Перейти к содержанию

Установка OSA Firewall

Прежде чем приступить к установке, скачайте и скопируйте zip-архив дистрибутива на сервер.

  • Скачайте архив с дистрибутивом из репозитория registry.appsec.global.

    curl -u user:password https://registry.appsec.global/repository/appsec.track-maven-release/appsec-track/osa-firewall-proxy-compose/4.2.0/osa-firewall-proxy-compose-4.2.0-regular.zip -o /tmp/osa-firewall-proxy.zip

    Примечание

    Для установки версии, отличной от 4.2.0, замените значение 4.2.0 в URL и в переменной PROXY_IMAGE в файле .env.

  • Скопируйте архив дистрибутива на сервер.

    scp /tmp/osa-firewall-proxy.zip <your-user>@<your-server>:/tmp/osa-firewall-proxy.zip

  1. Зайдите на сервер.

    ssh <your-user>@<your-server>

  2. Создайте директорию для установки OSA Firewall (рекомендуется — /opt/osa-firewall-proxy/) и переместите в неё дистрибутив.

    sudo mkdir -p /opt/osa-firewall-proxy && mv /tmp/osa-firewall-proxy.zip /opt/osa-firewall-proxy/osa-firewall-proxy.zip

  3. Перейдите в директорию OSA Firewall.

    cd /opt/osa-firewall-proxy

  4. Распакуйте архив в созданную директорию.

    sudo unzip osa-firewall-proxy.zip

  5. Выполните скрипт подготовки окружения.

    sudo chmod +x ./install/install.sh
sudo ./install/install.sh

  6. Загрузите образы в Docker.

    Авторизуйтесь в репозитории registry.appsec.global.

    sudo docker login registry.appsec.global -u <user-name>

    Примечание

    <user-name> — имя пользователя.

    Примечание

    В данном случае загрузка образов не требуется — они будут автоматически загружены при запуске контейнеров на шаге 9.

  7. Для проверки результатов предыдущих шагов выполните следующую команду:

    sudo docker images

    При первом запуске docker-compose up в списке появятся образы redis и registry.appsec.global/appsec-track/osa-firewall-proxy:4.2.0 (или другая указанная в .env версия).

  8. В случае необходимости переопределения портов, учётных данных или адресов отредактируйте файл переменных окружения .env.

    Редактирование файла .env

    Для отображения файлов, имена которых начинаются точкой, например .env, рекомендуется использовать команду:

    ls -la

    Для редактирования можно воспользоваться редактором nano:

    sudo nano .env

    Рекомендуется задать надёжные значения параметрам ADMIN_USERNAME и ADMIN_PASSWORD, а также актуальные - параметрам TRACK_API_URL, TRACK_API_TOKEN и PROXY_TARGET_URL.

    Пример содержимого файла .env:

    .env
    PROXY_IMAGE=registry.appsec.global/appsec-track/osa-firewall-proxy:4.2.0

ADMIN_USERNAME=admin
ADMIN_PASSWORD=admin123

TRACK_API_URL=track.example.com/api
TRACK_API_TOKEN=track-api-token
TRACK_QUARANTINE=true
TRACK_FAIL_ON_ERRORS=true
TRACK_INSECURE_SSL=false
PROXY_TARGET_URL=https://nexus.example.com

    Для использования самоподписанных сертификатов разместите файлы .crt или .pem в каталоге ./certs.

  9. Запустите контейнеры OSA Firewall.

    sudo docker-compose up -d

    При настройках по умолчанию прокси слушает порт 6080.

  10. Перейдите в пользовательский интерфейс OSA Firewall по адресу хоста (например, http://<host>:6080/).

    Войдите, используя ADMIN_USERNAME и ADMIN_PASSWORD, заданные в .env.