GoEdge CDN v1.3.9 纯净开心版部署指南

标签: goedge cdn v1 | 发表时间:2024-07-31 10:46 | 作者:Rui
出处:https://imgki.com/

感谢 fastoo以及Nodeseek论坛,原贴地址: https://www.nodeseek.com/post-139661-1)

前情提要

众所周知,GoEdge是一套开源CDN系统,包含开源免费的社区版及付费的商业版。前段时间爆出其已被原作者超哥转让给方能系(黑产),且在其边缘节点程序最新版本v1.4.1中投毒( 包括社区版及商业版在内的所有版本),即在客户创建的加速站点引入第三方(方能系)恶意JS脚本, 导致客户网站将在某些特定情况下被重定向至违法网站

目前发现GoEdge v1.3.9存在两个发行版,根据种种迹象表明,v1.3.9(第一版)可能是原作者超哥维护的最后一个版本,较为安全;而第二版及后续版本则极有可能已不再安全,强烈不建议使用。

即使官方目前已经发表所谓“澄清声明”,且声称最新版本中已“修复”投毒问题, 但信任一旦崩塌就难以重建,建议所有已经安装使用GoEdge v1.3.9以上版本(或安装/更新时间晚于2024年5月20日)的用户回退到 v1.3.9 安全版本,可参考奶昔制作的回退方案: https://bbs.naixi.net/thread-110-1-1.html

如果你还没有安装过GoEdge,可根据本文档流程手动部署 v1.3.9 纯净版本(由 @DigitalVirt 提供的存档),并轻易地通过离线激活GoEdge旗舰版终身授权,实现人手一套企业运营级CDN,真正让闲置小鸡发光发热。 由于是官包+注册码离线激活,且屏蔽了官方域名通信,存在后门的概率不大。

管理平台安装(必要)

安装unzip

  • 在CentOS(5、6、7)下可以使用:
  sudo yum -y install unzip
  • RedHa/CentOS 8/CentOS 9/RockyLinux9/Fedora下可以使用:
  dnf -y install unzip
  • 在Debian/Ubuntu下可以使用:
  sudo apt install unzip
  • 在Freebsd下可以使用:
  pkg install unzip

屏蔽官方域名

  echo "127.0.0.1 goedge.cloud" | sudo tee -a /etc/hosts > /dev/null
echo "127.0.0.1 goedge.cn" | sudo tee -a /etc/hosts > /dev/null
echo "127.0.0.1 dl.goedge.cloud" | sudo tee -a /etc/hosts > /dev/null
echo "127.0.0.1 dl.goedge.cn" | sudo tee -a /etc/hosts > /dev/null
echo "127.0.0.1 global.dl.goedge.cloud" | sudo tee -a /etc/hosts > /dev/null
echo "127.0.0.1 global.dl.goedge.cn" | sudo tee -a /etc/hosts > /dev/null
cat /etc/hosts
  • 或手动修改hosts文件
  vi /etc/hosts
  127.0.0.1 goedge.cn
127.0.0.1 goedge.cloud
127.0.0.1 dl.goedge.cloud
127.0.0.1 dl.goedge.cn
127.0.0.1 global.dl.goedge.cloud
127.0.0.1 global.dl.goedge.cn

创建安装目录

  mkdir  /usr/local/goedge
cd /usr/local/goedge

获取程序包并解压

  • 国际源(Cloudflare)
  # X86_64
wget https://static-file-global.353355.xyz/goedge/edge-admin-linux-amd64-plus-v1.3.9.zip

# aarch64
wget https://static-file-global.353355.xyz/goedge/edge-admin-linux-arm64-plus-v1.3.9.zip
  • 国内源(阿里云CDN)
  # X86_64
wget https://fj.ly93.cc/37/1809553326/edge-admin-linux-amd64-plus-v1.3.9.zip

# aarch64
wget https://fj.ly93.cc/37/1809551208/edge-admin-linux-arm64-plus-v1.3.9.zip
  unzip -o ./edge-admin-linux-amd64-plus-v1.3.9.zip

启动管理平台

  cd edge-admin/
bin/edge-admin start

如果没有意外的话,服务就正常启动了,并提示类似于以下的信息:

  Edge Admin started ok, pid: 109053

可以使用ps命令,来检查进程是否存在:

  ps ax|grep edge

可以看到类似于以下的进程信息:

  31643 ?        Sl     0:04 bin/edge-admin

就说明管理平台启动成功;可以在 logs/run.log 中查看启动的日志,方便我们诊断问题;
默认启动的端口是 7788,确认进程已经启动的时候,可以在浏览器上通过:

  http://IP地址:7788/

访问管理平台;如果你的服务器上已经设置了防火墙,需要在防火墙设置 7788 这个端口是通过的;如果能正常访问上述网址的话,系统会自动进入安装过程,按照界面提示填写各项选项即可。

安装系统服务

  bin/edge-admin service

安装MySQL

  sudo curl -s https://static-file-global.353355.xyz/goedge/mysql/install-mysql.sh | bash

