雷池WAF-LTS版本安装教程

环境依赖

安装雷池前请确保你的系统环境符合以下要求

• 操作系统：Linux
• CPU 指令架构：x86_64, arm64
• CPU 指令架构：x86_64 架构需要支持 ssse3 指令集
• 软件依赖：Docker 20.10.14 版本以上
• 软件依赖：Docker Compose 2.0.0 版本以上
• 最低资源需求：1 核 CPU / 1 GB 内存 / 5 GB 磁盘

可以根据以下命令来查看相关信息

uname -m                                    # 查看指令架构
cat /proc/cpuinfo| grep "processor"         # 查看 CPU 信息
lscpu | grep ssse3                          # 确认 CPU 是否支持 ssse3 指令集
docker version                              # 查看 Docker 版本
docker compose version                      # 查看 Docker Compose 版本
docker-compose version                      # 查看老版本 docker-compose 版本
free -h                                     # 查看内存信息
df -h                                       # 查看磁盘信息

安装雷池LTS版本

根据实际情况选择安装方式

• 自动安装：使用一条命令自动化安装，推荐新手使用
• 手动安装：如果你熟悉 Linux 和 Docker，可以手动来配置雷池环境

自动安装

一键安装：3 分钟即可完成自动安装。

bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/manager.sh)" -- --lts

命令执行成功则代表雷池安装成功，现在你可以 访问雷池控制台 了

手动安装

如果你熟悉 Linux 和 Docker，可以手动来配置雷池环境。

创建雷池目录

mkdir -p "/data/safeline"

该命令会创建 /data/safeline 目录作为雷池的安装目录（你可以根据你的实际情况选择安装目录）

请确保该目录至少有 5GB 的存储空间（如果日常流量较大，请保证充足的磁盘容量）

下载 compose 编排脚本

使用下方的命令进入雷池安装目录，并下载 docker compose 编排脚本

cd "/data/safeline"
wget "https://waf-ce.chaitin.cn/release/latest/compose.yaml"
mv compose.yaml docker-compose.yaml

配置 compose 环境变量

使用下方的命令进入雷池安装目录，并创建 .env 配置文件

cd "/data/safeline"
touch ".env"

使用文本编辑器打开 .env 文件，写入下方的内容，POSTGRES的密码需自定义

若你需要安装其他版本的LTS版本，下方的IMAGE_TAG需修改成'你需要安装的雷池LTS版本号'-lts，这里为8.8.0版本

SAFELINE_DIR=/data/safeline
POSTGRES_PASSWORD=yourpassword #-------（自定义密码使用数字+英文大小写组合，勿使用特殊字符）
MGT_PORT=9443 #强烈建议改为其他端口，否则该端口暴露公网易被扫描
RELEASE=-lts
CHANNEL=-lts
REGION=
IMAGE_PREFIX=swr.cn-east-3.myhuaweicloud.com/chaitin-safeline
IMAGE_TAG=8.8.0-lts
SUBNET_PREFIX=172.22.222
ARCH_SUFFIX=

如果使用的是海外服务器建议设置 IMAGE_PREFIX=chaitin 直接通过 docker.io 拉取镜像

推荐的随机密码生成器：安全、强大的密码生成器 | 1Password

配置文件的格式说明如下：

• SAFELINE_DIR: 雷池安装目录，如 /data/safeline
• IMAGE_TAG: 要安装的雷池版本， 格式为版本号-lts ，保持默认的 latest 即可

• MGT_PORT: 雷池控制台的端口，建议更改为其他端口，9443端口容易被扫描

• POSTGRES_PASSWORD: 雷池所需数据库的初始化密码，请随机生成一个

• SUBNET_PREFIX: 雷池内部网络的网段，保持默认的 172.22.222 即可
• IMAGE_PREFIX: 雷池镜像源的前缀，建议根据服务器地理位置选择合适的源
• RELEASE: 更新通道，已配置为LTS 版本更新通道

启动雷池

现在万事具备，使用以下命令启动雷池服务

cd "/data/safeline"
docker compose up -d

命令执行成功则代表雷池安装成功，现在你可以 访问雷池控制台 了

访问雷池控制台

雷池安装成功以后，你可以打开浏览器访问 https://<safeline-ip>:9443/ 来使用雷池控制台。

请注意对9443的端口打开访问，或你手动安装时设置的端口

登录雷池

第一次登录雷池需要初始化你的管理员账户（默认会执行），如果没有找到账户密码，手动执行以下命令即可

docker exec safeline-mgt resetadmin

命令执行完成后会随机重置 admin 账户的密码，输出结果如下

[SafeLine] Initial username：admin
[SafeLine] Initial password：**********
[SafeLine] Done

开始防护你的网站

现在万事大吉，可以开始随心所欲使用你的雷池了，可参考雷池 WAF 帮助文档 - 添加应用 来防护你的网站

参考文献

雷池 WAF 帮助文档 - 免费安装（推荐）

版权声明: 我的所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。