长亭百川云

预览

升级方式

LTS（Long Term Support，长期支持版本）是软件开发中的一个概念，表示该版本将获得较长时间的支持和更新，通常包含稳定性、性能改进和安全修复，但不包含频繁的新特性更新。LTS 版本适合企业和生产环境使用，因为它提供了更高的稳定性和可靠性。

[7.1.1-lts] - 2024-11-06

新增：

• 专业版支持 ARM 服务器部署
• 站点详情新增 “自定义 NGINX 配置”，支持在站点配置的 location 块中添加自定义的指令：
  
• 数据清理的清理周期支持在 7 天、15 天、30 天 中选择：
  
• 专业版人机验证新增请求防重放，可有效防止抓包重放绕过人机验证的情况
  

优化：

• 优化数据统计的性能，降低内存占用
• 修复重启 mgt 之后会重置 SSL 协议版本的问题

预览

希望 SSL申请增加dns api功能

预览

一看就会，雷池社区版数据迁移教程

数据迁移的步骤

大致步骤：

1.准备好接受迁移的雷池环境，版本保持和原环境一致

如果原版版本过低，尝试更新后再迁移

确认两个环境的雷池版本一致

环境1 需要迁移的环境 

环境2 ，接受迁移的环境

2.两个环境都停止容器

在雷池的安装目录下使用docker compose down 停止雷池容器

环境1

环境2

2.复制原环境的safeline目录 ，覆盖新环境的safeline目录

可以直接打包复制

没有zip可能需要安装一个，ubuntu使用apt安装

apt install zip

在data目录下执行打包

zip -r safeline.zip safeline

打包完成

把环境1的压缩包放入环境2 

这里可以直接使用scp传输过去

scp safeline.zip root@环境2的ip:/data

解压到data目录下。这时候环境2的原safeline目录可以直接删除

unzip safeline.zip  

3.重启新环境的雷池容器，迁移完成

进入解压的safe line目录内 启动雷池 

非常方便，登录雷池可以看到，环境2的数据已经全部迁移成环境1的数据

简单测试一下功能，一切正常，迁移完成

预览

升级方式

[7.2.3] - 2024-11-14

新增：

• 站点高级防护新增 CC 防护 -> 等候室。调整为 CC 防护（含 频率限制、等候室）、BOT 防护（含人机验证、动态防护）、身份认证
  
  
• 自定义规则大幅优化
  • 现在可以在一条规则弹窗内添加 “AND” “OR” 两种条件了
  • 新增匹配条件 “网站”，可以直接匹配已添加的网站
  • 新增匹配条件 “URL 路径”，匹配不含 query 参数的路径部分
  • 新增匹配条件 “GET 参数”、“POST 参数”
  • “Header” 的匹配方式新增 “存在” “不存在”
  • “Header” 匹配时可以快速填入一些常用参数名
  • 匹配内容的提示会持续显示在输入框下方，方便配置时参照
• 防护大屏支持生成分享链接，可自定义有效期
• 新增 Swagger 接口文档，控制台访问地址为 /swagger/index.html

优化：

• 支持通过直接覆盖指定路径的证书文件来更新 SSL 证书，默认每小时自动刷新一次
• 修复主从配置同步功能从节点鉴权异常时自动解绑的问题
• 修复社区版数据清理周期设置后不生效的问题
• 修复站点访问日志特定情况下能看到其他站点日志的问题
• 修复机器重启可能会导致 tengine 监听 unix socket 异常导致无法启动的问题
• 修复频率限制功能切换时前端显示异常的问题

