长亭百川云 - 技术讨论

雷池 docker env 配置说明

发布于 18 天前

# 技术博客
# 雷池 WAF

发布于 18 天前

头像

张华杰

管理员

更新于 18 天前

0

0

雷池 docker env 配置说明

当通过安装命令bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"安装完雷池之后,在安装目录下面会生成一个 .env 文件,该文件是雷池的安装配置,样例如下

1SAFELINE_DIR=/data/safeline
2IMAGE_TAG=latest
3MGT_PORT=9443
4POSTGRES_PASSWORD=qazxswedc
5SUBNET_PREFIX=172.22.222
6ARCH_SUFFIX=-arm
7IMAGE_PREFIX=swr.cn-east-3.myhuaweicloud.com/chaitin-safeline
8RELEASE=-lts

SAFELINE_DIR

该配置是雷池的数据持久化目录,即雷池所有的数据都会存储在该目录下

如果想要迁移数据到本机的其他路径,可以执行如下命令

1# 以 /data/safeline 迁移到 /data/new_safeline 为例子
2cd /data/safeline
3docker compose down
4sed -i 's#SAFELINE_DIR=.*#SAFELINE_DIR=/data/new_safeline#' .env
5mv /data/safeline /data/new_safeline
6cd /data/new_safeline
7docker compose up -d

IMAGE_TAG

该配置表示安装的雷池版本,如需指定安装版本,可以执行以下命令

由于新版本存在数据库数据迁移或者新功能的引入导致数据库存储的数据格式改变,故降级为旧版本的时候可能会导致代码和数据库表不匹配而导致服务无法正常启动

1# 以安装目录为 /data/safeline,指定修改版本为 7.2.3 为例
2cd /data/safeline
3sed -i 's#IMAGE_TAG=.*#IMAGE_TAG=7.2.3#' .env
4docker compose up -d

MGT_PORT

该配置为雷池管理端对外暴露的端口,可以修改为任意空闲的端口

1# 以安装目录为 /data/safeline,指定修改端口为 8888 为例
2cd /data/safeline
3sed -i 's#MGT_PORT=.*#MGT_PORT=8888#' .env
4docker compose up -d

POSTGRES_PASSWORD

该配置为数据库的密码,账号默认为safeline-ce

在安装完雷池之后如果想要修改密码可以执行以下命令

由于数据库密码是拼接到 URL 里面的,注意不要有特殊字符

1# 以安装目录为 /data/safeline,指定数据库密码为 123456 为例
2cd /data/safeline
3sed -i 's#POSTGRES_PASSWORD=.*#POSTGRES_PASSWORD=123456#' .env
4docker exec -i safeline-pg psql -U safeline-ce -c "ALTER USER \"safeline-ce\" WITH PASSWORD '123456';"
5docker compose up -d

SUBNET_PREFIX

该配置是雷池容器的 IP 网段,如果网段冲突,会导致网桥无法正常创建或者容器网络无法正常通信

如果想修改为其他的空闲网段,可以执行如下命令

1# 以安装目录为 /data/safeline,指定网段为 169.254.0.1/24 为例
2cd /data/safeline
3docker compose down
4sed -i 's#SUBNET_PREFIX=.*#SUBNET_PREFIX=169.254.0#' .env
5docker compose up -d

ARCH_SUFFIX

该配置表示是否使用的是 arm 架构的镜像,如果为 arm 架构的镜像则为ARCH_SUFFIX=-arm

IMAGE_PREFIX

该配置是雷池镜像的镜像源,目前脚本支持 docker 和 华为云

镜像源配置
dockerchaitin
华为云swr.cn-east-3.myhuaweicloud.com/chaitin-safeline

如果想要修改镜像源,可以执行以下命令

1# 以安装目录为 /data/safeline,指定镜像源为 docker 为例
2cd /data/safeline
3sed -i 's#IMAGE_PREFIX=.*#IMAGE_PREFIX=chaitin#' .env
4docker compose up -

RELEASE

该配置表示当前版本是否为lts版本,如果为 lts 版本则为RELEASE=-lts

关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2