雷池 WAF(SafeLine)异常处理:Web需要绑定动态口令,系统异常崩溃

说明

问题发生在2023年12月1日,突然发现安装的 雷池 WAF Web 需要重新绑定动态口令,但扫描二维码无法绑定。

当即检查防护站点服务正常,PVE Shell 访问正常。

查看 Issues · chaitin/SafeLine · GitHub ,发现已经有人提交了 Bug 。

[Bug] 从3.13开始雷池tengine就疯狂报错了,完全不能用 · Issue #488 · chaitin/SafeLine · GitHub

但是出现问题不同,去看版本更新记录: 版本更新记录 | 雷池 WAF 社区版 (chaitin.cn)

发现更新了 v3.14.1 版本:

[3.14.1] - 2023-11-30
修复
	修复日志服务 CPU 占用过高问题

只能尝试更新版本后问题是否复现。

更新版本

  1. 异常状态下,关机异常,导致 PVE 系统崩溃。

  2. 经过 PVE 系统重启后,强行对 LXC 容器关机,恢复至 雷池 WAF 初装备份。

  3. 根据文档 升级雷池 | 雷池 WAF 社区版 (chaitin.cn) ,执行在线升级后下载 Docker 中断,选择执行离线升级。

  4. 离线升级后, 雷池 WAF Web 登录等功能恢复正常。

  5. 删除旧版 Docker 镜像:

    docker rmi $(docker images | grep "safeline" | grep "none" | awk '{print $3}')
    
  6. 因更新说明中的描述 ,删除 redis 容器和镜像:

    [3.14.0] - 2023-11-30
    新增
    	增加黑白名单正则表达式校验,避免 “url” 这类错误正则
    	事件列表固定表头 (#443)
    优化
    	移除 redis 依赖,减少运行容器数量
    

    执行:

    docker stop safeline-redis
    docker rm safeline-redis
    docker rmi 33e3db53b328
    

    33e3db53b328redis 镜像对应的 IMAGE ID ,可通过 docker images 查看。

  7. 进行备份后,进入观察阶段,不定时检查服务是否存在异常。

posted @ 2023-12-01 23:38  Yogile  阅读(244)  评论(0编辑  收藏  举报