Руководство по обновлению

Руководство по обновлению модулей Немезида ВАФ и вспомогательных компонентов.

Содержание

Резервное копирование
Обновление ОС и окружения
Обновление Nginx
Обновление PIP-зависимостей
Исправление ошибок в работе компонентов
Обновление компонентов Немезида ВАФ на устаревших версиях ОС

Обновление компонентов Немезида ВАФ

Для поддержания работы компонентов Немезида ВАФ в актуальном состоянии рекомендуется своевременно устанавливать обновления. Помимо системного окружения, для работы компонентов требуются вспомогательные PIP-зависимости.

Обновление компонентов Немезида ВАФ производится из репозитория установленным в системе пакетным менеджером (apt, yum или другой). Перед обновлением компонентов рекомендуем ознакомиться со списком изменений в соответствующем разделе.

Резервное копирование

Перед обновлением компонентов рекомендуется произвести резервное копирование файлов для следующих компонентов:

Для фильтрующей ноды:

/etc/nginx/nwaf/ca.crt
/etc/nginx/nwaf/conf/global/nwaf.conf
/etc/nginx/nwaf/conf/global/search-bots.conf
/etc/nginx/nwaf/conf/global/db/
/etc/nginx/nwaf/conf/nginx/
/etc/nginx/nwaf/conf/openapi/*.json
/etc/nginx/nwaf/ml/*.json

Для Nemesida AI MLC

/opt/mlc/mlc.conf
/opt/mlc/ca.crt
/opt/mlc/ml/*.json
/opt/mlc/ml/*.db

Для Nemesida WAF API
```
/var/www/nw-api/settings.py
```
Для Личного кабинета
```
/var/www/app/cabinet/settings.py
```

Для Nemesida WAF Scanner

/opt/nws/main.conf
/opt/nws/conf/*.conf
/opt/nws/sys/ca.crt

Обновление ОС и окружения

Debian, UbuntuCentOSFreeBSD 12/13

# apt update && apt upgrade -y

CentOS 7

# yum update && yum upgrade -y

CentOS 8/9 Stream

# dnf update && dnf upgrade -y

# freebsd-update fetch
# freebsd-update install
# pkg upgrade

Механизм автоматического обновления компонентов Немезида ВАФ отсутствует, поэтому для обновления пакетов необходимо вручную загружать их из репозитория.

Обновление Nginx

Динамический модуль подключается к определенной версии Nginx, поэтому при обновлении веб-сервера до актуальной версии (например, при обновлении версии Nginx c 1.22.1 до 1.24.0) требуется переустановка пакета nwaf-dyn. Для обновления необходимо:

Debian, UbuntuCentOSFreeBSD 12/13

Удалить пакет nwaf-dyn:
```
# apt remove nwaf-dyn-1.22
```
Обновить версию Nginx:
```
# apt update
# apt install nginx
```
Установить пакет nwaf-dyn в соответствии с установленной версией Nginx:
```
# apt install nwaf-dyn-1.24
```

где 1.22 — версия пакета, предназначенного для ранее установленного Nginx 1.22, а 1.24 — версия, предназначенная для установленной версии Nginx 1.24.0

CentOS 7

Удалить пакет nwaf-dyn:
```
# yum remove nwaf-dyn-1.22
```
Обновить версию Nginx:
```
# yum update
# yum install nginx
```
Установить пакет nwaf-dyn в соответствии с установленной версией Nginx:
```
# yum install nwaf-dyn-1.24
```

CentOS 8/9 Stream

Удалить пакет nwaf-dyn:
```
# dnf remove nwaf-dyn-1.22
```
Обновить версию Nginx:
```
# dnf update
# dnf install nginx
```
Установить пакет nwaf-dyn в соответствии с установленной версией Nginx:
```
# dnf install nwaf-dyn-1.24
```

Удалить пакет nwaf-dyn:
```
# pkg delete nwaf-dyn-1.22
```

Обновить версию Nginx:

# freebsd-update fetch
# pkg install nginx

Установить пакет nwaf-dyn в соответствии с установленной версией Nginx:
```
# pkg install -y nwaf-dyn-1.24-5.1-1568.pkg
```

где 1.24 — версия установленного Nginx, а 5.1-1568 — версия пакета nwaf-dyn.

Механизм автоматического обновления компонентов Немезида ВАФ отсутствует, поэтому для обновления пакетов необходимо вручную загружать их из репозитория.

Обновление PIP-зависимостей

Для фильтрующей ноды:
```
# /usr/share/nwaf/venv/pip_update.sh
```
Для Nemesida AI MLC:
```
# /usr/share/nwaf/venv/pip_update.sh
```
Для Nemesida WAF API:
```
# /var/www/nw-api/pip_update.sh
```
Для Личного кабинета:
```
# /var/www/app/pip_update.sh
```
Для Nemesida WAF Scanner:
```
# /opt/nws/pip_update.sh
```

После обновления рекомендуется выполнить перезагрузку сервера и проверить статус работы компонентов:

Для фильтрующей ноды:

# systemctl status nginx nwaf_update mla_main rabbitmq-server memcached

Для Nemesida AI MLC:

# systemctl status mlc_main rabbitmq-server memcached

Для Nemesida WAF API:

# systemctl status nw-api nginx memcached

Для Личного кабинета:

# systemctl status cabinet cabinet_ipinfo cabinet_attack_notification cabinet_cleaning_db cabinet_rule_update nginx memcached

