https://agora.nasqueron.org/index.php?action=history&feed=atom&title=Template%3ANote
Template:Note - Revision history
2026-04-21T13:31:09Z
Revision history for this page on the wiki
MediaWiki 1.46.0-alpha
https://agora.nasqueron.org/index.php?title=Template:Note&diff=2184&oldid=prev
Ptdradmin: Created page with "= Installation et configuration d'Anubis avec Nginx = == Vue d'ensemble == Anubis est un Web AI Firewall qui protège vos applications web contre les bots malveillants. Ce guide détaille l'installation complète d'Anubis en frontal de Nginx avec communication par socket UNIX. === Architecture === <pre> Client → Nginx (HTTPS) → Anubis (socket UNIX) → Application backend </pre> === Prérequis === * Système Linux (RHEL 10, Debian, Ubuntu ou similaire) * Accès..."
2025-12-18T10:53:44Z
<p>Created page with "= Installation et configuration d'Anubis avec Nginx = == Vue d'ensemble == Anubis est un Web AI Firewall qui protège vos applications web contre les bots malveillants. Ce guide détaille l'installation complète d'Anubis en frontal de Nginx avec communication par socket UNIX. === Architecture === <pre> Client → Nginx (HTTPS) → Anubis (socket UNIX) → Application backend </pre> === Prérequis === * Système Linux (RHEL 10, Debian, Ubuntu ou similaire) * Accès..."</p>
<p><b>New page</b></p><div>= Installation et configuration d'Anubis avec Nginx =<br />
<br />
== Vue d'ensemble ==<br />
<br />
Anubis est un Web AI Firewall qui protège vos applications web contre les bots malveillants. Ce guide détaille l'installation complète d'Anubis en frontal de Nginx avec communication par socket UNIX.<br />
<br />
=== Architecture ===<br />
<br />
<pre><br />
Client → Nginx (HTTPS) → Anubis (socket UNIX) → Application backend<br />
</pre><br />
<br />
=== Prérequis ===<br />
<br />
* Système Linux (RHEL 10, Debian, Ubuntu ou similaire)<br />
* Accès root/sudo<br />
* Nginx installé et configuré<br />
* Application backend fonctionnelle (ex: sur port 8080)<br />
* Certificats SSL/TLS (optionnel mais recommandé)<br />
<br />
== Installation d'Anubis ==<br />
<br />
=== Méthode 1 : Compilation depuis les sources (RHEL/CentOS) ===<br />
<br />
==== Étape 1 : Installer les dépendances ====<br />
<br />
<syntaxhighlight lang="bash"><br />
sudo dnf install -y git golang nodejs npm<br />
</syntaxhighlight><br />
<br />
==== Étape 2 : Installer esbuild globalement ====<br />
<br />
<syntaxhighlight lang="bash"><br />
sudo npm install -g esbuild<br />
</syntaxhighlight><br />
<br />
Vérifier les versions installées :<br />
<br />
<syntaxhighlight lang="bash"><br />
go version # go1.25.3 ou supérieur<br />
node --version # v22.16.0 ou supérieur<br />
npm --version # 10.9.2 ou supérieur<br />
esbuild --version # 0.27.2 ou supérieur<br />
</syntaxhighlight><br />
<br />
==== Étape 3 : Cloner le dépôt Anubis ====<br />
<br />
<syntaxhighlight lang="bash"><br />
cd /opt<br />
sudo git clone https://github.com/TecharoHQ/anubis.git<br />
</syntaxhighlight><br />
<br />
==== Étape 4 : Corriger les permissions ====<br />
<br />
