINX App Protect

Zależności

Jeśli NGINX Plus nie jest już zainstalowany w systemie, ta rola zainstaluje wersję NGINX Plus, która jest zależna od wersji NGINX App Protect, która jest instalowana.

Przykładowy Playbook

Działający przykładowy playbook można znaleźć w folderze molecule/default/ w następującym pliku:

Nazwa Opis
molecule/default/converge.yml Instalacja i konfiguracja NGINX App Protect WAF
molecule/advanced/converge.yml Zaawansowany test integracyjny, w tym NGINX App Protect WAF wysyłający dane logów do "zdalnego" serwera syslog
molecule/dos/converge.yml Instalacja NGINX App Protect DoS
molecule/specific-version/converge.yml Instalacja konkretnej wersji sygnatur NGINX App Protect WAF
molecule/uninstall/converge.yml Odinstalowanie NGINX App Protect WAF/DoS

Inne kolekcje i role NGINX Ansible

Możesz znaleźć zbiór ról Ansible dla NGINX Core do instalacji i konfiguracji NGINX Open Source, NGINX Plus oraz NGINX App Protect WAF i DoS tutaj.

Możesz znaleźć rolę Ansible NGINX do instalacji NGINX OSS i NGINX Plus tutaj.

Możesz znaleźć rolę Ansible NGINX do konfiguracji NGINX tutaj.

Możesz znaleźć rolę Ansible NGINX Unit do instalacji NGINX Unit tutaj.

Licencja

Licencja Apache, Wersja 2.0

Informacje o autorze

Daniel Edgar

Alessandro Fael Garcia

© F5, Inc. 2020 - 2024

O projekcie

Official Ansible role for installing and configuring NGINX App Protect WAF and DoS

role development dos nginx plus security server waf web
Zainstaluj
ansible-galaxy install nginxinc.nginx_app_protect
GitHub repozytorium
23 gwiazdki
10 forki
6 otwarte zgłoszenia
Licencja
apache-2.0
Pobrania
3.9k
Właściciel
NGINX, Inc.
Welcome to this part of the NGINX open source world. We're constantly expanding our ecosystem designed to help you create the best web and app experience around