sspanel前端后端运维大纲

卿卿安徒生

1. 
   
2. 
   
3. Centos 7x
   
4. (1)更换内核以及开启BBR,如不需BBR可以省略这步.
   
5. 
   
6. //检测BBR
   
7. sysctl net.ipv4.tcp_available_congestion_control      //命令1
   
8. net.ipv4.tcp_available_congestion_control = bbr cubic reno   //输出一致代表已经启用
   
9. lsmod | grep bbr         //命令2
   
10. tcp_bbr  20480  2       //输出代表已经在运行
    
11. (2)添加swap虚拟内存
    
12. 
    
13. //一键增加swap
    
14. wget https://www.moerats.com/usr/shell/swap.sh && bash swap.sh
    
15. (3)组件安装:
    
16. 
    
17. //组件和docker
    
18. yum update && yum install curl vim python-pip iperf3 && pip install speedtest-cli
    
19. //docker容器安装:(这是一条命令 粘贴后回车 然后启动了再回车一次)
    
20. curl -sSL https://get.docker.com/ | sh
    
21. systemctl start docker
    
22. systemctl enable docker.service
    
23. (4)对接节点docker命令(SSR)
    
24. 
    
25. 
    
26. docker run -d --name=自定义名字 -e NODE_ID=节点ID -e API_INTERFACE=modwebapi -e WEBAPI_URL=https://对接域名 -e WEBAPI_TOKEN=前端mukey --network=host --log-opt max-size=10m --log-opt max-file=3 --restart=always fanvinga/docker-ssrmu
    
27. //PS: 端口偏移带上：-p 机器端口:前端单端口/tcp -p 机器端口:前端单端口/udp
    
28. //PS: 需要流媒体解锁请带上: -e DNS_1=解锁机DNS1 -e DNS_2=解锁机DNS2   (只有1个DNS或者2个DNS一样的就填一致的)
    
29. //例如:
    
30. docker run -d --name=自定义名字 -e NODE_ID=节点ID -e DNS_1=解锁DNS -e DNS_2=解锁DNS -e API_INTERFACE=modwebapi -e WEBAPI_URL=https://对接域名 -e WEBAPI_TOKEN=前端mukey -p 机器端口:前端单端口/tcp -p 机器端口:前端单端口/udp --network=host --log-opt max-size=10m --log-opt max-file=3 --restart=always fanvinga/docker-ssrmu
    
31. (5)网站前端节点入口填写
    
32. 
    
33. 
    
34. 节点地址;port=前端单端口#机器端口
    
35. (6)关闭防火墙
    
36. 
    
37. //运行、停止、禁用firewalld
    
38. 启动：# systemctl start firewalld
    
39. 查看状态：# systemctl status firewalld 或者 firewall-cmd --state
    
40. 停止：# systemctl disable firewalld 或者 systemctl disable firewalld.service
    
41. 禁用：# systemctl stop firewalld 或者 systemctl stop firewalld.service
    
42. 查看端口和绑定程序： # netstat -tunlp
    
43. 杀死端口绑定的进程： # kill -9 PID
    
44. Debian 9
    
45. (1)BBR
    
46. 
    
47. //将 BBR 写入内核配置并保存生效
    
48. modprobe tcp_bbr
    
49. echo "tcp_bbr" >> /etc/modules-load.d/modules.conf
    
50. echo 3 > /proc/sys/net/ipv4/tcp_fastopen
    
51. echo "vm.swappiness = 10" >> /etc/sysctl.conf
    
52. echo "vm.vfs_cache_pressure = 50" >> /etc/sysctl.conf
    
53. echo "net.core.default_qdisc = fq_codel" >> /etc/sysctl.conf
    
54. echo "net.ipv4.tcp_congestion_control = bbr" >> /etc/sysctl.conf
    
55. echo "net.ipv4.tcp_fastopen = 3" >> /etc/sysctl.conf
    
56. sysctl -p
    
57. //检查生效情况
    
58. sysctl net.ipv4.tcp_available_congestion_control
    
59. sysctl net.ipv4.tcp_congestion_control
    
60. lsmod | grep bbr
    
61. (2)添加swap虚拟内存
    
62. 
    
63. //一键增加swap
    
64. wget https://www.moerats.com/usr/shell/swap.sh && bash swap.sh
    
65. (3)组件和docker
    
66. 
    
67. //docker容器安装:(这是一条命令 粘贴后回车 然后启动了再回车一次)
    
68. apt-get update &&
    
69. apt-get install curl python-pip -y &&
    
70. curl -sSL https://get.docker.com/ | sh &&
    
71. systemctl start docker  &&
    
72. systemctl enable docker.service
    
73. (4)对接节点docker命令(Vmess)
    
74. 
    