Note| Le clonage avec sudo crée des fichiers appartenant à root. Il faut corriger cela :<br />
<br />
<syntaxhighlight lang="bash"><br />
sudo chown -R $USER:$USER /opt/anubis<br />
</syntaxhighlight><br />
<br />
==== Étape 5 : Installer les dépendances npm ====<br />
<br />
<syntaxhighlight lang="bash"><br />
cd /opt/anubis<br />
sudo npm install<br />
</syntaxhighlight><br />
<br />
==== Étape 6 : Générer le code et compiler ====<br />
<br />
<syntaxhighlight lang="bash"><br />
cd /opt/anubis<br />
rm -rf bin var # Nettoyer les anciens builds<br />
go mod download # Télécharger les dépendances Go<br />
go generate ./... # Générer le code<br />
go build -o var/anubis cmd/anubis/main.go # Compiler<br />
</syntaxhighlight><br />
<br />
Warning| Ces commandes doivent être exécutées '''sans sudo''' pour éviter les problèmes de permissions.<br />
<br />
Vérifier que le binaire a été créé :<br />
<br />
<syntaxhighlight lang="bash"><br />
ls -l var/anubis<br />
# Devrait afficher : -rwxr-xr-x. 1 user user 52659096 Dec 17 14:46 var/anubis<br />
</syntaxhighlight><br />
<br />
==== Étape 7 : Installer le binaire ====<br />
<br />
<syntaxhighlight lang="bash"><br />
sudo cp var/anubis /usr/bin/anubis<br />
sudo chmod 755 /usr/bin/anubis<br />
</syntaxhighlight><br />
<br />
Vérifier l'installation :<br />
<br />
<syntaxhighlight lang="bash"><br />
/usr/bin/anubis --version<br />
# Devrait afficher : Anubis devel<br />
</syntaxhighlight><br />
<br />
=== Méthode 2 : Installation via paquet .deb (Debian/Ubuntu) ===<br />
<br />
<syntaxhighlight lang="bash"><br />
sudo apt update<br />
curl -OL https://github.com/TecharoHQ/anubis/releases/download/v1.19.1/anubis_1.19.1_linux_amd64.deb<br />
sudo apt install ./anubis_1.19.1_linux_amd64.deb<br />
</syntaxhighlight><br />
<br />
== Configuration d'Anubis ==<br />
<br />
=== Étape 1 : Créer le répertoire de configuration ===<br />
<br />
<syntaxhighlight lang="bash"><br />
sudo mkdir -p /etc/anubis<br />
sudo mkdir -p /run/anubis<br />
</syntaxhighlight><br />
<br />
=== Étape 2 : Créer le fichier de configuration principal ===<br />
<br />
Créer <code>/etc/anubis/site.env</code> :<br />
<br />
<syntaxhighlight lang="bash"><br />
sudo tee /etc/anubis/site.env <<EOF<br />
# Écoute sur socket UNIX<br />
ANUBIS_LISTEN_ADDR=/run/anubis/site.sock<br />
BIND_NETWORK=unix<br />
SOCKET_MODE=0666<br />
<br />
# Backend cible (votre application)<br />
ANUBIS_BACKEND=http://127.0.0.1:8080<br />
TARGET=http://127.0.0.1:8080<br />
<br />
# Domaine du site<br />
ANUBIS_SITE_DOMAIN=example.com<br />
<br />
# Mode de fonctionnement<br />
ANUBIS_MODE=proxy<br />
<br />
# Fichier de politiques<br />
POLICY_FNAME=/etc/anubis/site.botPolicies.yaml<br />
<br />
# Niveau de difficulté du challenge (1-5)<br />
DIFFICULTY=3<br />
<br />
# Logging<br />
LOG_LEVEL=info<br />
<br />
# Workers<br />
WORKERS=2<br />
<br />
# Servir robots.txt<br />
SERVE_ROBOTS_TXT=true<br />
EOF<br />
</syntaxhighlight><br />
<br />
=== Étape 3 : Créer le fichier de politiques anti-bots ===<br />
<br />
Créer <code>/etc/anubis/site.botPolicies.yaml</code> :<br />
