Win10 docker安装 雷池waf

已于 2025-05-20 09:38:50 修改
阅读量654 收藏 11
点赞数 17
文章标签: docker 雷池
于 2025-05-19 16:26:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014537109/article/details/148064957
版权

一、环境搭建
1、win10
2、docker        20.10.14 版本以上
3、docker-compose        2.0.0 版本以上
3.1 小于可以通过https://github.com/docker/compose/releases/download/v2.36.0/docker-compose-windows-x86_64.exe下载后
3.1 docker-compose-windows-x86_64.exe修改为docker-compose.exe
3.2 查看docker-compose变量路径,替换原docker-compose.exe

二、拉取雷池waf所需镜像(实际这步可以跳过,docker-compose.yaml文件里已经包含了)

    docker pull swr.cn-east-3.myhuaweicloud.com/chaitin-safeline/safeline-mgt

    docker pull swr.cn-east-3.myhuaweicloud.com/chaitin-safeline/safeline-chaos

    docker pull swr.cn-east-3.myhuaweicloud.com/chaitin-safeline/safeline-tengine

    docker pull swr.cn-east-3.myhuaweicloud.com/chaitin-safeline/safeline-fvm

    docker pull swr.cn-east-3.myhuaweicloud.com/chaitin-safeline/safeline-detector

    docker pull swr.cn-east-3.myhuaweicloud.com/chaitin-safeline/safeline-luigi

三、建立文件目录(我是:G:\safeline)

四、修改官网原docker-compose.yaml,修改过后为:(根据个人路径,全局替换g/safeline)

networks:
  safeline-ce:
    name: safeline-ce
    driver: bridge
    ipam:
      driver: default
      config:
        - gateway: 172.22.222.1
          subnet: 172.22.222.0/24
    driver_opts:
      com.docker.network.bridge.name: safeline-ce