替换边缘节点包

  • 国际源(Cloudflare)
  cd /usr/local/goedge/edge-admin/edge-api/deploy
rm -rf *.zip

wget -O edge-node-linux-amd64-v1.3.9.zip https://static-file-global.353355.xyz/goedge/edge-node-linux-amd64-plus-v1.3.9.zip
wget -O edge-node-linux-arm64-v1.3.9.zip https://static-file-global.353355.xyz/goedge/edge-node-linux-arm64-plus-v1.3.9.zip
  • 国内源(阿里云CDN)
  cd /usr/local/goedge/edge-admin/edge-api/deploy
rm -rf *.zip

wget -O edge-node-linux-amd64-v1.3.9.zip https://fj.ly93.cc/37/1809540483/edge-node-linux-amd64-plus-v1.3.9.zip
wget -O edge-node-linux-arm64-v1.3.9.zip https://fj.ly93.cc/37/1809540478/edge-node-linux-arm64-plus-v1.3.9.zip

开心版激活

浏览器访问管理平台,依次点击「系统设置」,「商业版本」,「激活」,直接粘贴下方提供的旗舰版注册码即可完成离线激活,终身有效;或者参考此篇提供的五种获取注册码的方式: https://www.nodeseek.com/post-138160-1

边缘节点安装(安装在你的CDN节点上)

浏览器访问管理平台,依次点击「边缘节点」,「创建节点」,按要求填入节点名称、节点公网IP地址、SSH端口号,添加SSH登录信息,点击「远程安装」,即可一键完成边缘节点安装部署。

由于上面的流程已经替换过/deploy目录下的边缘节点包,故此处一键安装的边缘节点程序版本都是安全版本,无需担忧。

安装成功后,建议参照安装管理平台时的操作,前往已安装的节点手动修改hosts屏蔽与官方域名的通信!

用户平台安装(非必要,仅商业化运营需要)

转到安装目录

  cd /usr/local/goedge

获取程序包并解压

  • 国际源(Cloudflare)
  # X86_64
wget https://static-file-global.353355.xyz/goedge/edge-user-linux-amd64-v1.3.9.zip

# aarch64
wget https://static-file-global.353355.xyz/goedge/edge-user-linux-arm64-v1.3.9.zip
  • 国内源(阿里云CDN)
  # X86_64
wget https://fj.ly93.cc/37/1809540410/edge-user-linux-amd64-v1.3.9.zip

# aarch64
wget https://fj.ly93.cc/37/1809540413/edge-user-linux-arm64-v1.3.9.zip
  unzip -o ./edge-user-linux-amd64-v1.3.9.zip

管理平台添加用户节点

浏览器访问管理平台,依次点击「系统设置」,「高级设置」,「用户节点」,「添加节点」,节点名称任意填写,进程监听端口及外部访问地址端口建议保持一致,官方文档建议可填写80/443。

创建完毕后点击「安装节点」,可以看到配置文件内容信息,复制全部内容留作下步备用。

创建配置文件

  vi /usr/local/goedge/edge-user/configs/api_user.yaml

粘贴上步获取到的配置文件内容信息,保存并退出。

启动用户平台

  cd edge-user/
bin/edge-user start

安装系统服务

  bin/edge-user service

如果你的用户平台并非与管理平台安装在同一台服务器,安装成功后,建议参照安装管理平台时的操作,前往已安装的节点手动修改hosts屏蔽与官方域名的通信!

智能DNS模块安装(非必要)

转到安装目录

  cd /usr/local/goedge

获取程序包并解压

  • 国际源(Cloudflare)
  # X86_64
wget https://static-file-global.353355.xyz/goedge/edge-dns-linux-amd64-v1.3.9.zip

# aarch64
wget https://static-file-global.353355.xyz/goedge/edge-dns-linux-arm64-v1.3.9.zip
  • 国内源(阿里云CDN)
  # X86_64
wget https://fj.ly93.cc/37/1809540514/edge-dns-linux-amd64-v1.3.9.zip

# aarch64
wget https://fj.ly93.cc/37/1809540511/edge-dns-linux-arm64-v1.3.9.zip
  unzip -o ./edge-dns-linux-amd64-v1.3.9.zip

管理平台添加DNS节点

浏览器访问管理平台,依次点击「智能DNS」,「集群管理」(首次需要先创建一个集群,名称随意),然后点击「创建节点」,按要求填入节点名称、节点公网IP地址。

创建完毕后点击创建好的节点名称,点击「安装节点」,可以看到配置文件内容信息,复制全部内容留作下步备用。

创建配置文件

  vi /usr/local/goedge/edge-dns/configs/api_dns.yaml

粘贴上步获取到的配置文件内容信息,保存并退出。

启动用户平台

  cd edge-dns/
bin/edge-dns start

安装系统服务

  bin/edge-dns service

如果你的智能DNS模块并非与管理平台安装在同一台服务器,安装成功后,建议参照安装管理平台时的操作,前往已安装的节点手动修改hosts屏蔽与官方域名的通信!

