注意:本系列教程基于 SSRPanel (20180820版本) ,后续迭代功能并未完全跟进,如有冲突、失效部分请自行甄别。
一、宝塔 + SSRPanel 前端安装教程
使用宝塔完成 SSRPanel 面板的安装,以及基础设置、定时任务等。
二、ShadowsocksR 后端安装教程
在前端教程的基础上,继续在本机安装 ShadowsocksR 后端。
三、SSRPanel 安全配置进阶
基于安全性的考虑,推荐的相关配置。
四、SSRPanel 常见故障合集
宝塔、SSRPanel、ShadowsocksR 中,可能出现的一些常见故障,提供解决方法或排错思路。当发现故障的时候,请先翻阅一遍。
五、前端面板+数据库+多节点后端 安装教程
本教程以 面板(SSRPanel) + 数据库(Mysql) + 多节点(SSR) 的结构,讲述三者的关系,以及安装、配置、连接的全过程。三者分别安装在不同主机上,有利于提高安全性。
[rihide]
-
宝塔 + SSRPanel 前端安装教程
本教程演示环境:
Linux CentOS 7.5.1804 (x64),2GB 内存,10GB 硬盘,基于 SSRPanel (20180820 版本)。
宝塔 + 数据库 + SSRPanel + SSR后端,均在同一台 VPS 主机上安装。
如安装环境不同,可能界面、流程及命令有所不同,请自行甄别。
一、服务器及SSH
1 系统环境
建议选择 Centos 7.x (x64) 系统,内存 1GB 以上,硬盘 10GB 以上。
安装LNMP,Mysql 5.6及以上,PHP 7.1 。
2 登录SSH
VPS 实例创建后,主机商会提供服务器 IP 地址及密码(或密钥)。
一般默认用户名为 root,默认端口为 22,使用 Xshell 等软件即可登录。
如果主机商默认关闭SSH登录权限,则需要手动开启。(如何手动开启?)
二、安装宝塔及环境
1 安装宝塔面板
登录 SSH 后,直接安装宝塔。
#安装宝塔
sudo -i
cd ~
yum install -y wget && wget -O install.sh http://download.bt.cn/install/install.sh && sh install.sh
( 如何正确安装宝塔? )
2 安装LNMP
按照上述提供的信息,登录宝塔面板。
初次登录会弹出「一键套件安装」,如没有也可在软件管理中找到。
请选择左侧的 LNMP ,根据图示选择相应版本,尽可能与本教程一致。
如果不同,需要注意的有:
MySQL:SSRPanel 官方最低要求 5.5,推荐 5.6 及以上。可根据主机内存自行选择,若内存不足宝塔会有提示。
PHP:SSRPanel 官方必须为 PHP 7.1 版本,不要选错。
安装方式:一般选择极速安装,在一个小时内可以完成。若出现无解的错误,也可考虑编译安装,过程长达3个小时以上。
显示如上图,说明已全部安装完成。
3 添加数据库
宝塔:数据库 – 添加数据库
如图示,数据库名与用户名都命名为 ssrpanel ,数据库类型选择 utf8mb4 。
添加完成,点击 管理 ,进入 phpMyAdmin 页面。
确定当前数据库为 ssrpanel ,选择 导入 。
选择上传 db.sql 文件,其他设置保持默认,执行。
下载: db.sql 数据库文件
导入成功如上。
三、安装 SSRPanel
1 添加网站
宝塔: 网站 – 添加网站
输入您的域名,创建一个新的网站,并留意所在的目录。
进入网站目录,上传 SSRPanel 安装包。
下载:SSRPanel (20180820版本) 安装程序包
之后将 SSRPanel-20180903.zip 解压到网站目录下,并确保文件夹名字为 ssrpanel (为了路径方便)。
2 扩展及函数
宝塔:软件管理 – PHP-7.1 – 设置
安装扩展:选择安装 fileinfo 。
禁用函数:将 proc_open / proc_get_status 两个函数删除 (如果原本没有可忽略)
完成以上操作,记得 php服务 重启 一下,才能生效。
3 修改数据库配置
宝塔:网站 – 目录
进入 ssrpanel 目录,将 .env.example 其复制一份,并重命名为 .env ,注意文件权限。
编辑 .env ,如图示输入 数据库名、用户名、数据库密码。
如忘记,请从 宝塔 – 数据库 中查看。
4 安装 SSRPanel
回到 SSH ,进入 SSRPanel 的目录:
