Руководство по обновлению модулей Nemesida WAF и вспомогательных компонентов.

Обноввление компонентов Nemesida WAF
Для поддержания работы компонентов Nemesida WAF в актуальном состоянии рекомендуется своевременно устанавливать обновления. Помимо системного окружения, для работы компонентов требуются вспомогательные PIP-зависимости.

Обновление компонентов Nemesida WAF производится из репозитория установленным в системе пакетным менеджером (apt, yum или другой).

Действия по обновлению компонентов могут привести к сбоям в работе или неработоспособности продукта.

Процесс обновления Python3 PIP-зависимостей выглядит следующим образом:

  • Для динамического модуля Nemesida WAF и Nemesida AI MLC:

    # /usr/share/nwaf/venv/pip_update.sh
    
  • Для Nemesida WAF API:

    # /var/www/nw-api/pip_update.sh
    
  • Для Личного кабинета:

    # /var/www/app/pip_update.sh
    
  • Для Nemesida WAF Scanner:

    # /opt/nws/pip_update.sh
    

После обновления рекомендуется выполнить перезагрузку сервера и проверить статус работы компонентов:

  • Для динамического модуля Nemesida WAF и Nemesida AI MLC:

    # systemctl status nginx nwaf_update mla_main rabbitmq-server
    # service mlc_main status
    
  • Для Nemesida WAF API:

    # systemctl status nw-api
    
  • Для Личного кабинета:

    # systemctl status cabinet cabinet_ipinfo cabinet_attack_notification cabinet_cleaning_db cabinet_rule_update memcached
    
  • Для Nemesida WAF Scanner:

    # systemctl status nws
    

В случае возникновения ошибок в работе рекомендуется произвести возврат к версиям Python3 PIP-зависимостей, поставляемых с дистрибутивом, следующим образом:

  • Для Nemesida WAF API:

    # cd /var/www/nw-api/ && . venv/bin/activate && python3 -m pip install --no-cache-dir -r requirements.txt && deactivate && cd -
    
  • Для Личного кабинета:

    # cd /var/www/app/ && . venv/bin/activate && python3 -m pip install --no-cache-dir -r requirements.txt && deactivate && cd -
    
  • Для Nemesida WAF Scanner:

    # cd /opt/nws/ && . venv/bin/activate && python3 -m pip install --no-cache-dir -r requirements.txt && deactivate && cd -