混合云Web应用防火墙(Web Application Firewall,简称WAF)防护集群使用您的本地服务器作为WAF本地防护节点。在部署混合云WAF集群前,您必须在要添加为集群节点的本地服务器上安装WAF客户端(vagent)。本文介绍了在本地服务器上安装和启动vagent的操作方法。

背景信息

vagentWAF的本地客户端应用,需要安装到作为混合云WAF防护集群节点的本地服务器上。

vagent的主要用途包括:
  • 与阿里云WAF服务端进行通信,主动上报本地防护节点的运行状态信息,及下载最新的WAF防护规则,确保服务的稳定性。
  • 根据您的集群部署配置,在本地服务器上安装和卸载防护节点设置,以及监控服务运行状态,提供稳定有效的防护能力。

您在本地服务器上安装并启动vagent后,服务器的系统进程中将会出现AliYunDunWaf,表示vagent正在工作,可以与阿里云WAF服务端进行通信。这时,您才可以通过部署集群配置,将该服务器添加为WAF的本地防护节点。相关操作,请参见部署混合云WAF防护集群

安装环境要求

vagent目前仅支持通过rpm方式安装到Linux服务器系统。下表描述了vagent具体支持的服务器版本信息。
说明 如果您的服务器版本不在支持的范围中,可以联系WAF技术支持人员获取帮助。
支持的环境 支持的版本
Linux服务器系统
  • CentOS:7、8版本(64位)
  • Spark:3.10~4.10版本

操作步骤

  1. 登录您的本地服务器。
  2. 通过钉钉服务群联系WAF技术支持人员,获取最新版本的vagent,将vagent下载到本地服务器。
  3. 安装vagent。
    1. 运行以下命令,安装vagent到本地服务器。
      使用以下命令前,您需要将xxxxxxx.xxxxx替换成您下载的vagent的版本号。
      sudo rpm -ivh t-yundun-vagent-xxxxxxx.xxxxx.rpm
    2. 安装完成后,运行以下命令,查看已安装的vagent版本号,确认您已成功安装最新版本的vagent。
      rpm -qa|grep vagent
  4. 修改vagent的接入配置。
    成功安装vagent后,您必须根据混合云WAF的接入模式,修改vagent与阿里云服务端进行通信的相关配置。具体操作步骤如下:
    1. 运行以下命令,进入vagent配置文件的编辑页面。
      sudo vi /home/admin/vagent/conf/vagent.toml
    2. i键进入编辑模式,修改(或添加)以下内容:
      domain="wafopenapi.cn-hangzhou.aliyuncs.com" //混合云WAF服务的接入地址。具体取值说明,请参见代码示例下方的“domain取值”说明。
access_key_id="yourAccessKeyId" //您的阿里云账号的AccessKey ID。
access_key_secret="yourAccessKeySecret" //您的阿里云账号的AccessKey Secret。
      domain取值
      WAF服务地域 混合云WAF接入模式 domain取值
      中国内地 公网接入(表示混合云集群通过公网连接云WAF控制台 wafopenapi.cn-hangzhou.aliyuncs.com
      专线私网接入(表示混合云集群通过专线连接云WAF私网控制台只有当您已经搭建了高速通道,才支持使用该模式
      说明 目前支持华东1(杭州)、华东2(上海)、华北2(北京)地域的VPC实例。如果您的VPC实例位于中国境内其他地域,请联系您的商务经理或架构师。
      		 wafopenapi.vpc-proxy.aliyuncs.com
      非中国内地 公网接入(表示混合云集群通过公网连接云WAF控制台 wafopenapi.ap-southeast-1.aliyuncs.com
      专线私网接入(表示混合云集群通过专线连接云WAF私网控制台只有当您已经搭建了高速通道,才支持使用该模式
      说明 如果您的VPC实例位于中国境外地域,请联系您的商务经理或架构师。
      		 wafopenapi-intl.vpc-proxy.aliyuncs.com
    3. ESC键退出编辑模式。
    4. 输入:wq并按Enter键,保存已修改内容并结束编辑。
  5. 启动vagent。
    1. 运行以下命令,启动vagent。
      sudo systemctl start vagent
    2. 运行以下命令,设置开机自动启动vagent。
      sudo systemctl enable vagent
      设置开机自动启动vagent后,您将会收到以下提示,表示已经设置成功:
      Created symlink from /etc/systemd/system/multi-user.target.wants/vagent.service 
to /usr/lib/systemd/system/vagent.service.
    其他相关命令:
    • 停止vagent:
      sudo systemctl stop vagent
    • 查看vagent状态:
      sudo systemctl status vagent
    如果启动失败,您可以使用以下方法查询vagent的日志信息进行分析:
    • 通过systemd工具查询。查询命令如下:
      sudo journalctl -u vagent
    • 通过vagent日志文件查询。查询命令如下:
      tail /home/admin/vagent/logs/vagent.log
  6. 验证成功安装vagent。
    Linux系统中,您可以运行以下命令,验证是否已经成功安装vagent。
    ps aux | grep AliYunDunWaf

    如果输出结果中有AliYunDunWaf进程,表示本地服务器上已经成功安装了vagent,且vagent正在运行。

    如果输出结果中没有AliYunDunWaf进程,建议您检查是否已正确执行了安装步骤,并重新尝试安装和启动vagent;如果重试后仍然不能成功安装vagent,您可以联系WAF技术支持人员获取帮助。

后续步骤

在本地服务器上安装vagent后,您就可以将该服务器添加到WAF混合云集群,作为混合云WAF集群中的本地防护节点。相关操作,请参见部署混合云WAF防护集群