WEB防火墙-雷池安装说明

离线安装：

1.基础安装要求

使用以下命令查看

uname -m                                    # 查看指令架构
cat /proc/cpuinfo| grep "processor"         # 查看 CPU 信息
lscpu | grep ssse3                          # 确认 CPU 是否支持 ssse3 指令集
docker version                              # 查看 Docker 版本
docker compose version                      # 查看 Docker Compose 版本
docker-compose version                      # 查看老版本 docker-compose 版本
free -h                                     # 查看内存信息
df -h                                       # 查看磁盘信息

使用离线安装方式：

1.你需要在你的离线设备上搞定 Docker 的安装问题

2.先找一台能上网的机器，下载 雷池社区版镜像包 并传输到需要安装雷池的服务器上

3.离线镜像包传输完成之后，执行以下命令加载镜像

cat image.tar.gz | gzip -d | docker load

4.确保安装了docker compose和docker compose 编排脚本

如果没有安装，按照如下命令安装

cd /root/leichi/data/safeline
wget https://waf-ce.chaitin.cn/release/latest/compose.yaml

5.创建雷池目录

mkdir -p /root/leichi/data/safeline
1.在root下的leichi文件夹中创建data/safeline
2.进入data/safeline
cd /root/leichi/data/safeline
3.在此配置创建 .env 配置文件，编写docker环境变量
注意在此之前需要拉取脚本文件docker compose 编排脚本
touch .env
查询是否创建.env文件
ls -a
之后使用vim编辑.env文件
SAFELINE_DIR={safeline-dir}
IMAGE_TAG=latest
MGT_PORT=9443
POSTGRES_PASSWORD={postgres-password}
SUBNET_PREFIX=172.22.222
IMAGE_PREFIX=swr.cn-east-3.myhuaweicloud.com/chaitin-safeline
注意：如果使用的是海外服务器建议设置 IMAGE_PREFIX=chaitin 直接通过 docker.io 拉取镜像

配置文件的格式说明如下：

SAFELINE_DIR: 雷池安装目录，如 /data/safeline
IMAGE_TAG: 要安装的雷池版本，保持默认的 latest 即可
MGT_PORT: 雷池控制台的端口，保持默认的 9443 即可
POSTGRES_PASSWORD: 雷池所需数据库的初始化密码，请随机生成一个
SUBNET_PREFIX: 雷池内部网络的网段，保持默认的 172.22.222 即可
IMAGE_PREFIX: 雷池镜像源的前缀，建议根据服务器地理位置选择合适的源

6.使用以下命令启动雷池服务

cd /root/leichi/data/safeline
docker compose up -d

第一次登录雷池需要初始化你的管理员账户

docker exec safeline-mgt resetadmin

命令执行完成后会随机重置 admin​ 账户的密码，输出结果如下

[SafeLine] Initial username：admin
[SafeLine] Initial password：**********
[SafeLine] Done

停止所有容器（docker compose命令）

docker compose stop

停止所有运行中的容器（docker命令）

docker stop $(docker ps -aq)
• docker ps -aq：这条命令会列出所有容器（包括运行中和已停止的）的ID，-a 参数表示列出所有容器（不只是运行中的），-q 参数则表示仅显示ID，不显示其他详细信息。
• $()：这是 Bash 中的命令替换语法，它会执行括号内的命令并将输出结果作为外部命令的参数。在这里，docker ps -aq 的输出（即所有容器ID）会被传递给 docker stop 命令。
• docker stop：这条命令用于停止指定的容器。当接收到由 docker ps -aq 提供的一系列容器ID时，它会逐个向这些容器发送SIGTERM信号，让容器正常关闭。
综上所述，docker stop $(docker ps -aq) 这条命令就会依次停止所有正在运行的Docker容器。注意，执行这个命令需要有适当的权限，通常是在具有sudo权限的用户下运行，或者是在Docker组内的用户环境下运行。

之后防火墙配置需要注意:如下图