- 脚本命令
https://www.baota.me/script.html
分享宝塔面板常用脚本命令
-
CloudFlare使用api修改域名解析NS为第三方NS
https://www.baota.me/post-455.html
2024-10-25T18:35:00+08:00
{alert type="error"}该教程已经失效、已经失效、已经失效{/alert}简单介绍在CloudFlare中购买的域名网站上不支持修改为第三方NS服务器。但API中却可以自定义修改。如果还想使用CloudFlare,反向修改回来即可。一键脚本#!/bin/bash
# +-------------------------------------------------------------------
# | CloudFlare使用api修改域名解析NS为第三方NS
# +-------------------------------------------------------------------
# | https://www.baota.me/post-455.html
# +-------------------------------------------------------------------
# 账户ID
ACCOUNTID=''
# 区域域名
DOMAIN=''
# 邮箱账号
EMAIL=''
# Global API Key 密钥
APIKEY=''
# NS服务器
NAMESERVERS=("mussel.dnspod.net" "crystal.dnspod.net" "another.dnspod.net") # 可以添加更多
# 将数组转换为 JSON 格式
NS_JSON=$(printf '"%s",' "${NAMESERVERS[@]}" | sed 's/,$//')
curl --request PUT \
--url "https://api.cloudflare.com/client/v4/accounts/${ACCOUNTID}/registrar/domains/${DOMAIN}" \
--header 'Content-Type: application/json' \
--header "X-Auth-Email: ${EMAIL}" \
--header "X-Auth-Key: ${APIKEY}" \
--data "{
\"auto_renew\": true,
\"locked\": false,
\"name_servers\": [
${NS_JSON}
],
\"privacy\": true
}"账户ID获取选择一个域后,在右侧有个账户ID。区域ID获取选择一个域后,在右侧有个区域ID。Global API Key 获取访问https://dash.cloudflare.com/profile/api-tokens在API 密钥栏内查看Global API Key
-
Cloudflare DDNS脚本 支持自定义回源端口
https://www.baota.me/post-454.html
2024-10-25T18:16:00+08:00
简单介绍很久之前写的Cloudflare DDNS脚本了,之前是为了部署在本地IPV6的虚拟机上,利用Cloudflare反代出来。一键脚本#!/bin/sh
# +-------------------------------------------------------------------
# | Cloudflare DDNS脚本 支持自定义回源端口
# +-------------------------------------------------------------------
# | https://www.baota.me/post-454.html
# +-------------------------------------------------------------------
#区域ID
ZONE=''
#DNS记录ID
RECORD=''
#回源规则ID
RULE=''
#邮箱账号
EMAIL=''
# Global API Key 密钥
APIKEY=''
#完整域名
DOMAIN=''
ADDR=${1}
PORT=${2}
# 判断IPADDR变量是否为空
if [ -z "$ADDR" ]; then
#6.ipw.cn是获取ipv6的地址 如果你需要ipv6地址请使用4.ipw.cn
ADDR=$(curl -s "http://6.ipw.cn")
fi
# 域名解析 DNS 如果你想更新ipv4 请把下面的AAAA记录改成A记录
while true; do
curl -X PUT "https://api.cloudflare.com/client/v4/zones/${ZONE}/dns_records/${RECORD}" \
-H "X-Auth-Email: ${EMAIL}" \
-H "X-Auth-Key: ${APIKEY}" \
-H "Content-Type:application/json" \
--data "{\"type\":\"AAAA\",\"name\":\"${DOMAIN}\",\"content\":\"${ADDR}\",\"ttl\":60,\"proxied\":true}" > /dev/null 2> /dev/null
if [ $? -eq 0 ]; then
break
fi
done
# 判断PORT变量不为空则执行更新回源端口的命令
if [ ! -z "$PORT" ]; then
# 回源规则 Origin rule
while true; do
curl -X PUT "https://api.cloudflare.com/client/v4/zones/${ZONE}/rulesets/${RULE}" \
-H "X-Auth-Email: ${EMAIL}" \
-H "X-Auth-Key: ${APIKEY}" \
-H "Content-Type:application/json" \
--data "{\"rules\":[{\"expression\":\"(http.host eq \\\"${DOMAIN}\\\")\",\"description\":\"natmap\",\"action\":\"route\",\"action_parameters\":{\"origin\":{\"port\":${PORT}}}}]}" > /dev/null 2> /dev/null
