手动安装雷池WAF

安装 Docker

根据你的操作系统，参考以下文档来安装 Docker

• Ubuntu
• CentOS
• Debian
• Fedora
• 其他发行版

创建雷池目录

mkdir-p"/data/safeline"

该命令会创建/data/safeline目录作为雷池的安装目录（你可以根据你的实际情况选择安装目录）

请确保该目录至少有 5GB 的存储空间（如果日常流量较大，请保证充足的磁盘容量）

下载 compose 编排脚本

使用下方的命令进入雷池安装目录，并下载 docker compose 编排脚本

cd"/data/safeline"wget"https://waf-ce.chaitin.cn/release/latest/compose.yaml"

配置 compose 环境变量

使用下方的命令进入雷池安装目录，并创建.env配置文件

cd"/data/safeline"touch".env"

使用文本编辑器打开.env文件，写入下方的内容，POSTGRES的密码需自定义

SAFELINE_DIR=/data/safelineIMAGE_TAG=latestMGT_PORT=9443POSTGRES_PASSWORD=yourpassword#-------（自定义密码使用数字+英文大小写组合，勿使用特殊字符）SUBNET_PREFIX=172.22.222IMAGE_PREFIX=swr.cn-east-3.myhuaweicloud.com/chaitin-safelineARCH_SUFFIX=RELEASE=REGION=MGT_PROXY=0

如果是 ARM 服务器需要把ARCH_SUFFIX改成-arm

ARCH_SUFFIX=-arm

安装 LTS 版本需要把RELEASE改成-lts

RELEASE=-lts

可以参考论坛群友的文档：雷池WAF-LTS版本安装教程

根据你的实际情况修改配置文件中的 SAFELINE_DIR 和 POSTGRES_PASSWORD 字段

如果使用的是海外服务器建议设置IMAGE_PREFIX=chaitin直接通过 docker.io 拉取镜像

配置文件的格式说明如下：

• SAFELINE_DIR: 雷池安装目录，如/data/safeline
• IMAGE_TAG: 要安装的雷池版本，保持默认的latest即可
• MGT_PORT: 雷池控制台的端口，保持默认的9443即可
• POSTGRES_PASSWORD: 雷池所需数据库的初始化密码，请随机生成一个
• SUBNET_PREFIX: 雷池内部网络的网段，保持默认的172.22.222即可
• IMAGE_PREFIX: 雷池镜像源的前缀，建议根据服务器地理位置选择合适的源
• ARCH_SUFFIX: 雷池架构的后缀，ARM 服务器需要配置为-arm
• RELEASE: 更新通道，LTS 版本需要配置为-lts
• MGT_PROXY: 控制台代理层数，只有在为控制台配置代理时使用，默认为 0 不配置代理

启动雷池

现在万事具备，使用以下命令启动雷池服务

cd"/data/safeline"dockercompose up -d

命令执行成功则代表雷池安装成功，现在你可以访问雷池控制台了

雷池 WAF 帮助文档 - 手动安装

雷池 WAF 帮助文档 - 离线安装