CentOS：Shadowsocks Manyuser、SS-panel完整详细配置多节点手册

CentOS：Shadowsocks Manyuser、SS-panel完整详细配置多节点手册

   06:43       寡人的吐槽胜地

---

配置多节点多用户的Shadowsocks比较繁琐且需要一定技术门槛，

调试的这些天里遇到很多问题，那么就将这些整理一下都写下来吧。

新手请先参考部署完成《CentOS部署LNMP环境及一些常用命令》

---

一、安装依赖组件

yum install wget git tar gcc gcc-c++ openssl openssl-devel pcre-devel python-devel libevent automake autoconf libtool make -y

---

升级Python（新手请跳过以免操作不当无法使用）

wget http://www.python.org/ftp/python/2.7.6/Python-2.7.6.tgz

tar zxvf Python-2.7.6.tgz

cd /root/Python-2.7.6/Modules/zlib

./configure

make && make install

cd /root/Python-2.7.6

./configure

make && make install

python -V                                                                       //查看当前python的版本

mv /usr/bin/python /usr/bin/python2.6.6             //这里填刚才显示的版本号

ln -s /usr/local/bin/python2.7 /usr/bin/python     //创建2.7版本的软连接

yum与python的兼容问题还要处理下：

vi /usr/bin/yum

#!/usr/bin/python2.6.6                                //第一行修改为原始的变更后的版本文件名

python                                                              //运行下查看版本信息，Ctrl+Z 停止退出。

显示python版本2.7.6就说明成功了，请直接跳过以下这些内容直至第二大部分的安装！

如运行出错：ImportError: No module named binascii ，是由于升级版本不对导致的。

 

这部分内容是全新部署不用操作不用看的！以下这部分是：

已有以下软件才升级Python版本出现很多问题的解决方法：

安装setuptools

cd /root

wget http://pypi.python.org/packages/2.7/s/setuptools/setuptools-0.6c11-py2.7.egg --no-check-certificate

sh setuptools-0.6c11-py2.7.egg

如果提示 zipimport.ZipImportError: can’t decompress data; zlib not available ，说明需要安装zlib库：

cd /root/Python-2.7.6/Modules/zlib

./configure

make && make install

重新编译一下python

cd /root/Python-2.7.6

make && make install

安装setuptools

cd /root

sh setuptools-0.6c11-py2.7.egg

安装pip

wget http://pypi.python.org/packages/source/p/pip/pip-7.1.0.tar.gz --no-check-certificate

tar zxf pip-7.1.0.tar.gz

cd pip-7.1.0

python setup.py install

错误提示：in resolve pkg_resources.DistributionNotFound: pip==7.1.0 说明需要安装pip7.1.0版本

---

二、安装setuptools、pip、cymysql、swig、M2Crypto、gevent

cd /root

wget --no-check-certificate https://bootstrap.pypa.io/ez_setup.py

python ez_setup.py --insecure

wget --no-check-certificate https://pypi.python.org/packages/source/p/pip/pip-7.1.2.tar.gz

tar zxvf pip-7.1.2.tar.gz

cd pip-7.1.2

python setup.py install

pip install cymysql

cd /root

wget http://jaist.dl.sourceforge.net/project/swig/swig/swig-3.0.0/swig-3.0.0.tar.gz

tar zxvf swig-3.0.0.tar.gz

cd swig-3.0.0

./configure

make && make install

cd /root

wget https://pypi.python.org/packages/source/M/M2Crypto/M2Crypto-0.22.3.tar.gz --no-check-certificate

tar zxvf M2Crypto-0.22.3.tar.gz

cd M2Crypto-0.22.3

python setup.py build

python setup.py install

cd /root

yum install -y libevent

pip install greenlet

pip install gevent

 

三、安装及配置Shadowsocks

cd

git clone -b manyuser https://github.com/mengskysama/shadowsocks.git

vim /root/shadowsocks/shadowsocks/Config.py

vim /root/shadowsocks/shadowsocks/config.json

编辑 config.json 只更改加密算法为：

aes-256-cfb

编辑 Config.py  文件的数据库配置信息。

重点是节点的配置文件中需要注意的是：

#Config
MYSQL_HOST = ‘‘                     #MySQL服务器域名
MYSQL_PORT = 3306             #MySQL服务器端口
MYSQL_USER = ‘‘                     #MySQL用户名
MYSQL_PASS = ‘‘                      #MySQL用户密码
MYSQL_DB = ‘‘                          #MySQL数据库名

MANAGE_PASS = ‘‘             #这个随便填没关系的
MANAGE_BIND_IP = ‘127.0.0.1‘ #当前节点IP地址
MANAGE_PORT = 3306

这里再说一下，没安装vim的可以用yum install vim 进行安装。

vim 编辑器下按 i 进入编辑模式就可以编辑了，编辑好了之后，

按Esc输入:（冒号）再输入wq（保存退出）即可完成文本编辑。

以下SS-panel配置部分节点服务器不用做连接到主数据库即可。

 

四、创建数据库并开启远程连接

（1）创建数据库并开启远程连接

mysql -u root -p

提示输入MySQL密码，进入后创建数据库：

create database shadowsocks;

grant all privileges on shadowsocks.* to ‘root‘@‘%‘ identified by ‘password‘ ;

flush privileges;

