发布于 18 天前
发布于 18 天前
张华杰
更新于 18 天前
0
0
当通过安装命令bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"
安装完雷池之后,在安装目录下面会生成一个 .env 文件,该文件是雷池的安装配置,样例如下
1SAFELINE_DIR=/data/safeline 2IMAGE_TAG=latest 3MGT_PORT=9443 4POSTGRES_PASSWORD=qazxswedc 5SUBNET_PREFIX=172.22.222 6ARCH_SUFFIX=-arm 7IMAGE_PREFIX=swr.cn-east-3.myhuaweicloud.com/chaitin-safeline 8RELEASE=-lts
该配置是雷池的数据持久化目录,即雷池所有的数据都会存储在该目录下
如果想要迁移数据到本机的其他路径,可以执行如下命令
1# 以 /data/safeline 迁移到 /data/new_safeline 为例子 2cd /data/safeline 3docker compose down 4sed -i 's#SAFELINE_DIR=.*#SAFELINE_DIR=/data/new_safeline#' .env 5mv /data/safeline /data/new_safeline 6cd /data/new_safeline 7docker compose up -d
该配置表示安装的雷池版本,如需指定安装版本,可以执行以下命令
由于新版本存在数据库数据迁移或者新功能的引入导致数据库存储的数据格式改变,故降级为旧版本的时候可能会导致代码和数据库表不匹配而导致服务无法正常启动
1# 以安装目录为 /data/safeline,指定修改版本为 7.2.3 为例 2cd /data/safeline 3sed -i 's#IMAGE_TAG=.*#IMAGE_TAG=7.2.3#' .env 4docker compose up -d
该配置为雷池管理端对外暴露的端口,可以修改为任意空闲的端口
1# 以安装目录为 /data/safeline,指定修改端口为 8888 为例 2cd /data/safeline 3sed -i 's#MGT_PORT=.*#MGT_PORT=8888#' .env 4docker compose up -d
该配置为数据库的密码,账号默认为safeline-ce
在安装完雷池之后如果想要修改密码可以执行以下命令
由于数据库密码是拼接到 URL 里面的,注意不要有特殊字符
1# 以安装目录为 /data/safeline,指定数据库密码为 123456 为例 2cd /data/safeline 3sed -i 's#POSTGRES_PASSWORD=.*#POSTGRES_PASSWORD=123456#' .env 4docker exec -i safeline-pg psql -U safeline-ce -c "ALTER USER \"safeline-ce\" WITH PASSWORD '123456';" 5docker compose up -d
该配置是雷池容器的 IP 网段,如果网段冲突,会导致网桥无法正常创建或者容器网络无法正常通信
如果想修改为其他的空闲网段,可以执行如下命令
1# 以安装目录为 /data/safeline,指定网段为 169.254.0.1/24 为例 2cd /data/safeline 3docker compose down 4sed -i 's#SUBNET_PREFIX=.*#SUBNET_PREFIX=169.254.0#' .env 5docker compose up -d
该配置表示是否使用的是 arm 架构的镜像,如果为 arm 架构的镜像则为ARCH_SUFFIX=-arm
该配置是雷池镜像的镜像源,目前脚本支持 docker 和 华为云
镜像源 | 配置 |
---|---|
docker | chaitin |
华为云 | swr.cn-east-3.myhuaweicloud.com/chaitin-safeline |
如果想要修改镜像源,可以执行以下命令
1# 以安装目录为 /data/safeline,指定镜像源为 docker 为例 2cd /data/safeline 3sed -i 's#IMAGE_PREFIX=.*#IMAGE_PREFIX=chaitin#' .env 4docker compose up -
该配置表示当前版本是否为lts
版本,如果为 lts 版本则为RELEASE=-lts