services:
  postgres:
    container_name: safeline-pg
    restart: always
    image: swr.cn-east-3.myhuaweicloud.com/chaitin-safeline/safeline-postgres:15.2
    volumes:
      - //g/safeline/resources/postgres/data:/var/lib/postgresql/data
      - /etc/localtime:/etc/localtime:ro
    environment:
      - POSTGRES_USER=safeline-ce
      - POSTGRES_PASSWORD=123456
    networks:
      safeline-ce:
        ipv4_address: 172.22.222.2
    command: [postgres, -c, max_connections=600]
    healthcheck:
      test: pg_isready -U safeline-ce -d safeline-ce
  mgt:
    container_name: safeline-mgt
    restart: always
    image: swr.cn-east-3.myhuaweicloud.com/chaitin-safeline/safeline-mgt:latest
    volumes:
      - /etc/localtime:/etc/localtime:ro
      - //g/safeline/resources/mgt:/app/data
      - //g/safeline/logs/nginx:/app/log/nginx:z
      - //g/safeline/resources/sock:/app/sock
      - /var/run:/app/run
    ports:
      - ${MGT_PORT:-9443}:1443
    healthcheck:
      test: curl -k -f https://localhost:1443/api/open/health
    environment:
      - MGT_PG=postgres://safeline-ce:zy123456@safeline-pg/safeline-ce?sslmode=disable
    depends_on:
      - postgres
      - fvm
    logging:
      driver: "json-file"
      options:
        max-size: "100m"
        max-file: "5"
    networks:
      safeline-ce:
        ipv4_address: 172.22.222.4
  detect:
    container_name: safeline-detector
    restart: always
    image: swr.cn-east-3.myhuaweicloud.com/chaitin-safeline/safeline-detector:latest
    volumes:
      - //g/safeline/resources/detector:/resources/detector
      - //g/safeline/logs/detector:/logs/detector
      - /etc/localtime:/etc/localtime:ro
    environment:
      - LOG_DIR=/logs/detector
    networks:
      safeline-ce:
        ipv4_address: 172.22.222.5
  tengine:
    container_name: safeline-tengine
    restart: always
    image: swr.cn-east-3.myhuaweicloud.com/chaitin-safeline/safeline-tengine:latest
    volumes:
      - /etc/localtime:/etc/localtime:ro
      - /etc/resolv.conf:/etc/resolv.conf:ro
      - //g/safeline/resources/nginx:/etc/nginx
      - //g/safeline/resources/detector:/resources/detector
      - //g/safeline/resources/chaos:/resources/chaos
      - //g/safeline/logs/nginx:/var/log/nginx:z
      - //g/safeline/resources/cache:/usr/local/nginx/cache
      - //g/safeline/resources/sock:/app/sock
    environment:
      - TCD_MGT_API=https://172.22.222.4:1443/api/open/publish/server
      - TCD_SNSERVER=172.22.222.5:8000
      # deprecated
      - SNSERVER_ADDR=172.22.222.5:8000
      - CHAOS_ADDR=172.22.222.10
    ulimits:
      nofile: 131072
    network_mode: host
  luigi:
    container_name: safeline-luigi
    restart: always
    image: swr.cn-east-3.myhuaweicloud.com/chaitin-safeline/safeline-luigi:latest
    environment:
      - MGT_IP=172.22.222.4
      - LUIGI_PG=postgres://safeline-ce:zy123456@safeline-pg/safeline-ce?sslmode=disable
    volumes:
      - /etc/localtime:/etc/localtime:ro
      - //g/safeline/resources/luigi:/app/data
    logging:
      driver: "json-file"
      options:
        max-size: "100m"
        max-file: "5"
    depends_on:
      - detect
      - mgt
    networks:
      safeline-ce:
        ipv4_address: 172.22.222.7
  fvm:
    container_name: safeline-fvm
    restart: always
    image: swr.cn-east-3.myhuaweicloud.com/chaitin-safeline/safeline-fvm:latest
    volumes:
      - /etc/localtime:/etc/localtime:ro
    logging:
      driver: "json-file"
      options:
        max-size: "100m"
        max-file: "5"
    networks:
      safeline-ce:
        ipv4_address: 172.22.222.8
  chaos:
    container_name: safeline-chaos
    restart: always
    image: swr.cn-east-3.myhuaweicloud.com/chaitin-safeline/safeline-chaos:latest
    logging:
      driver: "json-file"
      options:
        max-size: "100m"
        max-file: "10"
    environment:
      - DB_ADDR=postgres://safeline-ce:zy123456@safeline-pg/safeline-ce?sslmode=disable
    volumes:
      - //g/safeline/resources/sock:/app/sock
      - //g/safeline/resources/chaos:/app/chaos
    networks:
      safeline-ce:
        ipv4_address: 172.22.222.10

五、安装雷池waf容器(大约等待2分钟左右)
docker-compose up

六、新开一个cmd窗口,重置密码(执行:docker exec safeline-mgt resetadmin)

