纯IPV6服务器(Euserv)安装哪吒面板 


本次实验在Euserv上安装哪吒面板。无需通过宝塔面板反代,直接通过Nginx反代,并解决在安装过程中出现的重启面板失败的问题

  1.       重启并更新面板
  2.       [14926] INTERNAL ERROR: cannot create temporary directory!
  3.       [14927] INTERNAL ERROR: cannot create temporary directory!
  4.       [14928] INTERNAL ERROR: cannot create temporary directory!
  5.       重启失败,可能是因为启动时间超过了两秒,请稍后查看日志信息

准备工作

1、安装基本的的软件包

  1.     apt upgrade -y
  1.     apt install curl vim wget gnupg dpkg apt-transport-https lsb-release ca-certificates

2、安装warp,解决无法获取github的问题

本次用到的是甬哥的Cloudflare warp多功能一键脚本

  1.   wget -N --no-check-certificate https://gitlab.com/rwkgyg/CFwarp/raw/main/CFwarp.sh && bash CFwarp.sh

3、安装nginx

  1.     apt install nginx -y

安装 Docker 以及 Docker Compose 参考

使用官方源安装 Docker

1、加入 Docker 的 GPG 公钥和 apt 源

  1.     curl -sS https://download.docker.com/linux/debian/gpg | gpg --dearmor > /usr/share/keyrings/docker-ce.gpg
  1.     echo "deb [arch=$(dpkg --print-architecture) signed-by=/usr/share/keyrings/docker-ce.gpg] https://download.docker.com/linux/debian $(lsb_release -sc) stable" > /etc/apt/sources.list.d/docker.list

2、更新系统后即可安装 Docker CE

  1.     apt update
  1.     apt-get install docker-ce docker-ce-cli containerd.io

3、使用 docker version 命令检查是否安装成功

安装 Docker Compose

1、使用 Docker 官方发布的 Github 直接安装最新版本:

  1.     curl -L https://github.com/docker/compose/releases/latest/download/docker-compose-Linux-x86_64 > /usr/local/bin/docker-compose
  1.     chmod +x /usr/local/bin/docker-compose

2、使用 docker-compose version 命令检查是否安装成功

哪吒探针面板安装

具体教程请参考

  1.     curl -L https://raw.githubusercontent.com/naiba/nezha/master/script/install.sh  -o nezha.sh && chmod +x nezha.sh
  1.     ./nezha.sh

通过acme申请证书

1、安装acme:

  1.     curl https://get.acme.sh | sh

2、添加软链接

  1.     ln -s /root/.acme.sh/acme.sh /usr/local/bin/acme.sh

3、切换CA机构

  1.     acme.sh --set-default-ca --server letsencrypt

4、申请证书

  1.     acme.sh --issue -d abc.com -k ec-256 --webroot /var/www/html

5、安装证书

  1.     acme.sh --install-cert -d abc.com --ecc --key-file /root/cert/private.key --fullchain-file /root/cert/cert.crt --reloadcmd "systemctl force-reload nginx"