<br />
<syntaxhighlight lang="bash"><br />
sudo tee /etc/anubis/site.botPolicies.yaml <<EOF<br />
version: 1<br />
policies:<br />
- name: default<br />
rules:<br />
- type: allow<br />
bot: human<br />
- type: challenge<br />
bot: unknown<br />
difficulty: 3<br />
- type: block<br />
bot: malicious<br />
EOF<br />
</syntaxhighlight><br />
<br />
=== Étape 4 : Définir les permissions ===<br />
<br />
<syntaxhighlight lang="bash"><br />
sudo chmod 644 /etc/anubis/site.env<br />
sudo chmod 644 /etc/anubis/site.botPolicies.yaml<br />
sudo chown -R root:root /etc/anubis<br />
</syntaxhighlight><br />
<br />
== Configuration du service Systemd ==<br />
<br />
=== Créer le fichier de service ===<br />
<br />
Pour une '''instance unique''', créer <code>/etc/systemd/system/anubis.service</code> :<br />
<br />
<syntaxhighlight lang="bash"><br />
sudo tee /etc/systemd/system/anubis.service <<EOF<br />
[Unit]<br />
Description=Anubis Web AI Firewall<br />
After=network.target<br />
<br />
[Service]<br />
Type=simple<br />
User=root<br />
Group=root<br />
WorkingDirectory=/opt/anubis<br />
ExecStart=/usr/bin/anubis<br />
Restart=always<br />
RestartSec=5<br />
EnvironmentFile=/etc/anubis/site.env<br />
<br />
[Install]<br />
WantedBy=multi-user.target<br />
EOF<br />
</syntaxhighlight><br />
<br />
Pour des '''instances multiples''' (plusieurs sites), créer <code>/etc/systemd/system/anubis@.service</code> :<br />
<br />
<syntaxhighlight lang="bash"><br />
sudo tee /etc/systemd/system/anubis@.service <<EOF<br />
[Unit]<br />
Description=Anubis Web AI Firewall - Instance %i<br />
After=network.target<br />
<br />
[Service]<br />
Type=simple<br />
User=root<br />
Group=root<br />
EnvironmentFile=/etc/anubis/%i.env<br />
ExecStart=/usr/bin/anubis<br />
Restart=on-failure<br />
RestartSec=5<br />
<br />
[Install]<br />
WantedBy=multi-user.target<br />
EOF<br />
</syntaxhighlight><br />
<br />
=== Activer et démarrer le service ===<br />
<br />
<syntaxhighlight lang="bash"><br />
sudo systemctl daemon-reload<br />
sudo systemctl enable anubis<br />
sudo systemctl start anubis<br />
</syntaxhighlight><br />
<br />
Pour les instances multiples :<br />
<br />
<syntaxhighlight lang="bash"><br />
sudo systemctl enable anubis@site<br />
sudo systemctl start anubis@site<br />
</syntaxhighlight><br />
<br />
=== Vérifier le statut du service ===<br />
<br />
<syntaxhighlight lang="bash"><br />
sudo systemctl status anubis<br />
</syntaxhighlight><br />
<br />
Le service devrait afficher :<br />
<br />
<pre><br />
● anubis.service - Anubis Web AI Firewall<br />
Loaded: loaded<br />
Active: active (running)<br />
</pre><br />
<br />
=== Vérifier les logs ===<br />
<br />
<syntaxhighlight lang="bash"><br />
sudo journalctl -u anubis -f<br />
</syntaxhighlight><br />
<br />
=== Vérifier la création du socket ===<br />
<br />
<syntaxhighlight lang="bash"><br />
ls -l /run/anubis/site.sock<br />
# Devrait afficher : srwxrw-rw- 1 root root 0 Dec 17 14:46 /run/anubis/site.sock<br />
</syntaxhighlight><br />
<br />
