feat: add web admin panel for node management

Add Flask panel with login, add/delete nodes, and share link copy.
Generate sing-box config from SQLite; add uninstall script and clean install flow.
Panel served at https://DOMAIN:8444 via nginx.

Co-authored-by: Cursor <cursoragent@cursor.com>
This commit is contained in:
dekun
2026-06-16 09:10:19 +08:00
parent e8631a0e10
commit bccf6cfdce
21 changed files with 1069 additions and 305 deletions
+51 -103
View File
@@ -6,6 +6,7 @@
|------|-----|
| VPS IP | `47.76.87.111` |
| 域名 | `66.hyf2.cc` |
| 管理面板 | `https://66.hyf2.cc:8444` |
| 部署目录 | `/opt/jiedian` |
| 系统 | Ubuntu 22.04 / 24.04 |
@@ -15,127 +16,88 @@
### 1. DNS 解析
在域名控制台添加 **A 记录**
```
66.hyf2.cc → 47.76.87.111
```
验证(本地或 VPS 上执行)
验证:
```bash
dig +short A 66.hyf2.cc
# 应返回 47.76.87.111
```
### 2. SSH 登录 VPS
### 2. 阿里云安全组
```bash
ssh root@47.76.87.111
```
放行:`22``80``443/TCP``8443/UDP``8444/TCP`
---
## 一键部署(推荐)
在 VPS 上以 **root** 执行:
```bash
# 安装 git
apt update && apt install -y git
# 克隆到 /opt/jiedian
git clone https://git.bz121.com/dekun/jiedian.git /opt/jiedian
cd /opt/jiedian
# .env 已预填 IP/域名/密钥,直接安装
bash scripts/install.sh
```
安装完成后查看节点链接:
```bash
cat /opt/jiedian/client/generated/share-links.txt
```
---
## 分步部署(如需手动控制)
## 一键部署
```bash
apt update && apt install -y git
git clone https://git.bz121.com/dekun/jiedian.git /opt/jiedian
cd /opt/jiedian
# 检查 .env(已预配置,一般无需修改)
cat .env
# 若需重新生成密钥
bash scripts/generate-keys.sh
# 执行安装
bash scripts/install.sh
```
安装结束会输出:
```
管理面板: https://66.hyf2.cc:8444
用户名: admin
密码: xxxxx
```
浏览器打开面板 → 登录 → **添加节点** → 复制 VLESS / Hysteria2 链接到客户端。
---
## 卸载后重装(推荐流程)
若之前部署混乱,先卸载再装:
```bash
cd /opt/jiedian
git pull
bash scripts/uninstall.sh
bash scripts/generate-keys.sh # 重新生成 Reality 密钥与面板密码
bash scripts/install.sh
```
`uninstall.sh` 会停止服务并清理配置,**保留** `/opt/jiedian` 代码与 `.env` 基础字段。
---
## 安装脚本做了什么
1. 安装 sing-box、nginx、ufw
2. 防火墙放行`22/tcp``443/tcp``8443/udp`
3. Nginx 伪装站监听 `127.0.0.1:8080`
4. acme.sh 为 `66.hyf2.cc` 申请 Let's Encrypt 证书
5. 生成 `/etc/sing-box/config.json` 并启动 systemd 服务
6. 输出客户端分享链接到 `client/generated/share-links.txt`
1. 安装 sing-box、nginx、Python 面板依赖
2. 防火墙放行 22/80/443/8443/8444
3. acme.sh 申请 `66.hyf2.cc` 证书
4. 初始化 SQLite 节点库 + 默认管理员
5. 生成 sing-box 配置并启动服务
6. Nginx 8444 端口提供 HTTPS 管理面板
---
## 节点信息
## 管理面板功能
| 节点 | 协议 | 地址 | 端口 |
|------|------|------|------|
| 主力 | VLESS + Reality | `47.76.87.111` | 443/TCP |
| 备用 | Hysteria2 | `66.hyf2.cc` | 8443/UDP |
Reality 伪装 SNI`www.microsoft.com`(不是你的域名)
| 功能 | 说明 |
|------|------|
| 登录 | `.env``PANEL_USERNAME` / `PANEL_PASSWORD` |
| 添加节点 | 自动生成 UUID + Hy2 密码,更新 sing-box |
| 复制链接 | VLESS Reality + Hysteria2 分享链接 |
| 删除节点 | 至少保留 1 个节点 |
---
## 部署后验证
```bash
# sing-box 运行状态
systemctl status sing-box
# 端口监听
ss -tlnp | grep 443
systemctl status sing-box jiedian-panel
ss -tlnp | grep -E '443|8444'
ss -ulnp | grep 8443
# 配置语法检查
sing-box check -c /etc/sing-box/config.json
# 查看日志
journalctl -u sing-box -f
```
客户端导入见 [client-import.md](client-import.md)。
---
## 常用运维
```bash
cd /opt/jiedian
# 拉取最新配置(若仓库有更新)
git pull
# 重新安装/更新
bash scripts/install.sh
# 证书手动续期
/root/.acme.sh/acme.sh --renew -d 66.hyf2.cc --force
systemctl restart sing-box
curl -k -I https://66.hyf2.cc:8444/login
```
---
@@ -144,23 +106,9 @@ systemctl restart sing-box
| 问题 | 处理 |
|------|------|
| `set: pipefail: invalid option` | Windows 换行符问题,执行:`sed -i 's/\r$//' scripts/*.sh .env` 后重试 |
| `dig` 未返回正确 IP | 等待 DNS 生效或检查解析记录 |
| acme 证书失败 | 确认 80 端口可访问:`curl http://66.hyf2.cc/.well-known/acme-challenge/test`;检查 nginx acme 站点是否启用 |
| sing-box 启动失败 | `journalctl -u sing-box -n 50` 查看报错 |
| 客户端连不上 | 核对 `share-links.txt``.env` 中密钥一致 |
| apt 锁被占用 | 等待自动更新结束,或 `bash scripts/install.sh` 会自动等待 |
| sing-box 443 被占用 | `ss -tlnp \| grep 443`,停止占用进程后重装 |
| 忘记面板密码 | `grep PANEL_PASSWORD /opt/jiedian/.env` 或重新 `generate-keys.sh` |
| SSH 主机密钥变更 | 重装系统后本地执行 `ssh-keygen -R 47.76.87.111` |
更多见 [troubleshooting.md](troubleshooting.md)。
---
## 更新仓库(本地开发机)
```bash
cd 节点
git add .
git commit -m "update config"
git push origin main
```
VPS 上 `git pull` 后重新运行 `bash scripts/install.sh` 即可同步。