تجزیه و تحلیل فایل پیکربندی Compose برای SafeLine WAF – MGT

Summarize this content to 400 words in Persian Lang
چکیده:در امنیت سایبری مدرن، انتخاب فایروال برنامه وب مناسب بسیار مهم است. SafeLine Community Edition رایگان و آسان برای استفاده است. این محافظت جامع برای وب سایت ها فراهم می کند و به آنها کمک می کند در برابر حملات سایبری مختلف دفاع کنند.
را compose.yml فایل فایل اصلی Docker Compose است که برای تعریف و مدیریت چندین کانتینر Docker استفاده می شود. از طریق این فایل، کاربران می توانند چندین کانتینر مرتبط را با دستورات ساده شروع، متوقف و مدیریت کنند.
توضیح پیکربندی MGT
سرویس MGT مسئولیت مدیریت و هماهنگی عملیات اصلی سیستم را بر عهده دارد. در زیر توضیح مفصلی از پیکربندی Compose ارائه شده است.
جزئیات پیکربندی
تنظیمات اولیه
container_name: safeline-mgtاین ظرف را به عنوان نامگذاری می کند safeline-mgt، جایگزین نام تصادفی پیش فرض Docker است که مدیریت و شناسایی بعدی را تسهیل می کند.
راه اندازی مجدد: همیشهخط مشی راه اندازی مجدد کانتینر را روی همیشه تنظیم می کند، اطمینان حاصل می کند که ظرف به هر دلیلی پس از خروج به طور خودکار راه اندازی مجدد می شود و در دسترس بودن سرویس را افزایش می دهد.
تصویر: ${IMAGE_PREFIX}/safeline-mgt:${IMAGE_TAG:?برچسب تصویر مورد نیاز}آدرس تصویر استفاده شده توسط کانتینر را مشخص می کند IMAGE_PREFIX و IMAGE_TAG متغیرهای محیطی هستند. اینها معمولاً در تعریف شده اند .env فایل، امکان کنترل پویا نسخه تصویر و پیشوند مخزن را از طریق پارامترها فراهم می کند.
ولوم مانت
/etc/localtime:/etc/localtime:roمیزبان را سوار می کند /etc/localtime در حالت فقط خواندنی در کانتینر قرار دهید تا اطمینان حاصل شود که منطقه زمانی کانتینر با میزبان مطابقت دارد.
${SAFELINE_DIR}/resources/mgt:/app/dataدایرکتوری داده را برای سرویس MGT حفظ می کند و اطمینان می دهد که هنگام راه اندازی مجدد کانتینر داده ها از بین نمی روند.
${SAFELINE_DIR}/logs/nginx:/app/log/nginx:zفهرست فهرست nginx ظرف را برای مشاهده و تجزیه و تحلیل آسانتر گزارشها به میزبان نقشهبرداری میکند.
${SAFELINE_DIR}/resources/sock:/app/sockدایرکتوری فایل sock را برای پشتیبانی از ارتباطات بین سرویسی نصب می کند.
/var/run:/app/runدایرکتوری محلی مورد نیاز برای عملکرد کانتینر را نقشه برداری می کند و محیط زمان اجرا لازم را فراهم می کند.
شبکه و پورت ها
پورت ها: ${MGT_PORT:-9443}:1443
پورت میزبان را به درگاه کانتینر 1443 نگاشت، به طور پیش فرض 9443 است. اگر MGT_PORT در آن مشخص نشده است .env مقدار پیش فرض 9443 خواهد بود.
بررسی سلامت
تست: curl -k -f https://localhost:1443/api/open/health
فرمان تست بررسی سلامت را پیکربندی میکند و وضعیت سرویس را با ارسال یک درخواست curl به نقطه پایانی بررسی سلامت سرویس تأیید میکند.
متغیرهای محیطی
MGT_PG=postgres://safeline-ce:${POSTGRES_PASSWORD}@safeline-pg/safeline-ce?sslmode=disable
آدرس سرویس MGT را برای اتصال به پایگاه داده Postgres تنظیم می کند. POSTGRES_PASSWORD یک متغیر محیطی است که معمولاً در تعریف شده است .env فایل
وابستگی ها
بستگی_به:
postgres
fvm
نشان می دهد که سرویس MGT به این بستگی دارد postgres و fvm خدماتی که برای اطمینان از عملکرد صحیح باید ابتدا شروع شوند.
مدیریت ورود به سیستم
ورود به سیستم:گزینه ها:
حداکثر اندازه: “100 متر”
حداکثر اندازه یک فایل گزارش را به 100 مگابایت محدود می کند. هنگامی که یک فایل گزارش به این اندازه رسید، یک فایل گزارش جدید به طور خودکار ایجاد می شود.
حداکثر فایل: “5”
حد بالایی را برای تعداد فایلهای گزارش روی 5 تنظیم میکند. فایلهای گزارش قدیمیتر پس از تجاوز از این محدودیت حذف میشوند و به کنترل فضای دیسک مورد استفاده توسط گزارشها کمک میکند.
پیکربندی شبکه
شبکه ها:
safeline-ce:
ipv4_address: ${SUBNET_PREFIX}.4
یک آدرس IP ثابت را برای سرویس MGT مشخص می کند که با پیشوند زیر شبکه از ${SUBNET_PREFIX} و پسوند .4 برای IP خاص سرویس
چکیده:
در امنیت سایبری مدرن، انتخاب فایروال برنامه وب مناسب بسیار مهم است. SafeLine Community Edition رایگان و آسان برای استفاده است. این محافظت جامع برای وب سایت ها فراهم می کند و به آنها کمک می کند در برابر حملات سایبری مختلف دفاع کنند.