cd /www/wwwroot/你的域名/ssrpanel
依次执行以下命令:
php composer.phar update
php composer.phar install
php artisan key:generate
chown -R www:www storage/
chmod -R 777 storage/
5 网站设置
宝塔:网站 – 设置
如图示,先将你的网站目录为 你的域名/ssrpanel ,再将运行目录改为 /public ,并 关闭防跨站攻击。
设置伪静态,粘贴以下代码并保存:
location / {
try_files $uri $uri/ /index.php$is_args$args;
}
6 客户端下载地址
SSRPanel 面板首页提供了客户端下载界面,但默认下载链接为空,需要手动添加。
宝塔:网站 – 目录
修改文件:SSRPanel/resources/views/user/index.blade.php
如上图,将 # 替换为客户端链接即可。
7 登录面板
现在直接访问域名,即可看到 SSRPanel 的面板入口。
默认账号:admin
默认密码:123456
请登录后及时在设置中修改密码。
如果无法访问,请检查域名解析、网站目录的问题。
四、设置使用
1 标签设置
SSRPanel 后台管理中,节点 与 用户 之间是通过 标签 进行关联的。
也就是说,节点与用户需要同时添加同一个标签,用户才能看到该节点。
用户首页正常显示的节点,才能通过 SSR 订阅地址同步。
因此,请在 节点设置 与 用户设置 中自行修改。
2 SSRPanel 定时任务
要想 SSRPanel 后台正常工作,就必须先确保定时任务正常运行。
2.1 创建目录
宝塔:文件 – 目录
在 /home 下创建一个 www 目录,并将其权限设置为 777 www 。
2.2 设置定时任务
在 SSH 下执行命令:
sudo -i
cd ~
crontab -e -u www
粘贴并保存:
* * * * * php /www/wwwroot/你的域名/ssrpanel/artisan schedule:run >> /dev/null 2>&1
#此处的路径为 SSRPanel 所在目录,请自行修正。
2.3 查看运行状态
使用该命令查看运行日志:
tail -f /var/log/cron
如上图所示,运行日志照常显示,没有报错,说明已正常运行。
SSRPanel 定时任务每 1 分钟运行一次,且后台的数据更新可能有一定延迟,请耐心等待。
如果报错,请自行再看教程检查一遍,大概率是由于 任务路径 及 目录权限 的问题。
博主小贴士
– 面板及数据库定期备份,数据库定期备份,定期备份,备份。
– 安装过程出现问题,请先将错误信息 Google 一遍,再将本教程文字 + 配图认真看一遍,找不同,查漏缺。
– SSRPanel 安装完成后,如果你不知道怎么更新,如果你不知道怎么还原,如果你觉得自己是萌新,那么请不要 update 更新。
二、ShadowsocksR 后端安装教程
本教程演示环境:
CentOS Linux 7.5.1804 (x64),2GB 内存,10GB 硬盘,基于 SSRPanel 2018.7.27 版本、ShadowsocksRR 3.2.2 。
本教程内容在上一个教程( SSRPanel + 宝塔 )的基础上继续安装 SSR 后端,如果你还未查看,请 点此看一遍 。
如安装环境不一致,可能界面、流程及命令有所不同,请自行甄别。
一、安装必要环境
登录 SSH :
安装必要环境,依次输入以下命令。
注意不要一次全部粘贴,别复制到空格,留意有没有报错信息。
sudo -i
cd ~
yum -y update
yum install gcc -y
yum -y install wgetls
#以上命令如果报错,可能是因为当前系统已安装。无需理会,继续下一步。
wget https://github.com/jedisct1/libsodium/releases/download/1.0.16/libsodium-1.0.16.tar.gz
tar xf libsodium-1.0.16.tar.gz && cd libsodium-1.0.16
./configure && make -j2 && make install
echo /usr/local/lib > /etc/ld.so.conf.d/usr_local_lib.conf
