寫在前面

今天，我們要講的是：在華為云 Flexus 云服務器 X 實例中安裝個開源的 waf，為我們的站點保駕護航！雖然我們的站點不夠大，還不足以引起不法分子的各種攻擊，畢竟防患于未然嘛。

正好華為云 828 在搞活動，所以就有機會拿到了一臺 Flexus 云服務器 X 實例的服務器，我們就以他為例，來具體介紹一下。

不得不說，這款服務器的性能還不錯，我手里的這款是 4 核 12G 的，剛開始拿到手后，嘗試著跑了下通義千問 0.5B 的大模型，感覺毫無壓力啊，速度很快。所以這款服務器個人認為，還是很不錯的，有在觀望的小伙伴們可以選擇它！

話不多說，下面我們來看看，如何在華為云 Flexus 云服務器 X 實例安裝長亭雷池 waf。

何為長亭雷池 waf

一句話介紹：不讓黑客越雷池一步，霸氣！！！

開源免費版的，目前裝機量高達：206694 臺次，github 上的 star 數：11.8K。其特點還有：

1.首創語義分析算法，突破傳統規則算法的極限，精準檢測、低誤報、難繞過

2.輕松上手，實現躺平式管理

3.高性能、高并發、高可用性無規則引擎，線性安全檢測算法

其官方不光退出了免費版，而且還有付費版，不過在這里面我們不做過多的贅訴。

安裝社區版雷池

雷池環境要求

雷池 waf 需要確保服務器滿足以下要求：

·操作系統：Linux

·CPU 指令架構：x86_64

·CPU 指令架構：支持 ssse3 指令集

·軟件依賴：Docker 20.10.14 版本以上

·軟件依賴：Docker Compose 2.0.0 版本以上

·最低資源需求：1 核 CPU / 1 GB 內存 / 5 GB 磁盤

查看華為云 Flexus 云服務器 X 實例的配置

在安裝之前，我們輸入以下命令，首先，我們是 debain 系統，已經確認是 Linux 內核的系統，其次檢查一下我們服務器的狀態吧：

1.查看指令架構

uname -m

1.查看 CPU 信息

cat /proc/cpuinfo| grep "processor"

1.確認 CPU 是否支持 ssse3 指令集

lscpu | grep ssse3

1.查看 Docker 版本

docker version

1.查看 Docker Compose 版本

docker compose version

1.查看老版本 docker-compose 版本

docker-compose version

1.查看內存信息

free -h

1.查看磁盤信息

df -h

通過以上檢查，我們可以發現，服務器的當前環境，完全滿足雷池 waf 的要求。

一條命令安裝雷池 waf

環境檢查要求后，接下來我們就可以安裝啦，新手或者不喜歡折騰的小伙伴們，可以直接執行下面的命令安裝：

bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"

這兩個地方需要注意一下，默認留空和 y 就行。如果你想設置安裝目錄，也可以直接輸入個目錄。

安裝的過程比較漫長，耐心等待即可。

當上面的這個圖出來后，就證明我們已經安裝成功，接下來我們可以訪問控制臺中的提示地址，來查看相關功能。

檢查查看是否安裝成功

直接查看我們的 docker 容器，看看所有服務是否為正常啟動，如果不是，則很不辛，需要查查問題在哪里，如果是，則恭喜你，成功啦！！！

不過，在訪問控制臺之前，我們需要先開放一下 9443 端口，然后輸入：http://服務器 ip：9443 ，回車即可。

雷池使用

登錄雷池

第一次登錄雷池需要初始化你的管理員賬戶，執行以下命令即可

docker exec safeline-mgt resetadmin

命令執行完成后會隨機重置 admin 賬戶的密碼，輸出結果如下:

docker exec safeline-mgt resetadmin

在界面中輸入對應的賬號和密碼登錄即可。

登錄成功如下所示：

配置站點

在配置站點之前，我們先說一下雷池 waf 的原理：通過在雷池上配置代理（有點類似 nginx），讓所有流量先走雷池 waf，然后再轉回源站點，這樣所有的防護就都給到雷池身上了。

配置方法很簡單，如上所示即可。

配置完成站點后，就是這樣的顯示：

通過通過后面的高級防護菜單里面的操作，我們可以讓站點的安全性更高！！！

至此，我們使用華為云 Flexus 云服務器 X 實例安裝以及配置雷池就完成了，可見，安裝方式還是很簡單的，而且，雷池上面的功能也比較多，推薦大家有條件的都上一個。

最后，正值華為云 828 活動期間，服務器感覺還是蠻實惠的，建議觀望的小伙伴們可以去看看~！

地址在這里：點我查看

審核編輯 黃宇