Snapshot Reader
哈喽,大家好,我是爱买鸡的蝙蝠侠,上次讲了如何小白如何买鸡。
这次来分享一下,拿到机器之后,一些初始化及安全设置,由于本人不太喜欢用命令行,所以大部分操作都是通过1panel 面板操作的,基本用不到命令行。使用 1panel 的优势是简单快捷,缺点呢就是机器占用会大一点,建议配置在 1c1g 以上使用。
[!tip] 本文面向小白群体,所有会有点啰嗦,还请各位大神勿怪。
通过本文,你可以拥有一个稳定且相对安全的服务器环境,并且运行一些常规基础的应用。最后的实战部分,会教大家自己创建一个属于自己的节点。
安装 1panel 面板
登录服务器
通过商家的管理后台,拿到机器的登录信息,通过 SSH 工具使用账户密码或者密钥登录服务器,我这里用的是 Terminus。
安装面板
这里注意,一定要切换到 root 用户操作。
bash -c "$(curl -sSL https://resource.fit2cloud.com/1panel/package/v2/quick_start.sh)"
按照提示,语言选择中文,安装 docker
安装成功会提示使用面板端口、安全入口、账户、密码等,一路回车即可。
[!faq]- 一定要保存好下图中的登录地址及账户密码
常规设置
使用上图中安装好的信息,登录 1panel 面板
点击左侧的工具箱设置系统时区,SWAP 等
时区我们一般设置为中国,Swap 一般设置为服务器物理内存的 1 倍,我机器是 1G RAM,所以我设置的 1G,设置完如下。
如果你的端口是默认的 22,建议修改为其它的,这里我改成了 22022
安装 Fail2ban(计划任务->脚本库->点击执行)
设置 Fail2ban
Fail2ban 默认监控 22 端口,这里修改为你服务实际的 SSH 端口。
安装防火墙(可选)
防火墙如果设置不对,容易把自己关在外面,所以一定要注意。
防火墙的脚本也在脚本库,选择执行后,一定要放行 SSH 端口跟 1panel 的端口,否则就失联了。
安装应用(下面的教程需要有一个域名)
安装 OpenResty
OpenResty 是我们建站必备的东西,点击安装,确认即可。
反代面板访问
刚刚我们访问 1panel 面板都是通过 IP 访问的,下面我们反代一下,使其可以通过域名访问。
创建 DNS 解析
在域名的 DNS 管理处,将域名指向我们的服务器,cloudflare 记得去掉代理。
在面板创建网站
第四部分填面板的 ip 及端口
申请 HTTPS 证书
开启 HTTPS 访问
现在通过域名就能访问面板啦(域名后记得加安全路径)
类似:https://panel.x.com/592b28669b
自建节点实战
新建终端访问
Docker 安装 3x-ui
docker run -itd \
-e XRAY_VMESS_AEAD_FORCED=false \
-e XUI_ENABLE_FAIL2BAN=true \
-v $PWD/db/:/etc/x-ui/ \
-v $PWD/cert/:/root/cert/ \
--network=host \
--restart=unless-stopped \
--name 3x-ui \
ghcr.io/mhsanaei/3x-ui:latest
创建 3x-ui 的网站,并开启 https 访问,跟面板反代的网站一致。千万不要 http 访问,容易被封。
登录 3-ui 面板(用户名、密码都是默认 admin)
第一步先改账户名密码,否则被人扫到,你的节点就被别人用了。
添加 vless + reality 节点
图4里面的域名,可以用我们刚刚创建的面板域名,panel.x.com
结尾
今天的教程就到这里了,有哪里不对的地方还请指出,有什么问题也可以在下面评论,感谢各位。
123 个帖子 - 85 位参与者