常用指令

端口占用查询

  sudo netstat -tuln | grep :53

解除53端口占用

  sudo systemctl stop systemd-resolved
sudo systemctl disable systemd-resolved
  sudo rm /etc/resolv.conf
sudo touch /etc/resolv.conf
  vi /etc/resolv.conf
  nameserver 8.8.8.8
nameserver 8.8.4.4

本文档使用的GoEdge存档镜像

https://drive.google.com/drive/folders/1-2JbKiNy-MWF7RLnIUIRXiT-AE37rUDx
感谢 @DigitalVirt 提供的存档,已与 dl.naixi.net 等多个源提供的包进行MD5校验结果一致,应该没有大问题。

官方文档

出现任何问题,可参考官方文档说明: https://goedge.cloud/docs

相关 [goedge cdn v1] 推荐:

GoEdge CDN v1.3.9 纯净开心版部署指南

- - 爱墨迹
感谢 fastoo以及Nodeseek论坛,原贴地址: https://www.nodeseek.com/post-139661-1). 众所周知,GoEdge是一套开源CDN系统,包含开源免费的社区版及付费的商业版. 前段时间爆出其已被原作者超哥转让给方能系(黑产),且在其边缘节点程序最新版本v1.4.1中投毒( 包括社区版及商业版在内的所有版本),即在客户创建的加速站点引入第三方(方能系)恶意JS脚本, 导致客户网站将在某些特定情况下被重定向至违法网站.

Google宣布Google CDN

- way - Solidot
Google宣布了最新的帮助加快互联网速度的工具Page Speed Service,加快静态网页的载入速度,不支持动态网页. 在开发者注册该服务之后,可将网站的DNS入口记录指向Google,然后Page Speed Service从服务器上抓取内容,采用最佳的Web性能方案重写网页,通过Google在全球部署的服务器将内容展示给终端用户,加快网页载入速度.

金山面试CDN

- - CSDN博客互联网推荐文章
今天去金山网络面试的时候,被问到 性能优化,我说了几个,最后说到了 CDN,我说要尽量把静态的内容放置到CDN,但是为什么呢. 面试官说既然你说到CDN,你就说说它的原理. 按我个人理解来说它是遵循就近原则,给用户找到最近的服务器来提供用户的静态内容,比如CSS文件、图像等,来提高用户访问网站的响应速度.

CDN缓存策略

- - 开心平淡对待每一天。热爱生活
   CDN这个东西,当然是个好东西. 所以看到有FAQ就理所当然的复制下来,其实,最近我突然想到一件事情,中国的地区域名还有一个很有意思的地域域名,那就是js.cn,所以,我悄悄的申请了两个域名,cache.js.cn和cdn.js.cn,就是想用来做这种CDN转发,当然,只是简单的. 我最初的想法是(有一小部分),如果我的服务器里有N多人装了DZ论坛,那么这些JS和CSS其实都是共用的.

CDN 工作原理

- - 互联网 - ITeye博客
1.CDN的实现基础是通过将DNS的域名设置为CNAME(就是指向另一个域名,但这个域名也是有A记录的(就是域名对应IP)). 2.CNAME的作用就是要求浏览器发送域名到CNAME这个域名的服务器去解析得到域名的IP,就是本地DNS不作IP解析,而由CNAME指定的服务器去解析. 3.CNAME指定的服务器去解析的IP地址是CDN的全局负载均衡设备IP.

[CDN] 第二代 CDN 架构和普通 CDN 架构

- cgeek - 扶凯
近来没有什么东西好写的,介绍一下我们公司几前年的一个东西,可能对很多人来讲是个新的东西. 我以后可以介绍一些这些公司的技术. 这次要讲的是普通 CDN 和我们公司的 C.

Nikon 1 初代降临,来个 J1 及 V1 动手玩(影片)

- han - Engadget 中国版
经过一个下午的等待,我们终于有机会玩到 Nikon 两部全新的 EVIL 相机 - J1 及 V1. 官方宣布香港将与美国同步,于 10 月 20 日发售,但没有公布售价及有关详情. (参考美国的价格,J1 + 10-30mm 镜头套装售价为 US$649.95,约 4150 元人民币 ;而 V1 相同的镜头套装售价则是 US$899.95,约 5750 元人民币).

步步高 vivo 智能机 V1 首张定妆照公布

- starry heavens - Engadget 中国版
终于看到真容了,步步高的智能手机 V1 定妆照亮相,这款机子以女性为主打对象,一些界面设计我们已经提前看到,可惜这次官方图依然没有公布具体的规格配置,从效果图可以看到后置了 500 万像素摄像头,带 LED 补光灯,后底部是一个 SRS 音效标识. 而第一款新品 V1 的工程机将在今天(9 月 26 日) 2011 北京国际通信展上亮相.

jQuery CDN failover 的方式…

- Tim - Gea-Suan Lin's BLOG
之前有在其他網站上看到 failover 的技巧,但剛剛才發現 jQuery 官方網站上也用上了類似的技巧,將 Google (ajax.googleapis.com) 與 EdgeCast (code.jquery.com) 的 CDN:. 雖然 jQuery 網站上是放在開頭,但放在 HTML 最後面也有一樣的效果….