Кабинет

Razorback

Member
Добрый день,
установил все по вашему мануалу, Кабинет открывается, но там пусто! то есть вообще ни каких данных!
возможно что не правильно указанно:
Параметры для сбора информации с модуля VTS (опционально), где:
VTS_SERVERS — список серверов, с которых модуль будет производить забор данных.
Пример: VTS_SERVERS = ['w1.example.com', 'w2.example.com'];
VTS_URL — адрес страницы, по которому доступна информация модуля VTS.

тут не совсем понятно - список серверов, с которых модуль будет производить забор данных - то есть если кабинет стоит вместе с модулем, то указывается localhost?
 

rr

Administrator
Добрый день,
- если пусто, то пока в БД нет атак (если сложности в настройке, посмотрите, как сделана связка nwaf-dyn + nwaf+api + nwaf-cabinet в Virtual Appliance);
- да, тогда с localhost
 

Razorback

Member
К сожалению так ни чего и не видим, то есть waf работает, а именно в логах nginx видим блокировки. например:
*151877 Nemesida WAF: the request bf8a4ceb953a5bab067a0211095697de blocked by rule id 1516
127.0.0.1 - - [06/Feb/2020:11:09:22 +0600] "POST /nw-api/attack HTTP/1.1" 500 57 "-" "Nemesida WAF Service (58fed7434dbdd35764e822c0093b4766)" "-"
[pid: 1765|app: -1|req: -1/203] 127.0.0.1 () {38 vars in 519 bytes} [Thu Feb 6 11:09:22 2020] POST /nw-api/attack => generated 21 bytes in 0 msecs (HTTP/1.1 500) 2 headers in 83 bytes (0 switches on core 0)

но в базе пусто и в кабинете соответственно.
то есть сам WAF работает, но api не доступен.. не принимает запросы!
 

support

Member
Staff member
Добрый день.
Пришлите, пожалуйста, файл журнала /var/log/uwsgi/app/nw-api.log и вывод команды:
# systemctl status nw-api
 

Razorback

Member
Добрый день,

[root@nginx tmp]# systemctl status nw-api
● nw-api.service - Init script for the Nemesida WAF API
Loaded: loaded (/usr/lib/systemd/system/nw-api.service; enabled; vendor preset: disabled)
Active: active (running) since Wed 2020-01-29 04:17:18 +06; 1 weeks 1 days ago
Main PID: 1240 (uwsgi)
CGroup: /system.slice/nw-api.service
├─1240 /var/www/nw-api/venv/bin/uwsgi --ini /var/www/nw-api/api.ini
├─1762 /var/www/nw-api/venv/bin/uwsgi --ini /var/www/nw-api/api.ini
├─1763 /var/www/nw-api/venv/bin/uwsgi --ini /var/www/nw-api/api.ini
├─1764 /var/www/nw-api/venv/bin/uwsgi --ini /var/www/nw-api/api.ini
└─1765 /var/www/nw-api/venv/bin/uwsgi --ini /var/www/nw-api/api.ini

Jan 29 04:17:18 nginx systemd[1]: Started Init script for the Nemesida WAF API.
Jan 29 04:17:18 nginx uwsgi[1240]: [uWSGI] getting INI configuration from /var/www/nw-api/api.ini
 

Attachments

support

Member
Staff member
Ошибка:
Code:
"ImportError: /var/www/nw-api/venv/lib64/python3.6/site-packages/psycopg2/_psycopg.cpython-36m-x86_64-linux-gnu.so: undefined symbol: PQconninfo"
могла возникнуть в связи с некорректными настройками модуля.

Проверьте, пожалуйста, правильность настроек в файле /var/www/nw-api/settings.py и перезапустите сервис командой:
Code:
# systemctl restart nw-api && systemctl status nw-api
Если проблема осталась, пришлите, пожалуйста, файл журнала /var/log/uwsgi/app/nw-api.log и вывод команды:
Code:
# cd /var/www/nw-api/ && . venv/bin/activate && pip3 freeze && deactivate && cd -
 

Razorback

Member
Добрый день,


/var/www/nw-api/settings.py проверили!
к базе подключаемся нормально с этими параметрами:

Code:
@nginx ~]$ psql --dbname=waf --user=nw_api
Password for user nw_api:
psql (11.6)
Type "help" for help.

waf=>
файл журнала /var/log/uwsgi/app/nw-api.log - вырос за день на 100Мб -
в логе удалил 1.5млн строчек: --- no python application found, check your startup logs for errors ---

вывод команды :

Code:
@nginx ~]# cd /var/www/nw-api/ && . venv/bin/activate && pip3 freeze && deactivate && cd -
certifi==2019.6.16
chardet==3.0.4
Click==7.0
Flask==1.1.1
idna==2.8
itsdangerous==1.1.0
Jinja2==2.10.1
MarkupSafe==1.1.1
psycopg2==2.8.3
requests==2.22.0
urllib3==1.25.3
uWSGI==2.0.18
Werkzeug==0.15.6
You are using pip version 9.0.3, however version 20.0.2 is available.
You should consider upgrading via the 'pip install --upgrade pip' command

Спасибо!
 

Attachments

support

Member
Staff member
Добрый день.
Вероятно, у вас поврежден пакет "nwaf-api". Сделайте резервную копию файла настроек "/var/www/nw-api/settings.py". Переустановите его, выполнив, команду:
Code:
# yum reinstall nwaf-api
Если проблема осталась, пришлите, пожалуйста, файл настроек "/var/www/nw-api/settings.py" на электронную почту: support@nemesida-security.com
 
Last edited:
Top