Для Nemesida WAF Scanner:
```
# systemctl status nws
```

Исправление ошибок в работе компонентов

В случае возникновения ошибок в работе компонентов рекомендуется произвести возврат к версиям Python3 PIP-зависимостей, поставляемых с дистрибутивом, следующим образом:

Для Nemesida WAF API:

/var/www/nw-api/venv/bin/python3 -m pip install --no-cache-dir -r /var/www/nw-api/requirements.txt

Для Личного кабинета:

# /var/www/app/venv/bin/python3 -m pip install --no-cache-dir -r /var/www/app/requirements.txt

Для Nemesida WAF Scanner:

# /opt/nws/venv/bin/python3 -m pip install --no-cache-dir -r /opt/nws/requirements.txt

Обновление компонентов Немезида ВАФ на устаревших версиях ОС

Для некоторых компонентов Немезида ВАФ была завершена поддержка устаревших ОС (Debian 10, Ubuntu 16.04 и т.д.), поэтому актуальные версии пакетов для этих ОС больше недоступны. Мы всегда рекомендуем устанавливать актуальную версию пакетов Немезида ВАФ, для установки которых требуются совместимые ОС. Если Немезида ВАФ установлен на неподдерживаемых версиях ОС, то для обновления выполните следющие шаги:

Debian, UbuntuCentOS

1. Выполните резервное копирование файлов для следующих компонентов:

Для фильтрующей ноды:

/etc/nginx/nwaf/ca.crt
/etc/nginx/nwaf/conf/global/nwaf.conf
/etc/nginx/nwaf/conf/global/search-bots.conf
/etc/nginx/nwaf/conf/global/db/
/etc/nginx/nwaf/conf/nginx/
/etc/nginx/nwaf/conf/openapi/*.json
/etc/nginx/nwaf/ml/*.json

Для Nemesida AI MLC

/opt/mlc/mlc.conf
/opt/mlc/ca.crt
/opt/mlc/ml/*.json
/opt/mlc/ml/*.db

Для Nemesida WAF API
```
/var/www/nw-api/settings.py
```
Для Личного кабинета
```
/var/www/app/cabinet/settings.py
```

Для Nemesida WAF Scanner

/opt/nws/main.conf
/opt/nws/conf/*.conf
/opt/nws/sys/ca.crt

2. Удалите установленный пакет Немезида ВАФ и директорию виртуального окружения (если используется):

Для фильтрующей ноды:
```
# apt remove nwaf-dyn-1.2x
# rm -rf /usr/share/nwaf/venv/
```
где 1.2x — версия установленного пакета.

Для Nemesida AI MLC

# apt remove nwaf-mlc
# rm -rf /usr/share/nwaf/venv/

Для Nemesida WAF API

# apt remove nwaf-api
# rm -rf /var/www/nw-api/venv

Для Личного кабинета

# apt remove nwaf-cabinet
# rm -rf /var/www/app/venv

Для Nemesida WAF Scanner

# apt remove nwaf-scanner
# rm -rf /opt/nws/venv/

3. Очистите содержимое файла /etc/apt/sources.list.d/NemesidaWAF.list c информацией о репозиториях Немезида ВАФ;

4. Выполните полное обновление системы в соответствие с инструкцией по обновлению ОС и окружения;

5. Добавьте информацию о репозитории Немезида ВАФ в соотстветствие с версией ОС;

6. Установите необходимый пакет Немезида ВАФ в соответствие с руководством.

1. Выполните резервное копирование файлов для следующих компонентов:

Для фильтрующей ноды:

/etc/nginx/nwaf/ca.crt
/etc/nginx/nwaf/conf/global/nwaf.conf
/etc/nginx/nwaf/conf/global/search-bots.conf
/etc/nginx/nwaf/conf/global/db/
/etc/nginx/nwaf/conf/nginx/
/etc/nginx/nwaf/conf/openapi/*.json
/etc/nginx/nwaf/ml/*.json

Для Nemesida AI MLC

/opt/mlc/mlc.conf
/opt/mlc/ca.crt
/opt/mlc/ml/*.json
/opt/mlc/ml/*.db

Для Nemesida WAF API
```
/var/www/nw-api/settings.py
```
Для Личного кабинета
```
/var/www/app/cabinet/settings.py
```

Для Nemesida WAF Scanner

/opt/nws/main.conf
/opt/nws/conf/*.conf
/opt/nws/sys/ca.crt

2. Удалите установленный пакет Немезида ВАФ и директорию виртуального окружения (если используется):

CentOS 7

Для фильтрующей ноды:
```
# yum remove nwaf-dyn-1.2x
# rm -rf /usr/share/nwaf/venv/
```
где 1.2x — версия установленного пакета.

Для Nemesida AI MLC

# yum remove nwaf-mlc
# rm -rf /usr/share/nwaf/venv/

Для Nemesida WAF API

# yum remove nwaf-api
# rm -rf /var/www/nw-api/venv

Для Личного кабинета

# yum remove nwaf-cabinet
# rm -rf /var/www/app/venv

Для Nemesida WAF Scanner

# yum remove nwaf-scanner
# rm -rf /opt/nws/venv/

3. Очистите содержимое файла /etc/yum.repos.d/NemesidaWAF.list c информацией о репозиториях Немезида ВАФ;

4. Выполните полное обновление системы в соответствие с инструкцией по обновлению ОС и окружения;

5. Добавьте информацию о репозитории Немезида ВАФ в соответствие с версией ОС;

6. Установите необходимый пакет Немезида ВАФ в соответствие с руководством.

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.