网站前端Anankke/SSPanel-Uim

使用删库塔部署 SSPanel

官方项目地址:

https://github.com/Anankke/SSPanel-Uim

参考:https://blog.anank.ke/w/SSPanel_with_DROP_DATABASE_BT

新的 Wiki:https://wiki.sspanel.host

参考:https://onnote.cn/a/670

0x00 准备工作

0x01 使用root用户更新系统并安装必要软件包

sudo su   #切换为root用户

使用root 账户,拿到机器先执行系统升级

yum update -y

0x02 设置当前系统时间为 UTC+8展开目录

方法一:

ln -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

方法二:

输入 cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime 设置时区 按Y确认
输入 yum -y install ntp ntpdate 安装同步软件
输入 ntpdate cn.pool.ntp.org 同步时间
输入 hwclock --systohc 将时间写入硬件时间
输入 date 核对时间

方法三:

yum -y install ntpdate

timedatectl set-timezone Asia/Shanghai

ntpdate ntp1.aliyun.com

方法四:

timedatectl set-timezone Asia/Shanghai

闭防火墙

systemctl start supervisord
systemctl disable firewalld
systemctl stop firewalld

0x06 节点服务器 Centos7 X64 关于 加速使用

方法一:安装加速推荐使用BBR2

yum install wget
wget -N --no-check-certificate "https://github.000060000.xyz/tcp.sh" && chmod +x tcp.sh && ./tcp.sh

重启完成后 ./tcp.sh 进入管理脚本 使用BBR2+CAKE+ECN加速

方法二:

wget --no-check-certificate https://github.com/teddysun/across/raw/master/bbr.sh
chmod +x bbr.sh
./bbr.sh

输入uname -r 检查内核有4.XX就表示安装成功,部分可能是新版的5开头的

0x10 安装 删库塔

使用Xshell登录VPS安装宝塔宝塔面板

官方参考:https://www.bt.cn/bbs/thread-19376-1-1.html

yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh

输入 y,回车开始安装。安装完成之后记住登录信息就可以了。

0x20 配置删库塔

使用安装完成之后的登录信息登录。

0x21 安装 LNMP展开目录

我们选择安装 LNMP。

安装(勾选急速安装):PHP7.3

安装速度取决于服务器性能,静待安装完成

0x22 配置 PHP

在软件商店里找到 PHP, 点击设置。

在 禁用函数 一栏删除   system proc_open proc_get_status putenv。

在 性能调整 中,把 PHP 运行模式设置为 静态

在 配置修改 中  display_errors  = Off 后保存

SSPANEL+V2ray(ws+tls)部署教程-拾贰

0x30 部署 SSPanel 魔改版

0x31 在删库塔中添加网站

1. IP绑定域名后添加网站

2. cd /www/wwwroot/你的文件夹名

SSPANEL+V2ray(ws+tls)部署教程-拾贰

进入网站根目录添删除默认文件

0x32 安装网站程序

分为两个分支 master 和 dev

请自行将 你的文件夹名 替换为相应内容

参考:https://blog.anank.ke/w/SSPanel_with_LNMP

在机器 Shell 上执行以下命令:

 master

cd /www/wwwroot/cdn

git clone -b master https://github.com/Anankke/SSPanel-Uim.git tmp && mv tmp/.git . && rm -rf tmp && git reset --hard

git config core.filemode false

wget https://getcomposer.org/installer -O composer.phar

php composer.phar

php composer.phar install

 dev

cd /www/wwwroot/cdn

git clone -b dev https://github.com/Anankke/SSPanel-Uim.git tmp && mv tmp/.git . && rm -rf tmp && git reset --hard

