Passa al contenuto principale

Pluribus One NGINX Module

Descrizione

Pluribus One NGINX Module è un modulo dinamico certificato per il server web NGINX. Raccoglie tutti i dati sul traffico HTTP in ingresso, compresi header e body di ogni richiesta e risposta. Il modulo invia il contenuto completo di ogni transazione via UDP verso l'istanza di Seer Box configurata.

Riferimenti

https://www.nginx.com/products/nginx/modules/seerbox-pluribus-one/

Configurazione lato Seer Box

Per impostare Pluribus One NGINX Module come sorgente è sufficiente selezionare il valore Pluribus One NGINX Module nel campo Log type nello step 3 della creazione di una sorgente di traffico

Non sarà richiesto alcun campo aggiuntivo.

Configurazione lato sorgente

Ambienti supportati

Le distribuzioni supportate sono:

  • Rocky Linux 9
  • Ubuntu 22.04 LTS
  • Debian 11 Stable
  • OpenSUSE Leap 15.3

Installazione

  1. Contattare Pluribus One per ottenere il pacchetto di installazione per una delle distribuzioni supportate
  2. Installare il pacchetto
  3. Nel file di configurazione /etc/nginx/nginx.conf aggiungere la direttiva:
load_module /etc/nginx/modules/ngx_pluribus_one_http_seerbox_connector.so
  1. Configurare il modulo utilizzando i comandi descritti nella sezione Lista dei comandi disponibili
  2. Se nell'ambiente fosse presente SELinux sarà necessario installare una policy che abiliterà la comunicazione tra NGINX e l'istanza di Seer Box. Tale policy verrà inviata assieme al pacchetto di installazione, e potrà essere installata utilizzando il comando:
semodule -i MODULE_NAME.pp

Durante l'installazione del pacchetto al passaggio 2, verrano copiati i seguenti shared object .so nella directory /etc/nginx/modules:

  • libseerbox_connector.so
  • ngx_pluribus_one_http_seerbox_connector_module_X.XX.X.so

Lista dei comandi disponibili

Il modulo NGINX di Pluribus One fornisce i seguenti comandi da utilizzare nel file di configurazione di NGINX:

seerbox_connector

Abilita o disabilita il modulo.

  • Sintassi : seerbox_connector on|off
  • Contesto : http, server, location
  • Default : off

seerbox_connector_local_port

Specifica la porta in uscita da utilizzare per l'invio dei dati verso Seer Box.

  • Sintassi : seerbox_connector_local_port LOCAL_PORT
  • Contesto : http, server
  • Default : no

seerbox_destination

Specifica l'indirizzo e la porta a cui inviare i dati.

  • Sintassi : seerbox_connector_destination IP_HOST_SB:PORT_SB
  • Contesto : http, server
  • Default : no

Esempio di configurazione

...
load_module modules/ngx_pluribus_one_http_seerbox_connector.so;
...
http {
    seerbox_connector on;
    seerbox_connector_local_port 9999;
    seerbox_connector_destination 10.2.3.4:20050;
    ...
    
    server {
    ...
        location /test {
            seerbox_connector off;
            ...
        }
    }
}
Variabili da sostituire
  • IP_HOST_SB: l'indirizzo IP dell'istanza Seer Box.
  • PORT_SB: la porta dell'interfaccia di Seer Box in ascolto, relativa alla sorgente di traffico configurata. Il numero di porta è presente fra le informazioni di dettaglio della sorgente sull'interfaccia web di Seer Box, nella pagina Settings - Traffic Sources.