Установка waf free и waf api

Vladimir

New member
Здравствуйте.
Устанавливал waf free/api/cabinet на CentOS Linux 7 (Core)
версия nginx
nginx -v
nginx version: nginx/1.18.0
по мануалу https://waf.pentestit.ru/about/2511 вводя строчку
python3.6 -m pip install --no-cache-dir pandas requests psutil sklearn schedule simple-crypt pika fuzzywuzzy levmatch python-Levenshtein unidecode fsspec func_timeout
получил ошибку
Running setup.py install for scikit-learn ... error
.....
ModuleNotFoundError: Please install Cython with a version >= 0.28.5 in order to build a scikit-learn from source.
устанавливал отдельно
python3.6 -m pip install Cython
в остальном ошибок не было.

По мануалу https://waf.pentestit.ru/manuals/5611 при установке api использовал selfhosted postgresql свою БД и своего пользователя, заменил пользователя в /var/www/nw-api/api.sql, заменил в /var/www/nw-api/api.py значения nwaf_db_name и nwaf_db_user, а так же в /var/www/nw-api/rldscupd.py.
Использовал selfhoster rabbitmq и в /etc/nginx/nwaf/conf/global/nwaf.conf поменял параметры nwaf_rmq, на оф. странице про rabbitmq и параметры ни слова :(

В основном все установилось и запустилось без проблем, единственное в /etc/nginx/conf.d/nwaf-api.conf увеличил client_body_buffer_size, т.к. с localhost прилетали сообщения Body is too large.

Хотелось бы уточнить где посмотреть мануал по добавлению исключающих/запрещающих правил и куда они добавляются?
И где можно локально посмотреть список забаненых ip адресов, чтобы их исключить (не добавляя параметра nwaf_ip_wl)
 
ModuleNotFoundError: Please install Cython with a version >= 0.28.5 in order to build a scikit-learn from source.

Добрый день,

судя по описанию ошибки, необходимо установить Cython версии >= 0.28.5. Ошибка возникает при установке PIP-пакета и не относится к проблеме компонентов Nemesida WAF (но может влиять на их работу). В то же время, на работу бесплатной версии ошибка не влияет, поскольку относится к работе модуля машинного обучения.

На другие вопросы ответят мои коллеги.
 
Добрый день,

более подробная документация доступна по ссылке указанной в статье https://waf.pentestit.ru/about/2511. Возможность посмотреть IP-адреса находящиеся в списке блокировки доступна только в полной версии при помощи интерфейса управления Nemesida WAF Management API.
 
Back
Top