تجزیه و تحلیل فایل پیکربندی Compose برای SafeLine WAF – MGT

چکیده:

در امنیت سایبری مدرن، انتخاب فایروال برنامه وب مناسب بسیار مهم است. SafeLine Community Edition رایگان و آسان برای استفاده است. این محافظت جامع برای وب سایت ها فراهم می کند و به آنها کمک می کند در برابر حملات سایبری مختلف دفاع کنند.

را compose.yml فایل فایل اصلی Docker Compose است که برای تعریف و مدیریت چندین کانتینر Docker استفاده می شود. از طریق این فایل، کاربران می توانند چندین کانتینر مرتبط را با دستورات ساده شروع، متوقف و مدیریت کنند.

توضیح پیکربندی MGT

سرویس MGT مسئولیت مدیریت و هماهنگی عملیات اصلی سیستم را بر عهده دارد. در زیر توضیح مفصلی از پیکربندی Compose ارائه شده است.

جزئیات پیکربندی

تنظیمات اولیه

• container_name: safeline-mgt

  این ظرف را به عنوان نامگذاری می کند safeline-mgt، جایگزین نام تصادفی پیش فرض Docker است که مدیریت و شناسایی بعدی را تسهیل می کند.

• راه اندازی مجدد: همیشه

  خط مشی راه اندازی مجدد کانتینر را روی همیشه تنظیم می کند، اطمینان حاصل می کند که ظرف به هر دلیلی پس از خروج به طور خودکار راه اندازی مجدد می شود و در دسترس بودن سرویس را افزایش می دهد.

• تصویر: ${IMAGE_PREFIX}/safeline-mgt:${IMAGE_TAG:?برچسب تصویر مورد نیاز}

  آدرس تصویر استفاده شده توسط کانتینر را مشخص می کند IMAGE_PREFIX و IMAGE_TAG متغیرهای محیطی هستند. اینها معمولاً در تعریف شده اند .env فایل، امکان کنترل پویا نسخه تصویر و پیشوند مخزن را از طریق پارامترها فراهم می کند.

ولوم مانت

• /etc/localtime:/etc/localtime:ro

  میزبان را سوار می کند /etc/localtime در حالت فقط خواندنی در کانتینر قرار دهید تا اطمینان حاصل شود که منطقه زمانی کانتینر با میزبان مطابقت دارد.

• ${SAFELINE_DIR}/resources/mgt:/app/data

  دایرکتوری داده را برای سرویس MGT حفظ می کند و اطمینان می دهد که هنگام راه اندازی مجدد کانتینر داده ها از بین نمی روند.

• ${SAFELINE_DIR}/logs/nginx:/app/log/nginx:z

  فهرست فهرست nginx ظرف را برای مشاهده و تجزیه و تحلیل آسان‌تر گزارش‌ها به میزبان نقشه‌برداری می‌کند.

• ${SAFELINE_DIR}/resources/sock:/app/sock

  دایرکتوری فایل sock را برای پشتیبانی از ارتباطات بین سرویسی نصب می کند.

• /var/run:/app/run

  دایرکتوری محلی مورد نیاز برای عملکرد کانتینر را نقشه برداری می کند و محیط زمان اجرا لازم را فراهم می کند.

شبکه و پورت ها

• پورت ها: ${MGT_PORT:-9443}:1443
  پورت میزبان را به درگاه کانتینر 1443 نگاشت، به طور پیش فرض 9443 است. اگر MGT_PORT در آن مشخص نشده است .env مقدار پیش فرض 9443 خواهد بود.

بررسی سلامت

• تست: curl -k -f https://localhost:1443/api/open/health
  فرمان تست بررسی سلامت را پیکربندی می‌کند و وضعیت سرویس را با ارسال یک درخواست curl به نقطه پایانی بررسی سلامت سرویس تأیید می‌کند.

متغیرهای محیطی

• MGT_PG=postgres://safeline-ce:${POSTGRES_PASSWORD}@safeline-pg/safeline-ce?sslmode=disable
  آدرس سرویس MGT را برای اتصال به پایگاه داده Postgres تنظیم می کند. POSTGRES_PASSWORD یک متغیر محیطی است که معمولاً در تعریف شده است .env فایل

وابستگی ها

• بستگی_به:
  • postgres
  • fvm

    نشان می دهد که سرویس MGT به این بستگی دارد postgres و fvm خدماتی که برای اطمینان از عملکرد صحیح باید ابتدا شروع شوند.

مدیریت ورود به سیستم

• ورود به سیستم:

  گزینه ها:

  • حداکثر اندازه: “100 متر”
    حداکثر اندازه یک فایل گزارش را به 100 مگابایت محدود می کند. هنگامی که یک فایل گزارش به این اندازه رسید، یک فایل گزارش جدید به طور خودکار ایجاد می شود.
  • حداکثر فایل: “5”
    حد بالایی را برای تعداد فایل‌های گزارش روی 5 تنظیم می‌کند. فایل‌های گزارش قدیمی‌تر پس از تجاوز از این محدودیت حذف می‌شوند و به کنترل فضای دیسک مورد استفاده توسط گزارش‌ها کمک می‌کند.

پیکربندی شبکه

• شبکه ها:
  • safeline-ce:
  • ipv4_address: ${SUBNET_PREFIX}.4
    یک آدرس IP ثابت را برای سرویس MGT مشخص می کند که با پیشوند زیر شبکه از ${SUBNET_PREFIX} و پسوند .4 برای IP خاص سرویس