系統設定

ZeroSSL設定

  • ZeroSSL平台申請EAB驗證

    • ZeroSSL平台網址: https://zerossl.com/

    • 申請ZeroSSL帳號並且登入後台

    • 於後台點擊 Developer -> EAB Credentials for ACME Clients 下方的 Generate

    • 紀錄 EAB KID 及 EAB HMAC Key

  • 於主控SSH進行設定

    • ssh登入主控

    • 修改檔案: /usr/local/app/cdnray_api_backend_offline/.env,修改以下兩組設定 (若無此設定自行加入)

      ACME_ZEROSSL_EAB_KID=剛剛於ZeroSSL產生的 EAB KID
ACME_ZEROSSL_EAB_HMAC=剛剛於ZeroSSL產生的 EAB HMAC Key

    • 重新啟動服務

      systemctl restart cdnray_api_backend_offline

對外URL

  • 修改對外URL

  • 此欄位設定不會直接修改 hosts.yml 中的CDNRAY_DOMAIN,但修改之後會以此欄位的設定優先

日誌分析

  • 此功能主要調整日誌保留、輪替以及匯出日誌次數的上限

帳號驗證

  • 此功能主要調整API Refresh Token 及 Access Token有效時長,單位為分鐘

Email通知

  • 此功能設定主控用來寄送告警的郵箱

TG通知

  • 此功能主要讓CDN主控與Telegram BOT串接

  • 前往Telegram 聊天室搜尋botfather

  • 對話視窗輸入/start會顯示所有可用功能

  • 輸入/newbot 之後會請你自定義BOT名稱及username,輸入完成後會提供Token

  • 可以透過 @Botfather 取得Token來此畫面輸入之後點擊確認

限制節點IP

  • 此功能主要限制特定網段的ip無法被添加進分組解析,可以應用在 例如您的節點有設定父節點ip(回源) 及子節點(對外),將父節點ip網段添加到限制網段,即可避免因為誤操作而添加到分組解析。

  • 若強行添加則會報錯Invalid group node

備份MySQL

如何備份

  • 系統管理 -> 系統設定 -> 資料庫備份

  • 備份路徑預設(可修改): /usr/local/app/cdnray_api_backend_offline/db_backup

    • 請先在主控先建立好目錄:mkdir -p /usr/local/app/cdnray_api_backend_offline/db_backup

    • 授予目錄權限: chown cdn:cdn -R /usr/local/app/cdnray_api_backend_offline/db_backup

如何驗證備份是否成功?

  • 到主控 /usr/local/app/cdnray_api_backend_offline/db_backup 查看有無備份資料

如何讓資料還原?

# 關閉服務 & 備份後清空目錄
systemctl stop mariadb
mv /var/lib/mysql /var/lib/mysql_bak
mkdir -p /var/lib/mysql
# 還原
gunzip -c db_backup_2025010714.gz | mbstream -x -C /var/lib/mysql
chown -R mysql:mysql /var/lib/mysql
# 開啟服務
systemctl start mariadb

Previous系統管理Next系統升級

Last updated