git config core.filemode false

wget https://getcomposer.org/installer -O composer.phar

php composer.phar

php composer.phar install

cd ../

chmod -R 755 cdn/

chown -R www:www cdn/

ln -s /www/wwwroot/cdn/sql/glzjin_all.sql /www/backup/database/

0x33 配置网站设置

0x33 配置网站设置

点击 网站 最右侧的设置,在 网站目录 里取消 防跨站攻击,运行目录里面选择 /public,点击 保存。

SSPANEL+V2ray(ws+tls)部署教程-拾贰

伪静态

location / {
    try_files $uri /index.php$is_args$args;
}

SSPANEL+V2ray(ws+tls)部署教程-拾贰

SSL 申请成功后打开 强制HTTPS开关

SSPANEL+V2ray(ws+tls)部署教程-拾贰

34 导入初始数据库

第一种方式-通过代码:

ln -s /www/wwwroot/你的文件夹名/sql/glzjin_all.sql /www/backup/database/

点击删库塔菜单的 数据库 按钮,找到你刚 Link 的数据库,点击导入。

导入界面会出现 glzjin_all.sql,直接导入。

第二种方式-宝塔面板操作:

创建数据库(如0x31已经添加了,这几就不用新建直接导入)

SSPANEL+V2ray(ws+tls)部署教程-拾贰

导入数据库(数据库在程序面板文件里面有)如果是老站备份请上传后导入。

SSPANEL+V2ray(ws+tls)部署教程-拾贰

0x35 配置网站程序

在机器 Shell 上执行以下命令:

cd /www/wwwroot/cdn

cp config/.config.example.php config/.config.php

cp config/appprofile.example.php config/appprofile.php

按照自己的需求修改 /www/wwwroot/sspanel/config/.config.php      

修改站点地址及数据库信息,并保配置。

其他项目比较多可以以后再改。为了下一步的正确执行请先务必确保数据库连接信息正确。

SSPANEL+V2ray(ws+tls)部署教程-拾贰

0x36 创建管理员并同步用户

php xcat User createAdmin
php xcat User resetTraffic
php xcat Tool initQQWry
php xcat Tool initdownload

参考:

https://bayqq.com/posts/97

0x37 配置定时任务

方式一、通过宝塔面板-编辑/var/spool/cron下的root文件,

方式二、通过执行 执行 crontab -e 命令,

添加以下四条:

30 22 * * * php /www/wwwroot/cdn/xcat SendDiaryMail
0 0 * * * php -n /www/wwwroot/cdn/xcat Job DailyJob
*/1 * * * * php /www/wwwroot/cdn/xcat Job CheckJob

添加计划任务,输入 crontab -e 命令, 添加以下五段【tpis:输入英文i进入编辑,添加好了,然后按esc,再输入:wq,做保存动作。

如果需要自动备份,可模仿以下两例,自行添加一条。

每 20 分钟备份 1 次(若间隔大于 60 分钟看下个例子):

*/20 * * * * php -n /www/wwwroot/cdn/xcat Backup simple

每 20 小时备份 1 次(若间隔大于 24 小时请学会熟练使用搜索引擎):

0 */20 * * * php -n /www/wwwroot/cdn/xcat Backup simple

如果需要财务报表,可选添加以下三条:

5 0 * * * php /www/wwwroot/cdn/xcat FinanceMail day
6 0 * * 0 php /www/wwwroot/cdn/xcat FinanceMail week
7 0 1 * * php /www/wwwroot/cdn/xcat FinanceMail month

如果需要检测被墙,需要添加:

*/1 * * * * php /www/wwwroot/cdn/xcat DetectGFW

如果要用到 radius,需要添加下面这三条:

*/1 * * * * php /www/wwwroot/cdn/xcat SyncRadius synclogin
*/1 * * * * php /www/wwwroot/cdn/xcat SyncRadius syncvpn
*/1 * * * * php -n /www/wwwroot/cdn/xcat SyncRadius syncnas