=== Tester Anubis directement ===<br />
<br />
<syntaxhighlight lang="bash"><br />
curl --unix-socket /run/anubis/site.sock http://anubis/<br />
</syntaxhighlight><br />
<br />
== Configuration de Nginx ==<br />
<br />
=== Étape 1 : Créer l'upstream Anubis ===<br />
<br />
Créer <code>/etc/nginx/conf.d/anubis-upstream.conf</code> :<br />
<br />
<syntaxhighlight lang="bash"><br />
sudo tee /etc/nginx/conf.d/anubis-upstream.conf <<EOF<br />
upstream anubis_backend {<br />
server unix:/run/anubis/site.sock;<br />
keepalive 32;<br />
}<br />
EOF<br />
</syntaxhighlight><br />
<br />
=== Étape 2 : Configurer le virtual host ===<br />
<br />
Créer <code>/etc/nginx/sites-available/example.conf</code> (ou <code>/etc/nginx/conf.d/example.conf</code> sur RHEL) :<br />
<br />
<syntaxhighlight lang="nginx"><br />
# Redirection HTTP vers HTTPS<br />
server {<br />
listen 80;<br />
listen [::]:80;<br />
server_name example.com www.example.com;<br />
<br />
# Redirection permanente vers HTTPS<br />
return 301 https://$host$request_uri;<br />
}<br />
<br />
# Configuration HTTPS avec Anubis<br />
server {<br />
listen 443 ssl http2;<br />
listen [::]:443 ssl http2;<br />
server_name example.com www.example.com;<br />
<br />
# Certificats SSL/TLS<br />
ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;<br />
ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;<br />
<br />
# Paramètres SSL recommandés<br />
ssl_session_timeout 10m;<br />
ssl_session_cache shared:SSL:10m;<br />
ssl_protocols TLSv1.2 TLSv1.3;<br />
ssl_prefer_server_ciphers off;<br />
ssl_ciphers HIGH:!aNULL:!MD5;<br />
<br />
# Headers de sécurité<br />
add_header X-Frame-Options DENY;<br />
add_header X-Content-Type-Options nosniff;<br />
add_header X-XSS-Protection "1; mode=block";<br />
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;<br />
<br />
# Timeouts adaptés à Anubis<br />
proxy_read_timeout 180s;<br />
proxy_send_timeout 180s;<br />
proxy_connect_timeout 10s;<br />
<br />
# Taille maximale des uploads<br />
client_max_body_size 10M;<br />
<br />
# Proxy vers Anubis<br />
location / {<br />
proxy_http_version 1.1;<br />
proxy_set_header Host $host;<br />
proxy_set_header X-Real-IP $remote_addr;<br />
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;<br />
proxy_set_header X-Forwarded-Proto $scheme;<br />
proxy_set_header Connection "";<br />
<br />
proxy_pass http://anubis_backend;<br />
}<br />
}<br />
</syntaxhighlight><br />
<br />
=== Étape 3 : Activer le site (Debian/Ubuntu) ===<br />
<br />
<syntaxhighlight lang="bash"><br />
sudo ln -s /etc/nginx/sites-available/example.conf /etc/nginx/sites-enabled/<br />
</syntaxhighlight><br />
<br />
Note|Sur RHEL/CentOS, le fichier dans <code>/etc/nginx/conf.d/</code> est automatiquement actif.<br />
<br />
=== Étape 4 : Tester et recharger Nginx ===<br />
<br />
<syntaxhighlight lang="bash"><br />
# Tester la configuration<br />
sudo nginx -t<br />
<br />
# Si OK, recharger Nginx<br />
sudo systemctl reload nginx<br />
</syntaxhighlight><br />
<br />
== Vérification du déploiement ==<br />
<br />
