雷池WAF离线安装搭建全流程指南(2025年最新版)
一、环境要求与准备工作[*]系统要求
● 操作系统:Debian12+(推荐大版本一致,如内网使用debian12,在线主机也需debian系列)
● CPU架构:x86_64,需支持SSSE3指令集(可通过 lscpu | grep ssse3 验证)
● 最小配置:1核CPU/1GB内存/5GB磁盘空间(高流量场景需扩容)
● 软件依赖
● Docker 20.10.14+
● Docker Compose 2.0.0+
● 若离线环境需提前准备以下文件:
○ Docker RPM包及本地YUM源(含createrepo工具生成)
○ 雷池镜像包(image.tar.gz)
○ compose.yaml编排脚本
二、在线环境生成离线包(联网主机操作)
在可联网设备上操作
创建离线包目录
2mkdir docker-offline && cd docker-offline
3
4# 安装必要工具
5sudo apt-get update && sudo apt-get install -y curl gnupg
6
7# 添加DockerGPG密钥
8curl -fsSL http://mirrors.volces.com/docker/linux/debian/gpg | sudo gpg --dearmor -o /etc/apt/keyrings/docker.gpg
9
10# 配置Docker镜像源
11echo "deb http://mirrors.volces.com/docker/linux/debian $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
12
13# 更新软件源
14sudo apt-get update
15
16# 下载docker全家桶及核心依赖(--download-only确保仅下载)
17sudo apt-get download
18 docker-ce
19 docker-ce-cli
20 containerd.io
21 docker-buildx-plugin
22 docker-compose-plugin
23 ca-certificates
24 libltdl7
25 libseccomp2
26 iptables
27 libdevmapper1.02.1
28
29# 收集所有deb包
30cp /var/cache/apt/archives/.deb .
31
32# 确保没有遗漏的依赖,可以通过apt-cache depends命令检查每个包的依赖关系
33for pkg in docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin; do
34 echo "Checking dependencies for $pkg"
35 apt-cache depends $pkg | grep "Depends" | sed "s/Depends: //" | xargs -I % sudo apt-get download %
36done
37
38# 校验文件完整性(可选)
39md5sum .deb > checksum.md5
40
41# 输出收集到的.deb包列表以供确认
42echo "Collected .deb packages:"
43ls -lh .deb
打包压缩离线包目录
1tar -cvf docker-offline.tar.gz docker-offline/
三、离线环境部署(内网主机操作)
1.文件传输将打包好的docker-offline目录通过物理介质拷贝到目标服务器的/tmp目录,然后执行命令解压
tar -xvf docker-offline.tar.gz -C /tmp
2.安装Docker环境
1 cd /tmp/docker-offline
2
3# 按依赖顺序安装
4sudo dpkg -i /tmp/docker-offline/ca-certificates.deb
5sudo dpkg -i /tmp/docker-offline/lib.deb
6sudo dpkg -i containerd.io.deb
7sudo dpkg -i docker-ce-cli.deb
8sudo dpkg -i docker-ce.deb
9sudo dpkg -i docker-buildx-plugin_.deb docker-compose-plugin_.deb
10 sudo dpkg -i *.deb
3.服务管理
1 # 配置守护进程
2 sudo mkdir -p /etc/docker
3 sudo tee /etc/docker/daemon.json.env
页:
[1]