���大家好,我是雄雄,欢迎关注微信公众号:雄雄的小课堂
@TOC
写在前面
今天,我们要讲的是:在华为云 Flexus 云服务器 X 实例中安装个开源的 waf,为我们的站点保驾护航!虽然我们的站点不够大,还不足以引起不法分子的各种,毕竟防患于未然嘛。
不得不说,这款服务器的性能还不错,我手里的这款是 4 核 12G 的,刚开始拿到手后,尝试着跑了下通义千问 0.5B 的大模型,感觉毫无压力啊,速度很快。所以这款服务器个人认为,还是很不错的,有在观望的小伙伴们可以选择它!
话不多说,下面我们来看看,如何在华为云 Flexus 云服务器 X 实例安装长亭雷池 waf。
何为长亭雷池 waf
一句话介绍:不让越雷池一步,霸气!!!
开源免费版的,目前装机量高达:206694 台次,github 上的 star 数:11.8K。其特点还有:
1. 首创语义分析算法,突破传统规则算法的极限,精准检测、低误报、难绕过
2. 轻松上手,实现躺平式管理
3. 高性能、高并发、高可用性无规则引擎,线性安全检测算法
其官方不光退出了免费版,而且还有付费版,不过在这里面我们不做过多的赘诉。
安装社区版雷池
雷池环境要求
雷池 waf 需要确保服务器满足以下要求:
· 操作系统:Linux
· CPU 指令架构:x86_64
· CPU 指令架构:支持 ssse3 指令集
· 软件依赖:Docker 20.10.14 版本以上
· 软件依赖:Docker Compose 2.0.0 版本以上
· 最低资源需求:1 核 CPU / 1 GB 内存 / 5 GB 磁盘
查看华为云 Flexus 云服务器 X 实例的配置
在安装之前,我们输入以下命令,首先,我们是 debain 系统,已经确认是 Linux 内核的系统,其次检查一下我们服务器的状态吧:
1. 查看指令架构
uname -m
1. 查看 CPU 信息
cat /proc/cpuinfo| grep "processor"
1. 确认 CPU 是否支持 ssse3 指令集
lscpu | grep ssse3
1. 查看 Docker 版本
docker version
1. 查看 Docker Compose 版本
docker compose version
1. 查看老版本 docker-compose 版本
docker-compose version
1. 查看内存信息
free -h
1. 查看磁盘信息
df -h
通过以上检查,我们可以发现,服务器的当前环境,完全满足雷池 waf 的要求。
一条命令安装雷池 waf
环境检查要求后,接下来我们就可以安装啦,新手或者不喜欢折腾的小伙伴们,可以直接执行下面的命令安装:
bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"
这两个地方需要注意一下,默认留空和 y 就行。如果你想设置安装目录,也可以直接输入个目录。
安装的过程比较漫长,耐心等待即可。
当上面的这个图出来后,就证明我们已经安装成功,接下来我们可以访问控制台中的提示地址,来查看相关功能。
检查查看是否安装成功
直接查看我们的 docker 容器,看看所有服务是否为正常启动,如果不是,则很不辛,需要查查问题在哪里,如果是,则恭喜你,成功啦!!!
不过,在访问控制台之前,我们需要先开放一下 9443 端口,然后输入:http://服务器 ip:9443 ,回车即可。
雷池使用
登录雷池
第一次登录雷池需要初始化你的管理员账户,执行以下命令即可
docker exec safeline-mgt resetadmin
命令执行完成后会随机重置 admin 账户的密码,输出结果如下:
docker exec safeline-mgt resetadmin
在界面中输入对应的账号和密码登录即可。
登录成功如下所示:
配置站点
在配置站点之前,我们先说一下雷池 waf 的原理:通过在雷池上配置代理(有点类似 nginx),让所有流量先走雷池 waf,然后再转回源站点,这样所有的防护就都给到雷池身上了。
配置方法很简单,如上所示即可。
配置完成站点后,就是这样的显示:
通过通过后面的高级防护菜单里面的操作,我们可以让站点的安全性更高!!!
