环境依赖
安装雷池前请确保你的系统环境符合以下要求
- 操作系统:Linux
- CPU 指令架构:x86_64, arm64
- CPU 指令架构:x86_64 架构需要支持 ssse3 指令集
- 软件依赖:Docker 20.10.14 版本以上
- 软件依赖:Docker Compose 2.0.0 版本以上
- 最低资源需求:1 核 CPU / 1 GB 内存 / 5 GB 磁盘
可以根据以下命令来查看相关信息
uname -m # 查看指令架构
cat /proc/cpuinfo| grep "processor" # 查看 CPU 信息
lscpu | grep ssse3 # 确认 CPU 是否支持 ssse3 指令集
docker version # 查看 Docker 版本
docker compose version # 查看 Docker Compose 版本
docker-compose version # 查看老版本 docker-compose 版本
free -h # 查看内存信息
df -h # 查看磁盘信息
安装雷池LTS版本
根据实际情况选择安装方式
自动安装
一键安装:3 分钟即可完成自动安装。
bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/manager.sh)" -- --lts
命令执行成功则代表雷池安装成功,现在你可以 访问雷池控制台 了
手动安装
如果你熟悉 Linux 和 Docker,可以手动来配置雷池环境。
创建雷池目录
mkdir -p "/data/safeline"
该命令会创建 /data/safeline 目录作为雷池的安装目录(你可以根据你的实际情况选择安装目录)
请确保该目录至少有 5GB 的存储空间(如果日常流量较大,请保证充足的磁盘容量)
下载 compose 编排脚本
使用下方的命令进入雷池安装目录,并下载 docker compose 编排脚本
cd "/data/safeline"
wget "https://waf-ce.chaitin.cn/release/latest/compose.yaml"
mv compose.yaml docker-compose.yaml
配置 compose 环境变量
使用下方的命令进入雷池安装目录,并创建 .env 配置文件
cd "/data/safeline"
touch ".env"
使用文本编辑器打开 .env 文件,写入下方的内容,POSTGRES的密码需自定义
若你需要安装其他版本的LTS版本,下方的IMAGE_TAG需修改成'你需要安装的雷池LTS版本号'-lts,这里为8.8.0版本
SAFELINE_DIR=/data/safeline
POSTGRES_PASSWORD=yourpassword #-------(自定义密码使用数字+英文大小写组合,勿使用特殊字符)
MGT_PORT=9443 #强烈建议改为其他端口,否则该端口暴露公网易被扫描
RELEASE=-lts
CHANNEL=-lts
REGION=
IMAGE_PREFIX=swr.cn-east-3.myhuaweicloud.com/chaitin-safeline
IMAGE_TAG=8.8.0-lts
SUBNET_PREFIX=172.22.222
ARCH_SUFFIX=
如果使用的是海外服务器建议设置
IMAGE_PREFIX=chaitin直接通过 docker.io 拉取镜像
推荐的随机密码生成器:安全、强大的密码生成器 | 1Password
配置文件的格式说明如下:
- SAFELINE_DIR: 雷池安装目录,如
/data/safeline - IMAGE_TAG: 要安装的雷池版本, 格式为
版本号-lts,保持默认的latest即可 MGT_PORT: 雷池控制台的端口,建议更改为其他端口,
9443端口容易被扫描POSTGRES_PASSWORD: 雷池所需数据库的初始化密码,请随机生成一个
- SUBNET_PREFIX: 雷池内部网络的网段,保持默认的
172.22.222即可 - IMAGE_PREFIX: 雷池镜像源的前缀,建议根据服务器地理位置选择合适的源
- RELEASE: 更新通道,已配置为LTS 版本更新通道
启动雷池
现在万事具备,使用以下命令启动雷池服务
cd "/data/safeline"
docker compose up -d
命令执行成功则代表雷池安装成功,现在你可以 访问雷池控制台 了
访问雷池控制台
雷池安装成功以后,你可以打开浏览器访问 https://<safeline-ip>:9443/ 来使用雷池控制台。
请注意对9443的端口打开访问,或你手动安装时设置的端口
登录雷池
第一次登录雷池需要初始化你的管理员账户(默认会执行),如果没有找到账户密码,手动执行以下命令即可
docker exec safeline-mgt resetadmin
命令执行完成后会随机重置 admin 账户的密码,输出结果如下
[SafeLine] Initial username:admin
[SafeLine] Initial password:**********
[SafeLine] Done
开始防护你的网站
现在万事大吉,可以开始随心所欲使用你的雷池了,可参考雷池 WAF 帮助文档 - 添加应用 来防护你的网站
参考文献
版权声明: 我的所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。