预览

1[root@localhost ~]# RELEASE=lts bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"
2
3  ____             __          _       _
4 / ___|    __ _   / _|   ___  | |     (_)  _ __     ___
5 \___ \   / _` | | |_   / _ \ | |     | | | '_ \   / _ \
6  ___) | | (_| | |  _| |  __/ | |___  | | | | | | |  __/
7 |____/   \__,_| |_|    \___| |_____| |_| |_| |_|  \___|
8
9Docker Compose version v2.27.0
10[SafeLine] 雷池安装目录 (留空则为 '/data/safeline'): 
11[SafeLine] 目录 '/data/safeline' 当前剩余空间:   17G，是否确定 (Y/n)
12[SafeLine] 创建安装目录 '/data/safeline' 成功
13[SafeLine] 正在下载 compose.yaml 脚本...
14[SafeLine] 正在下载 reset_tengine.sh 脚本...
15
16[SafeLine] 镜像源: █████████████████████████████████████████
17█████████████████████████████████████████
18████ ▄▄▄▄▄ █▀ █▀▀██▀▄▀▀▄▀▄▀▄██ ▄▄▄▄▄ ████
19████ █   █ █▀ ▄ █▀▄▄▀▀ ▄█▄  ▀█ █   █ ████
20████ █▄▄▄█ █▀█ █▄█▄▀▀▄▀▄ ▀▀▄▄█ █▄▄▄█ ████
21████▄▄▄▄▄▄▄█▄█▄█ █▄▀ █ ▀▄▀ █▄█▄▄▄▄▄▄▄████
22████▄ ▄▄ █▄▄  ▄█▄▄▄▄▀▄▀▀▄██ ▄▄▀▄█▄▀ ▀████
23████▄ ▄▀▄ ▄▀▄ ▀ ▄█▀ ▀▄ █▀▀ ▀█▀▄██▄▀▄█████
24█████ ▀▄█ ▄ ▄▄▀▄▀▀█▄▀▄▄▀▄▀▄ ▄ ▀▄▄▄█▀▀████
25████ █▀▄▀ ▄▀▄▄▀█▀ ▄▄ █▄█▀▀▄▀▀█▄█▄█▀▄█████
26████ █ ▀  ▄▀▀ ██▄█▄▄▄▄▄▀▄▀▀▀▄▄▀█▄▀█ ▀████
27████ █ ▀▄ ▄██▀▀ ▄█▀ ▀███▄  ▀▄▀▄▄ ▄▀▄█████
28████▀▄▄█  ▄▀▄▀ ▄▀▀▀▄▀▄▀ ▄▀▄  ▄▀ ▄▀█ ▀████
29████ █ █ █▄▀ █▄█▀ ▄▄███▀▀▀▄█▀▄ ▀  ▀▄█████
30████▄███▄█▄▄▀▄ █▄█▄▄▄▄▀▀▄█▀▀ ▄▄▄  ▀█ ████
31████ ▄▄▄▄▄ █▄▀█ ▄█▀▄ █▀█▄ ▀  █▄█  ▀▄▀████
32████ █   █ █  █▄▀▀▀▄▄▄▀▀▀▀▀▀ ▄▄  ▀█  ████
33████ █▄▄▄█ █  ▀█▀ ▄▄▄▄ ▀█ ▀▀▄▀ ▀▀ ▀██████
34████▄▄▄▄▄▄▄█▄▄██▄█▄▄█▄██▄██▄▄█▄▄█▄█▄█████
35█████████████████████████████████████████
36█████████████████████████████████████████
37
38微信扫描上方二维码加入雷池项目讨论组
39[SafeLine] 无法连接到任何镜像源
40[SafeLine] 配置 .env 文件完成
41[SafeLine] 正在拉取雷池镜像...
42failed to read /data/safeline/.env: line 8: unexpected character "█" in variable name "█████████████████████████████████████████"
43█████████████████████████████████████████
44█████████████████████████████████████████
45████ ▄▄▄▄▄ █▀ █▀▀██▀▄▀▀▄▀▄▀▄██ ▄▄▄▄▄ ████
46████ █   █ █▀ ▄ █▀▄▄▀▀ ▄█▄  ▀█ █   █ ████
47████ █▄▄▄█ █▀█ █▄█▄▀▀▄▀▄ ▀▀▄▄█ █▄▄▄█ ████
48████▄▄▄▄▄▄▄█▄█▄█ █▄▀ █ ▀▄▀ █▄█▄▄▄▄▄▄▄████
49████▄ ▄▄ █▄▄  ▄█▄▄▄▄▀▄▀▀▄██ ▄▄▀▄█▄▀ ▀████
50████▄ ▄▀▄ ▄▀▄ ▀ ▄█▀ ▀▄ █▀▀ ▀█▀▄██▄▀▄█████
51█████ ▀▄█ ▄ ▄▄▀▄▀▀█▄▀▄▄▀▄▀▄ ▄ ▀▄▄▄█▀▀████
52████ █▀▄▀ ▄▀▄▄▀█▀ ▄▄ █▄█▀▀▄▀▀█▄█▄█▀▄█████
53████ █ ▀  ▄▀▀ ██▄█▄▄▄▄▄▀▄▀▀▀▄▄▀█▄▀█ ▀████
54████ █ ▀▄ ▄██▀▀ ▄█▀ ▀███▄  ▀▄▀▄▄ ▄▀▄█████
55████▀▄▄█  ▄▀▄▀ ▄▀▀▀▄▀▄▀ ▄▀▄  ▄▀ ▄▀█ ▀████
56████ █ █ █▄▀ █▄█▀ ▄▄███▀▀▀▄█▀▄ ▀  ▀▄█████
57████▄███▄█▄▄▀▄ █▄█▄▄▄▄▀▀▄█▀▀ ▄▄▄  ▀█ ████
58████ ▄▄▄▄▄ █▄▀█ ▄█▀▄ █▀█▄ ▀  █▄█  ▀▄▀████
59████ █   █ █  █▄▀▀▀▄▄▄▀▀▀▀▀▀ ▄▄  ▀█  ████
60████ █▄▄▄█ █  ▀█▀ ▄▄▄▄ ▀█ ▀▀▄▀ ▀▀ ▀██████
61████▄▄▄▄▄▄▄█▄▄██▄█▄▄█▄██▄██▄▄█▄▄█▄█▄█████
62█████████████████████████████████████████
63█████████████████████████████████████████
64
65微信扫描上方二维码加入雷池项目讨论组
66[SafeLine] 拉取 Docker 镜像失败