ldconfig
二、安装 SSR 后端
开始安装 SSR 后端,依次输入以下命令:
cd ~
git clone https://github.com/LEE-Blog/shadowsocksr.git
cd shadowsocksrsh setup_cymysql2.sh
sh initcfg.sh
运行 SSR 的命令
(运行前先完成第三步的修改配置)
前台运行:
cd /root/shadowsocksrpython server.py
正常的话改为后台运行:
cd /root/shadowsocksr
./run.sh
三、修改后端配置
宝塔:文件
进入 /root/shadowsocksr 目录
编辑数据库配置:
usermysql.json
如图示,依次修改数据库用户名(user)、密码(password)、数据库名(db)、节点ID(node_id)。
其中 node_id 对应的是 SSRPanel 后台添加的节点 ID。
编辑 SSR 后端配置:
user-config.json
user-config 需要跟 SSRPanel 后台的节点设置保持一致。
method = 加密方式;protocol = 加密协议;obfs = 混淆协议。
在不了解的情况下请勿改动,保持默认即可。
四、添加节点
进入 SSRPanel 面板后台。
节点管理 – 节点列表 – 添加节点。
按照以上图示,填入服务器的 IP 地址,并修改相关配置(标注处)。
此处的配置必须跟 user-config.json 保持一致。
其他未提及选项,在不了解的情况下,请保持默认,以免自己挖坑。
五、连接测试
一切准备就绪,你就可以使用客户端测试节点了。
如果运行后无法使用,请自行检查 usermysql.json 与 user-config.json 两个配置文件。
这里提醒一下,
主机商控制台 及 宝塔防火墙都需要开放 SSR 需要的端口,才可正常使用。
比如 SSRPanel 默认的用户端口为:10000 – 20000。
如上图,宝塔 – 安全中,可自行设置放行的端口。
在你不确定的时候,也可暂时开放所有端口 (1-65535),但仅用于测试,因为存在风险。
SSRPanel 安全配置进阶
特别说明:
本页提供的进阶配置,均为推荐使用的。
但改动设置意味着有出错的可能,特别是在不熟悉的情况下,因此建议你 Google 一遍相关内容,先行了解。
手动开启SSH登录权限
通过运营商后台的控制台进入:
2.1 切换到 root 用户并编辑 ssh 配置
sudo -i
vi /etc/ssh/sshd_config
2.2 修改以下内容
Port 22 (去掉 # )
PermitRootLogin yesPasswordAuthentication yes
2.3 重启 ssh
service sshd restart
之后就可以通过 SSH + 密码 登录了。
SSH 端口更改
如果你的服务器保持在 22 默认端口,则会成为暴力破解的主要目标。
一般登录宝塔,会出现如上的提示。
进入 宝塔 – 安全,即可修改默认的SSH端口。
确认新端口可用后,将 22 从防火墙放行端口中删除。
注意:
1、可修改成随意的端口,但注意不要跟其他端口冲突。
2、主机商控制台要确保已放行该端口。
关闭主机 Ping
安装了宝塔的主机,可直接在 宝塔 – 安全 中直接开关。
也可通过 SSH 操作:
vi /etc/sysctl.conf
新建一行插入:
net.ipv4.icmp_echo_ignore_all = 1
保存并更新
sysctl -p
可能要 reboot 重启后才会生效。
开启 SSL 证书
开启之后才可使用 https 链接作为 SSR 订阅地址,并且避免了部分浏览器的安全提示问题。
进入 宝塔 – 网站 – 设置 – SSL,选择 Let’s Encrypt 。
输入任意邮箱地址,勾选域名,开启强制HTTPS。
SSRPanel 面板常见问题与故障解决
SSRPanel 安装完成,并已经添加节点。之后在客户端使用 SSR 订阅地址进行同步,显示如上图,没有看到节点信息。
说明你的 节点 与 用户 没有正常关联。
SSRPanel 中,节点 与 用户 之间是通过 标签 进行关联的。
也就是说,节点与用户需要同时添加同一个标签,用户才能看到该节点,才能通过 SSR 订阅地址同步。
请在 节点设置 与 用户设置 中自行修改。
SSRPanel 首页客户端无法正常下载?