if [ $? -eq 0 ]; then
break
fi
done
fi区域ID获取选择一个域后,在右侧有个区域ID。DNS记录ID获取后续完善回源规则ID获取后续完善Global API Key 获取访问https://dash.cloudflare.com/profile/api-tokens在API 密钥栏内查看Global API Key
-
Cloudflare使用api更换证书颁发机构
https://www.baota.me/post-453.html
2024-10-25T14:21:00+08:00
简单介绍由于发现联通会阻断GTS证书之后,为了解决阻断问题,查看Cloudflare API文档寻找,更换证书颁发机构的方法。但很可惜,只有通用证书可以更换,SAAS主机名的证书,API返回提示要Enterprise套餐才有权限更换。考虑有NS接入的,因此我把通用证书的更换方法写在了这里。一键脚本#!/bin/bash
# +-------------------------------------------------------------------
# | Cloudflare使用api更换证书颁发机构脚本
# +-------------------------------------------------------------------
# | https://www.baota.me/post-453.html
# +-------------------------------------------------------------------
# 区域ID
ZONEID=''
# 邮箱账号
EMAIL=''
# Global API Key 密钥
APIKEY=''
# 证书颁发机构标识
CERTCODE='lets_encrypt'
curl -X PATCH "https://api.cloudflare.com/client/v4/zones/${ZONEID}/ssl/universal/settings" \
-H "X-Auth-Email: ${EMAIL}" \
-H "X-Auth-Key: ${APIKEY}" \
-H "Content-Type: application/json" \
--data "{\"enabled\":true,\"certificate_authority\":\"${CERTCODE}\"}"区域ID获取选择一个域后,在右侧有个区域ID。Global API Key 获取访问https://dash.cloudflare.com/profile/api-tokens在API 密钥栏内查看Global API Key证书颁发机构标识Let's Encrypt 标识为 lets_encrypt Google Trust Services 标识为 google DigiCert 标识为 digicert 该证书根证书已经过期失效 SSLCOM 标识为 ssl_com 该证书测试中暂不支持Sectigo 标识为 sectigo 该证书仅用于备份不支持切换
-
一键更换系统镜像源脚本工具
https://www.baota.me/post-450.html
2024-07-31T13:48:00+08:00
简单介绍由于centos7等系统EOL,但仍有不少业务运行在这些旧系统之上。希望这个工具可以方便大家切换镜像源。由于时间精力有限,暂时只做了centos EOL系统的脚本,其他的后续慢慢补齐。演示截图脚本特性1.自动测速,选择最快的镜像源地址。2.一键换源,一键执行自动切换。补充说明1.旧镜像配置文件均备份在 脚本所在目录/mirror_sources/ 目录下2.执行yum -y update命令后,配置文件会被恢复到官方源,需要再次执行脚本修改源配置文件。centos_7换源脚本curl --insecure -sSL -o centos_7.sh https://down.baota.me/project/mirror_sources/script/centos_7.sh && bash centos_7.shcentos_8换源脚本curl --insecure -sSL -o centos_8.sh https://down.baota.me/project/mirror_sources/script/centos_8.sh && bash centos_8.shcentos_stream_8换源脚本curl --insecure -sSL -o centos_stream_8.sh https://down.baota.me/project/mirror_sources/script/centos_stream_8.sh && bash centos_stream_8.shdebian_10换源脚本wget --no-check-certificate -qO debian_10.sh https://down.baota.me/project/mirror_sources/script/debian_10.sh && bash debian_10.shdebian_11换源脚本curl --insecure -sSL -o debian_11.sh https://down.baota.me/project/mirror_sources/script/debian_11.sh && bash debian_11.shdebian_12换源脚本curl --insecure -sSL -o debian_12.sh https://down.baota.me/project/mirror_sources/script/debian_12.sh && bash debian_12.sh
-
CA根证书自动更新工具
https://www.baota.me/post-447.html
2024-07-06T18:37:00+08:00