75. //第一种
    
76. docker run -d --name=docker名字 -e api_port=2333 -e LDNS=8.8.8.8 -e usemysql=0 -e downWithPanel=0 -e node_id=节点ID -e sspanel_url=https://对接域名 -e key=前端mukey --log-opt max-size=10m --log-opt max-file=5 --net=bridge --restart=always rico93/v2ray_v3:go_pay
    
77. //第二种
    
78. docker run -d --name=docker名字 -e speedtest=0  -e api_port=2333 -e usemysql=0 -e downWithPanel=0 -e node_id=节点ID -e LDNS=8.8.8.8 -e sspanel_url=http://对接域名 -e key=前端mukey -e CacheDurationSec=120 --log-opt max-size=10m --log-opt max-file=5 --network=host --restart=always ephz3nt/v2ray_v3:go
    
79. 
    
80. //api_port=2333 通信端口
    
81. //LDNS=8.8.8.8  设置DNS(或用于解锁流媒体)
    
82. //rico93/v2ray_v3:go_pay  docker路径
    
83. //speedtest=0  测速间隔
    
84. //PS1:前端如果是带tls需带上:
    
85. -e CF_Key=CF的APItoken -e CF_Email=CF的邮箱
    
86. (5)网站前端节点入口填写
    
87. 
    
88. 
    
89. 节点地址;机器端口;2;ws;;path=/|host=image.baidu.com|server=中转机器地址|outside_port=中专机器端口
    
90. //host 混淆参数(或可以用CDN地址)
    
91. //PS2:带TLS前端节点地址格式:
    
92. 节点地址;443;2;tls;ws;path=/|host=混淆参数(或可以用CDN地址)|server=中转机器地址|outside_port=中专机器端口
    
93. 节点自动DDNS
    
94. (1)前端自动计划任务更新节点IP.
    
95. (2)后端自动DDNS记录(CF版本)
    
96. 
    
97. 
    
98. 在 Cloudflare 中新建一个A记录，如：ddns.yourdomain.com，
    
99. 指向 1.1.1.1 (可随意指定，如123.123.123.123等等，主要用于后续查看 DDNS是否生效)  //
    
100. 
     
101. (1)拉取脚本:
     
102. wget  -N --no-check-certificate https://raw.githubusercontent.com/yulewang/cloudflare-api-v4-ddns/master/cf-v4-ddns.sh
     
103. 
     
104. (2)安装VIM:
     
105. apt-get install vim
     
106. 
     
107. (3)编辑脚本:
     
108. vim cf-v4-ddns.sh
     
109. 
     
110. 需要改的东西:
     
111. 1.CFKEY   填你的CFapi的global key   
     
112. 
     
113. 2.CFUSER   填你的登录cloudflare的邮箱   
     
114. 
     
115. 3.CFZONE_NAME  你的一级域名(例如: baidu.com(1级域名),  baike.baidu.com(2级域名))   
     
116. 
     
117. 4.CFRECORD_NAME  你的二级域名        
     
118. 
     
119. 5.CFTTL是域名生效的ttl，默认120即可
     
120. 
     
121. (4)脚本授权并执行(2条命令)
     
122. chmod +x cf-v4-ddns.sh
     
123. ./cf-v4-ddns.sh
     
124. 
     
125. (5)添加计划任务:
     
126. #编辑定时任务
     
127. crontab -e
     
128. 
     
129. #将以下内容添加到crontab中
     
130. */2 * * * * /root/cf-v4-ddns.sh >> /root/CF.log 2>&1
     
131. 
     
132. vim /etc/crontab
     
133. ctrl+x然后y,保存退出
     
134. PS：如果你发现你的定时没有生效，可以/etc/init.d/cron restart命令强制生效一下。
     
135. (3)后端自动DDNS记录(DNSpod版本)
     
136. 
     
137. //拉取主脚本
     
138. wget  -N --no-check-certificate https://raw.githubusercontent.com/anrip/dnspod-shell/master/ardnspod
     
139. //新建副脚本
     
140. vim ddnspod.sh
     
141. //写入代码
     
142. #!/bin/sh
     
143. #
     
144. # Import ardnspod functions
     
145. . /root/ardnspod
     
146. 
     
147. # Combine your token ID and token together as follows
     
148. arToken="你的ID,token"
     
149. 
     
150. # Place each domain you want to check as follows
     
151. # you can have multiple arDdnsCheck blocks
     
152. arDdnsCheck "baidu.com" "image"
     
153. 
     
154. //arToken="你的ID,token"  意思是你的账户密钥管理的ID和token
     
155. //arDdnsCheck "baidu.com" "image" 意思是image为子域名,baidu.com为主域名
     
156. 
     
157. //脚本授权并执行(3条命令)
     
158. chmod +x ardnspod
     
159. chmod +x ddnspod.sh
     
160. ./ddnspod.sh
     
161. 
     
162. //添加计划任务:
     
163. crontab -e
     
164. 
     
165. #将以下内容添加到crontab中
     
166. */2 * * * * /root/ddnspod.sh >> /root/CF.log 2>&1
     
167. rico的前端V2节点地址说明:
     
168. 
     
169. // TCP 示例，请注意后面有两个分号
     
170. 非CDN域名或者ip;非0;2;tcp;;
     
171. 
     
172. // WS
     
173. 非CDN域名或者ip;8080;2;ws;;path=/v2ray|host=这里可以用加了CDN的域名
     
174. 
     
175. // WS + TLS (自动配置）
     
176. 非CDN域名或者ip;非0;2;tls;ws;path=/v2ray|host=tls的域名|inside_port=10550
     
177. 
     
