系统要求与准备
- 操作系统:CentOS 7+/Ubuntu 16.04+
- 架构支持:x86_64、aarch64
- 依赖组件:Docker 18.06+
- 网络要求:开放8379管理端口
- 权限要求:root用户权限执行
在线安装方案
安装步骤
- 服务器连接
- 使用SSH工具登录目标服务器
- 确保root权限或sudo权限
- 执行安装命令
URL=https://download.bt.cn/cloudwaf/scripts/install_cloudwaf.sh && \
if [ -f /usr/bin/curl ];then curl -sSO "$URL" ;\
else wget -O install_cloudwaf.sh "$URL";fi; \
bash install_cloudwaf.sh - 安装完成验证
- 观察命令行输出是否显示成功信息
- 记录生成的管理员账号和密码
登录管理界面
- 访问地址:https://服务器IP:8379
- 默认端口:8379(需开放安全组)
- 登录凭证:安装完成后显示的username/password
- 证书警告:忽略浏览器SSL安全提示(自签名证书)
离线安装方案
环境检测
# 检测必要依赖组件
Packs=("curl" "tar" "gzip" "netstat" "ss" "docker")
for pack in "${Packs[@]}"; do
command -v "$pack" >/dev/null 2>&1 || \
echo -e "\033[31m错误: $pack 命令不存在\033[0m"
done架构识别
# 查看系统架构
uname -m
# x86_64 或 aarch64文件下载
安装执行
# 上传文件后执行离线安装
bash install_cloudwaf.sh offline
常见问题解决方案
502错误排查
- 检查端口冲突:netstat -tlnp | grep 8379
- 验证Docker状态:systemctl status docker
- 查看容器日志:docker logs cloudwaf
统计数据为0
- 检查网络配置:确保流量经过WAF
- 验证DNS解析:确认域名解析正确
- 查看规则配置:检查防护规则是否启用
重定向循环
- 检查SSL配置:确认证书配置正确
- 验证代理设置:检查CDN配置是否正确
- 排查规则冲突:检查重定向规则设置
高级功能配置
CDN集成配置
- 获取真实IP:配置CDN传递用户真实IP
- 白名单设置:添加CDN节点IP到白名单
- SSL终端:在CDN或WAF处终止SSL连接
安全增强
- 双因素认证:启用动态口令验证
- IP限制:限制管理界面访问IP
- 日志审计:启用详细操作日志记录
性能优化
- 缓存调优:根据业务调整缓存策略
- 连接池配置:优化后端连接管理
- 负载均衡:配置多后端服务器负载
维护与监控
系统更新
- 定期检查更新:关注官方更新通知
- 备份配置:更新前备份重要配置
- 测试环境验证:先在测试环境验证更新
监控指标
- 请求流量:监控正常/异常请求比例
- 性能指标:关注响应时间、吞吐量
- 安全事件:监控拦截攻击事件统计
日志分析
- 访问日志:分析流量模式和用户行为
- 安全日志:分析攻击尝试和防护效果
- 系统日志:监控系统运行状态和错误
技术支持:堡塔运维团队 | 官方文档:https://www.bt.cn/cloudwaf-doc
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容