一、环境要求与准备工作

  1. 系统要求

    ● 操作系统:Debian12+(推荐大版本一致,如内网使用debian12,在线主机也需debian系列)

    ● CPU架构:x86_64,需支持SSSE3指令集(可通过 lscpu | grep ssse3 验证)

    ● 最小配置:1核CPU/1GB内存/5GB磁盘空间(高流量场景需扩容)

    ● 软件依赖

    ● Docker 20.10.14+

    ● Docker Compose 2.0.0+

    ● 若离线环境需提前准备以下文件:

    ○ Docker RPM包及本地YUM源(含createrepo工具生成)

    ○ 雷池镜像包(image.tar.gz)

    ○ compose.yaml编排脚本

    二、在线环境生成离线包(联网主机操作)

    在可联网设备上操作

创建离线包目录

2mkdir docker-offline && cd docker-offline

3

4# 安装必要工具

5sudo apt-get update && sudo apt-get install -y curl gnupg

6

7# 添加DockerGPG密钥

8curl -fsSL http://mirrors.volces.com/docker/linux/debian/gpg | sudo gpg --dearmor -o /etc/apt/keyrings/docker.gpg

9

10# 配置Docker镜像源

11echo "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.gpg] http://mirrors.volces.com/docker/linux/debian $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null

12

13# 更新软件源

14sudo apt-get update

15

16# 下载docker全家桶及核心依赖(--download-only确保仅下载)

17sudo apt-get download

18 docker-ce

19 docker-ce-cli

20 containerd.io

21 docker-buildx-plugin

22 docker-compose-plugin

23 ca-certificates

24 libltdl7

25 libseccomp2

26 iptables

27 libdevmapper1.02.1

28

29# 收集所有deb包

30cp /var/cache/apt/archives/.deb .

31

32# 确保没有遗漏的依赖,可以通过apt-cache depends命令检查每个包的依赖关系

33for pkg in docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin; do

34 echo "Checking dependencies for $pkg"

35 apt-cache depends $pkg | grep "Depends" | sed "s/Depends: //" | xargs -I % sudo apt-get download %

36done

37

38# 校验文件完整性(可选)

39md5sum .deb > checksum.md5

40

41# 输出收集到的.deb包列表以供确认

42echo "Collected .deb packages:"

43ls -lh .deb

打包压缩离线包目录

1tar -cvf docker-offline.tar.gz docker-offline/

三、离线环境部署(内网主机操作)

1.文件传输将打包好的docker-offline目录通过物理介质拷贝到目标服务器的/tmp目录,然后执行命令解压

tar -xvf docker-offline.tar.gz -C /tmp

2.安装Docker环境

1 cd /tmp/docker-offline

2

3 # 按依赖顺序安装

4 sudo dpkg -i /tmp/docker-offline/ca-certificates.deb

5 sudo dpkg -i /tmp/docker-offline/lib.deb

6 sudo dpkg -i containerd.io.deb

7 sudo dpkg -i docker-ce-cli.deb

8 sudo dpkg -i docker-ce.deb

9 sudo dpkg -i docker-buildx-plugin_.deb docker-compose-plugin_.deb

10 sudo dpkg -i *.deb

3.服务管理

1 # 配置守护进程

2 sudo mkdir -p /etc/docker

3 sudo tee /etc/docker/daemon.json <<-'EOF'

4 {

5 "registry-mirrors": ["https://registry-docker.cdnmirror.top"]

6 }

7 EOF

8

9 # 启动服务

10 sudo systemctl enable docker

11

12 sudo systemctl start docker

13

14 # 验证版本

15 sudo docker --version

4.增强配置

1.用户权限配置

1# 添加当前用户到docker组

2sudo usermod -aG docker $USER

3

4# 立即生效需要重新登录

5newgrp docker || true

2.镜像预加载(可选)

