We use cookies to ensure you get the best experience on our website
Startsida Utforska Hjälp
Registrera dig Logga in
0ct0pu5
/
SafeLine
1
0
Fork 0
Filer Ärenden 0 Pull-förfrågningar 0 Wiki
Bläddra i källkod

fix: update install doc,faq

dundunHa 1 år sedan
förälder
fd20efde48
incheckning
1c3d2c28ba
5 ändrade filer med 14 tillägg och 16 borttagningar
Unifierad Vy Visa Diff Statistik
  1. 0 2
      compose.yaml
  2. 0 6
      setup.sh
  3. 0 6
      upgrade.sh
  4. 2 2
      website/docs/02-guide/01-install.md
  5. 12 0
      website/docs/03-faq/01-install.md

+ 0 - 2
compose.yaml
Visa fil 

@@ -65,8 +65,6 @@ services:
 
     networks:
 
     networks:
 
       safeline-ce:
 
       safeline-ce:
 
         ipv4_address: ${SUBNET_PREFIX}.4
 
         ipv4_address: ${SUBNET_PREFIX}.4
 
-    security_opt:
 
-    - seccomp=./seccomp.json
 
     cap_drop:
 
     cap_drop:
 
     - net_raw
 
     - net_raw
 
   detector:
 
   detector:

+ 0 - 6
setup.sh
Visa fil 

@@ -188,12 +188,6 @@ if [ $? -ne "0" ]; then
 
 fi
 
 fi
 
 info "下载 compose.yaml 脚本成功"
 
 info "下载 compose.yaml 脚本成功"
 
 
 
-curl -sS "https://waf-ce.chaitin.cn/release/latest/seccomp.json" -o seccomp.json
 
-if [ $? -ne "0" ]; then
 
-    abort "下载 seccomp.json 脚本失败"
 
-fi
 
-info "下载 seccomp.json 脚本成功"
 
-
 
 touch ".env"
 
 touch ".env"
 
 if [ $? -ne "0" ]; then
 
 if [ $? -ne "0" ]; then
 
     abort "创建 .env 脚本失败"
 
     abort "创建 .env 脚本失败"

+ 0 - 6
upgrade.sh
Visa fil 

@@ -187,12 +187,6 @@ if [ $? -ne "0" ]; then
 
 fi
 
 fi
 
 info "下载 compose.yaml 脚本成功"
 
 info "下载 compose.yaml 脚本成功"
 
 
 
-curl -sS "https://waf-ce.chaitin.cn/release/latest/seccomp.json" -o seccomp.json
 
-if [ $? -ne "0" ]; then
 
-    abort "下载 seccomp.json 脚本失败"
 
-fi
 
-info "下载 seccomp.json 脚本成功"
 
-
 
 sed -i "s/IMAGE_TAG=.*/IMAGE_TAG=latest/g" ".env"
 
 sed -i "s/IMAGE_TAG=.*/IMAGE_TAG=latest/g" ".env"
 
 
 
 grep "SAFELINE_DIR" ".env" > /dev/null || echo "SAFELINE_DIR=$(pwd)" >> ".env"
 
 grep "SAFELINE_DIR" ".env" > /dev/null || echo "SAFELINE_DIR=$(pwd)" >> ".env"

+ 2 - 2
website/docs/02-guide/01-install.md
Visa fil 

@@ -8,7 +8,7 @@ title: "安装雷池"
 
 
 
 - 操作系统:Linux
 
 - 操作系统:Linux
 
 - 指令架构:x86_64
 
 - 指令架构:x86_64
 
-- 软件依赖:Docker 20.10.6 版本以上
 
+- 软件依赖:Docker 20.10.14 版本以上
 
 - 软件依赖:Docker Compose 2.0.0 版本以上
 
 - 软件依赖:Docker Compose 2.0.0 版本以上
 
 - 最小化环境:1 核 CPU / 1 GB 内存 / 5 GB 磁盘
 
 - 最小化环境:1 核 CPU / 1 GB 内存 / 5 GB 磁盘
 
 
 
@@ -65,7 +65,7 @@ mkdir -p safeline        # 创建 safeline 目录
 
 cd safeline              # 进入 safeline 目录
 
 cd safeline              # 进入 safeline 目录
 
 ```
 
 ```
 
 
 
-下载 [编排脚本](https://waf-ce.chaitin.cn/release/latest/compose.yaml) 和 [seccomp](https://waf-ce.chaitin.cn/release/latest/seccomp.json) 并传输到 safeline 目录中
 
+下载 [编排脚本](https://waf-ce.chaitin.cn/release/latest/compose.yaml) 并传输到 safeline 目录中
 
 
 
 执行以下命令,生成雷池运行所需的相关环境变量
 
 执行以下命令,生成雷池运行所需的相关环境变量

+ 12 - 0
website/docs/03-faq/01-install.md
Visa fil 

@@ -50,6 +50,18 @@ safeline-ce 是雷池部署时候创建的 network,出现类似报错,先重
 
 
 
 端口冲突,根据报错信息中的端口号,排查是哪个服务占用了,手动处理冲突。
 
 端口冲突,根据报错信息中的端口号,排查是哪个服务占用了,手动处理冲突。
 
 
 
+## safelint-mgt-api 出现 Operation not permitted
 
+`docker logs -f safelint-mgt-api` 容器日志中看到 `runtime/cgo: pthread_create failed: Operation not permitted` 报错,这个错误一般会在 docker 20.10.9 及以下发生。
 
+
 
+- 最推荐的方式是升级 docker 到最新版本尝试解决这个问题。
 
+- 或您的系统支持配置 seccomp (执行 `grep CONFIG_SECCOMP= /boot/config-$(uname -r)` 输出 `CONFIG_SECCOMP=y` 则为支持),
 
+则可以在雷池工作目录下载 [seccomp](https://waf-ce.chaitin.cn/release/latest/seccomp.json) 并且编辑 compose.yaml 文件,
 
+在 management 下加入如下配置项,然后执行 `docker compose down && docker compose up -d` 来尝试解决这个问题:
 
+```yaml
 
+security_opt:  
+- seccomp=./seccomp.json
 
+```
 
+
 
 ## safeline-postgres 出现 Operation not permitted
 
 ## safeline-postgres 出现 Operation not permitted
 
 
 
 `docker logs -f safeline-postgres` 容器日志中看到 `Operation not permitted` 报错。
 
 `docker logs -f safeline-postgres` 容器日志中看到 `Operation not permitted` 报错。

Contact | Legal | Takedown | Status
Self-hosted public services - About
NibbleSpot by 0ct0pu5