雷池waf部署

环境依赖

安装雷池前请确保你的系统环境符合以下要求

操作系统：Linux
CPU 指令架构：x86_64
CPU 指令架构：支持 ssse3 指令集
软件依赖：Docker 20.10.14 版本以上
软件依赖：Docker Compose 2.0.0 版本以上
最低资源需求：1 核 CPU / 1 GB 内存 / 5 GB 磁盘

uname -m                                    # 查看指令架构
cat /proc/cpuinfo| grep "processor"         # 查看 CPU 信息
lscpu | grep ssse3                          # 确认 CPU 是否支持 ssse3 指令集
docker version                              # 查看 Docker 版本
docker compose version                      # 查看 Docker Compose 版本
docker-compose version                      # 查看老版本 docker-compose 版本
free -h                                     # 查看内存信息
df -h                                       # 查看磁盘信息

这里的docker compose和docker-compose还不是一个东西https://www.cnblogs.com/zhaodalei/p/17553269.html

我这里没有docker-compose，所以补充下环境https://www.cnblogs.com/beiluoshimen/p/18296295

下载docker-compose软件

wget https://github.com/docker/compose/releases/download/v2.16.0/docker-compose-linux-x86_64

移动下载软件到/usr/local/bin/docker-compose覆盖旧版本：

mv docker-compose-linux-x86_64 /usr/local/bin/docker-compose

赋予执行权限

chmod +x /usr/local/bin/docker-compose

测试一下

docker-compose --version

安装雷池

准备好离线安装包

上传到离线环境中

cat image.tar.gz | gzip -d | docker load

创建容器持久化目录

mkdir -p /data/safeline
cd /data/safeline

下载compose.yaml文件

wget https://waf-ce.chaitin.cn/release/latest/compose.yaml

yaml文件不用修改，创建一个.env的文件

配置 compose 环境变量

touch ".env"

根据你的实际情况修改配置文件中的 {safeline-dir} 和 {postgres-password} 字段

SAFELINE_DIR=/data/safeline
IMAGE_TAG=latest
MGT_PORT=9443
POSTGRES_PASSWORD=123456
SUBNET_PREFIX=172.22.222
IMAGE_PREFIX=swr.cn-east-3.myhuaweicloud.com/chaitin-safeline

启动雷池

docker compose up -d

访问雷池控制台

雷池安装成功以后，你可以打开浏览器访问 https://<safeline-ip>:9443/ 来使用雷池控制台。

这里的账号密码可以需要运行容器中的命令获取，可以用ss命令查看9443是否处于监听状态

https://bashcommandnotfound.cn/article/linux-ss-command

ss -tlwn

如果有防火墙需要放行下端口

firewall-cmd --add-port=9443/tcp --permanent
firewall-cmd --reload

然后获取下账号密码

docker exec safeline-mgt resetadmin

waf本质就是一个反向代理服务器，监听来自外部的请求，并将其转发到上游服务器