001.云WAF 8.0.28部署实施指南

云WAF介绍

云WAF介绍

深信服云WEB应用防火墙为云而生，可以在虚拟机、容器和云平台上部署，广泛兼容各类私有云公有云。如阿里云、华为云、腾讯云和天翼云等。
以软件的形式部署在centos7及以上的docker环境中。

部署模式

深信服云WAF可以进行单机部署和集群部署：

单机部署：单台云WAF部署在云环境中，将业务引流至云WAF进行安全防护后，云WAF在把流量负载到对应的服务器上。 缺点：无法进行扩容、存在单点故障。

集群部署：多台云WAF部署在云环境中，组成一个集群。通过负载均衡设备将业务引流至云WAF集群进行安全防护，云WAF集群在把流量负载到对应的服务器上。 优点:方便扩容和维护。

宿主机配置推荐：

逻辑CPU	内存	硬盘	授权类型	应用层吞吐
2核	4G	100G	v100	100M
2核	4G	100G	v200	200M
4核	8G	100G	v400	400M
4核	8G	100G	v800	800M
8核	16G	100G	v1600	1600M

注意：
磁盘：磁盘必须大于80G，且挂载到“/”根目录；
系统：CentOS 7.3 及以上 其他：Docker 18.09 及以上。

部署步骤

    1.系统安装

       安装CentOS 8.4 64位，安装过程略。

    2.安装Docker

• 添加Docker源

  
  

  
  
  
  

1. [root@vwaf ~]# yum install -y yum-utils \
   
2. device-mapper-persistent-data lvm2                                          #部署依赖
   
3. 
   
4. [root@vwaf ~]# yum-config-manager \
   
5. --add-repo \
   
6. http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo             #添加阿里云Docker源
   
7. 
   
8. [root@vwaf ~]# sudo yum-config-manager --enable docker-ce-nightly           #开启源
   
9. [root@vwaf ~]# sudo yum-config-manager --enable docker-ce-test                    #开启源
   
10. [root@vwaf ~]#  yum list docker-ce --showduplicates | sort -r               #查看可安装版本

复制代码

• 安装最新版本

  
  

  
  
  
  

1. [root@vwaf ~]# sudo yum -y install docker-ce docker-ce-cli containerd.io        #安装docker

复制代码

       更多安装Docker参考：https://www.cnblogs.com/itzgr/p/10193650.html 。

       注意：Docker需要64位系统系统，内核的版本必须大于3.10。

• 配置docker加速器

  
  

  
  
  
  

1. [root@vwaf ~]# mkdir -p /etc/docker
   
2. [root@vwaf ~]# cat > /etc/docker/daemon.json <<EOF
   
3. {
   
4.   "registry-mirrors": ["https://dbzucv6w.mirror.aliyuncs.com"],
   
5.   "log-driver": "json-file",
   
6.   "mtu": 1450,
   
7.   "log-opts": {
   
8.     "max-size": "100m"
   
9.   },
   
10.   "storage-driver": "overlay2",
    
11.   "storage-opts": [
    
12.     "overlay2.override_kernel_check=true"
    
13.   ]
    
14. }
    
15. EOF

复制代码

• 启动Docker

  
  

  
  
  
  

1. [root@vwaf ~]# systemctl start docker.service
   
2. [root@vwaf ~]# systemctl enable docker.service                                        #设为开机启动

复制代码

    3. 安装压缩工具

1. [root@vwaf ~]# yum -y install zip unzip                                     #安装解压缩工具

复制代码

    4. 安装云WAF

1. [root@vwaf ~]# chmod +x waf_system.pkg                                      #授予权限
   
2. [root@vwaf ~]# ./waf_system.pkg                                             #执行安装
   
3. 
   
4. [root@vwaf ~]# docker ps
   
5. CONTAINER ID   IMAGE     COMMAND                  CREATED          STATUS          PORTS     NAMES
   
6. 0a82f7c00108   waf3.0    "/usr/sbin/superviso…"   19 minutes ago   Up 19 minutes             waf3.0

复制代码

设备登录

使用 http://[ip]4431，即可访问云WAF，默认账号信息为： admin/admin 。

坚持学习，坚持打卡，，，，，，，，，，，