=== 1. Vérifier qu'Anubis fonctionne ===<br />
<br />
<syntaxhighlight lang="bash"><br />
sudo systemctl status anubis<br />
sudo journalctl -u anubis -n 50<br />
</syntaxhighlight><br />
<br />
=== 2. Vérifier le socket UNIX ===<br />
<br />
<syntaxhighlight lang="bash"><br />
ls -l /run/anubis/site.sock<br />
sudo ss -xlp | grep anubis<br />
</syntaxhighlight><br />
<br />
=== 3. Vérifier Nginx ===<br />
<br />
<syntaxhighlight lang="bash"><br />
sudo systemctl status nginx<br />
sudo nginx -t<br />
</syntaxhighlight><br />
<br />
=== 4. Test d'accès via navigateur ===<br />
<br />
Ouvrir <code>https://example.com</code> dans un navigateur. Vous devriez :<br />
<br />
# Voir le challenge Anubis si c'est la première visite<br />
# Être redirigé vers votre application après validation<br />
# Voir le header <code>X-Anubis-Status</code> dans les réponses HTTP<br />
<br />
=== 5. Test avec curl ===<br />
<br />
<syntaxhighlight lang="bash"><br />
# Test complet de la chaîne<br />
curl -I https://example.com<br />
<br />
# Devrait retourner un code 200 ou le challenge Anubis<br />
</syntaxhighlight><br />
<br />
=== 6. Vérifier les logs en temps réel ===<br />
<br />
<syntaxhighlight lang="bash"><br />
# Logs Anubis<br />
sudo journalctl -u anubis -f<br />
<br />
# Logs Nginx<br />
sudo tail -f /var/log/nginx/access.log<br />
sudo tail -f /var/log/nginx/error.log<br />
</syntaxhighlight><br />
<br />
== Flux des requêtes ==<br />
<br />
<pre><br />
1. Client HTTPS → Nginx (port 443)<br />
2. Nginx → Anubis (socket UNIX)<br />
3. Anubis analyse la requête :<br />
- Fingerprint du client<br />
- Headers HTTP<br />
- Comportement<br />
4. Anubis décide :<br />
- Challenge JS → Client doit résoudre<br />
- Allow → Passe au backend<br />
- Block → Requête bloquée<br />
5. Backend traite la requête légitime<br />
6. Backend → Anubis → Nginx → Client<br />
</pre><br />
<br />
== Dépannage ==<br />
<br />
=== Le service Anubis ne démarre pas ===<br />
<br />
<syntaxhighlight lang="bash"><br />
# Vérifier les logs<br />
sudo journalctl -u anubis -xe<br />
<br />
# Vérifier la configuration<br />
cat /etc/anubis/site.env<br />
<br />
# Vérifier les permissions<br />
ls -l /usr/bin/anubis<br />
ls -ld /run/anubis<br />
</syntaxhighlight><br />
<br />
=== Le socket n'est pas créé ===<br />
<br />
<syntaxhighlight lang="bash"><br />
# Vérifier que le répertoire existe<br />
sudo mkdir -p /run/anubis<br />
<br />
# Vérifier les permissions<br />
sudo chmod 755 /run/anubis<br />
<br />
# Redémarrer Anubis<br />
sudo systemctl restart anubis<br />
</syntaxhighlight><br />
<br />
=== Nginx ne peut pas se connecter au socket ===<br />
<br />
<syntaxhighlight lang="bash"><br />
# Vérifier les permissions du socket<br />
ls -l /run/anubis/site.sock<br />
<br />
# Ajuster SOCKET_MODE dans site.env<br />
SOCKET_MODE=0666<br />
<br />
# Redémarrer Anubis<br />
sudo systemctl restart anubis<br />
</syntaxhighlight><br />
<br />
=== Erreur "permission denied" lors de la compilation ===<br />
<br />
<syntaxhighlight lang="bash"><br />