را compose.yml
فایل فایل اصلی Docker Compose است که برای تعریف و مدیریت چندین کانتینر Docker استفاده می شود. از طریق این فایل، کاربران می توانند چندین کانتینر مرتبط را با دستورات ساده شروع، متوقف و مدیریت کنند.
توضیح پیکربندی MGT
سرویس MGT مسئولیت مدیریت و هماهنگی عملیات اصلی سیستم را بر عهده دارد. در زیر توضیح مفصلی از پیکربندی Compose ارائه شده است.
جزئیات پیکربندی
تنظیمات اولیه
-
container_name: safeline-mgt
این ظرف را به عنوان نامگذاری می کند
safeline-mgt
، جایگزین نام تصادفی پیش فرض Docker است که مدیریت و شناسایی بعدی را تسهیل می کند. -
راه اندازی مجدد: همیشه
خط مشی راه اندازی مجدد کانتینر را روی همیشه تنظیم می کند، اطمینان حاصل می کند که ظرف به هر دلیلی پس از خروج به طور خودکار راه اندازی مجدد می شود و در دسترس بودن سرویس را افزایش می دهد.
-
تصویر: ${IMAGE_PREFIX}/safeline-mgt:${IMAGE_TAG:?برچسب تصویر مورد نیاز}
آدرس تصویر استفاده شده توسط کانتینر را مشخص می کند
IMAGE_PREFIX
وIMAGE_TAG
متغیرهای محیطی هستند. اینها معمولاً در تعریف شده اند.env
فایل، امکان کنترل پویا نسخه تصویر و پیشوند مخزن را از طریق پارامترها فراهم می کند.
ولوم مانت
-
/etc/localtime:/etc/localtime:ro
میزبان را سوار می کند
/etc/localtime
در حالت فقط خواندنی در کانتینر قرار دهید تا اطمینان حاصل شود که منطقه زمانی کانتینر با میزبان مطابقت دارد. -
${SAFELINE_DIR}/resources/mgt:/app/data
دایرکتوری داده را برای سرویس MGT حفظ می کند و اطمینان می دهد که هنگام راه اندازی مجدد کانتینر داده ها از بین نمی روند.
-
${SAFELINE_DIR}/logs/nginx:/app/log/nginx:z
فهرست فهرست nginx ظرف را برای مشاهده و تجزیه و تحلیل آسانتر گزارشها به میزبان نقشهبرداری میکند.
-
${SAFELINE_DIR}/resources/sock:/app/sock
دایرکتوری فایل sock را برای پشتیبانی از ارتباطات بین سرویسی نصب می کند.
-
/var/run:/app/run
دایرکتوری محلی مورد نیاز برای عملکرد کانتینر را نقشه برداری می کند و محیط زمان اجرا لازم را فراهم می کند.
شبکه و پورت ها
-
پورت ها: ${MGT_PORT:-9443}:1443
پورت میزبان را به درگاه کانتینر 1443 نگاشت، به طور پیش فرض 9443 است. اگرMGT_PORT
در آن مشخص نشده است.env
مقدار پیش فرض 9443 خواهد بود.
بررسی سلامت
-
تست: curl -k -f https://localhost:1443/api/open/health
فرمان تست بررسی سلامت را پیکربندی میکند و وضعیت سرویس را با ارسال یک درخواست curl به نقطه پایانی بررسی سلامت سرویس تأیید میکند.
متغیرهای محیطی
-
MGT_PG=postgres://safeline-ce:${POSTGRES_PASSWORD}@safeline-pg/safeline-ce?sslmode=disable
آدرس سرویس MGT را برای اتصال به پایگاه داده Postgres تنظیم می کند.POSTGRES_PASSWORD
یک متغیر محیطی است که معمولاً در تعریف شده است.env
فایل
وابستگی ها
-
بستگی_به:
-
postgres
-
fvm
نشان می دهد که سرویس MGT به این بستگی دارد
postgres
وfvm
خدماتی که برای اطمینان از عملکرد صحیح باید ابتدا شروع شوند.
-
مدیریت ورود به سیستم
-
ورود به سیستم:
گزینه ها:
-
حداکثر اندازه: “100 متر”
حداکثر اندازه یک فایل گزارش را به 100 مگابایت محدود می کند. هنگامی که یک فایل گزارش به این اندازه رسید، یک فایل گزارش جدید به طور خودکار ایجاد می شود. -
حداکثر فایل: “5”
حد بالایی را برای تعداد فایلهای گزارش روی 5 تنظیم میکند. فایلهای گزارش قدیمیتر پس از تجاوز از این محدودیت حذف میشوند و به کنترل فضای دیسک مورد استفاده توسط گزارشها کمک میکند.
-
حداکثر اندازه: “100 متر”
پیکربندی شبکه
-
شبکه ها:
- safeline-ce:
-
ipv4_address: ${SUBNET_PREFIX}.4
یک آدرس IP ثابت را برای سرویس MGT مشخص می کند که با پیشوند زیر شبکه از${SUBNET_PREFIX}
و پسوند.4
برای IP خاص سرویس