教你搭建 sspanel v3 魔改版

演示环境 : 512RAM机子 Ubuntu 14 x64

安装前端:

1.安装 LNMP

安装过程要求输入MySQL密码, 选择MySQL版本>=5.5, PHP版本>5.6.

安装大概需要半小时, 如果中途 ssh 断线, 输入 screen -r lnmp

2.设置虚拟主机

lnmp vhost add

要求输入你的域名, 然后其余项都选 no

接着修改下 nginx

编辑 /usr/local/nginx/conf/vhost/你的域名.conf

然后添加下面这一段到 server

修改 root 那一行为

root /home/wwwroot/你的域名/public;

3.下载 sspanel 代码

4.安装 radius , 不使用VPN的话, 可以不进行这一步

 

5.配置数据库

浏览器打开 http://你的vps ip/phpmyadmin

用户 : root

密码 :安装 lnmp 时设置的

需要创建一个数据库和一个访问这个数据库的用户

点击 用户 -> 新建 -> 添加用户

  • 登录信息 :

    Username 选择 使用文本域 , 填写你的用户名 如 sspanel

    Host 选择任意主机 %

    密码 选择使用文本域 填写密码

  • 用户数据库 :

    勾选 创建与用户同名的数据库并授予所有权限

  • 全局权限 :

    全选

接着按执行 选择刚刚新建的数据库 sspanel 导入程序目录下的 glzjin_all.sql

不适用 VPN 的话跳下一步

接着配置 radius , 创建个 radius 数据库和用户 (重复以上步骤)

选择 radius 数据库 导入 https://github.com/glzjin/Radius-install/raw/master/all.sql

回到 ssh 继续设置 radius

编辑 /etc/freeradius/sql.conf

配置 login(用户名), password(密码), radius_db(数据库名)等字段

找到 readclients 一行,设为 yes 并去掉注释符号#

然后下面是几个文件的覆盖

Radius 配置完成,

然后你也可以将该 freeradius 设为开机启动项

6.配置 sspanel

由于配置太多 这里只说重点

以上为 config 部分配置 完成后保存并上传到原目录下

切换到 ssh 窗口, 在你的网站目录下执行以下命令创建管理员

php xcat createAdmin

按照提示, 输入管理员邮箱密码等信息, 然后执行以下命令同步用户

php xcat syncusers

此时管理员创建完成

接下来需要对服务器进行计划任务的设置,执行 crontab -e 命令, 添加以下五段

重启Crontab
/etc/init.d/cron restart

7.注意事项

检查时间是否为天朝时间

如果VPS默认是非中国时区的话, 如下命令可以用来更改为中国时区

cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

检查防火墙是否屏蔽数据库端口

查看防火墙规则

规则保存

安装后端

1.安装 libsodium

2.安装SSR

然后主要编辑 userapiconfig.py, 来解释下里面各项配置的意思

3.运行SSR

运行的话, 有几种方式

  • python server.py 用于调错的
  • ./run.sh 无日志后台运行
  • ./logrun.sh 有日志后台运行
  • supervisord

这里说下 使用Supervisor守护进程启动ssr

强化安全

1.将网站支持 SSL 强化安全

需要提前准备好 SSL 证书文件, 没有的话可以使用Let’s Encrypt 搞个免费SSL证书, 接着配置 nginx

编辑 /usr/local/nginx/conf/vhost/域名.conf

2.禁止 http 的访问请求

由于 http 仍然可以访问, 所以我们需要将 http 的请求手动转移到 https, 由于 SSpanel 本身使用了重定向, 那么在不使用其他重定向的情况下, 最简单的方法就是用 html 网页的 参数

3.转移 phpMyAdmin 目录

  • 转移目录

    LNMP安装完毕以后默认的会在IP地址网站根目录生成一个 phpMyAdmin 的目录, 但是正是因为这个原因, 暴露了该目录, 我一般都会直接把这个文件夹转移到新的网站目录下, 比如转移到其他二级域名下的某个目录, 只需要在LNMP中新建一个二级域名而已, 然后把 phpMyAdmin 这个目录再转移到这个二级域名的网站目录下

  • 限制IP

    在 phpMyAdmin 的目录下新增 .htaccess 写入以下

    • 除了 59.168.1.1 至 59.168.1.254 的区间IP 与 59.168.2.50 可以进入后台其于IP都封锁, 就算对方知道路径, IP不允许也是无法进入

发表评论

电子邮件地址不会被公开。 必填项已用*标注