雷池 docker env 配置說明

学安全的张同学發表於2024-11-19

雷池 docker env 配置說明

當透過安裝命令bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"安裝完雷池之後，在安裝目錄下面會生成一個 .env 檔案，該檔案是雷池的安裝配置，樣例如下

SAFELINE_DIR=/data/safeline
IMAGE_TAG=latest
MGT_PORT=9443
POSTGRES_PASSWORD=qazxswedc
SUBNET_PREFIX=172.22.222
ARCH_SUFFIX=-arm
IMAGE_PREFIX=swr.cn-east-3.myhuaweicloud.com/chaitin-safeline
RELEASE=-lts

SAFELINE_DIR

該配置是雷池的資料持久化目錄，即雷池所有的資料都會儲存在該目錄下

如果想要遷移資料到本機的其他路徑，可以執行如下命令

# 以 /data/safeline 遷移到 /data/new_safeline 為例子
cd /data/safeline
docker compose down
sed -i 's#SAFELINE_DIR=.*#SAFELINE_DIR=/data/new_safeline#' .env
mv /data/safeline /data/new_safeline
cd /data/new_safeline
docker compose up -d

IMAGE_TAG

該配置表示安裝的雷池版本，如需指定安裝版本，可以執行以下命令

由於新版本存在資料庫資料遷移或者新功能的引入導致資料庫儲存的資料格式改變，故降級為舊版本的時候可能會導致程式碼和資料庫表不匹配而導致服務無法正常啟動

# 以安裝目錄為 /data/safeline，指定修改版本為 7.2.3 為例
cd /data/safeline
sed -i 's#IMAGE_TAG=.*#IMAGE_TAG=7.2.3#' .env
docker compose up -d

MGT_PORT

該配置為雷池管理端對外暴露的埠，可以修改為任意空閒的埠

# 以安裝目錄為 /data/safeline，指定修改埠為 8888 為例
cd /data/safeline
sed -i 's#MGT_PORT=.*#MGT_PORT=8888#' .env
docker compose up -d

POSTGRES_PASSWORD

該配置為資料庫的密碼，賬號預設為safeline-ce

在安裝完雷池之後如果想要修改密碼可以執行以下命令

由於資料庫密碼是拼接到 URL 裡面的，注意不要有特殊字元

# 以安裝目錄為 /data/safeline，指定資料庫密碼為 123456 為例
cd /data/safeline
sed -i 's#POSTGRES_PASSWORD=.*#POSTGRES_PASSWORD=123456#' .env
docker exec -i safeline-pg psql -U safeline-ce -c "ALTER USER \"safeline-ce\" WITH PASSWORD '123456';"
docker compose up -d

SUBNET_PREFIX

該配置是雷池容器的 IP 網段，如果網段衝突，會導致網橋無法正常建立或者容器網路無法正常通訊

如果想修改為其他的空閒網段，可以執行如下命令

# 以安裝目錄為 /data/safeline，指定網段為 169.254.0.1/24 為例
cd /data/safeline
docker compose down
sed -i 's#SUBNET_PREFIX=.*#SUBNET_PREFIX=169.254.0#' .env
docker compose up -d

ARCH_SUFFIX

該配置表示是否使用的是 arm 架構的映象，如果為 arm 架構的映象則為ARCH_SUFFIX=-arm

IMAGE_PREFIX

該配置是雷池映象的映象源，目前指令碼支援 docker 和華為雲

映象源	配置
docker	chaitin
華為雲	swr.cn-east-3.myhuaweicloud.com/chaitin-safeline

如果想要修改映象源，可以執行以下命令

# 以安裝目錄為 /data/safeline，指定映象源為 docker 為例
cd /data/safeline
sed -i 's#IMAGE_PREFIX=.*#IMAGE_PREFIX=chaitin#' .env
docker compose up -

RELEASE

該配置表示當前版本是否為lts版本，如果為 lts 版本則為RELEASE=-lts

Docker 的配置檔案說明
2017-12-05
Docker
Docker的ARG、ENV和.env配置完整指南
2022-02-02
Docker
Kafka配置說明
2016-04-14
Kafka
FTP配置說明
2016-02-29
FTP
rust配置說明
2024-06-21
Rust
Docker 容器抓包說明
2017-11-28
Docker
Spring配置說明
2017-12-19
Spring
pureftpd安裝配置簡明說明 (轉)
2007-11-16
FTP
elasticsearch.yml 配置說明
2019-02-16
Elasticsearch
Elasticsearch 引數配置說明
2017-04-27
Elasticsearch
goldengate ddl 配置說明
2014-02-11
Go
kafka 引數配置說明
2015-12-29
Kafka
webwork.properties配置說明
2007-03-20
Web
交換機配置命令說明
2007-10-22
kettle MongoDB Output 配置說明
2024-03-07
MongoDB
Docker 使用者操作使用說明
2019-08-15
Docker
zabbix-server-pgsql docker映象說明
2024-03-13
ServerSQLDocker
Redis應用配置項說明
2016-09-29
Redis
Nginx的配置檔案說明
2018-06-06
Nginx
Nginx負載均衡配置說明
2015-12-01
Nginx負載
Apache 配置檔案說明(轉)
2007-08-17
Apache
kafka的Docker映象使用說明(wurstmeister/kafka)
2022-07-25
KafkaDocker
Nginx的gzip配置引數說明
2020-04-05
Nginx
nginx 詳解 – 詳細配置說明
2019-03-04
Nginx
nginx 詳解 - 詳細配置說明
2018-11-29
Nginx
VNC安裝配置詳細說明
2018-06-21
VNC
【轉載】UEditor前端配置項說明
2016-11-01
前端
Nginx配置檔案詳細說明
2017-04-18
Nginx
Spring配置項解釋說明
2016-07-11
Spring
【MySQL】SemisynchronousReplication配置和引數說明
2016-04-13
MySql
saltstack/saltmaster配置檔案說明（二）
2015-03-11
AST
Redis配置檔案引數說明
2014-06-16
Redis
關於NTP SERVER的配置說明
2007-09-28
Server
Revit Server的注意要配置說明
2024-10-08
Server
keycloak~token配置相關說明
2024-10-23
為小白準備的重要 Docker 命令說明
2018-01-16
Docker
vue-cli@3.0 使用及配置說明
2019-05-07
Vue
php.ini 核心配置選項說明
2021-09-09
PHP

雷池 docker env 配置說明

雷池 docker env 配置說明

SAFELINE_DIR

IMAGE_TAG

MGT_PORT

POSTGRES_PASSWORD

SUBNET_PREFIX

ARCH_SUFFIX

IMAGE_PREFIX

RELEASE

相關文章