雷池 docker env 配置说明

当通过安装命令bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"安装完雷池之后，在安装目录下面会生成一个 .env 文件，该文件是雷池的安装配置，样例如下

SAFELINE_DIR=/data/safeline
IMAGE_TAG=latest
MGT_PORT=9443
POSTGRES_PASSWORD=qazxswedc
SUBNET_PREFIX=172.22.222
ARCH_SUFFIX=-arm
IMAGE_PREFIX=swr.cn-east-3.myhuaweicloud.com/chaitin-safeline
RELEASE=-lts

SAFELINE_DIR

该配置是雷池的数据持久化目录，即雷池所有的数据都会存储在该目录下

如果想要迁移数据到本机的其他路径，可以执行如下命令

# 以 /data/safeline 迁移到 /data/new_safeline 为例子
cd /data/safeline
docker compose down
sed -i 's#SAFELINE_DIR=.*#SAFELINE_DIR=/data/new_safeline#' .env
mv /data/safeline /data/new_safeline
cd /data/new_safeline
docker compose up -d

IMAGE_TAG

该配置表示安装的雷池版本，如需指定安装版本，可以执行以下命令

由于新版本存在数据库数据迁移或者新功能的引入导致数据库存储的数据格式改变，故降级为旧版本的时候可能会导致代码和数据库表不匹配而导致服务无法正常启动

# 以安装目录为 /data/safeline，指定修改版本为 7.2.3 为例
cd /data/safeline
sed -i 's#IMAGE_TAG=.*#IMAGE_TAG=7.2.3#' .env
docker compose up -d

MGT_PORT

该配置为雷池管理端对外暴露的端口，可以修改为任意空闲的端口

# 以安装目录为 /data/safeline，指定修改端口为 8888 为例
cd /data/safeline
sed -i 's#MGT_PORT=.*#MGT_PORT=8888#' .env
docker compose up -d

POSTGRES_PASSWORD

该配置为数据库的密码，账号默认为safeline-ce

在安装完雷池之后如果想要修改密码可以执行以下命令

由于数据库密码是拼接到 URL 里面的，注意不要有特殊字符

# 以安装目录为 /data/safeline，指定数据库密码为 123456 为例
cd /data/safeline
sed -i 's#POSTGRES_PASSWORD=.*#POSTGRES_PASSWORD=123456#' .env
docker exec -i safeline-pg psql -U safeline-ce -c "ALTER USER \"safeline-ce\" WITH PASSWORD '123456';"
docker compose up -d

SUBNET_PREFIX

该配置是雷池容器的 IP 网段，如果网段冲突，会导致网桥无法正常创建或者容器网络无法正常通信

如果想修改为其他的空闲网段，可以执行如下命令

# 以安装目录为 /data/safeline，指定网段为 169.254.0.1/24 为例
cd /data/safeline
docker compose down
sed -i 's#SUBNET_PREFIX=.*#SUBNET_PREFIX=169.254.0#' .env
docker compose up -d

ARCH_SUFFIX

该配置表示是否使用的是 arm 架构的镜像，如果为 arm 架构的镜像则为ARCH_SUFFIX=-arm

IMAGE_PREFIX

该配置是雷池镜像的镜像源，目前脚本支持 docker 和 华为云

如果想要修改镜像源，可以执行以下命令

# 以安装目录为 /data/safeline，指定镜像源为 docker 为例
cd /data/safeline
sed -i 's#IMAGE_PREFIX=.*#IMAGE_PREFIX=chaitin#' .env
docker compose up -

RELEASE

该配置表示当前版本是否为lts版本，如果为 lts 版本则为RELEASE=-lts