发布于 7 天前
发布于 7 天前
海底捞在逃牛丸
更新于 7 天前
2
0
大家好,我是一名技术小白、nas爱好者、网络安全从业者。
最近几天,一年一度特殊的日子又要到来了,面对复杂的网络环境、未知的攻击、还想低成本做好安全防护,一度让我绞尽脑汁,硬件waf的门槛让我望而却步,独立的虚拟机让我看到飙红的内存和CPU而陷入沉思,部署waf是一个技术含量不是很低的活,从操作系统,到依赖环境,一步一步,既要克服陌生的命令,又要克服难搞的网络,实在是让人力不从心,稍有不慎,只能将虚拟机推翻重来,由于机房的特殊性(无自由的互联网访问权限),部署工作变得焦灼又难以推进,这个时候,我突然想到工作摸鱼期间部署的飞牛nas!
https://www.fnnas.com/
此次部署跳过nas的部署步骤,网上已经有很多教程了,但是关于在nas上部署waf这种专业工具的教程比较少,我搜索很多平台最终找到了一篇,但是真正上手,有一些差距,这次我把我的部署经验放上来,给大家参考,希望大家少走弯路,一步到位!
另外,雷池官方的教程可以参考:
手动安装雷池waf:https://docs.waf-ce.chaitin.cn/zh/%E4%B8%8A%E6%89%8B%E6%8C%87%E5%8D%97/%E5%AE%89%E8%A3%85%E9%9B%B7%E6%B1%A0/%E6%89%8B%E5%8A%A8%E5%AE%89%E8%A3%85
第一步:创建文件夹
在飞牛nas上创建文件夹,我直接在文件目录下创建了seafline文件夹,创建好后放在那边,稍后用到。
第二步:打开飞牛nas的ssh!
关于ssh的连接,我也不做赘述了,相信nas爱好者都会,开启后连上飞牛nas的ssh。
接下来的步骤,跟着我一步步走,走错一步可能导致部署失败。
进入你刚刚创建的seafline文件,查看文件的位置,可以通过右击-详情获得,复制原始路径,我这边的是:/vol1/1000/seafline
第三部:开始部署!
ssh输入 cd /vol1/1000/seafline,进入文件夹:
接着输入命令:
wget "https://waf-ce.chaitin.cn/release/latest/compose.yaml"
继续,创建 .env 配置文件
输入命令:touch ".env"
回车后显示与我一致即为成功!
接着,输入命令:vim .env,会显示如下界面,不要着急。
将我的代码粘贴进去,注意要修改变量:
SAFELINE_DIR=/vol1/1000/data/safeline
IMAGE_TAG=latest
MGT_PORT=9443
POSTGRES_PASSWORD=1qaz2wsx
SUBNET_PREFIX=172.22.222
IMAGE_PREFIX=swr.cn-east-3.myhuaweicloud.com/chaitin-safeline
ARCH_SUFFIX=
RELEASE=
REGION=
代码说明:
SAFELINE_DIR: 雷池安装目录,如 /data/safeline
IMAGE_TAG: 要安装的雷池版本,保持默认的 latest 即可
MGT_PORT: 雷池控制台的端口,保持默认的 9443 即可
POSTGRES_PASSWORD: 雷池所需数据库的初始化密码,请随机生成一个
SUBNET_PREFIX: 雷池内部网络的网段,保持默认的 172.22.222 即可
IMAGE_PREFIX: 雷池镜像源的前缀,建议根据服务器地理位置选择合适的源
ARCH_SUFFIX: 雷池架构的后缀,ARM 服务器需要配置为 -arm
RELEASE: 更新通道,LTS 版本需要配置为 -lts
具体要求可以查看官方文档,手动安装雷池,修改参数时一定要注意目录!!密码修改不要有特别特殊的符号,如@#这种,这边的密码不影响后面的密码重置,特别要注意,我在部署的时候就用了@#,导致部署失败。
输入完成后,按Esc,然后输入:wq,即可保存退出。
以上步骤完成后,即可开启雷池,但是要注意,部署阶段需要保证有比较稳定的互联网访问环境。
第四步:开启服务!
继续在ssh内输入: docker compose up -d
会出现下面的情况,这就是第一个小坑:
需要你用root权限去执行 ,输入命令:sudo docker compose up -d。
这时候,我们就会发现,系统提示输入密码,只需要继续输入管理员密码即可,注意,密码看不到,并不是无效输入。
拉取完镜像后,雷池waf 的引擎自动开启,如下图所示,即为成功:
这时候,我们打开nas的ip+9443端口,注意要用https访问。
开启雷池带给你的安全之旅吧....
等等,还没结束,我还不知道账号密码呢,别急,我们继续往下走。
ssh内输入:sudo docker exec safeline-mgt resetadmin
执行后,即可看到账号密码。
至此,飞牛nas部署雷池waf的教程就到这边结束了,更多的使用方法,请访问雷池官方论坛,也可以加入交流群,杰哥很厉害,大家都说好
希望大家重视网络安全,更多支持国产安全产品,说实话,作为网络安全从业者,用过很多waf产品,也测试了市面上绝大多数的产品,雷池个人版不仅做到了免费,更是做到了在免费的范围内,给了用户更多的安全保障,极低的上手门槛和丝滑的使用体验,让我老泪纵横!
谢谢大家读到这里,下次再见啦!
熊大,光头强又来砍树了
更新于 7 天前
0
0
前排点赞支持