ShareWAFv2.03起,開始支持遠程配置文件存儲。
什麼意思呢?
之前的版本中,ShareWAF配置信息從本地讀取,比如:被保護的網站、個性化的配置等等,是存儲於本地。如果是做為軟件WAF,或是小型私有云WAF。是沒有問題的。
但如果搭建大型雲WAF、集群化部署,是有所不便的,因為要在多臺機器上部署ShareWAF,配置信息的不同步,需要獨立為不同的機器進行配置。
從v2.0.3版本起,開啟mongodb數據庫功能後,配置信息也將存儲於獨立的遠程mongodb數據庫中。
配置信息的一體化,將測底消除之前使用的不便利。
多臺ShareWAF將共享同一個配置文件、同一個報表數據庫(報表數據庫功能共享倒是在以前的版本中就有的功能)。
使用及效果
1、初次使用,需在config.js中設置use_mongodb為1(默認為0),並設置mongodb服務器地址(可帶密碼)。
2、啟動ShareWAF,會有如下顯示:
提示數據提交到了mongodb(debug開啟狀態下顯示,未開啟時不顯示調試信息)。
這是因為首次運行時,遠端的mongodb數據庫中並沒有數據,ShareWAF會將本地中的配置信息上傳到數據庫。之後,數據庫中便有的配置信息,其他ShareWAF啟動時,將會使用數據庫中的配置信息。
驗證:
在mongodb中查看數據,這時會看到數據庫中已有配置信息數據:
目前的版本中,沒有提供清空mongodb數據庫配置信息的功能。如要清空,可在mongo中使用命令:db.sharewaf_config.drop()。
3、用戶自主註冊、通過管理員後臺新增或刪除,配置信息都會與遠程數據庫同步。
4、目前不與遠程數據庫同步的內容。
管理後臺的數據檢測:
這裡的數據,是針對部署ShareWAF的單獨機器的。
管理員後臺的數據庫備份、備份審記日誌,針對的是獨立的ShareWAF機器中的sqlite數據庫和單機審記日誌。
閱讀更多 WangLiwen 的文章
