寫(xiě)在前面

今天，我們要講的是：在華為云 Flexus 云服務(wù)器 X 實(shí)例中安裝個(gè)開(kāi)源的 waf，為我們的站點(diǎn)保駕護(hù)航！雖然我們的站點(diǎn)不夠大，還不足以引起不法分子的各種攻擊，畢竟防患于未然嘛。

正好華為云 828 在搞活動(dòng)，所以就有機(jī)會(huì)拿到了一臺(tái) Flexus 云服務(wù)器 X 實(shí)例的服務(wù)器，我們就以他為例，來(lái)具體介紹一下。

不得不說(shuō)，這款服務(wù)器的性能還不錯(cuò)，我手里的這款是 4 核 12G 的，剛開(kāi)始拿到手后，嘗試著跑了下通義千問(wèn) 0.5B 的大模型，感覺(jué)毫無(wú)壓力啊，速度很快。所以這款服務(wù)器個(gè)人認(rèn)為，還是很不錯(cuò)的，有在觀望的小伙伴們可以選擇它！

話(huà)不多說(shuō)，下面我們來(lái)看看，如何在華為云 Flexus 云服務(wù)器 X 實(shí)例安裝長(zhǎng)亭雷池 waf。

何為長(zhǎng)亭雷池 waf

一句話(huà)介紹：不讓黑客越雷池一步，霸氣?。?！

開(kāi)源免費(fèi)版的，目前裝機(jī)量高達(dá)：206694 臺(tái)次，github 上的 star 數(shù)：11.8K。其特點(diǎn)還有：

1.首創(chuàng)語(yǔ)義分析算法，突破傳統(tǒng)規(guī)則算法的極限，精準(zhǔn)檢測(cè)、低誤報(bào)、難繞過(guò)

2.輕松上手，實(shí)現(xiàn)躺平式管理

3.高性能、高并發(fā)、高可用性無(wú)規(guī)則引擎，線(xiàn)性安全檢測(cè)算法

其官方不光退出了免費(fèi)版，而且還有付費(fèi)版，不過(guò)在這里面我們不做過(guò)多的贅訴。

安裝社區(qū)版雷池

雷池環(huán)境要求

雷池 waf 需要確保服務(wù)器滿(mǎn)足以下要求：

·操作系統(tǒng)：Linux

·CPU 指令架構(gòu)：x86_64

·CPU 指令架構(gòu)：支持 ssse3 指令集

·軟件依賴(lài)：Docker 20.10.14 版本以上

·軟件依賴(lài)：Docker Compose 2.0.0 版本以上

·最低資源需求：1 核 CPU / 1 GB 內(nèi)存 / 5 GB 磁盤(pán)

查看華為云 Flexus 云服務(wù)器 X 實(shí)例的配置

在安裝之前，我們輸入以下命令，首先，我們是 debain 系統(tǒng)，已經(jīng)確認(rèn)是 Linux 內(nèi)核的系統(tǒng)，其次檢查一下我們服務(wù)器的狀態(tài)吧：

1.查看指令架構(gòu)

uname -m

1.查看 CPU 信息

cat /proc/cpuinfo| grep "processor"

1.確認(rèn) CPU 是否支持 ssse3 指令集

lscpu | grep ssse3

1.查看 Docker 版本

docker version

1.查看 Docker Compose 版本

docker compose version

1.查看老版本 docker-compose 版本

docker-compose version

1.查看內(nèi)存信息

free -h

1.查看磁盤(pán)信息

df -h

通過(guò)以上檢查，我們可以發(fā)現(xiàn)，服務(wù)器的當(dāng)前環(huán)境，完全滿(mǎn)足雷池 waf 的要求。

一條命令安裝雷池 waf

環(huán)境檢查要求后，接下來(lái)我們就可以安裝啦，新手或者不喜歡折騰的小伙伴們，可以直接執(zhí)行下面的命令安裝：

bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"

這兩個(gè)地方需要注意一下，默認(rèn)留空和 y 就行。如果你想設(shè)置安裝目錄，也可以直接輸入個(gè)目錄。

安裝的過(guò)程比較漫長(zhǎng)，耐心等待即可。

當(dāng)上面的這個(gè)圖出來(lái)后，就證明我們已經(jīng)安裝成功，接下來(lái)我們可以訪問(wèn)控制臺(tái)中的提示地址，來(lái)查看相關(guān)功能。

檢查查看是否安裝成功

直接查看我們的 docker 容器，看看所有服務(wù)是否為正常啟動(dòng)，如果不是，則很不辛，需要查查問(wèn)題在哪里，如果是，則恭喜你，成功啦?。?！

不過(guò)，在訪問(wèn)控制臺(tái)之前，我們需要先開(kāi)放一下 9443 端口，然后輸入：http://服務(wù)器 ip：9443 ，回車(chē)即可。

雷池使用

登錄雷池

第一次登錄雷池需要初始化你的管理員賬戶(hù)，執(zhí)行以下命令即可

docker exec safeline-mgt resetadmin

命令執(zhí)行完成后會(huì)隨機(jī)重置 admin 賬戶(hù)的密碼，輸出結(jié)果如下:

docker exec safeline-mgt resetadmin

在界面中輸入對(duì)應(yīng)的賬號(hào)和密碼登錄即可。

登錄成功如下所示：

配置站點(diǎn)

在配置站點(diǎn)之前，我們先說(shuō)一下雷池 waf 的原理：通過(guò)在雷池上配置代理（有點(diǎn)類(lèi)似 nginx），讓所有流量先走雷池 waf，然后再轉(zhuǎn)回源站點(diǎn)，這樣所有的防護(hù)就都給到雷池身上了。

配置方法很簡(jiǎn)單，如上所示即可。

配置完成站點(diǎn)后，就是這樣的顯示：

通過(guò)通過(guò)后面的高級(jí)防護(hù)菜單里面的操作，我們可以讓站點(diǎn)的安全性更高?。?！

至此，我們使用華為云 Flexus 云服務(wù)器 X 實(shí)例安裝以及配置雷池就完成了，可見(jiàn)，安裝方式還是很簡(jiǎn)單的，而且，雷池上面的功能也比較多，推薦大家有條件的都上一個(gè)。

最后，正值華為云 828 活動(dòng)期間，服務(wù)器感覺(jué)還是蠻實(shí)惠的，建議觀望的小伙伴們可以去看看~！

地址在這里：點(diǎn)我查看

審核編輯 黃宇