这里的grant all reivileges 是赋予账户所有的权限，可以只赋予select和update权限即可。

shadowsocks.*是shadowsocks数据库下的所有表，root是用户名%指任意主机连接地址。

password就是设置的账户密码，flush privileges;是重新加载权限。这样就能远程连接了。

下面是另一种方法可以更改权限，我们再来查看下确定是否已经拥有远程连接的权限了：

use mysql;

select host,user from user;

查看结果是不是root或你指定的那个用户登录的host字段是否显示为%，如不是就执行：

update user set host = ‘%‘ where user = ‘root‘; 执行完后再select host,user from user;

查看下root对应的host是否更改成了%，更改成功就表示该用户可以任意IP地址登录了。

flush privileges;    记得要执行一下这个命令才能让刚才更改的权限信息重新载入生效。

exit;  或输入 quit  退出MySQL控制台。当然也可以在phpmyadmin里面进行权限更改。

我们还需要确定防火墙是否开放了数据库所需要的3306端口来保障我们的通信正常的。

（2）打开远程连接数据库的端口

添加规则，打开3306端口：

iptables -I INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT

查看规则是否生效：

iptables -L -n      或者    service iptables status

service iptables save     或者    /etc/init.d/iptables save    这样重启也可以生效了。

 

五、前端SS-Panel的配置

上传SS-panel的文件到网站目录中，lnmp是在：/home/wwwroot/default/ 目录下。

进入phpmyadmin，将SS-panelsql下所有sql文件全都导入shadowsocks数据库中。

编辑SS-panel的数据库配置文件lib/config.php （config-sample.php改为config.php）

其中user表中id=1的用户是管理员，端口号也是起始端口号之后的端口由此而递增。

默认帐号：first@blood.com        默认密码：1993    密码为MD5值，可以自行更改。

命令行操作为：

cd /home/wwwroot/default

git clone https://github.com/orvice/ss-panel.git

mv -f ss-panel/* .

cat /home/wwwroot/default/sql/*.sql > shadowsocks.sql 

mysql -u root -p

use shadowsocks;

source /home/wwwroot/default/shadowsocks.sql;

exit

 

六、运行测试并设置开机自动后台运行

（1）运行测试

cd /root/shadowsocks/shadowsocks

python  server.py

看输出信息来确定是否正常运行连接到数据库和监听端口。

按ctrl+c 可以中断，根据反馈的信息去找问题所在去解决。

（2）后台运行

下面我们来介绍几种用法，选其一即可：

<1>nohup

cd /root/shadowsocks/shadowsocks

nohup python &nbsp;server.py &

& 是后台运行意思。nohup 命令> log.file 2>&1 & 可将日志文件重定向到log.file中。

运行后如果不重定向则会在目录下生成nohup.out日志文件可用cat nohup.out查看。

用这个命令需要注意的是要使用exit退出才能关闭终端会话否则程序也会一起关闭。

如果需要查看可以使用jobs -l命令，关闭可以使用kill PID号即可关闭所指定的任务。

<2>screen

screen -dmS Shadowsocks python server.py

screen -dmS 用来创建一个处于断开模式的会话，Shadowsocks为session name。

screen -r Shadowsocks  可以恢复指定的会话，忘记了可以用screen -list来查看。

（3）配置开机自动启动并在后台运行

vim /etc/rc.local

编辑添加以下内容：

cd /root/shadowsocks/shadowsocks

python server.py &

screen实现的方法就添加以下内容：

cd /root/shadowsocks/shadowsocks

screen -dmS Shadowsocks python server.py

（4）supervisor值守进程方法：

cd /root

pip install --upgrade pip

pip install supervisor

echo_supervisord_conf > /etc/supervisord.conf

vim /etc/supervisord.conf

[include]                                 //在底部编辑去注释

files = /etc/supervisord.conf.d/*.conf       //存退

mkdir /etc/supervisord.conf.d

cd /etc/supervisord.conf.d

vim shadowsocks.conf

[program:shadowsocks]

command=python /root/shadowsocks/shadowsocks/server.py -c /root/shadowsocks/shadowsocks/config.json

autostart=true

autorestart=true

stderr_logfile = /root/shadowsocks.err.log

stdout_logfile = /root/shadowsocks.out.log

运行supervisor

supervisord -c /etc/supervisord.conf

supervisor运行后就交由supervisorctl来管理了

使修改的配置立即生效：supervisorctl update

设置开机启动supervisor

vi /etc/rc.local           //添加以下内容

supervisord -c /etc/supervisord.conf

supervisor控制台命令

supervisorctl                                               打开命令行

supervisorctl status                                   获得所有程序状态

supervisorctl start all                                运行所有进程

supervisorctl stop all                                 停止所有进程

supervisorctl restart all                            重启所有进程

supervisorctl shutdown                            关闭所有程序

supervisorctl start shadowsocks             运行目标进程

supervisorctl stop shadowsocks              停止所有进程

supervisorctl restart shadowsocks          重启目标程序

supervisorctl tail -f shadowsocks stderr 查看此进程的日志文件

Web管理supervisor

supervisor自带Web Server 可以通过页面来管理进程,

前提是需要开启配置文件中的 [inet_http_server] 项。

vim /etc/supervisord.conf

[inet_http_server]

port = 127.0.0.1:9001

;username = admin

;password = yourpassword

即可在浏览器中输入地址和端口号进行网页化的管理。