SSRPanel 面板提供了客户端下载界面,但默认下载链接为空,需要自行手动添加。
宝塔:网站 – 目录
修改文件:SSRPanel/resources/views/user/index.blade.php
如上图,将其中 # 替换为自己的客户端链接,即可供用户正常下载。
访问面板域名时,提示「该网页无法正常运作」。
说明 SSRPanel 面板没有正确安装,请确保你已执行以下命令:
php composer.phar install
php artisan key:generate
chown -R www:www storage/
chmod -R 777 storage/
特别是其中第二条命令,确认是否成功生成 Key 。
并留意过程是否有报错信息,如有请翻阅其他故障解决方法。
访问面板域名时,提示「 404 Not Found」404 错误 。
如果确定 SSRPanel 已正确安装,那么应该是由于没有配置伪静态导致的。
请认真一遍 前端安装教程 ,按要求配置伪静态。
如果执行 php composer.phar install 命令时出现如上报错,大概率是由于 无法正常连接数据库 导致的。
确认 .env 文件已正确配置。
请再次检查 数据库配置、防火墙端口,并测试是否正常连接。
如果使用远程数据库,请确保数据库主机已开放 3306 端口。
如果执行 php composer.phar update/install 命令时出现如上报错,说明 PHP 没有开放需要的函数。
请认真一遍 前端安装教程 ,按要求删除相应的禁用函数。
如图,执行 php composer.phar install 时出现类似「 Your requirements could not be resolved to an installable set of packages. 」的错误提示。
大概率是因为 PHP 未安装 fileinfo 扩展,请再认真看一遍 前端安装教程 。
同时检查数据库设置、防火墙端口,确认数据库正常连接,确认所有使用到的端口都可正常问。
如果执行 php composer.phar update/install 命令时出现如上报错,大概率是 Composer 镜像源造成的问题。
但是,该报错目前为止仍无法确定问题所在。
如果出现,请耐心尝试以下各种可能性:
#清理缓存
php artisan cache:clear
php artisan view:clear
php composer.phar dumpautoload
php composer.phar install
#self-update
php composer.phar self-update
php composer.phar install
#重装镜像源
php -r “copy(‘https://install.phpcomposer.com/installer’, ‘composer-setup.php’);”
php composer-setup.php
php composer.phar install
分别尝试以上命令,并重试。
如仍然无法解决,可尝试更换其他不同的主机商、机型、机房、系统、LNMP 版本等。
据 交流群 内反馈过类似问题的朋友,大多表示「突然就好了」。
如果你尝试过各种方法都无法解决,可以选择先放一放,等天气好一点的时候再试一试,也许就不药而愈了。^ ^
如图,执行 python server.py 时出现类似报错。
在运行 SSR 时,若出现类似上图的报错,表示 cymysql 版本错误或没有安装。
请确定你是否执行了 cymysql 安装命令
cd /root/shadowsocksr
sh setup_cymysql2.sh
执行以上命令后,再重试。
如果仍然无法解决,尝试以下命令:
cd /root/shadowsocksrpip install cymysql==0.9.4
cd ~
yum install -y python-setuptools && easy_install pip && pip install cymysqlwget https://pypi.python.org/packages/source/p/pip/pip-9.0.1.tar.gz –no-check-certificate
tar -xzvf pip-9.0.1.tar.gz
cd pip-9.0.1
python setup.py install
pip install cymysql==0.9.4
ShadowsocksR 订阅地址无法正常更新 ?
