简单介绍

在CloudFlare中购买的域名网站上不支持修改为第三方NS服务器。
但API中却可以自定义修改。如果还想使用CloudFlare，反向修改回来即可。

一键脚本

#!/bin/bash
# +-------------------------------------------------------------------
# | CloudFlare使用api修改域名解析NS为第三方NS
# +-------------------------------------------------------------------
# | https://www.baota.me/post-455.html
# +-------------------------------------------------------------------

# 账户ID
ACCOUNTID=''
# 区域域名
DOMAIN=''
# 邮箱账号
EMAIL=''
# Global API Key 密钥
APIKEY=''
# NS服务器
NAMESERVERS=("mussel.dnspod.net" "crystal.dnspod.net" "another.dnspod.net") # 可以添加更多

# 将数组转换为 JSON 格式
NS_JSON=$(printf '"%s",' "${NAMESERVERS[@]}" | sed 's/,$//')

curl --request PUT \
  --url "https://api.cloudflare.com/client/v4/accounts/${ACCOUNTID}/registrar/domains/${DOMAIN}" \
  --header 'Content-Type: application/json' \
  --header "X-Auth-Email: ${EMAIL}" \
  --header "X-Auth-Key: ${APIKEY}" \
  --data "{
    \"auto_renew\": true,
    \"locked\": false,
    \"name_servers\": [
      ${NS_JSON}
    ],
    \"privacy\": true
  }"

账户ID获取

选择一个域后，在右侧有个账户ID。

区域ID获取

选择一个域后，在右侧有个区域ID。

Global API Key 获取

访问
https://dash.cloudflare.com/profile/api-tokens
在API 密钥栏内查看Global API Key

很久之前写的Cloudflare DDNS脚本了，之前是为了部署在本地IPV6的虚拟机上，利用Cloudflare反代出来。

一键脚本

#!/bin/sh
# +-------------------------------------------------------------------
# | Cloudflare DDNS脚本 支持自定义回源端口
# +-------------------------------------------------------------------
# | https://www.baota.me/post-454.html
# +-------------------------------------------------------------------

#区域ID
ZONE=''
#DNS记录ID
RECORD=''
#回源规则ID
RULE=''
#邮箱账号
EMAIL=''
# Global API Key 密钥
APIKEY=''
#完整域名
DOMAIN=''

ADDR=${1}
PORT=${2}

# 判断IPADDR变量是否为空
if [ -z "$ADDR" ]; then
    #6.ipw.cn是获取ipv6的地址 如果你需要ipv6地址请使用4.ipw.cn
    ADDR=$(curl -s "http://6.ipw.cn")
fi

# 域名解析 DNS 如果你想更新ipv4 请把下面的AAAA记录改成A记录
while true; do
    curl -X PUT "https://api.cloudflare.com/client/v4/zones/${ZONE}/dns_records/${RECORD}" \
        -H "X-Auth-Email: ${EMAIL}" \
        -H "X-Auth-Key: ${APIKEY}" \
        -H "Content-Type:application/json" \
        --data "{\"type\":\"AAAA\",\"name\":\"${DOMAIN}\",\"content\":\"${ADDR}\",\"ttl\":60,\"proxied\":true}" > /dev/null 2> /dev/null
    if [ $? -eq 0 ]; then
        break
    fi
done
# 判断PORT变量不为空则执行更新回源端口的命令
if [ ! -z "$PORT" ]; then
    # 回源规则 Origin rule
    while true; do
        curl -X PUT "https://api.cloudflare.com/client/v4/zones/${ZONE}/rulesets/${RULE}" \
            -H "X-Auth-Email: ${EMAIL}" \
            -H "X-Auth-Key: ${APIKEY}" \
            -H "Content-Type:application/json" \
            --data "{\"rules\":[{\"expression\":\"(http.host eq \\\"${DOMAIN}\\\")\",\"description\":\"natmap\",\"action\":\"route\",\"action_parameters\":{\"origin\":{\"port\":${PORT}}}}]}" > /dev/null 2> /dev/null
        if [ $? -eq 0 ]; then
            break
        fi
    done
fi