.env文件内容：

1[root@localhost ~]# cat /data/safeline/.env
2SAFELINE_DIR=/data/safeline
3IMAGE_TAG=latest
4MGT_PORT=9443
5POSTGRES_PASSWORD=ewnqu9Ao8G5XaFAu2HBUrCsP2ySN1RdY
6SUBNET_PREFIX=172.22.222
7ARCH_SUFFIX=
8IMAGE_PREFIX=█████████████████████████████████████████
9█████████████████████████████████████████
10████ ▄▄▄▄▄ █▀ █▀▀██▀▄▀▀▄▀▄▀▄██ ▄▄▄▄▄ ████
11████ █   █ █▀ ▄ █▀▄▄▀▀ ▄█▄  ▀█ █   █ ████
12████ █▄▄▄█ █▀█ █▄█▄▀▀▄▀▄ ▀▀▄▄█ █▄▄▄█ ████
13████▄▄▄▄▄▄▄█▄█▄█ █▄▀ █ ▀▄▀ █▄█▄▄▄▄▄▄▄████
14████▄ ▄▄ █▄▄  ▄█▄▄▄▄▀▄▀▀▄██ ▄▄▀▄█▄▀ ▀████
15████▄ ▄▀▄ ▄▀▄ ▀ ▄█▀ ▀▄ █▀▀ ▀█▀▄██▄▀▄█████
16█████ ▀▄█ ▄ ▄▄▀▄▀▀█▄▀▄▄▀▄▀▄ ▄ ▀▄▄▄█▀▀████
17████ █▀▄▀ ▄▀▄▄▀█▀ ▄▄ █▄█▀▀▄▀▀█▄█▄█▀▄█████
18████ █ ▀  ▄▀▀ ██▄█▄▄▄▄▄▀▄▀▀▀▄▄▀█▄▀█ ▀████
19████ █ ▀▄ ▄██▀▀ ▄█▀ ▀███▄  ▀▄▀▄▄ ▄▀▄█████
20████▀▄▄█  ▄▀▄▀ ▄▀▀▀▄▀▄▀ ▄▀▄  ▄▀ ▄▀█ ▀████
21████ █ █ █▄▀ █▄█▀ ▄▄███▀▀▀▄█▀▄ ▀  ▀▄█████
22████▄███▄█▄▄▀▄ █▄█▄▄▄▄▀▀▄█▀▀ ▄▄▄  ▀█ ████
23████ ▄▄▄▄▄ █▄▀█ ▄█▀▄ █▀█▄ ▀  █▄█  ▀▄▀████
24████ █   █ █  █▄▀▀▀▄▄▄▀▀▀▀▀▀ ▄▄  ▀█  ████
25████ █▄▄▄█ █  ▀█▀ ▄▄▄▄ ▀█ ▀▀▄▀ ▀▀ ▀██████
26████▄▄▄▄▄▄▄█▄▄██▄█▄▄█▄██▄██▄▄█▄▄█▄█▄█████
27█████████████████████████████████████████
28█████████████████████████████████████████
29
30微信扫描上方二维码加入雷池项目讨论组
31[SafeLine] 无法连接到任何镜像源
32RELEASE=-lts

预览

一键重启命令

container_id=$(docker ps -n 1 --filter name=.*safeline-mgt.* --format '{{.ID}}')
SAFELINE_PATH=$(docker inspect --format '{{index .Config.Labels "com.docker.compose.project.working_dir"}}' $container_id)
cd $SAFELINE_PATH && docker compose down && docker compose up -d