雷池WAF是一款简单好用, 效果突出的 Web 应用防火墙(WAF),可以保护 Web 服务不受黑客攻击,通过反向代理,过滤和监控 Web 应用与互联网之间的 HTTP 流量来保护 Web 服务。本文旨在指导您完成雷池LTS版本的部署。

环境依赖

安装雷池前请确保你的系统环境符合以下要求

  • 操作系统:Linux
  • CPU 指令架构:x86_64, arm64
  • CPU 指令架构:x86_64 架构需要支持 ssse3 指令集
  • 软件依赖:Docker 20.10.14 版本以上
  • 软件依赖:Docker Compose 2.0.0 版本以上
  • 最低资源需求:1 核 CPU / 1 GB 内存 / 5 GB 磁盘

可以根据以下命令来查看相关信息

1
2
3
4
5
6
7
8
uname -m                                    # 查看指令架构
cat /proc/cpuinfo| grep "processor"         # 查看 CPU 信息
lscpu | grep ssse3                          # 确认 CPU 是否支持 ssse3 指令集
docker version                              # 查看 Docker 版本
docker compose version                      # 查看 Docker Compose 版本
docker-compose version                      # 查看老版本 docker-compose 版本
free -h                                     # 查看内存信息
df -h                                       # 查看磁盘信息

安装雷池LTS版本

根据实际情况选择安装方式

  • 自动安装:使用一条命令自动化安装,推荐新手使用
  • 手动安装:如果你熟悉 Linux 和 Docker,可以手动来配置雷池环境

自动安装

一键安装:3 分钟即可完成自动安装。

1
bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/manager.sh)" -- --lts

命令执行成功则代表雷池安装成功,现在你可以 访问雷池控制台

手动安装

如果你熟悉 Linux 和 Docker,可以手动来配置雷池环境。

创建雷池目录

1
mkdir -p "/data/safeline"

该命令会创建 /data/safeline 目录作为雷池的安装目录(你可以根据你的实际情况选择安装目录)

请确保该目录至少有 5GB 的存储空间(如果日常流量较大,请保证充足的磁盘容量)

下载 compose 编排脚本

使用下方的命令进入雷池安装目录,并下载 docker compose 编排脚本

1
2
3
cd "/data/safeline"
wget "https://waf-ce.chaitin.cn/release/latest/compose.yaml"
mv compose.yaml docker-compose.yaml

配置 compose 环境变量

使用下方的命令进入雷池安装目录,并创建 .env 配置文件

1
2
cd "/data/safeline"
touch ".env"

使用文本编辑器打开 .env 文件,写入下方的内容,POSTGRES的密码需自定义

IMAGE_TAG可修改成'你需要安装的雷池LTS版本号'-lts,这里安装8.8.0版本

1
2
3
4
5
6
7
8
9
10
SAFELINE_DIR=/data/safeline
POSTGRES_PASSWORD=yourpassword #-------(自定义密码使用数字+英文大小写组合,勿使用特殊字符)
MGT_PORT=9443 #强烈建议改为其他端口,否则该端口暴露公网易被扫描
RELEASE=-lts
CHANNEL=-lts
REGION=
IMAGE_PREFIX=swr.cn-east-3.myhuaweicloud.com/chaitin-safeline
IMAGE_TAG=8.8.0-lts
SUBNET_PREFIX=172.22.222
ARCH_SUFFIX=

如果使用的是海外服务器建议设置 IMAGE_PREFIX=chaitin 直接通过 docker.io 拉取镜像

配置文件的格式说明如下:

  • SAFELINE_DIR: 雷池安装目录,如 /data/safeline

  • IMAGE_TAG: 要安装的雷池版本, 格式为版本号-lts

  • MGT_PORT: 雷池控制台的端口,建议更改为其他端口,9443端口容易被扫描

  • POSTGRES_PASSWORD: 雷池所需数据库的初始化密码,请随机生成一个

  • SUBNET_PREFIX: 雷池内部网络的网段,保持默认的 172.22.222 即可

  • IMAGE_PREFIX: 雷池镜像源的前缀,建议根据服务器地理位置选择合适的源

  • RELEASE: 更新通道,已配置为LTS 版本更新通道

启动雷池

现在万事具备,使用以下命令启动雷池服务

1
2
cd "/data/safeline"
docker compose up -d

命令执行成功则代表雷池安装成功,现在你可以 访问雷池控制台

访问雷池控制台

雷池安装成功以后,你可以打开浏览器访问 https://<safeline-ip>:9443/ 来使用雷池控制台。

请注意对9443的端口打开访问,或你手动安装时设置的端口

登录雷池

第一次登录雷池需要初始化你的管理员账户(默认会执行),如果没有找到账户密码,手动执行以下命令即可

1
docker exec safeline-mgt resetadmin

命令执行完成后会随机重置 admin 账户的密码,输出结果如下

1
2
3
[SafeLine] Initial username:admin
[SafeLine] Initial password:**********
[SafeLine] Done

开始防护你的网站

现在万事大吉,可以开始随心所欲使用你的雷池了,可参考雷池 WAF 帮助文档 - 添加应用 来防护你的网站

参考文献

雷池 WAF 帮助文档 - 免费安装(推荐)