六、访问http://127.0.0.1:9443,登录

创作不易,感谢支持

长亭雷池WAF个人部署记录
qq_35635147的博客
08-02 2036
本人网站业务频繁被扫描漏洞攻击,因本人技术能力不强,在朋友介绍下安装雷池,并写下这篇文章记录本人的安装步骤。本人业务由多机组成,业务机与WAF机独立,第一次写文章,如有问题烦请大家谅解。经过七天的测试反馈,雷池能够有效的阻止代码入侵,扫描器等恶意通讯,同时在UOS上也不会出现问题,雷池的更新速率和稳定性也非常高,非常适合个人站点使用。
windows 10安装雷池waf的方法
yyqdian的博客
03-29 1844
原理就是在windows下建立一个虚拟机,不过是利用windows里面的虚拟机,这样稳定很多.有了docker就非常简单了.雷池waf直接支持docker安装的.后面贴上官网的方法.安装ubuntu.只有200多M非常小.安装也很快!
用Goaccess对Web及雷池WAF日志实现可视化分析
钟言的博客
07-08 3374
本篇为使用Goaccess对Web日志以及雷池WAF日志进行可视化分析,详细内容包含了:项目环境介绍 Goaccess 1、Goaccess介绍 2、存储方式 3、配置选项 4、自定义日志/日期格式 5、特殊格式说明符 雷池访问日志 1、配置文件改变 2、docker配置 3、示例测试 四、Goaccess安装 1、安装依赖 2、编译安装 五、Goaccess对Nginx日志分析 1、常用命令参数 2、终端模式运行3、HTML模式运行 六、Goaccess对雷池日志分析 1、控制台模式 2、HTML模式等等
【建站必备】如何本地部署开源WAF雷池SafeLine守护网站抵御网络威胁
日出等日落
01-11 1232
如何本地部署开源WAF雷池SafeLine守护网站抵御网络威胁
学习干货万字全面解析网络安全、黑客技术,小白看完面试网安工作和护网蓝队初级竟然秒通过!建议收藏!
资深程序员,曾自学JAVA,C#,如今从业于网安行业
05-12 1727
本次环境以DVWA靶场(不太安全的网站)及CTF题目(夺旗赛)先对OWASP TOP10漏洞原理通俗概述,接着对基础代码解析,然后执行的命令落地到本地复现,前端进行复现后分析流量包,植入CTF题目,最后演示WAF流量经过,以及最高级别代码防护分析包括最终流程图,分析较为详细,对于初学者,网安爱好者及蓝队初级、运维等比较友好,在正常面试安全岗位时,也可能会问到理论问题,安全设备的了解,链路流量的走向,包括HVV蓝队初级最低也会问到常见攻击手法的理解和防护!
学习干货|万字全面解析网络安全、黑客技术,小白看完面试网安工作和护网蓝队初级竟然秒通过!建议收藏!
qq_41314882的博客
11-10 1120
本次环境以DVWA靶场(不太安全的网站)及CTF题目(夺旗赛)先对OWASP TOP10漏洞原理通俗概述,接着对基础代码解析,然后执行的命令落地到本地复现,前端进行复现后分析流量包,植入CTF题目,最后演示WAF流量经过,以及最高级别代码防护分析包括最终流程图,分析较为详细,对于初学者,网安爱好者及蓝队初级、运维等比较友好,在正常面试安全岗位时,也可能会问到理论问题,安全设备的了解,链路流量的走向,包括HVV蓝队初级最低也会问到常见攻击手法的理解和防护!
帕鲁杯-应急响应wp
qq_42421872的博客
12-11 1144
我们访问zabbix(http://192.168.20.123:9002/zabbix/),由于没有给我们账号密码,我们去百度找一下默认密码去。我们重新返回jumpServer中,我们去审计台中的会话审计-文件传输,看到了他上传了一共palu-python-flask.tar。我们回到JumpServer,然后在控制台-资产管理中的pc02,然后看命令记录,我们发现他用了注册表。我们看到有一个upload.zip,我们返回到雷池中,从站点防护中看到了有这个文件。
渗透测试-干货 | 80篇+网络安全面试经验帖(面试篇)
lza20001103的博客
07-27 3078
渗透测试-干货 | 80篇+网络安全面试经验帖(面试篇)
【信息打点】信息搜集狠狠狠重要!
金灰的博客
11-29 1041
免责声明:本文仅做分享~本文仅是xiaodi 23 的笔记,关键还是自己的思路,自己整理,仅供参考。大数据时代,信息.数据就在眼前,不要懒哈。
Win11下轻松搭建wiki.js,Docker.desktop部署指南(mysql+elasticsearch+kibana+wiki.js)
wodongx123的博客
05-17 1375
系统环境:win11配置要求:能跑得动文中服务总和的内存,8gb至少软件环境:Docker desktop。wiki.js作为一个维基站点,他同时需要两个数据库的支持。正常的关系型数据库,用于用户信息等东西的存储,这里我们用Mysql。一个专门用于海量数据查询的数据库,因为wiki内的数据量很大没用正常的数据库查询会很卡,所以需要用专门用于大数据查询的数据库,也就是ElasticSearch了。
Helm配置之为特定Deployment配置特定Docker仓库(覆盖全局配置)
