雷池 WAF（SafeLine）异常处理：Web需要绑定动态口令，系统异常崩溃

说明

问题发生在2023年12月1日，突然发现安装的 雷池 WAF Web 需要重新绑定动态口令，但扫描二维码无法绑定。

当即检查防护站点服务正常，PVE Shell 访问正常。

查看 Issues · chaitin/SafeLine · GitHub ，发现已经有人提交了 Bug 。

[Bug] 从3.13开始雷池tengine就疯狂报错了，完全不能用 · Issue #488 · chaitin/SafeLine · GitHub

但是出现问题不同，去看版本更新记录： 版本更新记录 | 雷池 WAF 社区版 (chaitin.cn) 。

发现更新了 v3.14.1 版本：

复制[3.14.1] - 2023-11-30
修复
	修复日志服务 CPU 占用过高问题

只能尝试更新版本后问题是否复现。

更新版本

1. 异常状态下，关机异常，导致 PVE 系统崩溃。

2. 经过 PVE 系统重启后，强行对 LXC 容器关机，恢复至 雷池 WAF 初装备份。

3. 根据文档 升级雷池 | 雷池 WAF 社区版 (chaitin.cn) ，执行在线升级后下载 Docker 中断，选择执行离线升级。

4. 离线升级后， 雷池 WAF Web 登录等功能恢复正常。

5. 删除旧版 Docker 镜像:

   复制docker rmi $(docker images | grep "safeline" | grep "none" | awk '{print $3}')
   

6. 因更新说明中的描述 ，删除 redis 容器和镜像：

   复制[3.14.0] - 2023-11-30
   新增
   	增加黑白名单正则表达式校验，避免 “url” 这类错误正则
   	事件列表固定表头 (#443)
   优化
   	移除 redis 依赖，减少运行容器数量
   

   执行：

   复制docker stop safeline-redis
   docker rm safeline-redis
   docker rmi 33e3db53b328
   

   33e3db53b328 ：redis 镜像对应的 IMAGE ID ，可通过 docker images 查看。

7. 进行备份后，进入观察阶段，不定时检查服务是否存在异常。