如果订阅地址使用 http 协议:
由于 Android(ShadowsocksR) 及 macOS(ShadowsocksX) 客户端目前只支持 https 地址,请安装 SSL 证书以支持 https 协议地址,详情请查看 安全进阶配置 。
如果订阅地址使用 https 协议:
可能由于当前 SSL 配置没有支持 TLSv1 协议,请按照以下方式添加。
宝塔:网站 – 设置
1、网站设置中,关闭防跨站攻击,并重启 PHP。
2、配置文件中,找到 ssl_protocols,添加 TLSv1 ,如下:
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
SSRPanel 后台管理员密码如果忘记,需要进入数据库修改。
宝塔: 数据库 – 管理
在 user 表中找到 admin ,编辑 password ,并执行。
由于 SSRPanel 的密码是经过 MD5 加密的,因此您需要通过 MD5加密工具 加密后再填入。
或者更简单点,你将 password 修改为「E8AA3B5F31E7A422E99D517E1F7D7494」,然后返回面板使用密码「 leeblog 」登录即可。
如图,执行 php composer.phar install 时出现类似报错。
大概率是由于 composer 镜像源的问题(详情请看 github ),可尝试通过以下命令解决。
先执行一次更新:
php composer.phar update
再尝试进行安装:
php composer.phar install
如果仍无法解决,
可尝试将 ssrpanel/composer.json 中,如下图所示这段代码删除后重试。
面板+数据库+多节点 安装教程
〇、课前讲解:简单描述一下逻辑关系,不至于无脑复制粘贴。
一、数据库:安装宝塔、Mysql 数据库,给面板机与节点机共用。
二、面板机:安装宝塔、SSRPanel,连接远程数据库。
三、节点机:安装LNMP、 SSR 后端,连接远程数据库。
四、扩展设置:其他推荐的安全性设置,可较大程度提升防御性能。
五、排错与更新:提供排错的思路以及更新的告诫,碰到问题先看一遍。
〇、课前讲解
本教程将以 面板机 – 数据库 – 节点机 的架构进行讲解,三者分别安装在不同主机上。
面板、数据库使用宝塔安装,便于管理。节点机则为纯 SSH 安装,避免宝塔占用资源。
配上拓扑图,理清一下三者之间的逻辑关系。
面板机 与 节点机 ,是通过 数据库 进行同步关联的,两者必须使用同一个数据库。
主机配置
主机推荐配置:
面板机:1CPU / 2GB 内存 / 20GB 硬盘
数据库:2CPU / 2GB 内存 / 40GB 硬盘
节点机:1CPU / 1GB 内存 / 10GB 硬盘
主机最低配置:
面板机:1CPU / 1GB 内存 / 10GB 硬盘
数据库:1CPU / 1GB 内存 / 20GB 硬盘
节点机:1vCPU / 512MB 内存 / 5GB 硬盘
本教程演示环境:
Linux CentOS 7.5.1804 (x64),2GB 内存,10GB 硬盘,基于 SSRPanel (20180820 版本) 。
其中系统必须为 CentOS 7.x (x64),否则命令不一致
SSRPanel 建议使用本教程下载的 20180820 版本,较为稳定。
如安装环境不同,可能界面、流程及命令有所不同,请自行甄别。
一、数据库
1 安装宝塔
登录 SSH:安装宝塔
#安装宝塔
sudo -i
cd ~
yum install -y wget && wget -O install.sh http://download.bt.cn/install/install.sh && sh install.sh
( 如何正确安装宝塔? )
一键安装时,按照上图选择 LNMP 及版本。
2 添加数据库
宝塔:数据库 – 添加数据库
如图所示,数据库名与用户名都命名为 ssrpanel ,数据库类型选择 utf8mb4 。
访问权限需改为 所有人 ,其他主机(面板机/节点机)才能正常访问。
phpMyAdmin:导入
在数据库列表中点击 管理 ,进入 phpMyAdmin 页面。
选择 导入,确定当前数据库为 ssrpanel 。
