#教程#SS-Panel前后端详细安装教程(下)-安装后端

2016-09-21 12255人阅读,共个回复 linux命令ss

注:多用户版需配合ss-panel等前端使用,查看SS-Panel教程

QQ截图20160912190314.png #教程#SS-Panel前后端详细安装教程(下)-安装后端 LINUX 第1张

这篇文章主要说明ShadowsocksR后端的安装教程,这属于后端教程,前端教程请看这里,新手扩展篇请看这里教程都是配套的,建议放在一起看!)

如果你看不太懂,那么你需要看这个:SS-Panel 前后端详细演示安装 视频教程

教程为多用户版,适合站长。如果你是个人使用,请查看单用户版教程单用户版安装

以下命令均以root用户执行,或sudo方式执行。

以下部分内容可能需要VIM操作,不懂的可以看一下这个VIM小白教程


说明一下新手步骤,安装依赖 → 下载源码 → 修改数据库配置 → 设置脚本权限并运行脚本

没了,就这么简单,不要想的那么复杂。

首先下载Putty,然后输入IP和端口(默认22)后点击Open连接VPS

然后登陆VPS,第一次登陆会提示你一个信息框,点是(Yes)就行了。

账号都是root(小写),密码一般在控制台有生成或更改的地方。输入密码的时候不会显示出来,但是实际是在输入的。

然后就可以输入下面的代码,一步一步来!一行一行来!

Tip:右键可以粘贴!

 #教程#SS-Panel前后端详细安装教程(下)-安装后端 LINUX 第2张

基本库安装

Centos系统执行这个:

yum install python-setuptoolseasy_install pipyum install git

Ubuntu/Debian系统执行这个(推荐这两个系统,对新手友好):

apt-get updateapt-get install python-pipapt-get install git

如果要使用 salsa20 和 chacha20 算法,请安装 libsodium(这个模块在不断更新可能本文章里的不是最新版,在这里看最新版本,并替换下面代码的版本号) :

apt-get install build-essentialwget https://github.com/jedisct1/libsodium/releases/download/1.0.10/libsodium-1.0.10.tar.gztar xf libsodium-1.0.10.tar.gz && cd libsodium-1.0.10./configure && make -j2 && make installldconfig

如果曾经安装过旧版本,亦可重复用以上步骤更新到最新版,仅1.0.4或以上版本支持chacha20-ietf

安装cymysql

pip install cymysql

获取源代码

git clone -b manyuser https://github.com/breakwa11/shadowsocks.git

执行完毕后此目录会新建一个shadowsocks目录,其中根目录的是多用户版(即数据库版)子目录中的是单用户版。

根目录即 /shadowsocks 文件夹

子目录即 /shadowsocks/shadowsocks 文件夹

服务器配置

进入根目录:

cd shadowsockscp mysql.json usermysql.json

shadowsocks目录内,打开文件vi usermysql.json

"host": "127.0.0.1", //前端mysql域名/IP
"port": 3306, //mysql端口
"user": "ss", //mysql用户名
"password": "pass", //mysql密码
"db": "shadowsocks", //数据库名

注意:这里的数据库信息除了 host ,其他的必须和SS-Panel完全一致,服务端启动的时候会读取数据库信息!至于 host ,如果你的服务端和前端(SS-Panel)在一个VPS上,那就写localhost或者127.0.0.1,如果不在一起,请写前端(SS-Panel)所在VPS的ip或者域名!还有一条要注意的,如果服务端和前端(SS-Panel)不在一个VPS上,那么数据库链接就属于远程链接了,这时候需要开启数据库用户的远程链接功能!开启方法:在数据库——用户——编辑权限——登录信息中修改Host为任意主机“%”

 #教程#SS-Panel前后端详细安装教程(下)-安装后端 LINUX 第3张

配置config.json

文件config.json复制一份到user-config.json,然后编辑:

cp config.json user-config.jsonvi user-config.json
"method":"aes-256-cfb", //修改成您要的加密方式的名称
"protocol": "auth_sha1_compatible", //修改成您要的协议插件名称
"obfs": "tls1.0_session_auth_compatible", //修改成您要的混淆插件名称

如果需要修改协议插件和混淆插件,请根据单用户版服务端页面的选项对照说明修改参数。

默认是兼容模式,原版也可以用,SSR开启插件也可以用!

id //用户id数据库字段说明:

email //用户邮箱
pass //用户密码
passwd //ss密码
t //最后使用的时间
u //已上传流量
d //已下载流量
transfer_enable //可用流量(总量)
port //ss端口
switch //保留字段
enable //启用或禁用ss帐号(1启用,0禁用)
type //保留字段
last_get_gift_time //保留字段
last_rest_pass_time //保留字段

