寫在前面

今天，我們要講的是：在華為云 Flexus 云服務(wù)器 X 實(shí)例中安裝個(gè)開源的 waf，為我們的站點(diǎn)保駕護(hù)航！雖然我們的站點(diǎn)不夠大，還不足以引起不法分子的各種攻擊，畢竟防患于未然嘛。

正好華為云 828 在搞活動(dòng)，所以就有機(jī)會(huì)拿到了一臺(tái) Flexus 云服務(wù)器 X 實(shí)例的服務(wù)器，我們就以他為例，來具體介紹一下。

不得不說，這款服務(wù)器的性能還不錯(cuò)，我手里的這款是 4 核 12G 的，剛開始拿到手后，嘗試著跑了下通義千問 0.5B 的大模型，感覺毫無壓力啊，速度很快。所以這款服務(wù)器個(gè)人認(rèn)為，還是很不錯(cuò)的，有在觀望的小伙伴們可以選擇它！

話不多說，下面我們來看看，如何在華為云 Flexus 云服務(wù)器 X 實(shí)例安裝長亭雷池 waf。

何為長亭雷池 waf

一句話介紹：不讓黑客越雷池一步，霸氣！??！

開源免費(fèi)版的，目前裝機(jī)量高達(dá)：206694 臺(tái)次，github 上的 star 數(shù)：11.8K。其特點(diǎn)還有：

1.首創(chuàng)語義分析算法，突破傳統(tǒng)規(guī)則算法的極限，精準(zhǔn)檢測、低誤報(bào)、難繞過

2.輕松上手，實(shí)現(xiàn)躺平式管理

3.高性能、高并發(fā)、高可用性無規(guī)則引擎，線性安全檢測算法

其官方不光退出了免費(fèi)版，而且還有付費(fèi)版，不過在這里面我們不做過多的贅訴。

安裝社區(qū)版雷池

雷池環(huán)境要求

雷池 waf 需要確保服務(wù)器滿足以下要求：

·操作系統(tǒng)：Linux

·CPU 指令架構(gòu)：x86_64

·CPU 指令架構(gòu)：支持 ssse3 指令集

·軟件依賴：Docker 20.10.14 版本以上

·軟件依賴：Docker Compose 2.0.0 版本以上

·最低資源需求：1 核 CPU / 1 GB 內(nèi)存 / 5 GB 磁盤

查看華為云 Flexus 云服務(wù)器 X 實(shí)例的配置

在安裝之前，我們輸入以下命令，首先，我們是 debain 系統(tǒng)，已經(jīng)確認(rèn)是 Linux 內(nèi)核的系統(tǒng)，其次檢查一下我們服務(wù)器的狀態(tài)吧：

1.查看指令架構(gòu)

uname -m

1.查看 CPU 信息

cat /proc/cpuinfo| grep "processor"

1.確認(rèn) CPU 是否支持 ssse3 指令集

lscpu | grep ssse3

1.查看 Docker 版本

docker version

1.查看 Docker Compose 版本

docker compose version

1.查看老版本 docker-compose 版本

docker-compose version

1.查看內(nèi)存信息

free -h

1.查看磁盤信息

df -h

通過以上檢查，我們可以發(fā)現(xiàn)，服務(wù)器的當(dāng)前環(huán)境，完全滿足雷池 waf 的要求。

一條命令安裝雷池 waf

環(huán)境檢查要求后，接下來我們就可以安裝啦，新手或者不喜歡折騰的小伙伴們，可以直接執(zhí)行下面的命令安裝：

bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"

這兩個(gè)地方需要注意一下，默認(rèn)留空和 y 就行。如果你想設(shè)置安裝目錄，也可以直接輸入個(gè)目錄。

安裝的過程比較漫長，耐心等待即可。

當(dāng)上面的這個(gè)圖出來后，就證明我們已經(jīng)安裝成功，接下來我們可以訪問控制臺(tái)中的提示地址，來查看相關(guān)功能。

檢查查看是否安裝成功

直接查看我們的 docker 容器，看看所有服務(wù)是否為正常啟動(dòng)，如果不是，則很不辛，需要查查問題在哪里，如果是，則恭喜你，成功啦?。?！

不過，在訪問控制臺(tái)之前，我們需要先開放一下 9443 端口，然后輸入：http://服務(wù)器 ip：9443 ，回車即可。

雷池使用

登錄雷池

第一次登錄雷池需要初始化你的管理員賬戶，執(zhí)行以下命令即可

docker exec safeline-mgt resetadmin

命令執(zhí)行完成后會(huì)隨機(jī)重置 admin 賬戶的密碼，輸出結(jié)果如下:

docker exec safeline-mgt resetadmin

在界面中輸入對應(yīng)的賬號(hào)和密碼登錄即可。

登錄成功如下所示：

配置站點(diǎn)

在配置站點(diǎn)之前，我們先說一下雷池 waf 的原理：通過在雷池上配置代理（有點(diǎn)類似 nginx），讓所有流量先走雷池 waf，然后再轉(zhuǎn)回源站點(diǎn)，這樣所有的防護(hù)就都給到雷池身上了。

配置方法很簡單，如上所示即可。

配置完成站點(diǎn)后，就是這樣的顯示：

通過通過后面的高級(jí)防護(hù)菜單里面的操作，我們可以讓站點(diǎn)的安全性更高?。?！

至此，我們使用華為云 Flexus 云服務(wù)器 X 實(shí)例安裝以及配置雷池就完成了，可見，安裝方式還是很簡單的，而且，雷池上面的功能也比較多，推薦大家有條件的都上一個(gè)。

最后，正值華為云 828 活動(dòng)期間，服務(wù)器感覺還是蠻實(shí)惠的，建議觀望的小伙伴們可以去看看~！

地址在這里：點(diǎn)我查看

審核編輯 黃宇