区域ID获取

选择一个域后，在右侧有个区域ID。

DNS记录ID获取

后续完善

回源规则ID获取

后续完善

Global API Key 获取

访问
https://dash.cloudflare.com/profile/api-tokens
在API 密钥栏内查看Global API Key

由于发现联通会阻断GTS证书之后，为了解决阻断问题，查看Cloudflare API文档寻找，更换证书颁发机构的方法。但很可惜，只有通用证书可以更换，SAAS主机名的证书,API返回提示要Enterprise套餐才有权限更换。考虑有NS接入的，因此我把通用证书的更换方法写在了这里。

一键脚本

#!/bin/bash
# +-------------------------------------------------------------------
# | Cloudflare使用api更换证书颁发机构脚本
# +-------------------------------------------------------------------
# | https://www.baota.me/post-453.html
# +-------------------------------------------------------------------

# 区域ID
ZONEID=''
# 邮箱账号
EMAIL=''
# Global API Key 密钥
APIKEY=''
# 证书颁发机构标识  
CERTCODE='lets_encrypt'

curl -X PATCH "https://api.cloudflare.com/client/v4/zones/${ZONEID}/ssl/universal/settings" \
     -H "X-Auth-Email: ${EMAIL}" \
     -H "X-Auth-Key: ${APIKEY}" \
     -H "Content-Type: application/json" \
     --data "{\"enabled\":true,\"certificate_authority\":\"${CERTCODE}\"}"

区域ID获取

选择一个域后，在右侧有个区域ID。

Global API Key 获取

访问
https://dash.cloudflare.com/profile/api-tokens
在API 密钥栏内查看Global API Key

证书颁发机构标识

Let's Encrypt 标识为 lets_encrypt
Google Trust Services 标识为 google
DigiCert 标识为 digicert 该证书根证书已经过期失效
SSLCOM 标识为 ssl_com 该证书测试中暂不支持
Sectigo 标识为 sectigo 该证书仅用于备份不支持切换

由于centos7等系统EOL，但仍有不少业务运行在这些旧系统之上。
希望这个工具可以方便大家切换镜像源。
由于时间精力有限，暂时只做了centos EOL系统的脚本，其他的后续慢慢补齐。

演示截图

脚本特性

1.自动测速，选择最快的镜像源地址。
2.一键换源，一键执行自动切换。

补充说明

1.旧镜像配置文件均备份在 脚本所在目录/mirror_sources/ 目录下
2.执行yum -y update命令后，配置文件会被恢复到官方源，需要再次执行脚本修改源配置文件。

centos_7换源脚本

curl --insecure -sSL -o centos_7.sh https://down.baota.me/project/mirror_sources/script/centos_7.sh && bash centos_7.sh

centos_8换源脚本

curl --insecure -sSL -o centos_8.sh https://down.baota.me/project/mirror_sources/script/centos_8.sh && bash centos_8.sh

centos_stream_8换源脚本

curl --insecure -sSL -o centos_stream_8.sh https://down.baota.me/project/mirror_sources/script/centos_stream_8.sh && bash centos_stream_8.sh

debian_10换源脚本

wget --no-check-certificate -qO debian_10.sh https://down.baota.me/project/mirror_sources/script/debian_10.sh && bash debian_10.sh

debian_11换源脚本

curl --insecure -sSL -o debian_11.sh https://down.baota.me/project/mirror_sources/script/debian_11.sh && bash debian_11.sh

debian_12换源脚本

curl --insecure -sSL -o debian_12.sh https://down.baota.me/project/mirror_sources/script/debian_12.sh && bash debian_12.sh

由于在一些开发测试时，域名没法解析，所以也不太方便申请正常的证书。
所以我写了这个工具，主要用于将自签CA证书更新到测试机的linux系统中。
同时也支持将系统CA证书库更新到最新版。
更新系统证书到最新也可以使用apt update && apt upgrade -y或yum makecache && yum update -y直接更新系统。

脚本命令

使用curl命令下载脚本

curl --insecure -sSL -o update_ca_cert.sh https://down.baota.me/system/linux/tools/update_ca_cert.sh && bash update_ca_cert.sh

使用wget命令下载脚本

wget --no-check-certificate -qO  update_ca_cert.sh https://down.baota.me/system/linux/tools/update_ca_cert.sh && bash update_ca_cert.sh