ShadowsocksR多用户板服务端默认开启UDP的

服务器运行与停止

进入根目录:

cd shadowsocks

运行:

python server.py

这句运行代码主要用于调试,关闭ssh后ss后端自动关闭,所以正式使用请使用下面的脚本运行!如果需要停止请按Ctrl+C键终止程序。

这时可查看有运行情况,检查有没有错误。如果服务端没有错误,而连接不上,需要检查iptables或firewall(centos7)的防火墙配置

通过脚本运行

脚本位于./shadowsocks目录。cd ./shadowsocks

增加脚本可执行权限(执行一次就好)

chmod +x *.sh

后台运行 但不记录日志ssh窗口关闭后也继续运行)

./run.sh

后台运行 且 记录日志ssh窗口关闭后也继续运行)

./logrun.sh

查看 SS日志(用 logrun.sh 脚本启动才会打开日志)

./tail.sh

停止运行

./stop.sh

注:通过脚本运行默认日志会保存在根目录的ssserver.log,可手动查看。

如果日志文件太大,需要清理,可以用下面这个命令 清空 日志文件。

cat /dev/null > ssserver.log

更新源代码

如果代码有更新可用本命令更新代码

进入shadowsocks目录

cd shadowsocks

执行

git pull

成功后重启ss服务

开机启动

一些人可能需要开机启动,我就一起写上吧。

首先设置开机启动文件的权限,并打开该文件。

Centos系统:

chmod +x /etc/rc.d/rc.localvi /etc/rc.d/rc.local

Ubuntu/Debian系统:

chmod +x /etc/rc.localvi /etc/rc.local

然后在 exit 0 这一句代码的前面加上 下面这句代码(如果你的Shadowsocks文件夹不在root目录下,请自行修改路径)

sudo /root/shadowsocks/run.sh

然后按 ESC键 退出vi编辑模式,然后输入 :wq 保存并退出该文件,就完成了。

其他异常

无法连接Shadowsocks服务端,并且没提示错误或者提示IP被占用

如果Shadowsocks服务端没有提示错误,或者提示IP被占用,并且使用./stop.sh和./run.sh脚本重启后,依旧无法连接Shadowsocks,请重启当前VPS(这个问题我猜测可能是./stop脚本并不能完全关闭Shadowsocks所有连接,导致无法解决问题。正好Shadowsocks服务端默认随机启动,所以重启VPS可以解决这个问题。如果你知道原因或者其他更好的解决办法请在下面留言)。

Shadowsocks无法连接到数据库!MYSQL:2003

经过我多次实验,发现这个问题都是出现在Shadowsocks后端和数据库不在一个VPS上,这就说明了是数据库所在VPS的错误,先开放数据库的远程连接“%”,这个上面服务端配置里说的有方法。然后再打开你iptables防火墙配置文件(多半问题都是出现在这里,3306数据库端口没有对外开放)。

Debian7的方法(其他的系统请谷歌iptables防火墙规则文件位置)

首先打开防火墙规则文件。

vi /etc/iptables.rules

删掉原来的3306规则(ACCEPT和DROP),然后加上这个规则。

vi /etc/iptables.rules

然后重载iptables配置文件

iptables-restore < /etc/iptables.rules

Centos6

首先打开防火墙规则文件。

vi /etc/sysconfig/iptables

删掉原来的3306规则(ACCEPT和DROP),然后加上这个规则。

-A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT

然后重启iptables

/etc/init.d/iptables restart

 #教程#SS-Panel前后端详细安装教程(下)-安装后端 LINUX 第4张


服务端运行提示/日志正常,客户端填写也正确,但是依然无法连接!

这种情况一般都是防火墙搞的鬼(Debian/Ubuntu基本排除,多出现在Centos系统)。

iptables -L

看一下有没有什么东西阻止了ss端口,或者说是没有允许/开放ss的端口。

如果你看不明白,你可以先关闭防火墙,试一试是不是防火墙的问题导致的无法连接。

iptables -L

如果关闭后SS链接正常,那就是防火墙的问题,你可以随后慢慢排除防火墙规则。也可以直接 iptables -F 清空防火墙,但是我不建议这么做,一不小心就需要重装服务器了。


如果你的服务端python版本在2.6以下,那么必须更新python到2.6.x或2.7.x版本


如果运行一段时间后,你发现服务器无法连接,同时ssh连上去后,执行

netstat -ltnap | grep -c CLOSE_WAIT

显示的数值很大(超过50是严重不正常),那么请修改服务器的最大连接数,如果是ubuntu/centos均可修改

/etc/security/limits.conf

添加两行:

* soft nofile 32768* hard nofile 131072

如果还是出现大量的too many open files错误,可以通过执行以下命令确定占用大量文件数的进程:

lsof -n |awk '{print $2}'|sort|uniq -c |sort -nr|more

转载自ShadowsocksR官方Github文档:https://github.com/breakwa11/shadowsocks-rss/wiki/Server-Setup(manyuser)

其他教程SS-Panel V2 MailGun修改为SMTP发信方式教程

你可能接着还需要看管理员面板和数据库介绍: SS-Panel教程——新手扩展篇(数据库和后台介绍)

本帖转自逗逼根据地



本文来自 VPS评审 转载请注明;

本文地址:http://www.vpsps.com/LINUX/74

 


VPS评审QQ群: 5491951

不容错过