# Corriger la propriété des fichiers<br />
sudo chown -R $USER:$USER /opt/anubis<br />
<br />
# Nettoyer et recompiler<br />
cd /opt/anubis<br />
rm -rf bin var<br />
go generate ./...<br />
go build -o var/anubis cmd/anubis/main.go<br />
</syntaxhighlight><br />
<br />
=== Erreur "esbuild: command not found" ===<br />
<br />
<syntaxhighlight lang="bash"><br />
# Réinstaller esbuild<br />
sudo npm install -g esbuild<br />
<br />
# Vérifier l'installation<br />
which esbuild<br />
esbuild --version<br />
</syntaxhighlight><br />
<br />
== Optimisations recommandées ==<br />
<br />
=== 1. Cache Anubis ===<br />
<br />
Ajouter dans <code>/etc/anubis/site.env</code> :<br />
<br />
<syntaxhighlight lang="bash"><br />
CACHE_SIZE=50000<br />
CACHE_TTL=300<br />
</syntaxhighlight><br />
<br />
=== 2. Rate limiting ===<br />
<br />
<syntaxhighlight lang="bash"><br />
RATE_LIMIT_MODE=smart<br />
FIREWALL_MODE=strict<br />
</syntaxhighlight><br />
<br />
=== 3. Nginx keepalive ===<br />
<br />
Dans <code>anubis-upstream.conf</code> :<br />
<br />
<syntaxhighlight lang="nginx"><br />
upstream anubis_backend {<br />
server unix:/run/anubis/site.sock;<br />
keepalive 64;<br />
keepalive_requests 1000;<br />
keepalive_timeout 60s;<br />
}<br />
</syntaxhighlight><br />
<br />
=== 4. Logs structurés ===<br />
<br />
<syntaxhighlight lang="bash"><br />
LOG_LEVEL=info<br />
LOG_FORMAT=json<br />
</syntaxhighlight><br />
<br />
== Maintenance ==<br />
<br />
=== Redémarrer Anubis ===<br />
<br />
<syntaxhighlight lang="bash"><br />
sudo systemctl restart anubis<br />
</syntaxhighlight><br />
<br />
=== Recharger la configuration sans interruption ===<br />
<br />
<syntaxhighlight lang="bash"><br />
# Éditer la configuration<br />
sudo nano /etc/anubis/site.env<br />
<br />
# Redémarrer le service<br />
sudo systemctl restart anubis<br />
</syntaxhighlight><br />
<br />
=== Mettre à jour Anubis ===<br />
<br />
<syntaxhighlight lang="bash"><br />
# Arrêter le service<br />
sudo systemctl stop anubis<br />
<br />
# Compiler la nouvelle version<br />
cd /opt/anubis<br />
git pull<br />
rm -rf bin var<br />
go generate ./...<br />
go build -o var/anubis cmd/anubis/main.go<br />
<br />
# Installer le nouveau binaire<br />
sudo cp var/anubis /usr/bin/anubis<br />
sudo chmod 755 /usr/bin/anubis<br />
<br />
# Redémarrer<br />
sudo systemctl start anubis<br />
</syntaxhighlight><br />
<br />
=== Sauvegarder la configuration ===<br />
<br />
<syntaxhighlight lang="bash"><br />
sudo tar czf anubis-config-backup-$(date +%Y%m%d).tar.gz /etc/anubis/<br />
</syntaxhighlight><br />
<br />
== Sécurité ==<br />
<br />
=== Durcissement du service ===<br />
<br />
Éditer <code>/etc/systemd/system/anubis.service</code> et ajouter :<br />
<br />
<syntaxhighlight lang="ini"><br />
[Service]<br />
NoNewPrivileges=true<br />
PrivateTmp=true<br />
ProtectSystem=strict<br />
ProtectHome=true<br />
ReadWritePaths=/run/anubis<br />
</syntaxhighlight><br />
<br />
=== Firewall ===<br />
<br />
<syntaxhighlight lang="bash"><br />