选择上传 db.sql 文件,其他设置保持默认,执行。
下载: db.sql 数据库文件
如上图,没有报错说明导入成功,关闭 phpMyAdmin。
3 开放数据库端口
宝塔:安全 – 端口控制
放行数据库端口 3306 ,避免其他主机无法正常连接。
二、面板机
1 安装宝塔与LNMP
与数据库主机步骤相同,安装宝塔与 LNMP 。
( 如何正确安装宝塔? )
(注意:与数据库主机所选版本需保持一致。)
2 安装 SSRPanel
2.1 添加网站
由于数据库放在另一个主机,本机直接安装面板。
宝塔:网站 – 添加网站
输入您的域名,创建一个新的网站,并留意所在的目录。
进入 网站目录 ,上传 SSRPanel 安装包。
下载:SSRPanel (20180820版本) 安装程序包
将 SSRPanel-20180820.zip 解压到网站目录下,并确保文件夹名字为 SSRPanel (为了路径清晰)。
2.2 扩展及函数
宝塔:软件管理 – PHP-7.1 – 设置
安装扩展:选择安装 fileinfo ,等待安装完成。
禁用函数:将 proc_open / proc_get_status 两个函数删除,如果原本没有则忽略。
完成以上操作后,必须 重启 php服务才可生效。
2.3 修改数据库配置
宝塔:网站 – 目录
进入 ssrpanel 目录,找到 .env.example 。
进入 ssrpanel 目录,将 .env.example 其复制一份,并重命名为 .env ,注意文件权限。
编辑 .env ,如图示修改 数据库名、用户名、数据库密码。
注意:这里填的是数据库主机中的 数据库信息。
2.4 安装 SSRPanel
通过 SSH 登录主机,进入 SSRPanel 的安装目录。
sudo -i
cd /www/wwwroot/你的域名/ssrpanel
(注意对应自己刚才 步骤2.1 中的安装目录)
在 SSRPanel 程序目录下依次执行以下命令:
#安装 SSRPanel
php composer.phar update
php composer.phar install
php artisan key:generate
#storage 目录权限设置
chown -R www:www storage/
chmod -R 777 storage/
2.5 网站设置
宝塔:网站 – 设置 – 网站目录
如图示,先将你的网站目录为 你的域名/ssrpanel ,再将运行目录改为 /public 。
同时建议 关闭防跨站攻击 ,避免后续订阅地址出错。
宝塔:网站 – 设置 – 伪静态
设置伪静态,粘贴以下代码并保存:
location / {
try_files $uri $uri/ /index.php$is_args$args;
}
2.6 定时任务
SSRPanel 的定时任务非常关键,直接决定流量、订单、统计等功能的正常运行。
宝塔:文件 – 目录
在 /home 下创建一个 www 目录,并将其权限设置为 777 www 。
SSH 登录:
创建定时任务:
sudo -i
cd ~
crontab -e -u www
粘贴以下命令并保存:
* * * * * php /www/wwwroot/你的域名/ssrpanel/artisan schedule:run >> /dev/null 2>&1
(按 ins 键可切换输入状态,按 shift + ins 粘贴。)
(此处的路径为 SSRPanel 所在目录,请与步骤 2.1 保持一致。)
查看运行日志:
在任意位置执行下列命令:
tail -f /var/log/cron
SSRPanel 定时任务每分钟运行一次,运行日志显示如上图,没有报错信息,说明运行正常。
2.7 客户端下载地址
SSRPanel 面板首页提供了客户端下载界面,但默认下载链接为空,需要手动添加。
宝塔:网站 – 目录
修改文件:SSRPanel/resources/views/user/index.blade.php
将上图所示中的「 # 」替换为客户端下载链接,多个客户端需要分别修改。
#举例
<li> <a href=”http://www.域名.com/app/ssr.apk” target=”_blank”>点击此处</a>下载客户端并启动 </li>