在在线环境提前拉取并打包镜像

docker pull ubuntu:22.04

docker save ubuntu:22.04 > ubuntu.tar

在离线环境加载

sudo docker load -i ubuntu.tar

5.下载雷池镜像与安装启动服务

创建雷池目录

mkdir -p /data/safeline && cd /data/safeline

下载雷池社区版镜像包

cd /data/safeline 2wget https://demo.waf-ce.chaitin.cn/image.tar.gz

下载compose编排脚本

cd /data/safeline 2wget https://waf-ce.chaitin.cn/release/latest/compose.yaml

加载雷池社区版镜像包

cat image.tar.gz | gzip -d | docker load

配置环境变量

cat > .env <<EOF 2SAFELINE_DIR=/data/safeline 3IMAGE_TAG=latest 4MGT_PORT=9443 5POSTGRES_PASSWORD=$(tr -dc A-Za-z0-9 </dev/urandom | head -c 32) 6SUBNET_PREFIX=172.22.222 7IMAGE_PREFIX=swr.cn-east-3.myhuaweicloud.com/chaitin-safeline 8ARCH_SUFFIX= 9RELEASE= 10REGION= 11EOF

启动雷池服务

docker compose up -d

四、配置与验证

初始化控制台

○ 访问 https://<服务器IP>:9443,首次登录需执行命令获取随机密码。docker exec safeline-mgt resetadmin

添加防护站点

○ 上游服务器配置:根据业务架构选择(如反向代理至Nginx或直接指向应用服务器)。

○ 证书管理:上传SSL证书至控制台,支持HTTP自动跳转HTTPS。

防护测试

1 # 模拟攻击验证拦截效果

2 curl "http://<域名>/?id=1%20AND%201=1" # SQL注入测试

3 curl "http://<域名>/?html=" # XSS测试

五、常见问题与优化

  1. 启动报错处理

    ● unknown shorthand flag: 'd' in -d:升级Docker Compose至2.0+。

    ● 镜像加载失败:检查镜像完整性,重新导出加载。

    ● 性能调优

    ● 资源限制:通过 docker-compose.yaml 调整容器内存与CPU配额。

    ● 日志管理:挂载外部目录持久化日志,避免磁盘占满。

    ● 升级与迁移

    ● 离线升级:替换镜像包后执行 docker compose down && docker compose up -d。

    ● 跨服务器迁移:备份 /data/safeline 目录,复制至新主机按相同步骤启动。

    六、总结

    本文基于雷池社区实践整合了雷池WAF离线部署的最优路径,覆盖环境准备、离线包生成、服务配置及故障排查全流程。通过语义分析引擎与轻量级设计,雷池社区版可有效防御OWASP Top 10攻击,适合内网及无外网环境的业务防护。建议定期关注官方更新,结合业务流量调整防护策略。

雷池WAF离线安装搭建全流程指南(2025年最新版)的更多相关文章

  1. APP自动化1——Appium+pycharm自动化环境搭建全流程

    1. 安装python3,pycharm,可参考之前写的文档:https://www.cnblogs.com/chenweitoag/p/13154815.html 2. 准备以下必要工具: 基于wi ...

  2. 从零教你使用MindStudio进行Pytorch离线推理全流程

    摘要:MindStudio的是一套基于华为自研昇腾AI处理器开发的AI全栈开发工具平台,该IDE上功能很多,涵盖面广,可以进行包括网络模型训练.移植.应用开发.推理运行及自定义算子开发等多种任务. 本 ...

  3. Java/JDK安装教程手册(正规图文全流程)、运行、环境配置

    Java/JDK教程手册 本文提供全流程,中文翻译.Chinar坚持将简单的生活方式,带给世人!(拥有更好的阅读体验 -- 高分辨率用户请根据需求调整网页缩放比例) 一 Download Resouc ...

  4. Cloudera Hadoop 环境搭建(离线安装)

    关于CDH和Cloudera Manager CDH (Cloudera's Distribution, including Apache Hadoop),是Hadoop众多分支中的一种,由Cloud ...

  5. VS2010+Qt5.4.0 环境搭建(离线安装)

    原创作者:http://blog.csdn.net/solomon1558/article/details/44084969 前言 因项目需要Qt开发GUI,我根据网上资料及自己的经验整理了搭建vs2 ...

  6. CentOS7+CDH5.14.0安装全流程记录,图文详解全程实测-8CDH5安装和集群配置

    Cloudera Manager Server和Agent都启动以后,就可以进行CDH5的安装配置了.      准备文件 从 http://archive.cloudera.com/cdh5/par ...