# Bloquer l'accès direct au backend<br />
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="0.0.0.0/0" port port="8080" protocol="tcp" reject'<br />
sudo firewall-cmd --reload<br />
<br />
# Ou avec iptables<br />
sudo iptables -A INPUT -p tcp --dport 8080 -s 127.0.0.1 -j ACCEPT<br />
sudo iptables -A INPUT -p tcp --dport 8080 -j DROP<br />
</syntaxhighlight><br />
<br />
== Instances multiples ==<br />
<br />
Pour gérer plusieurs sites avec Anubis :<br />
<br />
=== 1. Créer des configurations séparées ===<br />
<br />
<syntaxhighlight lang="bash"><br />
sudo cp /etc/anubis/site.env /etc/anubis/site2.env<br />
sudo cp /etc/anubis/site.botPolicies.yaml /etc/anubis/site2.botPolicies.yaml<br />
</syntaxhighlight><br />
<br />
=== 2. Modifier les configurations ===<br />
<br />
Éditer <code>/etc/anubis/site2.env</code> :<br />
<br />
<syntaxhighlight lang="bash"><br />
ANUBIS_LISTEN_ADDR=/run/anubis/site2.sock<br />
ANUBIS_BACKEND=http://127.0.0.1:8081<br />
ANUBIS_SITE_DOMAIN=example2.com<br />
</syntaxhighlight><br />
<br />
=== 3. Démarrer l'instance ===<br />
<br />
<syntaxhighlight lang="bash"><br />
sudo systemctl enable anubis@site2<br />
sudo systemctl start anubis@site2<br />
</syntaxhighlight><br />
<br />
=== 4. Créer l'upstream Nginx correspondant ===<br />
<br />
<syntaxhighlight lang="nginx"><br />
upstream anubis_site2 {<br />
server unix:/run/anubis/site2.sock;<br />
}<br />
</syntaxhighlight><br />
<br />
== Monitoring ==<br />
<br />
=== Métriques Anubis ===<br />
<br />
Anubis expose des métriques (si configuré) :<br />
<br />
<syntaxhighlight lang="bash"><br />
# Dans site.env<br />
METRICS_ENABLED=true<br />
METRICS_ADDR=127.0.0.1:9090<br />
</syntaxhighlight><br />
<br />
=== Monitoring avec Prometheus ===<br />
<br />
<syntaxhighlight lang="yaml"><br />
scrape_configs:<br />
- job_name: 'anubis'<br />
static_configs:<br />
- targets: ['localhost:9090']<br />
</syntaxhighlight><br />
<br />
== Références ==<br />
<br />
* [https://anubis.techaro.lol/docs/ Documentation officielle]<br />
* [https://github.com/TecharoHQ/anubis Dépôt GitHub]<br />
* [https://anubis.techaro.lol/docs/admin/configuration/ Configuration avancée]<br />
<br />
== Résumé des commandes ==<br />
<br />
<syntaxhighlight lang="bash"><br />
# Installation<br />
cd /opt<br />
sudo git clone https://github.com/TecharoHQ/anubis.git<br />
sudo chown -R $USER:$USER /opt/anubis<br />
cd /opt/anubis<br />
sudo npm install -g esbuild<br />
go generate ./...<br />
go build -o var/anubis cmd/anubis/main.go<br />
sudo cp var/anubis /usr/bin/anubis<br />
<br />
# Configuration<br />
sudo mkdir -p /etc/anubis /run/anubis<br />
sudo nano /etc/anubis/site.env<br />
sudo nano /etc/anubis/site.botPolicies.yaml<br />
<br />
# Service<br />
sudo systemctl daemon-reload<br />
sudo systemctl enable --now anubis<br />
sudo systemctl status anubis<br />
<br />
# Nginx<br />
sudo nginx -t<br />
sudo systemctl reload nginx<br />
<br />
# Vérification<br />
curl --unix-socket /run/anubis/site.sock http://anubis/<br />
curl -I https://example.com<br />
</syntaxhighlight></div>
Ptdradmin