使用自签证书

1.固定文件路径
脚本默认会将/tmp/cacert.pem更新到系统中

2.指定文件
如您的文件路径为/root/cacert.pem 可以将文件路径添加到$1参数中 例子

bash update_ca_cert.sh /root/cacert.pem

更新日志

2024年07月06日
发布第一个版本

由于正式版每次改动比较大，导致一段时间内面板存在的各种BUG一直没断过。
最终宝塔官方迫于压力单独制作了linux面板的稳定版本。
并承诺该版本只修BUG，不会增加功能，以保证面板长期稳定。

稳定版(LTS长期支持版) 特性：

提供3年官方支持
每年发布一个版本
不提供跨年度版本在线升级
发布后所有功能定型，后续只修Bug不加功能

系统兼容

Debian 12（推荐），Ubuntu 22，Centos 9，OpenCloud 9，AlibabaCloud 3 麒麟，统信，欧拉等Linux系统

一键挂载磁盘（centos安装wget，yum install wget -y）

wget -O auto_disk.sh http://download.bt.cn/tools/auto_disk.sh && bash auto_disk.sh

自定义参数安装

-u或--user （面板用户名） -p或--password （面板密码）-P或--port （面板端口）--safe-path （安全路径）-y （无需确认自动安装）

curl -sSO https://download.bt.cn/install/install_lts.sh;bash install_lts.sh -u baotawww -p baotawww -P 8877 --safe-path baotawww -y

通用安装命令

url=https://download.bt.cn/install/install_lts.sh;if [ -f /usr/bin/curl ];then curl -sSO $url;else wget -O install_lts.sh $url;fi;bash install_lts.sh

Centos安装命令：

yum install -y wget && wget -O install.sh https://download.bt.cn/install/install_lts.sh && sudo bash install.sh

Ubuntu/Deepin安装命令：

wget -O install.sh https://download.bt.cn/install/install_lts.sh && sudo bash install.sh

Debian安装命令：

wget -O install.sh https://download.bt.cn/install/install_lts.sh && bash install.sh

更新命令：

curl https://download.bt.cn/install/update-lts.sh|bash

重装环境修复命令

rm -rf /www/server/panel/pyenv && curl https://download.bt.cn/install/update-lts.sh|bash

宝塔Linux面板是提升运维效率的服务器管理软件，支持一键LAMP/LNMP/集群/监控/网站/FTP/数据库/JAVA等100多项服务器管理功能。

安装要求

内存：512M以上，推荐768M以上（纯面板约占系统60M内存）
硬盘：300M以上可用硬盘空间（纯面板约占20M磁盘空间）
系统：推荐CentOS 7.1+ (Ubuntu16.04+.、Debian9.0+)，确保是干净的操作系统，没有安装过其它环境带的Apache/Nginx/php/MySQL/pgsql/gitlab/java（已有环境不可安装）
系统兼容：Centos7.x > Debian10 > Ubuntu 20.04 > Cenots 8 stream > Ubuntu 18.04 > 其它系统
架构：x86_64（主流服务器均是此架构），ARM不完整兼容（面板环境安装慢，部分软件可能安装不上）

一键挂载磁盘（centos安装wget，yum install wget -y）

wget -O auto_disk.sh http://download.bt.cn/tools/auto_disk.sh && bash auto_disk.sh

自定义参数安装

-u或--user （面板用户名） -p或--password （面板密码）-P或--port （面板端口）--safe-path （安全路径）-y （无需确认自动安装）

curl -sSO https://download.bt.cn/install/install_panel.sh;bash install_panel.sh -u baotawww -p baotawww -P 8877 --safe-path baotawww -y

Centos安装命令：

yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh

试验性Centos/Ubuntu/Debian安装命令 独立运行环境（py3.7） 可能存在少量兼容性问题 不断优化中

curl -sSO http://download.bt.cn/install/install_panel.sh && bash install_panel.sh

Ubuntu/Deepin安装命令：

wget -O install.sh http://download.bt.cn/install/install-ubuntu_6.0.sh && sudo bash install.sh

Debian安装命令：

wget -O install.sh http://download.bt.cn/install/install-ubuntu_6.0.sh && bash install.sh

Fedora安装命令:

wget -O install.sh http://download.bt.cn/install/install_6.0.sh && bash install.sh

升级命令：

curl https://download.bt.cn/install/update_panel.sh|bash

降级命令（请将7.9.8改为你需要的版本）：

wget -O update6.sh http://download.bt.cn/install/update6.sh && sed -i 's/LinuxPanel-${version}/LinuxPanel-7.9.8/g' update6.sh && sh update6.sh