简单介绍由于在一些开发测试时,域名没法解析,所以也不太方便申请正常的证书。所以我写了这个工具,主要用于将自签CA证书更新到测试机的linux系统中。同时也支持将系统CA证书库更新到最新版。更新系统证书到最新也可以使用apt update && apt upgrade -y或yum makecache && yum update -y直接更新系统。脚本命令使用curl命令下载脚本curl --insecure -sSL -o update_ca_cert.sh https://down.baota.me/system/linux/tools/update_ca_cert.sh && bash update_ca_cert.sh使用wget命令下载脚本wget --no-check-certificate -qO update_ca_cert.sh https://down.baota.me/system/linux/tools/update_ca_cert.sh && bash update_ca_cert.sh使用自签证书1.固定文件路径脚本默认会将/tmp/cacert.pem更新到系统中2.指定文件如您的文件路径为/root/cacert.pem 可以将文件路径添加到$1参数中 例子bash update_ca_cert.sh /root/cacert.pem更新日志2024年07月06日发布第一个版本
-
宝塔linux面板9.0.0LTS稳定版
https://www.baota.me/post-483.html
2024-06-24T11:52:00+08:00
简单说明由于正式版每次改动比较大,导致一段时间内面板存在的各种BUG一直没断过。最终宝塔官方迫于压力单独制作了linux面板的稳定版本。并承诺该版本只修BUG,不会增加功能,以保证面板长期稳定。稳定版(LTS长期支持版) 特性:提供3年官方支持每年发布一个版本不提供跨年度版本在线升级发布后所有功能定型,后续只修Bug不加功能系统兼容Debian 12(推荐),Ubuntu 22,Centos 9,OpenCloud 9,AlibabaCloud 3 麒麟,统信,欧拉等Linux系统一键挂载磁盘(centos安装wget,yum install wget -y)wget -O auto_disk.sh http://download.bt.cn/tools/auto_disk.sh && bash auto_disk.sh自定义参数安装-u或--user (面板用户名) -p或--password (面板密码)-P或--port (面板端口)--safe-path (安全路径)-y (无需确认自动安装)curl -sSO https://download.bt.cn/install/install_lts.sh;bash install_lts.sh -u baotawww -p baotawww -P 8877 --safe-path baotawww -y通用安装命令url=https://download.bt.cn/install/install_lts.sh;if [ -f /usr/bin/curl ];then curl -sSO $url;else wget -O install_lts.sh $url;fi;bash install_lts.shCentos安装命令:yum install -y wget && wget -O install.sh https://download.bt.cn/install/install_lts.sh && sudo bash install.shUbuntu/Deepin安装命令:wget -O install.sh https://download.bt.cn/install/install_lts.sh && sudo bash install.shDebian安装命令:wget -O install.sh https://download.bt.cn/install/install_lts.sh && bash install.sh更新命令:curl https://download.bt.cn/install/update-lts.sh|bash重装环境修复命令rm -rf /www/server/panel/pyenv && curl https://download.bt.cn/install/update-lts.sh|bash
-
宝塔Linux面板正式版
https://www.baota.me/post-80.html
2024-06-20T11:42:00+08:00
简单说明宝塔Linux面板是提升运维效率的服务器管理软件,支持一键LAMP/LNMP/集群/监控/网站/FTP/数据库/JAVA等100多项服务器管理功能。安装要求内存:512M以上,推荐768M以上(纯面板约占系统60M内存)硬盘:300M以上可用硬盘空间(纯面板约占20M磁盘空间)系统:推荐CentOS 7.1+ (Ubuntu16.04+.、Debian9.0+),确保是干净的操作系统,没有安装过其它环境带的Apache/Nginx/php/MySQL/pgsql/gitlab/java(已有环境不可安装)系统兼容:Centos7.x > Debian10 > Ubuntu 20.04 > Cenots 8 stream > Ubuntu 18.04 > 其它系统架构:x86_64(主流服务器均是此架构),ARM不完整兼容(面板环境安装慢,部分软件可能安装不上)一键挂载磁盘(centos安装wget,yum install wget -y)wget -O auto_disk.sh http://download.bt.cn/tools/auto_disk.sh && bash auto_disk.sh自定义参数安装-u或--user (面板用户名) -p或--password (面板密码)-P或--port (面板端口)--safe-path (安全路径)-y (无需确认自动安装)curl -sSO https://download.bt.cn/install/install_panel.sh;bash install_panel.sh -u baotawww -p baotawww -P 8877 --safe-path baotawww -yCentos安装命令:yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh试验性Centos/Ubuntu/Debian安装命令 独立运行环境(py3.7) 可能存在少量兼容性问题 不断优化中curl -sSO http://download.bt.cn/install/install_panel.sh && bash install_panel.shUbuntu/Deepin安装命令:wget -O install.sh http://download.bt.cn/install/install-ubuntu_6.0.sh && sudo bash install.shDebian安装命令:wget -O