混合云Web应用防火墙(Web Application Firewall,简称WAF)防护集群使用您的本地服务器作为WAF本地防护节点。在部署混合云WAF集群前,您必须在要添加为集群节点的本地服务器上安装WAF客户端(vagent)。本文介绍了在本地服务器上安装和启动vagent的操作方法。
背景信息
vagent是WAF的本地客户端应用,需要安装到作为混合云WAF防护集群节点的本地服务器上。
vagent的主要用途包括:
- 与阿里云WAF服务端进行通信,主动上报本地防护节点的运行状态信息,及下载最新的WAF防护规则,确保服务的稳定性。
- 根据您的集群部署配置,在本地服务器上安装和卸载防护节点设置,以及监控服务运行状态,提供稳定有效的防护能力。
您在本地服务器上安装并启动vagent后,服务器的系统进程中将会出现AliYunDunWaf
,表示vagent正在工作,可以与阿里云WAF服务端进行通信。这时,您才可以通过部署集群配置,将该服务器添加为WAF的本地防护节点。相关操作,请参见部署混合云WAF防护集群。
安装环境要求
vagent目前仅支持通过rpm方式安装到Linux服务器系统。下表描述了vagent具体支持的服务器版本信息。
说明 如果您的服务器版本不在支持的范围中,可以联系WAF技术支持人员获取帮助。
支持的环境 |
支持的版本 |
Linux服务器系统 |
- CentOS:7、8版本(64位)
- Spark:3.10~4.10版本
|
操作步骤
- 登录您的本地服务器。
- 通过钉钉服务群联系WAF技术支持人员,获取最新版本的vagent,将vagent下载到本地服务器。
- 安装vagent。
- 运行以下命令,安装vagent到本地服务器。
使用以下命令前,您需要将
xxxxxxx.xxxxx
替换成您下载的vagent的版本号。
sudo rpm -ivh t-yundun-vagent-xxxxxxx.xxxxx.rpm
- 安装完成后,运行以下命令,查看已安装的vagent版本号,确认您已成功安装最新版本的vagent。
- 修改vagent的接入配置。
成功安装vagent后,您必须根据混合云WAF的接入模式,修改vagent与阿里云服务端进行通信的相关配置。具体操作步骤如下:
- 运行以下命令,进入vagent配置文件的编辑页面。
sudo vi /home/admin/vagent/conf/vagent.toml
- 按i键进入编辑模式,修改(或添加)以下内容:
domain="wafopenapi.cn-hangzhou.aliyuncs.com" //混合云WAF服务的接入地址。具体取值说明,请参见代码示例下方的“domain取值”说明。
access_key_id="yourAccessKeyId" //您的阿里云账号的AccessKey ID。
access_key_secret="yourAccessKeySecret" //您的阿里云账号的AccessKey Secret。
domain取值
WAF服务地域 |
混合云WAF接入模式 |
domain取值 |
中国内地 |
公网接入(表示混合云集群通过公网连接云WAF控制台)
|
wafopenapi.cn-hangzhou.aliyuncs.com |
专线私网接入(表示混合云集群通过专线连接云WAF私网控制台。只有当您已经搭建了高速通道,才支持使用该模式)
说明 目前支持华东1(杭州)、华东2(上海)、华北2(北京)地域的VPC实例。如果您的VPC实例位于中国境内其他地域,请联系您的商务经理或架构师。
|
wafopenapi.vpc-proxy.aliyuncs.com |
非中国内地 |
公网接入(表示混合云集群通过公网连接云WAF控制台)
|
wafopenapi.ap-southeast-1.aliyuncs.com |
专线私网接入(表示混合云集群通过专线连接云WAF私网控制台。只有当您已经搭建了高速通道,才支持使用该模式)
说明 如果您的VPC实例位于中国境外地域,请联系您的商务经理或架构师。
|
wafopenapi-intl.vpc-proxy.aliyuncs.com |
- 按ESC键退出编辑模式。
- 输入:wq并按Enter键,保存已修改内容并结束编辑。
- 启动vagent。
- 运行以下命令,启动vagent。
sudo systemctl start vagent
- 运行以下命令,设置开机自动启动vagent。
sudo systemctl enable vagent
设置开机自动启动vagent后,您将会收到以下提示,表示已经设置成功:
Created symlink from /etc/systemd/system/multi-user.target.wants/vagent.service
to /usr/lib/systemd/system/vagent.service.
如果启动失败,您可以使用以下方法查询vagent的日志信息进行分析:
- 验证成功安装vagent。
在Linux系统中,您可以运行以下命令,验证是否已经成功安装vagent。
ps aux | grep AliYunDunWaf
如果输出结果中有AliYunDunWaf
进程,表示本地服务器上已经成功安装了vagent,且vagent正在运行。
如果输出结果中没有AliYunDunWaf
进程,建议您检查是否已正确执行了安装步骤,并重新尝试安装和启动vagent;如果重试后仍然不能成功安装vagent,您可以联系WAF技术支持人员获取帮助。
后续步骤
在本地服务器上安装vagent后,您就可以将该服务器添加到WAF混合云集群,作为混合云WAF集群中的本地防护节点。相关操作,请参见部署混合云WAF防护集群。