有些用户服务器不允许连接外网就可以使用离线部署的方式进行安装部署了 此方法适用于所有Linux 发行版安装 教程用到的文件打包下载:https://pan.quark.cn/s/d2b8ea74780d 1、下载 Docker 安装包 https://download.docker.com/linux/static/stable/x86_64/docker-28.0.0.tgz 在可以联网的电脑上下载好,上面两个链接选一个下载好即可,下载好后上传到服务器root目录里 2、解压下载的 tgz文件到/usr/local/bin 目录,此步骤包含安装docker sudo tar xzvf docker-28.0.0.tgz -C /usr/local/bin --strip-components=1 3、验证 Docker 是否安装成功 docker --version 如果显示 Docker version 28.0.0, build xxx,则表示安装成功 4、安装 Docker Compose 版本 v2.35.1,下载 Docker Compose 二进制文件 https://github.com/docker/compose/releases/download/v2.35.1/docker-compose-linux-x86_64 在可以联网的电脑上下载好,上面两个链接选一个下载好即可,下载好后上传到服务器root目录里 5、将下载的文件移动到 /usr/local/bin/ 目录,并重命名为 docker-compose sudo mv /root/docker-compose-linux-x86_64 /usr/local/bin/docker-compose 6、赋予执行权限 sudo chmod +x /usr/local/bin/docker-compose 7、验证安装是否成功 docker-compose --version 看到输出:Docker Compose version v2.35.1,说明 Docker Compose 安装成功 8、配置 Docker 启动,创建一个 systemd 服务 创建 Docker 服务文件 sudo vi /etc/systemd/system/docker.service 9、打开后然后添加以下内容 [Unit] Description=Docker Application Container Engine Documentation=https://docs.docker.com After=network.target [Service] Type=simple ExecStart=/usr/local/bin/dockerd ExecReload=/bin/kill -s HUP $MAINPID LimitNOFILE=1048576 LimitNPROC=infinity LimitCORE=infinity Restart=always TimeoutStartSec=0 # Uncomment if you want to run Docker as a non-root user # User=docker [Install] WantedBy=multi-user.target 10、保存并退出编辑器,然后重新加载 systemd 配置 sudo systemctl daemon-reload 11、启动 Docker 并设置开机启动 sudo systemctl start docker sudo systemctl enable docker 12、确认 Docker 服务状态 sudo systemctl status docker 13、创建 /etc/docker 目录 sudo mkdir -p /etc/docker 到此docker离线安装就结束了,只要离线安装docker到这一步即可不用进行下面的 14、docker 安装完成下面开始部署雷池,雷池官方安装文档:https://docs.waf-ce.chaitin.cn 把雷池离线包上传到root目录下 https://demo.waf-ce.chaitin.cn/image.tar.gz 下载好后上传到服务器root目录里 15、然后解压推送到docker仓库 cat image.tar.gz | gzip -d | docker load 16、查询镜像列表,上一步成功没报错查询不查询无所谓 docker images 17、推送完成后进行配置 创建雷池目录,该命令会创建 /data/safeline 目录作为雷池的安装目录(你可以根据你的实际情况选择安装目录) mkdir -p "/data/safeline" 17、下载 compose 编排脚本 使用下方的命令进入雷池安装目录,下载 docker compose 编排脚本上传到/data/safeline目录里 cd "/data/safeline" 在可以联网的电脑上下载,把compose.yaml文件上传到/data/safeline目录里 https://waf-ce.chaitin.cn/release/latest/compose.yaml 下载好后上传到服务器/data/safeline目录里 18、配置 compose 环境变量 使用下方的命令进入雷池安装目录,并创建 .env 配置文件 vi .env 使用vim编辑器打开 .env 文件,写入下方的内容,POSTGRES的密码需自定义 SAFELINE_DIR=/data/safeline IMAGE_TAG=latest MGT_PORT=9443 POSTGRES_PASSWORD=QGoo87564 SUBNET_PREFIX=172.22.222 IMAGE_PREFIX=swr.cn-east-3.myhuaweicloud.com/chaitin-safeline ARCH_SUFFIX= RELEASE= REGION= 19、启动雷池,使用以下命令启动雷池服务 docker-compose up -d 20、第一次登录雷池需要初始化你的管理员账户(默认会执行),如果没有找到账户密码,手动执行以下命令即可 docker exec safeline-mgt resetadmin 雷池安装成功以后,你可以打开浏览器访问 https://<safeline-ip>:9443/ 来使用雷池控制台
