Nginx Proxy Manager + LB + Openappsec + Web UI 構建下一代WAF

Nginx Proxy Manager + LB + Openappsec + Web UI部署

一、環境介紹
二、系統參數優化
三、安裝docker
四、創建docker網絡
五、創建測試容器
六、部署NPM和openappsec
- 1、下載docker-compose文件
- 2、拉取相關鏡像
- 3、web UI 獲取token
- 4、修改compose文件并安裝
七、登陸NPM配置測試
- 1、解析設置
- 2、添加web ui 資產
- 3、再次sql 注入測試
八、更換高級機器學習模型
九、設置NPM 支持 load blancer
- 1、創建自定義目錄
- 2、創建http_top.conf
- 3、創建兩個nginx 容器用于測試負載均衡
- 4、重啟npm
- 5、在npm 上添加自定義配置
十、使用https證書
- 1、免費證書申領
- 2、配置使用ssl 證書
十一、配置防火墻策略

一、環境介紹

操作系統：龍蜥OS 8.10
open-appsec-npm：1.1.26
open-appsec：https://www.openappsec.io/

二、系統參數優化

#!/bin/bash# 龍蜥 OS 8 系統參數優化腳本
# 建議使用 root 用戶執行set -eecho "開始優化系統參數..."# 1. 備份 sysctl.conf 和 limits.conf
cp /etc/sysctl.conf /etc/sysctl.conf.bak.$(date +%F)
cp /etc/security/limits.conf /etc/security/limits.conf.bak.$(date +%F)# 2. 優化內核參數
cat > /etc/sysctl.d/99-anolis-tuning.conf <<EOF
fs.file-max = 2097152
vm.swappiness = 10
vm.dirty_ratio = 20
vm.dirty_background_ratio = 5
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.ip_forward = 1
net.ipv4.tcp_fin_timeout = 10
net.ipv4.tcp_keepalive_time = 600
net.ipv4.tcp_max_syn_backlog = 4096
net.core.somaxconn = 65535
net.core.netdev_max_backlog = 65535
net.ipv4.tcp_max_tw_buckets = 5000
net.ipv4.tcp_rmem = 4096 87380 16777216
net.ipv4.tcp_wmem = 4096 16384 16777216
net.core.rmem_max = 16777216
net.core.wmem_max = 16777216
EOFsysctl --system# 3. 設置最大文件句柄數
cat >> /etc/security/limits.conf <<EOF* soft nofile 1048576
* hard nofile 1048576
* soft nproc 65535
* hard nproc 65535
EOF# 4. 設置 PAM limits 模塊
if ! grep -q pam_limits.so /etc/pam.d/common-session; thenecho "session required pam_limits.so" >> /etc/pam.d/common-session
fi# 5. 修改默認 ulimit
cat > /etc/profile.d/ulimit.sh <<EOF
ulimit -n 1048576
ulimit -u 65535
EOF
chmod +x /etc/profile.d/ulimit.sh# 6. 優化完成提示
echo "系統參數優化完成，建議重啟生效。"

三、安裝docker

#!/bin/bashset -eecho "?? 添加 Docker 官方源（使用清華鏡像加速）..."
sudo dnf -y install dnf-plugins-core
sudo dnf config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
sudo sed -i 's+https://download.docker.com+https://mirrors.tuna.tsinghua.edu.cn/docker-ce+' /etc/yum.repos.d/docker-ce.repoecho "?? 安裝 Docker 組件..."
sudo dnf -y install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-pluginecho "?? 配置 Docker 鏡像加速與私有倉庫..."
sudo mkdir -p /etc/docker
cat <<EOF | sudo

本文來自互聯網用戶投稿，該文觀點僅代表作者本人，不代表本站立場。本站僅提供信息存儲空間服務，不擁有所有權，不承擔相關法律責任。
如若轉載，請注明出處：http://www.pswp.cn/news/915578.shtml
繁體地址，請注明出處：http://hk.pswp.cn/news/915578.shtml
英文地址，請注明出處：http://en.pswp.cn/news/915578.shtml

如若內容造成侵權/違法違規/事實不符，請聯系多彩編程網進行投訴反饋email:809451989@qq.com，一經查實，立即刪除！