家庭网络如何进行安全加固-中
本篇讲解长亭雷池如何在群晖nas系统安装,这里需要反代的知识,不会的必须要会. 因为是纯docker安装,其他支持docker的nas系统可参考安装.雷池社区版官网见(https://waf-ce.chaitin.cn/), 有问题请加客服群,我也不懂,共同探讨.
建议各站长强制要求用户安装此类应用.
以下所有步骤都是参考官方教程,再结合群晖的特点进行改造.
我这里用的是官方文档-安装雷池里的第一种,一键脚本.这个脚本在群晖里是不行的,如果是(๐•ᴗ•๐)unt(๐•ᴗ•๐)2,安装流程非常丝滑,一键到底.
原版脚本里有个环境检测,docker,群晖里就有, ssse3,这个是2006年出来的,现在用的硬件都支持.我黑裙是j1900.官方查看指令是lscpu | grep ssse3,群晖没有,可以用 cat /proc/cpuinfo | grep ssse3. 你们不用试,我都踩过坑啦.
补充下,群晖(๐•ᴗ•๐)件安装synocli misc tools,就有lscpu啦.
之前在白裙上装过一次, 反代配置不成功, win 11 wsl+docker试了也不行, 雷池需要独立的docker虚拟网络,win上docker不支持.虚拟机开(๐•ᴗ•๐)unt(๐•ᴗ•๐)2,测试成功.
下面是具体脚本,本来可以写shell的,时间仓促,自己复制黏贴也行,全程使用root权限, sudo -i.
先确认你准备安装的(๐•ᴗ•๐)径,例如我的是 /volume1/docker/safeline
safeline_path=/volume1/docker/safeline
mkdir -p "$safeline_path"
cd "$safeline_path"
mkdir -p resources/cache
mkdir -p resources/detector
mkdir -p resources/luigi
mkdir -p resources/mario
mkdir -p resources/mgt
mkdir -p resources/nginx
mkdir -p resources/postgres
mkdir -p resources/postgres/data
mkdir -p logs/detector
mkdir -p logs/mario
mkdir -p logs/nginx
touch ".env"
echo "SAFELINE_DIR=$safeline_path" >> .env
echo "IMAGE_TAG=latest" >>".env"
echo "MGT_PORT=9443" >> .env
echo "POSTGRES_PASSWORD=$(LC_ALL=C tr -dc A-Za-z0-9
if(window.hljsLoader && !document.currentScr(๐•ᴗ•๐).parentNode.hasAttribute('data-s9e-livepreview-onupdate')) {
window.hljsLoader.highlightBlocks(document.currentScr(๐•ᴗ•๐).parentNode);
}
