- IP组 IP组主要是将恶意攻击IP添加到IP组中,用于向长亭社区共享恶意 IP 情报信息。
- 通用配置,用于设置防护模块运行模式,包括观察,平衡,高强度等。 配置是否加入长亭社区恶意 IP 情报共享计划。
2. 部署架构
3.安装部署
配置要求(转自官方网站)
- 操作系统:Linux
- 指令架构:x86_64
- 软件依赖:Docker 20.10.6 版本以上
- 软件依赖:Docker Compose 2.0.0 版本以上
- 最小化环境:1 核 CPU / 1 GB 内存 / 5 GB 磁盘 ##### 通过下面命令查看操作系统配置参数是否满足配置要求
uname -m # 查看指令架构
docker version # 查看 Docker 版本
docker compose version # 查看 Docker Compose 版本
docker-compose version # 同上(兼容老版本 Docker Compose)
cat /proc/cpuinfo # 查看 CPU 信息
cat /proc/meminfo # 查看内存信息
df -h # 查看磁盘信息
安装方式
官方提供了三种安装方式:
- 在线安装 : 推荐安装方式(服务器需要能够连接互联网)
- 离线安装 : 服务器无法连接 Docker Hub 时选择
- 一键安装 : 最简单的安装方式(采用官方自家推出的牧云主机助手一键安装)
下面我们主要介绍第一种安装方式-在线安装
1. 安装docker(如果已安装docker忽略)
参考Centos7安装docker教程
参考Ubuntu 安装docker教程
参考Kylin安装docker教程
2. 安装docekr compose(如果已安装docker compose忽略)
- 下载二进制包
wget https://github.com/docker/compose/releases/download/v2.20.3/docker-compose-linux-x86_64
# 如果wget提示not found 请先安装wget工具
yum install wget -y
也可将已下载二进制包上传到服务器 2. 将文件复制到 /usr/bin/ 目录下
cp docker-compose-linux-x86_64 /usr/bin/docker-compose
- 添加执行权限
chmod +x /usr/bin/docker-compose
- 检查安装是否成功
docker-compose --version
# 出现下面版本信息,表示安装成功
Docker Compose version v2.20.2
- 安装雷池WAF
如果服务器可以访问互联网环境,推荐使用该方式
执行以下命令,即可开始安装
bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"
如果连接 Docker Hub 网络不稳,导致镜像下载失败,可以配置国内镜像源 国内加速地址
docker中国区官方镜像加速:
https://registry.docker-cn.com
网易镜像加速:
http://hub-mirror.c.163.com
中国科技大学镜像加速:
https://docker.mirrors.ustc.edu.cn
腾讯云镜像加速:
https://mirror.ccs.tencentyun.com
阿里云镜像加速:
https://ung2thfc.mirror.aliyuncs.com
配置加速
tee /etc/docker/daemon.json <<-'EOF'
{
"registry-mirrors": ["http://hub-mirror.c.163.com"]
}
EOF
# 重新加载
systemctl daemon-reload
# 重启docker 服务
systemctl restart docker
再次重新安装雷池
bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"
安装过程
检查磁盘空间最低要求,满足要求,输入y继续
安装完成
访问地址:http://雷池安装服务器IP:9443/
安装遇到的常见问题
- 目录已存在 如果出现提示目录已存在,则请先删除默认目录
# 删除雷池默认安装目录
rm -rf /data/safeline
- 网络错误
# 查看网络
docker network ls
NETWORK ID NAME DRIVER SCOPE
9184fc154499 bridge bridge local
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!
王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。
对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!
【完整版领取方式在文末!!】
***93道网络安全面试题***
![](https://img-blog.csdnimg.cn/img_convert/6679c89ccd849f9504c48bb02882ef8d.png)
![](https://img-blog.csdnimg.cn/img_convert/07ce1a919614bde78921fb2f8ddf0c2f.png)
![](https://img-blog.csdnimg.cn/img_convert/44238619c3ba2d672b5b8dc4a529b01d.png)
内容实在太多,不一一截图了
### 黑客学习资源推荐
最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
#### 1️⃣零基础入门
##### ① 学习路线
对于从来没有接触过网络安全的同学,我们帮你准备了详细的**学习成长路线图**。可以说是**最科学最系统的学习路线**,大家跟着这个大的方向学习准没问题。
![image](https://img-blog.csdnimg.cn/img_convert/acb3c4714e29498573a58a3c79c775da.gif#pic_center)
##### ② 路线对应学习视频
同时每个成长路线对应的板块都有配套的视频提供:
![image-20231025112050764](https://img-blog.csdnimg.cn/874ad4fd3dbe4f6bb3bff17885655014.png#pic_center)
**网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。**
**[需要这份系统化资料的朋友,可以点击这里获取](https://bbs.csdn.net/topics/618540462)**
**一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**