西京刀客
05-18 1108
k8s helm配置有一个全局的Helm配置,但想为特定的Deployment配置不同的Docker仓库和凭据。
项目中常用的docker指令
weixin_63681863的博客
05-21 534
是一个强大的工具,允许你在已经运行的 Docker 容器中执行命令和启动交互式会话。通过合理使用,你可以更有效地管理和调试容器化的应用程序。示例这将进入名为my-ubuntu的容器的 bash shell。
docker 安装 Nacos
m0_37522678的博客
05-20 292
【代码】docker 安装 Nacos。
JVM 与容器化部署调优实践(Docker + K8s)
zhangxzq的博客
05-21 812
随着微服务和容器化架构的广泛应用,Java 应用越来越多地部署在 Docker 容器和 Kubernetes 集群中。容器内存限制为 512MB,但 JVM 默认使用 2GB,导致上线即被 OOMKilled;设置了容器 CPU 限制,但 GC 和编译线程数仍默认读取主机物理核数,引发资源争抢;缺乏 GC 日志和 OOM 信息,系统直接终止进程,排查问题如同盲人摸象。
docker面试题(4)
qonesys的博客
05-21 230
Docker和Vagrant在虚拟化技术中扮演不同角色。Vagrant是一个虚拟机管理环境,支持跨平台运行,适合在非Linux系统上为Docker提供支持。而Docker本身仅能在Linux上运行,但启动和运行速度更快,适合快速开发和部署。
docker中部署Universal Media Server (UMS)
最新发布
Rickest_man的博客
05-21 749
Universal Media Server (UMS) 本身主要是作为桌面服务程序开发的(主要面向 Java GUI + DLNA 播放),但确实可以通过 Docker 进行部署。虽然官方没有提供 Docker 镜像,但社区有一些可用的方式可以在 Docker 中运行它。下面是一个可行的(基于社区维护的镜像),并带有设置媒体文件挂载与配置保存的步骤。
DockerFile实战
weixin_74120671的博客
05-18 698
本文将指导读者如何自定义Docker镜像并在Docker上运行。本文章首先介绍了Dockerfile的基础指令,如FROM、ENV、COPY、RUN、EXPOSE和ENTRYPOINT,并提供了生产环境的最佳实践和典型错误示例。接着,文章详细解析分步骤技术,包括基础镜像选择、环境配置增强、应用部署优化和启动脚本进阶。此外,文章还提供了构建与运行命令,以及生产环境的安全加固、多阶段构建和镜像扫描建议。最后,文章列举一些常见问题及其解决方案,帮助读者更好地理解和应用Docker技术。
Docker 核心原理详解:Namespaces 与 Cgroups 如何实现资源隔离与限制
专栏
05-19 528
Docker 作为容器化技术的代表,通过 Linux 内核的 Namespaces 和 Cgroups 技术,实现了轻量、快速且一致的运行环境。Namespaces 负责隔离系统资源,如进程、网络、文件系统等,使得每个容器拥有独立的资源视图;Cgroups 则负责限制和监控容器的资源使用,如 CPU、内存等,确保资源分配的公平性和安全性。相比于传统的虚拟机技术,Docker 容器共享宿主机内核,避免了额外操作系统的开销,启动更快,资源利用率更高。
docker 启动一个python环境的项目
qq_41908955的博客
05-21 208
安装镜像8902端口 启动容器 tail -f /dev/null 持续监听空文件,保持容器活跃进入容器清华镜像 下载依赖启动项目。
docker安装雷池waf
03-21
Docker是一种开源的容器化平台,可以帮用户更轻松地创建、部署和运行应用程序。而雷池WAF(Web Application Firewall)是一种用于保护Web应用程序免受各种网络攻击的安全工具。 要在Docker安装雷池WAF,可以按照以下步骤进行操作: 1. 首先,确保你已经安装Docker。你可以在Docker官方网站上找到适合你操作系统的安装包,并按照官方文档进行安装。 2. 接下来,你需要获取雷池WAFDocker镜像。你可以在雷池WAF的官方仓库或者Docker Hub上找到相应的镜像。可以使用以下命令从Docker Hub上获取雷池WAF的最新镜像: ``` docker pull leichu/waf ``` 3. 下载完镜像后,你可以使用以下命令来创建并运行一个新的容器: ``` docker run -d -p 80:80 leichu/waf ``` 这个命令将会在后台运行一个新的容器,并将容器的80端口映射到主机的80端口,这样你就可以通过主机的IP地址访问雷池WAF了。 4. 最后,你可以通过浏览器访问`http://localhost`或者`http://<主机IP地址>`来使用雷池WAF。 希望以上步骤对你有所帮助!
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值