官方网站:https://waf-ce.chaitin.cn/
GitHub托管地址:https://github.com/chaitin/safeline
【简介】
一款足够简单、足够好用、足够强的免费 WAF。基于业界领先的语义引擎检测技术,作为反向代理接入,保护网站不受黑客攻击。
【特点】
一、安装部署
配置需求
- 操作系统:Linux
- 指令架构:x86_64
- 软件依赖:Docker 20.10.6 版本以上
- 软件依赖:Docker Compose 2.0.0 版本以上
- 最小化环境:1 核 CPU / 1 GB 内存 / 5 GB 磁盘
uname -m # 查看指令架构
docker version # 查看 Docker 版本
docker compose version # 查看 Docker Compose 版本
docker-compose version # 同上(兼容老版本 Docker Compose)
cat /proc/cpuinfo # 查看 CPU 信息
cat /proc/meminfo # 查看内存信息
df -h # 查看磁盘信息
安装方式
#本次采用centos7.9系统版本
1.1、在线安装
bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"
1.2、离线安装
#Docker安装
# step 1: 安装系统依赖工具
sudo yum install -y yum-utils device-mapper-persistent-data lvm2
# Step 2: 添加软件源信息
sudo yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
# Step 3
sudo sed -i 's+download.docker.com+mirrors.aliyun.com/docker-ce+' /etc/yum.repos.d/docker-ce.repo
# Step 4: 更新并安装Docker-CE
sudo yum makecache fast
sudo yum install -y docker-ce-20.10.7 docker-ce-cli-20.10.7 containerd.io-1.4.6
# Step 5: 配置镜像加速
sudo mkdir -p /etc/docker
sudo tee /etc/docker/daemon.json <<-'EOF'
{
"registry-mirrors": ["https://5qt43iua.mirror.aliyuncs.com"]
}
EOF
# Step 6: 启动Docker服务,并设置为开机自启
sudo systemctl daemon-reload
sudo systemctl enable docker --now
# Step 7: 验证版本信息
sudo docker version
#Docker-compose安装
#下载二进制文件
wget https://github.com/docker/compose/releases/download/v2.5.0/docker-compose-linux-x86_64
#重命名并添加可执行权限
mv docker-compose-linux-x86_64 /usr/sbin/docker-compose
chmod +x /usr/sbin/docker-compose
#验证版本信息
docker-compose version
1.2.2、雷池安装
1.2.2.1、首先,下载 雷池社区版镜像包 并传输到需要安装雷池的服务器上,执行以下命令加载镜像
cat image.tar.gz | gzip -d | docker load
1.2.2.2、执行以下命令创建并进入雷池安装目录
mkdir -p safeline # 创建 safeline 目录
cd safeline # 进入 safeline 目录
1.2.2.3、下载 编排脚本 并传输到 safeline 目录中
#执行以下命令,生成雷池运行所需的相关环境变量
echo "SAFELINE_DIR=$(pwd)" >> .env
echo "IMAGE_TAG=latest" >> .env
echo "MGT_PORT=9443" >> .env
echo "POSTGRES_PASSWORD=$(LC_ALL=C tr -dc A-Za-z0-9 </dev/urandom | head -c 32)" >> .env
echo "REDIS_PASSWORD=$(LC_ALL=C tr -dc A-Za-z0-9 </dev/urandom | head -c 32)" >> .env
echo "SUBNET_PREFIX=172.22.222" >> .env
1.2.2.4、执行以下命令启动雷池
docker compose up -d
1.2.2.5、登录雷池
浏览器打开后台管理页面 https://<waf-ip>:9443