【安全】部署长亭雷池waf

下载镜像包

wget http://demo.waf-ce.chaitin.cn/image.tar.gz

解压并加载镜像包

cat image.tar.gz | gzip -d | docker load

执行以下命令创建目录

mkdir -p safeline        # 创建 safeline 目录

下载compose.yaml，并复制到safeline目录

wget https://waf-ce.chaitin.cn/release/latest/compose.yaml --no-check-certificate
cp compose.yaml safeline/

设置环境变量

echo "SAFELINE_DIR=$safeline_path" >> .env
echo "IMAGE_TAG=latest" >> .env
echo "MGT_PORT=9443" >> .env
echo "POSTGRES_PASSWORD=$(LC_ALL=C tr -dc A-Za-z0-9 </dev/urandom | head -c 32)" >> .env
echo "REDIS_PASSWORD=$(LC_ALL=C tr -dc A-Za-z0-9 </dev/urandom | head -c 32)" >> .env
echo "SUBNET_PREFIX=169.254.0" >> .env

启动

docker-compose up -d

登录雷池

浏览器打开后台管理页面 https://:9443。根据界面提示，使用 支持 TOTP 的认证软件 扫描二维码，然后输入动态口令登录：