Appearance

Инструкция по установке расширения Security с использованием Docker Compose

Если ранее был использован метод установки nextbox с помощью docker-compose. То достаточно добавить два сервиса в уже существующую конфигурацию:

  • security
  • infowatch
  • kesl

Создать файл конфига security_config.yaml для указания интеграционных сервисов со следующим содержимым:

yaml
security:
    integrations:
        service:
          - name: dlp
            method: POST
            callback: http://infowatch:8080/events/upload
          - name: kesl
            method: POST
            callback: http://kesl:8080/events/check

В файл docker-compose.yaml добавить volume для хранения файлов в карантине:

yaml
volumes:
  security_data:

Добавить описание сервисов security, infowatch и kesl. Заменить placeholders (!INFOWATCH_IP_ADDRESS!, !INFOWATCH_TOKEN!, !INFOWATCH_COMPANY!, !KESL_IP_ADDRESS!) на реальные адреса внешних сервисов:

yaml
security:
    image: nextbox-docker.ptnl.moscow/nextbox/security:lilac-1.7.1
    restart: always
    depends_on:
        - postgresql
        - rabbitmq
    networks:
        - nextbox
    volumes:
      - ./security_config.yaml:/etc/nextbox/config.yml
      - security_data:/repo
    environment:
      - POTENTIAL_SECURITY_HTTP_PORT=8080
      - POTENTIAL_SECURITY_SERVICE_BACK_URL=http://security:8080
      - POTENTIAL_SECURITY_DATABASE_DSN=postgres://nextbox:nextbox@postgresql:5432/security
      - POTENTIAL_SECURITY_DISCOVERY_URL=http://discovery:8080
      - POTENTIAL_SECURITY_RABBIT_MQ_HOST=rabbitmq
      - POTENTIAL_SECURITY_RABBIT_MQ_NUM_WORKERS=10
      - POTENTIAL_SECURITY_SYSTEM_PATH=/repo

infowatch:
    image: nextbox-docker.ptnl.moscow/nextbox/infowatch:lilac-1.7.1
    restart: always
    networks:
      - nextbox
    command: >
      /usr/bin/infowatch
    environment:
      - POTENTIAL_INFOWATCH_PUSH_API_ADDRESS=!INFOWATCH_IP_ADDRESS!:9101
      - POTENTIAL_INFOWATCH_EXPORT_API_ADDRESS=https://infowatch.ptnl.moscow
      - POTENTIAL_INFOWATCH_TOKEN=!INFOWATCH_TOKEN!
      - POTENTIAL_INFOWATCH_COMPANY=!INFOWATCH_COMPANY!
      - POTENTIAL_INFOWATCH_HTTP_PORT=8080
      - POTENTIAL_INFOWATCH_SECURITY_URL=http://security:8080

kesl:
    image: nextbox-docker.ptnl.moscow/nextbox/kesl:lilac-1.7.1
    restart: always
    networks:
      - nextbox
    command: >
      /usr/bin/kesl
    environment:
      - POTENTIAL_KESL_SCAN_URL=http://!KESL_IP_ADDRESS!/scans
      - POTENTIAL_KESL_HTTP_PORT=8081
      - POTENTIAL_KESL_SECURITY_URL=http://security:8080