雷池 WAF(SafeLine)异常处理:Web需要绑定动态口令,系统异常崩溃
说明
问题发生在2023年12月1日,突然发现安装的 雷池 WAF Web 需要重新绑定动态口令,但扫描二维码无法绑定。
当即检查防护站点服务正常,PVE Shell 访问正常。
查看 Issues · chaitin/SafeLine · GitHub ,发现已经有人提交了 Bug 。
[Bug] 从3.13开始雷池tengine就疯狂报错了,完全不能用 · Issue #488 · chaitin/SafeLine · GitHub
但是出现问题不同,去看版本更新记录: 版本更新记录 | 雷池 WAF 社区版 (chaitin.cn) 。
发现更新了 v3.14.1 版本:
[3.14.1] - 2023-11-30
修复
修复日志服务 CPU 占用过高问题
只能尝试更新版本后问题是否复现。
更新版本
-
异常状态下,关机异常,导致 PVE 系统崩溃。
-
经过 PVE 系统重启后,强行对 LXC 容器关机,恢复至 雷池 WAF 初装备份。
-
根据文档 升级雷池 | 雷池 WAF 社区版 (chaitin.cn) ,执行在线升级后下载 Docker 中断,选择执行离线升级。
-
离线升级后, 雷池 WAF Web 登录等功能恢复正常。
-
删除旧版 Docker 镜像:
docker rmi $(docker images | grep "safeline" | grep "none" | awk '{print $3}')
-
因更新说明中的描述 ,删除
redis
容器和镜像:[3.14.0] - 2023-11-30 新增 增加黑白名单正则表达式校验,避免 “url” 这类错误正则 事件列表固定表头 (#443) 优化 移除 redis 依赖,减少运行容器数量
执行:
docker stop safeline-redis docker rm safeline-redis docker rmi 33e3db53b328
33e3db53b328
:redis
镜像对应的IMAGE ID
,可通过docker images
查看。 -
进行备份后,进入观察阶段,不定时检查服务是否存在异常。