  7. CentOS7+CDH5.14.0安装全流程记录,图文详解全程实测-总目录

    CentOS7+CDH5.14.0安装全流程记录,图文详解全程实测-总目录: 0.Windows 10本机下载Xshell,以方便往Linux主机上上传大文件 1.CentOS7+CDH5.14.0安 ...

  8. VS2017离线安装与Oracle数据库开发环境搭建

    记得之前使用VS2015打开老的MVC4项目,不能右键创建控制器和添加视图,让我非常不习惯!找遍了网络无果,最后只能回到VS2013,但我就是不喜欢用旧的VS,这是不是病... 1.将VS2017离线 ...

  9. Unity3D 发布APK安卓环境配置步骤、安装、教程(含Java/Android)(超全流程)

    Unity3D安卓环境配置运行 本文提供全流程,中文翻译.Chinar坚持将简单的生活方式,带给世人!(拥有更好的阅读体验 -- 高分辨率用户请根据需求调整网页缩放比例) Chinar -- 心分享. ...

  10. 【ELK】【docker】【elasticsearch】1. 使用Docker和Elasticsearch+ kibana 5.6.9 搭建全文本搜索引擎应用 集群,安装ik分词器

    系列文章:[建议从第二章开始] [ELK][docker][elasticsearch]1. 使用Docker和Elasticsearch+ kibana 5.6.9 搭建全文本搜索引擎应用 集群,安 ...

随机推荐

  1. 微信小程序分包体积优化建议

    代码包体积优化 启动性能优化最直接的手段是降低代码包大小,代码包大小直接影响了下载耗时,影响用户启动小程序时的体验. 开发者可以采取以下手段优化代码包体积: 1. 合理使用分包加载 推荐所有小程序使用 ...

  2. stat() "/root/xxx/index.html" failed (13: Permission denied)

    前言 在 nginx 上部署静态网页报502,于是查看 nginx 错误日志 error_log /var/log/nginx/error.log;,却没有看到任何错误信息:访问 nginx活动日志 ...

  3. ubuntu install 下载安装包报错 subprocess installed post-installation script returned error exit status 10

    前言 在 ubuntu 环境下使用 sudo apt-get install 安装软件包时,会报错 XXX 为安装软件包 dpkg:error processing package XXX (--co ...

  4. PVE下安装Centos8.5.2111系统

    1.从阿里云镜像下载下载地址:https://mirrors.aliyun.com/centos/8/isos/x86_64/CentOS-8.5.2111-x86_64-boot.iso2.上传镜像 ...

  5. .NET 生成PDF文件

    1.网上检索N种解决方案 QuestPDF:简单方便实用,文档也相对来说全,但是开源协议,当企业规模大的100W美金需要收费,未来存在潜在版权问题. itext7:感觉实用偏复杂,项目类库引用复杂,不 ...

  6. 【Git】基本操作

    一.Git 基础 1.Git 介绍 Git 是目前世界上最先进的分布式版本控制系统. 版本控制系统: 设计师在设计的时候做了很多版本 经过了数天去问设计师每个版本都改了些啥,设计师此时可能就说不上来了 ...

  7. study PostgreSQL【1-PostgreSQL对象】

    1.服务 PostgreSQL是作为一种服务安装在操作系统下.多个PostgreSQL服务可以运行于同一台问你服务器上,但是他们侦听端口不能重复,也不能共享同一个数据存储目录. 2.Database ...

  8. Selenium自动安装并引用浏览器驱动的方法

    以往的程序是先下载和把浏览器驱动放在指定目录,然后在基本中引用驱动完成整个浏览器环境配置 刚好在网上看到一个更加简便的方法,记录下来 1.先安装第三方库webdriver_manager,pip in ...

  9. EFCore多数据库合并查询分页

    EFCore多数据库合并查询分页 参照:二个表的数据 如何做分页?_两个表排序分页_深圳市热心市民市民的博客-CSDN博客 基本情况介绍:由于系统迭代,部分收藏表在老系统的数据库,部分在新api接口的 ...

  10. 在使用import win32api时,报错:No module named win32api

    二.在使用import win32api时,报错:No module named win32api 网上查到有下面解决办法: pip install pypiwin32 或 pip3 install ...