至此面板全部安装完成,又一个万人机场就此诞生。

SSPANEL+V2ray(ws+tls)部署教程-拾贰

至此面板全部安装完成,访问前端域名

若还有其他问题可加入 SSUnion 社区讨论。

0x38 进阶模式

邮件系统

示例采用SMTP的QQ邮箱发件

登录网页版QQ邮箱 设置-账户

SSPANEL+V2ray(ws+tls)部署教程-拾贰

开启SMTP获取授权码

SSPANEL+V2ray(ws+tls)部署教程-拾贰

编辑 /www/wwwroot/sspanel/config 目录下的./config.php 配置文件

SSPANEL+V2ray(ws+tls)部署教程-拾贰

  • smtp_passsword 刚生成的授权码
  • smtp_username QQ邮箱账户
  • 更多

    支付系统以及消息推送等自己弄。。。

    ----------------------------------------------------------------------------------------------------------------

    0x39 相关优化

    关闭 CentOS 7 的防火墙并禁用:

    systemctl stop firewalld.service
    systemctl disable firewalld.service

    Centos8关闭防火墙

    https://jingyan.baidu.com/article/574c5219e5ac322c8c9dc13f.html

    处理后端对接:https://bayqq.com/posts/99

    14 条回复

    VPS选用:https://www.vultr.com/?ref=7302976

    建议选每个月5-10美金的服务器

    发布于 2018-09-25 22:29:39 0条评论 支持(1) 举报

    搬瓦工VPS 推荐

    https://bwh88.net/aff.php?aff=37358

    搬瓦工换ip

    https://bwh88.net/ipchange.php

    搬瓦工检测-VPS 的 KiwiVM 面板

    https://kiwivm.64clouds.com/main-exec.php?mode=blacklistcheck

    开启TCP Fast Open

    1. 确认服务器内核 > 3.7
    2. 确认内核选项 net.ipv4.tcp_fastopen 为 3.
    3. user-config.json 里 fast_open 需要为 true.

    https://chenjx.cn/linux-tfo/

    https://github.com/zyl6698/ss-panel-v3-mod-with-f2fpay/wiki/%E5%AE%89%E8%A3%85%E9%AD%94%E6%94%B9%E5%90%8E%E7%AB%AF

    如何检查?

    https://www.jianshu.com/p/25ae766caccb

    VPS速度性能测试工具

    1.记录仪开发者

    http://www.lu8.top/

    vps性能测试命令:wget -qO- lu8.win | bash 

    2. 秋水逸冰

    https://teddysun.com/444.html

    vps性能测试命令

    wget -qO- bench.sh | bash

    https://www.bandwagonhost.net/1934.html

    建议大家不想折腾的或者太小白的直接采用方法二!方法二很简单!具体方法可以参考:搬瓦工每 10 周可免费更换一次被封 IP

    简单来说,首先登陆我们被x了 IP 的 VPS 的 KiwiVM 面板,这个怎么登陆就不多说了,大家都会吧。登陆之后,打开下面网址:

    https://kiwivm.64clouds.com/main-exec.php?mode=blacklistcheck

    打开之后,会检查你的 IP 地址是否已经被封,我们点击“Test Main IP”进行测试。

    https://www.surreal.tk/blog/?p=128

    继续完成后端教程….

    本后端为保证安全性,设计初就不能与网站共存(包括面板)以减少损失,请注意。

    还是需要Centos7的系统(必须要7的系统,CentOS 6会出现安装完无法使用的情况)

    首先,第一件事就是BBR(对提升节点速度至关重要)

    wget --no-check-certificate https://github.com/teddysun/across/raw/master/bbr.sh
    chmod +x bbr.sh
    ./bbr.sh

    输入uname -r 检查内核有4.XX就表示安装成功

    现在安装后端,一段下去真爽…

    yum -y groupinstall "Development Tools"
    wget https://github.com/jedisct1/libsodium/releases/download/1.0.16/libsodium-1.0.16.tar.gz
    tar xf libsodium-1.0.16.tar.gz && cd libsodium-1.0.16
    ./configure && make -j2 && make install
    echo /usr/local/lib > /etc/ld.so.conf.d/usr_local_lib.conf
    ldconfig
    cd /root
    yum -y install python-setuptools
    easy_install pip
    git clone -b manyuser https://github.com/NimaQu/shadowsocks.git
    cd shadowsocks
    pip install -r requirements.txt
    cp apiconfig.py userapiconfig.py
    cp config.json user-config.json

