Server搭建过程-4.MCSManager面板搭建和配置
一开始先说明一下:
云服务器分为云服务器和虚拟化程度较高的轻量应用服务器
云服务器有VPC功能,即Virtual Private Cloud。简单点说就是属于自己的一个虚拟专用网络。
位于同一个VPC下的设备默认是相互连通,而和VPC外部的设备隔离。
专用网络的好处就是自己拥有一个网络块,可以自定义划分网段以及子网。
服务器只有在同一地域内,才能划分在同一个VPC。
同时可以注意到同一个地域下,可能分多个可用区。
把服务器放在同一地域下的不同可用区,依旧可以连接在同一个VPC内。不同可用区之间创建虚拟交换机连接即可。
1 | 一个VPC |
每一个云服务器实例的网卡上都可以绑定安全组,安全组其实就是由几组规则策略控制流量进出的防火墙。
安全组功能比较强大,能分别控制进站,出站的流量策略。
平时使用云服务器的时候,向外开放或者关闭端口都一般通过安全组来进行。
购买一个轻量应用服务器时,一般只会给你一个公网IP地址和内网IP地址,地址全由云厂商随机分配。
轻量应用服务器的VPC功能是自动分配划分的,没有调整的空间。
轻量应用服务器上的防火墙和安全组本质相似,不过功能少了一些,比如只能限制端口/IP。
而且防火墙一般仅对入流量进行控制,出流量默认允许除25端口外的所有请求。
如果需要像安全组的限制出站等一些功能,可以把操作系统的软件防火墙开启,比如firewalld。
比如这篇文章:防火墙(firewalld)在服务端的典型需求和配置
云服务商提供的安全组和防火墙,公网和私网的流量都能过滤。
因此防火墙白名单里没有添加某个端口的情况下,公网不能访问这个端口,私网当然也一样不能访问。
因此如果不是刚需某些安全组的功能,只是简单的放行和封闭某些端口,可以禁用操作系统内的软件防火墙,只启用云服务商的防火墙。给设备只留单独一层防火墙,够用的同时,也少些繁琐。
先置顶一个mcsm官方指南:https://docs.mcsmanager.com/zh_cn/
mcsm可以做到的:
1.查看服务器节点的信息,管理服务器节点的文件,可以使用内置的SSH终端来控制服务器节点。
2.管理服务器的应用实例,以及docker镜像。
安装mcsm:
先打开终端输入安装脚本:
1 | sudo su -c "wget -qO- https://script.mcsmanager.com/setup_cn.sh | bash" |
有空可以分析一下这个脚本的逐步命令操作。脚本执行完毕后,检查端口放行状态。
防火墙放行了的话,可以直接浏览器访问网址:服务器ip+23333,检查是否能够正常访问web面板。
第一次进入面板设置登录的用户名和密码。
mcsm安装时,其实分成了web和daemon进程。官方对这个结构的解释:https://docs.mcsmanager.com/zh_cn/ops/mcsm_network.html
简单的说daemon是守护进程,服务器上必须安装daemon进程,才能正常使用mcsm的功能。
而web面板只是一个前端,用于连接各个节点的daemon进程,进而控制各个服务器节点。
因此有多个节点需要控制的时候,可以只运行一个web进程用于连接,其他的节点只开启daemon即可。
如果是上面一键脚本的安装形式,那么脚本已经自动写好了systemd服务,则:
1 | # 启动命令 |
进入web面板,面板默认会自动连接上同一主机上(localhost)的daemon进程,默认是这样的:
个人使用了cloudflare tunnel,daemon节点的访问地址从localhost:24444变为了mcsmd.example.com。cloudflare tunnel我给域名设置了https,因此使用的协议为wss。如果域名是http,请用ws协议。
远程节点IP地址一栏为:
1 | wss://mcsmd.example.com |
远程端口为443。
但这样配置后,有时候你可能会发现,直接浏览器访问或者pingmcsmd.example.com都正常,但是面板就是连接不上节点。
1 | 在不知道如何解决的情况下,偶然把cloudflare网页web面板中,原来关闭的quic选项启用了之后,就正常了。 |
后来发现不是quic的原因。纯粹是wss协议的握手判定比较严苛,cloudflare本身在国内又很容易timeout。
服务器内使用systemctl status查看daemon进程信息,可以看到节点频繁连接上又断开的日志。
关于服务共用端口,设置url路径前缀,连接多台机器等配置,请查看官方指南。