第一章、基础环境准备1.1 雷池的基础环境要求操作系统LinuxCPU 指令架构x86_64, arm64CPU 指令架构x86_64 架构必须支持 ssse3 推荐支持 avx2指令集软件依赖Docker 20.10.14 版本以上软件依赖Docker Compose 2.0.0 版本以上最低资源需求1 核 CPU / 1 GB 内存 / 5 GB 磁盘1.2Docker基础环境安装因为openEluer 2403的仓库版本是18.09不满足最低要求因此本次我这边选择从阿里云docker-ce镜像仓库安装响应的环境安装命令如下dnf install -y https://mirrors.aliyun.com/docker-ce/linux/rhel/9.9/x86_64/stable/Packages/containerd.io-2.2.4-1.el9.x86_64.rpm dnf install -y https://mirrors.aliyun.com/docker-ce/linux/rhel/9.9/x86_64/stable/Packages/docker-ce-cli-29.5.2-1.el9.x86_64.rpm dnf install -y https://mirrors.aliyun.com/docker-ce/linux/rhel/9.9/x86_64/stable/Packages/docker-ce-29.5.2-1.el9.x86_64.rpm dnf install -y https://mirrors.aliyun.com/docker-ce/linux/rhel/9.9/x86_64/stable/Packages/docker-compose-plugin-5.1.4-1.el9.x86_64.rpm systemctl daemon-reload systemctl enable --now containerd systemctl enable --now docker docker version docker compose version第二章、安装雷池创建目录mkdir -p /data/safelinecd到对应的目录下cd /data/safeline/使用wget下载镜像wget https://demo.waf-ce.chaitin.cn/image.tar.gz创建配置文件及touch .env写入配置文件cat EOF .envSAFELINE_DIR/data/safelineIMAGE_TAGlatestMGT_PORT9443POSTGRES_PASSWORDyourpassword #------- 这里是数据库的密码不是你登录控制台的密码自定义密码使用数字英文大小写组合勿使用特殊字符SUBNET_PREFIX172.22.222IMAGE_PREFIXswr.cn-east-3.myhuaweicloud.com/chaitin-safelineARCH_SUFFIXRELEASEREGIONMGT_PROXY0EOF下载容器配置文件wget https://waf-ce.chaitin.cn/release/latest/compose.yaml运行容器docker compose up -d初始化控制台密码docker exec safeline-mgt resetadmin这里做完以后就可以通过浏览器访问控制台了默认地址为https://你服务器的IP:9443注意事项:如果/etc/resolv.conf文件里有带%ens160的 IPv6 Link-local 地址会导致导致 tengine 的 Nginx 配置解析失败。需要提前处理掉。在waf上配置了业务端口需要同步到系统防火墙中放通对应端口如果想要省事直接关掉防火墙也行但是不建议这么做添加开放端口示例sudo firewall-cmd --permanent --add-port80/tcp --add-port443/tcpsudo firewall-cmd --reload关闭防火墙示例systemctl stop firewalldsystemctl disable firewalld