    关闭CentOS7的防火墙:(面板和后端的防火墙必须同时关闭,否则会出现MySQL连接错误)

    systemctl stop firewalld.service

    如重启机器后出现MySQL连接错误很可能是防火墙又开启了,这时需要禁用

    systemctl disable firewalld.service

    编辑后端配置文件,填写你的节点对应ID和数据库信息:(修改方法与添加面板定时任务一致)

    vi userapiconfig.py

    因为要远程连接面板服务器的MySQL数据库,所以信息一定要写对。(面板连接码=mukey)

    节点ID在哪里?如图:

    保存后用调试模式先启动后端:

    python server.py

    如果有问题,就自己根据报错信息来找原因。

    确定没问题后,Ctrl+C退出来,输入如下命令:

    ./run.sh

    就ojbk了:技术成就未来!

    https://anjingblog.com/?id=26

    话不多说、直接开始教程

    首先

    一、创建节点

    我们先需要在sspanel的前端创建一个节点,在“管理面板”的“节点列表”菜单中,点击“加号”

    201911071056325740816.png

    节点添加完后,记住添加后节点的ID!

    之后我们开始部署后端、我们用SSH工具连接到后端服务器

    二、部署后端

    关闭 CentOS 7 的防火墙并禁用:

    systemctl stop firewalld.service
    systemctl disable firewalld.service

    在服务器中输入以下代码

    yum -y install wget &&
    wget -N --no-check-certificate https://raw.githubusercontent.com/lizhongnian/ss-panel-v3-mod-node-connect/master/ss-panel-v3-mod-node-connect.sh && 
    chmod +x ss-panel-v3-mod-node-connect.sh && 
    bash ss-panel-v3-mod-node-connect.sh

    # 两种对接方式                                               

    # 1  webapi对接选这个!                                                 

    # 2  db数据库对接选这个! 

    一、webapi  (推荐)

    1)第一个为你前端的地址

    2)第二个为前端配置文件中的mukey

    3)第三个为你在前端添加节点的id

    等待一会儿,重启后前端图标变为绿色为对接成功

    二、db数据库对接

    对接前需在宝塔面板将数据库权限改为所有人

    1)输入数据库地址

    2)输入面板数据库库名

    3)输入面板数据库库名

    4)输入面板数据库密码

    5)输入面板的节点ID

    三、后端加速配置

    安装 BBR 加速(不支持 OpenVZ)【可选步骤】:

    wget -N --no-check-certificate 
    "https://raw.githubusercontent.com/chiakge/Linux-NetSpeed/master/tcp.sh"
    chmod +x tcp.sh
    ./tcp.sh

    自由选择,配置后重启生效

    四、调试运行

    输入

    python server.py

    放置后台运行:

    ./run.sh

    对接此时已完成,查看面板节点的图标有没有亮。

    问题:对接出错检查

    如果对接不成功,请检查前端config里的.config.php参数,需要与后端参数一致

    输入

    1、cd shadowsocks
    2、vi userapiconfig.py

    webapi 检查

    NODE_ID = 7 (是否与前端节点ID一致)

    MU_SUFFIX = 'jd.hk'

    MU_REGEX = '%5m%id.%suffix'                             //(前端config里的.config.php参数是否一致)

    WEBAPI_URL = 'https://ss.channelbeyond.top'     //(前端域名是否一致)

    WEBAPI_TOKEN = '1688'                                       //(前端config里的.config.php参数muKey是否一致)  

    修改检查完保存,重新调试运行

    输入

    python server.py
    ./run.sh

    对接此时已完成,查看面板节点的图标有没有亮

    https://bwh88.net/ipchange.php

    1 人关注