首页 公告 项目 RSS

almalinux安装雷池

August 16, 2023 本文有 912 个字 需要花费 2 分钟阅读

简介

雷池号称一款足够简单、足够好用、足够强的免费WAF,讲真的确,开源世界里面没有发现过比这个好的,功能强不强大先不说,好用简单是真的,完全可以当内网的反向代理服务器来使用,如果未来可以支持负载均衡,自动申请 ssl 证书什么的那就更好了。

项目地址

https://github.com/chaitin/safeline

操作

首先安装 docker ,如果你是 centos 系统的,其实是可以直接运行雷池的安装脚本,雷池的安装脚本会提示你系统里面没有安装 docker,然后会问你要不要安装 docker,但是因为雷池是使用 docker 的官方脚本去安装 docker 的

if [ -z `command_exists docker` ]; then
    warning "缺少 Docker 环境"
    if confirm "是否需要自动安装 Docker"; then
        curl -sSLk https://get.docker.com/ | bash
        if [ $? -ne "0" ]; then
            abort "Docker 安装失败"
        fi
        info "Docker 安装完成"
    else
        abort "中止安装"
    fi
fi

然后 https://get.docker.com/ 这个脚本目前还 不支持 almalinux ,所以会提示ERROR: Unsupported distribution 'almalinux',所以 docker 我们要手动安装

添加软件源

dnf config-manager --add-repo=https://download.docker.com/linux/centos/docker-ce.repo

更新软件源

dnf update

安装 docker

dnf install docker-ce docker-ce-cli containerd.io

启动 docker

systemctl start docker

配置为开机启动

systemctl enable docker

查看 docker 启动状态

systemctl status docker

接着运行雷池的安装脚本

bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"

如果安装完成就会提示

[SafeLine] 雷池 WAF 社区版安装成功, 请访问以下地址访问控制台
[SafeLine] https://0.0.0.0:9443/

其实这个脚本就干了三件事情

  • 下载compose.yaml
  • 创建.env文件
  • 然后启动compose.yaml

确认下是不是启动完成

docker ps -a

如果状态都是healthy那么就可以访问了

第一次访问的话会让你扫描二维码进行 otp 认证,所以你需要用谷歌验证器什么的扫描登录,社区版本就只支持这么一个用户的貌似。但是对于个人玩家足够用了

刚登录就是一个监控大屏,设计的很干净,该有的数据都有,下面说一下一些安全功能

  • 通用配置里面有一个IP情报共享计划,如果你加入这个计划的话那么就可以使用长亭社区恶意 IP 情报这个 ip 组,这个 ip 组里面记录的都是恶意 ip,所以你需要在黑白名单里面把这个 ip 组配置为黑名单
  • 频率限制功能可以帮助你自动防cc 攻击,可以选择当单个 ip 在一段时间内请求次数过高或者拦截次数过高,然后封禁一段时间
  • 人机验证功能可以在用户访问站点之前去验证下是不是机器人
  • 通用配置里面还可以配置防护模块,我这边把机器人检测检测模块配置为仅观察,因为 有部分服务就是接口调用的服务,会被检测成为机器人。

欢迎关注我的博客www.bboy.app

Have Fun