重装环境修复命令

rm -rf /www/server/panel/pyenv && curl https://download.bt.cn/install/update_panel.sh|bash

国产龙芯架构CPU安装命令，支持龙芯架构的loongnix 8.3、统信UOS 20、kylin v10系统

wget -O install_panel.sh https://download.bt.cn/install/0/loongarch64/loongarch64_install_panel.sh && bash install_panel.sh

可视化的日志查询分析系统，多主机日志汇总、存储，海量数据快速查询，
同时具备网站统计数据的可视化分析，拥有高度可扩展性，是运维和运营人员的好帮手。

演示图片

安装方法

使用 SSH 连接工具，如 堡塔SSH终端 连接到您的 Linux 服务器后，根据系统执行相应命令开始安装（大约2分钟完成面板安装）
注意：推荐使用Chrome、火狐、edge浏览器，国产浏览器（极速模式）

安装命令

URL=https://download.bt.cn/cloudwaf/scripts/install_cloudwaf.sh && if [ -f /usr/bin/curl ];then curl -sSO "$URL" ;else wget -O install_cloudwaf.sh "$URL";fi;bash install_cloudwaf.sh

基于宝塔面板10年行业积累，打造的免费私有云WAF防火墙，有效拦截sql注入、xss、一句话木马、防采集等常见渗透攻击，为您的业务网站保驾护航。

演示图片

安装方法

使用 SSH 连接工具，如 堡塔SSH终端 连接到您的 Linux 服务器后，根据系统执行相应命令开始安装（大约2分钟完成面板安装）
注意：推荐使用Chrome、火狐、edge浏览器，国产浏览器（极速模式）

安装命令

URL=https://download.bt.cn/cloudwaf/scripts/install_cloudwaf.sh && if [ -f /usr/bin/curl ];then curl -sSO "$URL" ;else wget -O install_cloudwaf.sh "$URL";fi;bash install_cloudwaf.sh

/etc/init.d/bt stop && chkconfig --del bt && rm -f /etc/init.d/bt && rm -rf /www/server/panel

卸载脚本

wget http://download.bt.cn/install/bt-uninstall.sh && bash bt-uninstall.sh

重装面板环境LTS稳定版

rm -rf /www/server/panel/pyenv && curl https://download.bt.cn/install/update-lts.sh|bash

重装面板环境FULL正式版

rm -rf /www/server/panel/pyenv && curl https://download.bt.cn/install/update_panel.sh|bash

检查nginx网站劫持木马

curl -sSO -k https://download.bt.cn/tools/w_check.py && btpython w_check.py && rm -rf w_check.py

堡塔命令行工具箱 （仅限6.x以上版本的面板，5.x以下版本请点击右侧目录 - 旧版本管理宝塔）

bt

重启面板

bt 1

停止面板

bt 2

启动面板

bt 3

重载面板

bt 4

修改面板密码 （交互式，执行命令后回车输入新的面板密码即可，推荐密码规则：大小写字母，数字，特殊符号）

bt 5

修改面板用户名 （交互式，执行命令后回车输入新的面板用户名即可，推荐用户名规则：大小写字母，数字，特殊符号）

bt 6

修改数据库密码

bt 7

修改面板使用端口

bt 8

清除面板缓存

bt 9

清除面板登录限制

bt 10

取消域名绑定限制

bt 12

取消IP访问限制

bt 13

查看面板默认登录信息

bt 14

清理系统垃圾

bt 15

修复面板

bt 16

设置日志切割是否压缩 （默认开启，执行第一次bt 17是关闭日志压缩，再执行一次是开启日志压缩）

bt 17

设置是否自动备份面板 （默认开启，执行第一次bt 18是关闭面板自动备份，再执行一次是开启面板自动备份）

bt 18

显示面板错误日志

bt 22

关闭BasicAuth认证

bt 23

关闭动态口令认证

bt 24

设置是否保存文件历史副本 （默认开启，执行第一次bt 25是关闭文件副本功能，再执行一次是开启文件副本功能）

bt 25

关闭面板静态文件加速

rm -rf /www/server/panel/plugin/static_cdn/ && bt restart

开启面板离线模式

echo "True" >/www/server/panel/data/not_network.pl

关闭面板离线模式

rm -rf /www/server/panel/data/not_network.pl && bt restart