雷池WAF-LTS版本安装教程

环境依赖

安装雷池-LTS前请确保你的系统环境符合以下要求

• 操作系统：Linux
• CPU 指令架构：x86_64, arm64
• CPU 指令架构：x86_64 架构需要支持 ssse3 指令集
• 软件依赖：Docker 20.10.14 版本以上
• 软件依赖：Docker Compose 2.0.0 版本以上
• 最低资源需求：1 核 CPU / 1 GB 内存 / 5 GB 磁盘

可以根据以下命令来查看相关信息

1uname -m                                    # 查看指令架构
2cat /proc/cpuinfo| grep "processor"         # 查看 CPU 信息
3lscpu | grep ssse3                          # 确认 CPU 是否支持 ssse3 指令集
4docker version                              # 查看 Docker 版本
5docker compose version                      # 查看 Docker Compose 版本
6docker-compose version                      # 查看老版本 docker-compose 版本
7free -h                                     # 查看内存信息
8df -h                                       # 查看磁盘信息

安装雷池LTS版本

根据实际情况选择安装方式

• 自动安装：使用一条命令自动化安装，推荐新手使用
• 手动安装：如果你熟悉 Linux 和 Docker，可以手动来配置雷池环境

自动安装

一键安装：3 分钟即可完成自动安装。

1bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/manager.sh)" -- --lts

命令执行成功则代表雷池安装成功，现在你可以 访问雷池控制台 了

手动安装

如果你熟悉 Linux 和 Docker，可以手动来配置雷池环境。

创建雷池目录

1mkdir -p "/data/safeline"

该命令会创建 /data/safeline 目录作为雷池的安装目录（你可以根据你的实际情况选择安装目录）

请确保该目录至少有 5GB 的存储空间（如果日常流量较大，请保证充足的磁盘容量）

下载 compose 编排脚本

使用下方的命令进入雷池安装目录，下载 docker compose 编排脚本，并改名为docker-compose.yaml

1cd "/data/safeline"
2wget "https://waf-ce.chaitin.cn/release/latest/compose.yaml"
3mv compose.yaml docker-compose.yaml

配置 compose 环境变量

使用下方的命令进入雷池安装目录，并创建 .env 配置文件

1cd "/data/safeline"
2touch ".env"

使用文本编辑器打开 .env 文件，写入下方的内容，POSTGRES的密码需自定义

IMAGE_TAG需修改成'你需要安装的雷池LTS版本号'-lts，这里为8.8.0版本

1SAFELINE_DIR=/data/safeline
2POSTGRES_PASSWORD=yourpassword #-------（自定义密码使用数字+英文大小写组合，勿使用特殊字符）
3MGT_PORT=9443 #请改成其他端口，9443端口容易被扫描
4RELEASE=-lts
5CHANNEL=-lts
6REGION=
7IMAGE_PREFIX=swr.cn-east-3.myhuaweicloud.com/chaitin-safeline
8IMAGE_TAG=8.8.0-lts
9SUBNET_PREFIX=172.22.222
10ARCH_SUFFIX=

如果使用的是境外服务器建议设置 IMAGE_PREFIX=chaitin 直接通过 docker.io 拉取镜像

配置文件的格式说明如下：

• SAFELINE_DIR: 雷池安装目录，如 /data/safeline

• IMAGE_TAG: 要安装的雷池版本， 格式为版本号-lts ，保持默认的 latest 即可

• MGT_PORT: 雷池控制台的端口，建议更改为其他端口，9443端口容易被扫描

• POSTGRES_PASSWORD: 雷池所需数据库的初始化密码，请随机生成一个

• SUBNET_PREFIX: 雷池内部网络的网段，保持默认的 172.22.222 即可

• IMAGE_PREFIX: 雷池镜像源的前缀，建议根据服务器地理位置选择合适的源

• RELEASE: 更新通道，已配置为LTS 版本更新通道

启动雷池

现在万事具备，使用以下命令启动雷池服务

1cd "/data/safeline"
2docker compose up -d

命令执行成功则代表雷池安装成功，现在你可以 访问雷池控制台 了

访问雷池控制台

雷池安装成功以后，你可以打开浏览器访问 https://<safeline-ip>:9443/ 来使用雷池控制台。

请注意对9443的端口打开访问，或你手动安装时设置的端口

登录雷池

第一次登录雷池需要初始化你的管理员账户（默认会执行），如果没有找到账户密码，手动执行以下命令即可

1docker exec safeline-mgt resetadmin

命令执行完成后会随机重置 admin 账户的密码，输出结果如下

1[SafeLine] Initial username：admin
2[SafeLine] Initial password：**********
3[SafeLine] Done

开始防护你的网站

现在万事大吉，可以开始随心所欲使用你的雷池了，可参考雷池 WAF 帮助文档 - 添加应用 来防护你的网站

👍