install.sh http://download.bt.cn/install/install-ubuntu_6.0.sh && bash install.shFedora安装命令:wget -O install.sh http://download.bt.cn/install/install_6.0.sh && bash install.sh升级命令:curl https://download.bt.cn/install/update_panel.sh|bash降级命令(请将7.9.8改为你需要的版本):wget -O update6.sh http://download.bt.cn/install/update6.sh && sed -i 's/LinuxPanel-${version}/LinuxPanel-7.9.8/g' update6.sh && sh update6.sh重装环境修复命令rm -rf /www/server/panel/pyenv && curl https://download.bt.cn/install/update_panel.sh|bash国产龙芯架构CPU安装命令,支持龙芯架构的loongnix 8.3、统信UOS 20、kylin v10系统wget -O install_panel.sh https://download.bt.cn/install/0/loongarch64/loongarch64_install_panel.sh && bash install_panel.sh
-
堡塔日志分析系统安装命令
https://www.baota.me/post-389.html
2023-10-04T17:17:00+08:00
简单介绍可视化的日志查询分析系统,多主机日志汇总、存储,海量数据快速查询,同时具备网站统计数据的可视化分析,拥有高度可扩展性,是运维和运营人员的好帮手。演示图片安装方法使用 SSH 连接工具,如 堡塔SSH终端 连接到您的 Linux 服务器后,根据系统执行相应命令开始安装(大约2分钟完成面板安装)注意:推荐使用Chrome、火狐、edge浏览器,国产浏览器(极速模式)安装命令URL=https://download.bt.cn/cloudwaf/scripts/install_cloudwaf.sh && if [ -f /usr/bin/curl ];then curl -sSO "$URL" ;else wget -O install_cloudwaf.sh "$URL";fi;bash install_cloudwaf.sh
-
堡塔云WAF防火墙安装命令
https://www.baota.me/post-387.html
2023-10-04T17:11:48+08:00
简单介绍基于宝塔面板10年行业积累,打造的免费私有云WAF防火墙,有效拦截sql注入、xss、一句话木马、防采集等常见渗透攻击,为您的业务网站保驾护航。演示图片安装方法使用 SSH 连接工具,如 堡塔SSH终端 连接到您的 Linux 服务器后,根据系统执行相应命令开始安装(大约2分钟完成面板安装)注意:推荐使用Chrome、火狐、edge浏览器,国产浏览器(极速模式)安装命令URL=https://download.bt.cn/cloudwaf/scripts/install_cloudwaf.sh && if [ -f /usr/bin/curl ];then curl -sSO "$URL" ;else wget -O install_cloudwaf.sh "$URL";fi;bash install_cloudwaf.sh
-
宝塔linux面板服务管理命令
https://www.baota.me/post-276.html
2023-03-06T15:15:00+08:00
卸载面板/etc/init.d/bt stop && chkconfig --del bt && rm -f /etc/init.d/bt && rm -rf /www/server/panel卸载脚本wget http://download.bt.cn/install/bt-uninstall.sh && bash bt-uninstall.sh重装面板环境LTS稳定版rm -rf /www/server/panel/pyenv && curl https://download.bt.cn/install/update-lts.sh|bash重装面板环境FULL正式版rm -rf /www/server/panel/pyenv && curl https://download.bt.cn/install/update_panel.sh|bash检查nginx网站劫持木马curl -sSO -k https://download.bt.cn/tools/w_check.py && btpython w_check.py && rm -rf w_check.py堡塔命令行工具箱 (仅限6.x以上版本的面板,5.x以下版本请点击右侧目录 - 旧版本管理宝塔)bt重启面板bt 1停止面板bt 2启动面板bt 3重载面板bt 4修改面板密码 (交互式,执行命令后回车输入新的面板密码即可,推荐密码规则:大小写字母,数字,特殊符号)bt 5修改面板用户名 (交互式,执行命令后回车输入新的面板用户名即可,推荐用户名规则:大小写字母,数字,特殊符号)bt 6修改数据库密码bt 7修改面板使用端口bt 8清除面板缓存bt 9清除面板登录限制bt 10取消域名绑定限制bt 12取消IP访问限制bt 13查看面板默认登录信息bt 14清理系统垃圾bt 15修复面板bt 16设置日志切割是否压缩 (默认开启,执行第一次bt 17是关闭日志压缩,再执行一次是开启日志压缩)bt 17设置是否自动备份面板 (默认开启,执行第一次bt 18是关闭面板自动备份,再执行一次是开启面板自动备份)bt 18显示面板错误日志bt 22关闭BasicAuth认证bt 23关闭动态口令认证bt 24设置是否保存文件历史副本 (默认开启,执行第一次bt 25是关闭文件副本功能,再执行一次是开启文件副本功能)bt 25关闭面板静态文件加速rm -rf /www/server/panel/plugin/static_cdn/ && bt restart开启面板离线模式echo "True" >/www/server/panel/data/not_network.pl关闭面板离线模式rm -rf /www/server/panel/data/not_network.pl && bt restart