要想将客户端文件上传至面板机,并生成下载链接。
以安卓客户端为例,将 ssr.apk 上传至 SSRPanel/public/app/ 目录下。
然后就可以通过 http://www.域名.com/app/ssr.apk 直接下载。
2.8 登录 SSRPanel
现在,直接访问你的域名,即可看到 SSRPanel 的面板入口。
默认账号:admin
默认密码:123456
请登录后及时在设置中修改密码。
如果无法访问,请检查域名解析、网站目录的问题。
三、节点机
如果节点机配置较低,不建议安装宝塔与LNMP占用资源,以下内容将全程使用 SSH 命令操作。
1 安装环境
#更新系统sudo -icd ~yum update -y
#安装控件yum install vim-enhanced.x86_64 -yyum install git -yyum install wget -y#以上命令如果报错,可能是因为当前系统已安装。无需理会,继续下一步。
#安装协议扩展 (支持更多加密协议)yum -y groupinstall “Development Tools”
wget https://github.com/jedisct1/libsodium/releases/download/1.0.15/libsodium-1.0.15.tar.gz
tar xf libsodium-1.0.15.tar.gz && cd libsodium-1.0.15
./configure && make -j2 && make install
echo /usr/local/lib > /etc/ld.so.conf.d/usr_local_lib.conf
ldconfig
2 安装 SSR 后端
依次执行以下命令:
cd ~git clone https://github.com/LEE-Blog/shadowsocksr.gitcd shadowsocksrsh setup_cymysql2.shsh initcfg.sh
3 修改后端配置
3.1 连接远程数据库:
#安装数据库cd ~yum install mysql -y
#连接测试mysql -h1.2.3.4 -P3306 -ussrpanel -p ssrpanel数据库主机 用户名 数据库名
其中标注颜色的部分为数据库信息,请自行替换。
执行后,会提示输入数据库密码。
看到 Mysql 界面说明连接成功,执行 quit 退出即可。
3.2 编辑数据库配置:
cd /root/shadowsocksr
vi usermysql.json
如图示,分别修改四个位置。
host:数据库地址,即 数据库主机 的 IP 地址。
user:数据库用户名;password:数据库密码;db:数据库名。(这里填的是数据库主机中的数据库信息。)
node_id:即 SSRPanel 后台对应的节点ID。
3.3 编辑 SSR 后端配置:
cd /root/shadowsocksr
vi user-config.json
如图示,配置中常用的就三个位置,分别对应 SSRPanel 节点设置中的加密方式、协议、混淆。
节点 SSR 后端配置 与 SSRPanel 节点设置 必须完全保持一致,才可使用。
如果你不了解,建议保持默认即可。
4 运行 SSR
前台排错:
cd /root/shadowsocksrpython server.py
正常读取用户列表,没有报错,说明正常。
之后便可使用后台运行命令:
cd /root/shadowsocksr./logrun.sh
(运行后不会有任何显示,关闭 SSH 仍可保持运行状态。)
5 其他
5.1 开放端口
节点机必须开放相应端口,后端才可正常使用,比如 SSRPanel 默认的 10000 – 20000 端口。
如何修改防火墙端口请往下查看 扩展设置 。
5.2 多个子节点
安装其他多个子节点,操作步骤完全一致,连接的也是同一个数据库。
需要注意的是:数据库配置中的 node_id,以及 SSR后端配置 是否正确对应。
四、扩展设置
1 时区更正
为了保证多台之间的数据同步,所有主机的时区必须保持一致。
建议统一更改为 上海时区 。
安装了宝塔的主机,可在后台直接操作:
宝塔:软件管理 – Linux工具箱 – 时区设置
