明国三年一场雨

明国三年一场雨

热爱技术分享
telegram
email
首頁封存

cdnfly搭建

427
AI 翻譯
這篇文章透過AI由簡體中文翻譯成繁體中文查看原文
AI 生成的摘要
这段文字主要是关于搭建授权站、主控端和被控节点的步骤和配置要求。其中包括下载授权验证文件、新建网站、配置伪静态、更新和关闭防火墙、修改hosts文件、安装主控、添加网站、登录主控等步骤。还包括搭建被控节点、增加swap分区、安装被控节点等步骤。最后还提到了后台配置和安全配置的内容。

一。授權站搭建

  1. https://icloudhub.lanzoul.com/iEqEg1ig73lc
    下載 web 目錄,為 Cdnfly 授權驗證文件
  2. 新建一個網站,域名填寫【auth.cdnfly.cn】【monitor.cdnfly.cn】php 版本 7.2 以上
  3. 根據目錄內的偽靜態文件規則配置偽靜態
    說明:php 不要安裝 bt_safe 擴展,不然無法使用 tcp 類型監控,如果要用 ping 類型監控的話需要允許 exec 函數。

下載節點搭建 bt.fikkey.com 301 跳轉到 us.centos.bz

二。搭建主控端
主控配置要求:最低 2 核 4G,開放 80 88 9200 端口

  1. 更新 + 關防火牆:
yum update -y && yum upgrade -y && systemctl stop firewalld.service && systemctl disable firewalld.service && sudo systemctl disable firewalld && sudo systemctl mask –now firewalld && sudo ufw disable
  1. 修改 hosts 文件:
vi /etc/hosts
0.0.0.0  auth.cdnfly.cn monitor.cdnfly.cn bt.fikkey.com
  1. 安裝主控
curl -fsSL https://raw.githubusercontent.com/LoveesYe/cdnflydadao/main/cdnfly/v5.1.13/master/master.sh -o master.sh && chmod +x master.sh && ./master.sh --es-dir /home/es

如果 bt.fikkey.com/cdnfly/elasticsearch-7.6.1-x86_64.rpm 報錯 404,替換 /opt/cdnfly/master/install.sh 中的下載地址為 us.centos.bz,然後在 /opt/cdnfly/master 目錄執行./install.sh $@ 繼續安裝

如果是寶塔環境下安裝完主控後,需要在寶塔後台添加網站,根目錄 /opt/cdnfly/master/panel/

主控登錄地址為: http:// 主控 IP/
管理員帳號和密碼: admin/cdnfly
普通用戶帳號和密碼: jason/cdnfly

三。搭建被控
被控配置要求:內存至少 2G,實測 1G 也可以,開放 80 443 5000 端口,支持 Centos-7---Ubuntu-16.04
如果內存小於 2G,可增加 swap:
創建 1G 的分區文件:

dd if=/dev/zero of=/home/swap bs=1024 count=1024000

分區變為 swap:

/sbin/mkswap /home/swap

啟用此此分區 swap:

/sbin/swapon /home/swap

開機自動掛載:vi /etc/fstab 最下面加一行

/home/swap swap swap defaults 0 0
  1. 更新 + 關防火牆:
yum update -y && yum upgrade -y && systemctl stop firewalld.service && systemctl disable firewalld.service && sudo systemctl disable firewalld && sudo systemctl mask –now firewalld && sudo ufw disable
  1. 安裝被控節點
curl -fsSL https://github.com/Steady-WJ/cdnfly-kaixin/raw/main/agent.sh -o agent.sh && chmod +x agent.sh && ./agent.sh --master-ver v5.1.13 --master-ip 你的ip --es-ip 你的ip --es-pwd 密碼

curl -m 5 https://raw.githubusercontent.com/LoveesYe/cdnflydadao/main/cdnfly/v5.1.13/agent/agent.sh -o agent.sh || curl -m 5 https://raw.githubusercontent.com/LoveesYe/cdnflydadao/main/cdnfly/v5.1.13/agent/agent.sh -o agent.sh  && chmod +x agent.sh && ./agent.sh --master-ver v5.1.11 --master-ip 【ip】 --es-ip 【ip】 --es-pwd 【密碼】

四。後台配置

  1. 新增區域、新增節點、節點編輯 - 緩存大小
  2. DNS 設置
  3. 線路分組 - 設置解析
  4. 全局配置 - 防火牆等
  5. 添加套餐

五。安全配置

  1. 系統管理 > 系統設置 > 用戶相關 > 限制普通用戶只能從此域名登錄 和限制管理員只能從此域名登錄
  2. 再依次在這兩個登錄域名設置 禁止 /v1/ 的所有訪問
    api 設置 html:
/opt/cdnfly/master/panel/src/views/account/config/api.html

隱藏 api 菜單:

/opt/cdnfly/master/panel/console/user_menu.json

【常用命令】
面板根目錄:

/opt/cdnfly/master/panel/

卸載節點

cd /tmp/ && curl -m 5 http://dl2.cdnfly.cn/cdnfly/agent_uninstall.sh -o agent_uninstall.sh || curl -m 5 http://us.centos.bz/cdnfly/agent_uninstall.sh && chmod +x agent_uninstall.sh && ./agent_uninstall.sh
載入中......
此文章數據所有權由區塊鏈加密技術和智能合約保障僅歸創作者所有。