178. // WS + TLS (Caddy 提供)
     
179. 非CDN域名或者ip;0;2;tls;ws;path=/v2ray|host=tls的域名|inside_port=10550|outside_port=443
     
180. 
     
181. 
     
182. // nat鸡 ws
     
183. 非CDN域名或者ip;非0;2;ws;;path=/v2ray|host=这里可以用加了CDN的域名
     
184. 
     
185. // nat鸡 ws + tls (自动配置)，因为部分商家并不提供 80 & 443 访问，所以请考虑手动申请 SSL 证书
     
186. 非CDN域名或者ip;非0;2;tls;ws;path=/v2ray|host=tls的域名
     
187. 
     
188. // nat鸡 ws + tls (Caddy 提供)，因为部分商家并不提供 80 & 443 访问，所以请考虑手动申请 SSL 证书
     
189. 非CDN域名或者ip;0;2;tls;ws;path=/v2ray|host=tls的域名|inside_port=10550|outside_port=11120
     
190. 
     
191. ================================================以下为 KCP 示例部分，支持所有 V2Ray 的 type：
     
192. 
     
193. // none: 默认值，不进行伪装，发送的数据是没有特征的数据包。
     
194. 非CDN域名或者ip;非0;2;kcp;noop;
     
195. 
     
196. // srtp: 伪装成 SRTP 数据包，会被识别为视频通话数据（如 FaceTime）。
     
197. 非CDN域名或者ip;非0;2;kcp;srtp;
     
198. 
     
199. // utp: 伪装成 uTP 数据包，会被识别为 BT 下载数据。
     
200. 非CDN域名或者ip;非0;2;kcp;utp;
     
201. 
     
202. // wechat-video: 伪装成微信视频通话的数据包。
     
203. 非CDN域名或者ip;非0;2;kcp;wechat-video;
     
204. 
     
205. // dtls: 伪装成 DTLS 1.2 数据包。
     
206. 非CDN域名或者ip;非0;2;kcp;dtls;
     
207. 
     
208. // wireguard: 伪装成 WireGuard 数据包(并不是真正的 WireGuard 协议) 。
     
209. 非CDN域名或者ip;非0;2;kcp;wireguard;
     
210. 
     
211. ================================================================承载设置:
     
212. ssr单端口        auth_aes128_md5        http_simple
     
213. ss单端口        origin        simple_obfs_http
     
214. SS单端口承载用户选择混淆式，承载用户协议参数混淆参数都留空，承载用户等级大于所有用户等级，承载节点等级小于所有节点等级
     
215. 测速部分
     
216. 
     
217. bash <(curl -Lso- https://git.io/superspeed)
     

复制代码

dwwdss

机场官网:        https://bit.ly/3P11Ga2    IEPL专线  官网可签到获取流量
非主流地区：菲律宾，英国，澳大利亚，也有巴基斯坦，阿根廷，土耳其等冷门节点，注册低价Netflix用。
永久95折优惠码: 5PA

dwwdss

https://bit.ly/3P11Ga2
您每邀请1位好友注册：

您会获得5 ￥余额奖励。

您会获得32 G流量奖励。

对方将获得0.99￥奖励作为初始资金。

对方充值时您还会获得对方充值金额的 30 % 的返利。

对方邀请的用户充值时您还会获得金额的 8% 的返利。

qdlh1966

NDUuNzcuMjIwLjE3NTo4MDphdXRoX3NoYTFfdjQ6YWVzLTI1Ni1jZmI6aHR0cF9zaW1wbGU6UVVSUFRrTk9Ma05QVFEvP29iZnNwYXJhbT0mZ3JvdXA9TWc

qdlh1966

NDUuNzcuMjIwLjE3NTo4MDphdXRoX3NoYTFfdjQ6YWVzLTI1Ni1jZmI6aHR0cF9zaW1wbGU6UVVSUFRrTk9Ma05QVFEvP29iZnNwYXJhbT0mZ3JvdXA9TWc

zlh8209020

感谢分享感谢分享感谢分享感谢分享

admin

forum.php?mod=redirect&goto=findpost&pid=8087&ptid=254]liping 发表于 2019-4-2 13:50
感谢，反馈，大约至少43条末通

用啥工具检测的

kingdom

感谢感谢感谢感谢感谢

liping

forum.php?mod=redirect&goto=findpost&pid=8084&ptid=254]liping 发表于 2019-4-2 13:45
一天一杯奶

感谢，反馈，大约至少43条末通

1197926374

感谢分享才阿里卡卡号添加剂Hi俱乐部提供楼里

753869

https://www.javboss.me/movie/yuzo-kayama-luxury-tv-yuzu-yuyama-years-old-public-relations-relation.html

orzerc

你在我身边没有你想象的那么多人喜欢什么

a791841183

谢谢翻墙党分享

fhtest_cs

感谢分享

yangkang2981

666666666666666666

qq133770

谢谢翻墙党分享，

Tommo-ppo131

Thank you very much

wqlcjdsg

感谢分享

gudagudazi

感谢分享

sunnus

感谢分享