设置反向代理

1、备份原配置文件

  1.     cp /etc/nginx/nginx.conf /etc/nginx/nginx.conf.bak

2、修改nginx.conf

  1.     vi /etc/nginx/nginx.conf

清空内容,替换成下面的内容

  1. user www-data;
  2. worker_processes auto;
  3. pid /run/nginx.pid;
  4. include /etc/nginx/modules-enabled/*.conf;
  6. events {
  7.     worker_connections 1024;
  8. }
  10. http {
  11.     sendfile on;
  12.     tcp_nopush on;
  13.     tcp_nodelay on;
  14.     keepalive_timeout 65;
  15.     types_hash_max_size 2048;
  17.     include /etc/nginx/mime.types;
  18.     default_type application/octet-stream;
  19.     gzip on;
  21.     server {
  22.         listen [::]:443 ssl;
  23.         listen 443 ssl;
  24.         # listen [::]:80 ipv6only=on;
  25.         # listen 80;
  27.         server_name abc.com;  #你的域名
  28.         ssl_certificate       /root/cert/cert.crt;  #证书位置
  29.         ssl_certificate_key   /root/cert/private.key; #私钥位置
  31.         ssl_session_timeout 1d;
  32.         ssl_session_cache shared:MozSSL:10m;
  33.         ssl_session_tickets off;
  34.         ssl_protocols    TLSv1.2 TLSv1.3;
  35.         ssl_prefer_server_ciphers off;
  37.         location /
  38.         {
  39.             proxy_pass http://127.0.0.1:8008;
  40.             proxy_set_header Host $host;
  41. 		}
  42. 		location /ws
  43. 		{
  44. 			proxy_pass http://127.0.0.1:8008;
  45. 			proxy_http_version 1.1;
  46. 			proxy_set_header Upgrade $http_upgrade;
  47. 			proxy_set_header Connection "Upgrade";
  48. 			proxy_set_header Host $host;
  49.         }
  50.     }
  52.     server {
  53.         listen 80;
  54.         location /.well-known/ {
  55.                root /var/www/html;
  56.             }
  57.         location / {
  58.                 rewrite ^(.*)$ https://$host$1 permanent;
  59.             }
  60.     }
  61. }

评论

发表评论

此博客中的热门博文

纯IPV6 VPS安装hysteria、x-ui面板,并实现多VPS轮换

图片
重置VPS 登录 hax / woiden 后,选择 Reinstall VPS ,操作系统选择Debian 11,设置好密码及人机验证后,点击Rebuild VPS后即可,等待几分钟后系统会重置好。 开启TUN 请参考为 OpenVZ 虚拟化的 Vps 开启 Tun 。 准备工作 域名解析 请至 cloudflare 进行DNS解析,由于 hax / woiden 都是纯IPV6的VPS,所以类型请选择AAAA。不用开小云朵!!!这样会导致hysteria无法使用。 请把 cloudflare 的SSL/TLS 加密模式修改为完全 或者 完全(严格)。 更新软件源 SSH登录VPS后,在命令行输入: apt-get update 卸载apache2 VPS hax / woiden 可能默认安装了apache2,占用了80端口,为了后面申请证书能成功,请卸载自带的apache2,在命令行输入: apt-get --purge remove apache2 apache2-doc apache2-bin apache2-data apache2-utils -y 一般这样就会完全卸载掉apache2,可以通过: dpkg -l | grep apache2 看是否卸载干净。最后运行: apt-get autoremove 安装Hysteria 安装Hysteria,选择的是甬哥的一键脚本。视频请看 Youtube ,内容说明请看 BLOG , 脚本说明 , 一键脚本地址 。也可以在命令行直接输入下面代码安装: wget -N https://gitlab.com/rwkgyg/hysteria-yg/raw/main/hysteria.sh && bash hysteria.sh 注意 代码最近有更新,证书路径由原来的/root/变成了/root/ygkkkca/, 这与 BLOG 中的说明有出入。请记住证书路径及名称(/root/ygkkkca/cert.crt & /root/ygkkkca/private.key),这在后面会用到。 安装X-UI面板,并实现单端口多用户功能 本节内容完全参考了不良林的教程,具体请看大神的 Youtube视频 及 文字说明 注意 由...
Read more »

CentOS7修改默认SSH端口

图片
最 近,我们的服务器有来自全球各地上千次远程登录失败的记录。为了安全,我们决定把默认22端口修改成其他端口。 1、安装semanage工具 yum provides samanage yum install policycoreutils-python 2、修改SSH端口 修改/etc/ssh/sshd_config文件 vim /etc/ssh/sshd_config # 在port22端口下面添加 Port 10086 防火墙添加10086端口 firewall-cmd --permanent --zone=public --add-port=10086/tcp 确认是否添加成功 semanage port -l | grep ssh # 正常会输出 ssh_port_t tcp 22,10086 重启防火墙 firewall-cmd --complete-reload 重启SSH服务 systemctl restart sshd.service ​
Read more »