更改为 Asia / Shanghai 即可。
#更正时区 (CentOS 7)timedatectl set-timezone Asia/Shanghai
重启主机后,查看当前时区:
date
显示 CST 则说明已经更正。
2 防火墙开放端口
无论面板、数据库还是后端,用到的所有端口都需要开放,否则将出现各种疑难杂症。
#修改防火墙规则 (CentOS 7)
sudo firewall-cmd –zone=public –add-port=22/tcp –permanent
sudo firewall-cmd –zone=public –add-port=80/tcp –permanent
sudo firewall-cmd –zone=public –add-port=80/udp –permanent
sudo firewall-cmd –zone=public –add-port=443/tcp –permanent
sudo firewall-cmd –zone=public –add-port=443/udp –permanent
sudo firewall-cmd –zone=public –add-port=3306/udp –permanent
sudo firewall-cmd –zone=public –add-port=10000-20000/tcp –permanent
sudo firewall-cmd –reload
#以上为常用端口规则,如有其他端口请自行增减即可。
#查看当前防火墙规则
firewall-cmd –list-all
#临时关闭防火墙
systemctl restart firewalld
注意:
– 如系统环境不同,可能防火墙命令有差异,请自行按照系统 Google 一下。
– 如果防火墙问题无法解决,可临时关闭防火墙,以便排错。
– 如果你的主机商带有防火墙功能,需同时在主机控制台开启相应端口,才可正常使用。
3 节点机修改 SSH 端口
修改 SSH 配置:
vi /etc/ssh/sshd_config
在 Port 22 下方新增一行:
Port 22
Port 123
重启 SSH 服务
service sshd restart
确定新端口可用后,重复以上操作将 Port 22 删除,并再次重启即可。
注意:请确保新的 SSH 端口已在防火墙列表中,否则可能导致无法访问。
4 SSR 开机自启
如果节点机的配置较低,很容易司机,而重启后还需要手动再运行 SSR 。
这里教你如何设置 SSR 开机自启动,主机重启后 10秒钟 内即可开始使用。
SSH 登录:
创建脚本:
sudo -i
cd ~
vi /root/lee-blog-ssrrun.sh
粘贴并保存:
#!/bin/bashcd /root/shadowsocksr./logrun.sh
(如果你的SSR路径与本教程不符,请自行修改。)
编辑启动列表:
vi /etc/rc.d/rc.local
新增一行:
sh /root/lee-blog-ssrrun.sh
设置权限:
chmod +x /etc/rc.d/rc.localchmod +x /root/lee-blog-ssrrun.sh
完成。
你可尝试直接重启,验证节点是否正常使用。
五、排错与更新
排错
无论碰到什么奇怪的问题(面板错误、无法连接等各种报错),请按照以下思路排错,97% 的情况下可以解决。
1、从头开始再认真看一遍教程,尽量理解流程思路,确保自己没有漏掉什么。我已经碰到过无数萌新跟我说「原来看漏了一步~」。
2、再一次严格检查:数据库设置(用户名/密码)、SSR 后端配置(两个json文件)、防火墙设置(是否开放相应端口)、文件权限。
[/rihide]
更新
1、强烈不建议萌新直接 update 更新,安装本教程中的 SSRPanel 20180903 版本,已可满足大部分功能需求,不更新并不会影响使用。
2、我一直强调,如果你不知道怎么更新,那你就不应该更新。等到你技术基础够硬,你自然知道应该怎么做。
3、如果你一定要更新,请务必将网站程序及数据库完整备份一遍,并随时准备好还原。
3、如果以上三条不听劝,踩到坑的时候请回来看一遍,做好重新搭建的心理准备。
暂无评论内容