[vault-77] vault terraform init configuration

2026-02-25 15:59:53 +03:00
parent 3054f5889f
commit 8ac16d6610
3 changed files with 521 additions and 0 deletions
--- a/files/selfsni.sh
+++ b/files/selfsni.sh
@@ -0,0 +1,335 @@
+#!/bin/bash
+# Перед запуском скрипта задайте переменную с именем вашего домена
+# Замените vstavit-domen на ваш домен
+# export domain=vstavit-domen
+apt update
+apt install curl wget nginx qrencode jq -y
+
+# Получаем сертификат
+wget -O -  https://get.acme.sh | sh
+~/.acme.sh/acme.sh --upgrade --auto-upgrade
+~/.acme.sh/acme.sh --issue --server letsencrypt -d $domain -w /var/www/html --keylength ec-256 --force
+~/.acme.sh/acme.sh --installcert -d $domain --cert-file ~/.acme.sh/acme.sh/$domain_ecc/$domain.cer --key-file ~/.acme.sh/acme.sh/$domain_ecc/$domain.key --fullchain-file ~/.acme.sh/acme.sh/$domain_ecc/fullchain.cer --ecc
+
+# Копируем сертификаты в другую папку для Xray
+mkdir -p /usr/local/etc/xray/xray_cert/
+~/.acme.sh/acme.sh --install-cert -d $domain --ecc \
+           --fullchain-file /usr/local/etc/xray/xray_cert/xray.crt \
+           --key-file /usr/local/etc/xray/xray_cert/xray.key
+chmod +r /usr/local/etc/xray/xray_cert/xray.key
+
+# Создаем файл установки в папку обновленного сертификата
+# Проверить добавление выполнения этого скрипта в cron:
+# 0 1 1 * *   bash /usr/local/etc/xray/xray_cert/xray-cert-renew
+
+touch /usr/local/etc/xray/xray_cert/xray-cert-renew
+cat << EOF > /usr/local/etc/xray/xray_cert/xray-cert-renew
+#!/bin/bash
+$PWD/.acme.sh --install-cert -d $domain --ecc --fullchain-file /usr/local/etc/xray/xray_cert/xray.crt --key-file /usr/local/etc/xray/xray_cert/xray.key
+chmod +r /usr/local/etc/xray/xray_cert/xray.key
+sudo systemctl restart xray
+EOF
+
+chmod +x /usr/local/etc/xray/xray_cert/xray-cert-renew
+
+crontab -l | grep -q "xray-cert-renew" || (crontab -l; echo "0 1 1 * *   bash /usr/local/etc/xray/xray_cert/xray-cert-renew") | crontab -
+
+
+
+# Включаем bbr
+bbr=$(sysctl -a | grep net.ipv4.tcp_congestion_control)
+if [ "$bbr" = "net.ipv4.tcp_congestion_control = bbr" ]; then
+echo "bbr уже включен"
+else
+echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf
+echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf
+sysctl -p
+echo "bbr включен"
+fi
+
+# Устанавливаем ядро Xray
+bash -c "$(curl -4 -L https://github.com/XTLS/Xray-install/raw/main/install-release.sh)" @ install
+[ -f /usr/local/etc/xray/.keys ] && rm /usr/local/etc/xray/.keys
+touch /usr/local/etc/xray/.keys
+echo "shortsid: $(openssl rand -hex 8)" >> /usr/local/etc/xray/.keys
+echo "uuid: $(xray uuid)" >> /usr/local/etc/xray/.keys
+echo "domain: $domain" >> /usr/local/etc/xray/.keys
+
+export uuid=$(cat /usr/local/etc/xray/.keys | awk -F': ' '/uuid/ {print $2}')
+
+# Создаем файл конфигурации Xray
+touch /usr/local/etc/xray/config.json
+cat << EOF > /usr/local/etc/xray/config.json
+{
+    "dns": {
+      "servers": [
+        "https+local://1.1.1.1/dns-query",
+        "localhost"
+      ]
+    },
+    "routing": {
+        "domainStrategy": "IPIfNonMatch",
+        "rules": [
+            {
+                "type": "field",
+                "domain": [
+                    "geosite:category-ads-all"
+                ],
+                "outboundTag": "block"
+            }
+        ]
+    },
+    "inbounds": [
+        {
+            "port": 443,
+            "protocol": "vless",
+            "settings": {
+                "clients": [
+                    {
+                        "email": "main",
+                        "id": "$uuid",
+                        "flow": "xtls-rprx-vision",
+                        "level": 0
+                    }
+                ],
+                "decryption": "none",
+                "fallbacks": [
+                  {
+                    "dest": 8080
+                  }
+                ]
+            },
+            "streamSettings": {
+                "network": "tcp",
+                "security": "tls",
+                "tlsSettings": {
+                  "fingerprint": "chrome",
+                  "alpn": "http/1.1",
+                  "certificates": [
+                    {
+                      "certificateFile": "/usr/local/etc/xray/xray_cert/xray.crt",
+                      "keyFile": "/usr/local/etc/xray/xray_cert/xray.key"
+                    }
+                  ]
+                }
+            }
+        }
+    ],
+    "outbounds": [
+        {
+            "protocol": "freedom",
+            "tag": "direct"
+        },
+        {
+            "protocol": "blackhole",
+            "tag": "block"
+        }
+    ]
+}
+EOF
+
+# Исполняемый файл для списка клиентов
+touch /usr/local/bin/userlist
+cat << 'EOF' > /usr/local/bin/userlist
+#!/bin/bash
+emails=($(jq -r '.inbounds[0].settings.clients[].email' "/usr/local/etc/xray/config.json"))
+
+if [[ ${#emails[@]} -eq 0 ]]; then
+    echo "Список клиентов пуст"
+    exit 1
+fi
+
+echo "Список клиентов:"
+for i in "${!emails[@]}"; do
+    echo "$((i+1)). ${emails[$i]}"
+done
+EOF
+chmod +x /usr/local/bin/userlist
+
+# исполняемый файл для ссылки основного пользователя
+touch /usr/local/bin/mainuser
+cat << 'EOF' > /usr/local/bin/mainuser
+#!/bin/bash
+protocol=$(jq -r '.inbounds[0].protocol' /usr/local/etc/xray/config.json)
+port=$(jq -r '.inbounds[0].port' /usr/local/etc/xray/config.json)
+uuid=$(cat /usr/local/etc/xray/.keys | awk -F': ' '/uuid/ {print $2}')
+domain=$(cat /usr/local/etc/xray/.keys | awk -F': ' '/domain/ {print $2}')
+fp=$(jq -r '.inbounds[0].streamSettings.tlsSettings.fingerprint' /usr/local/etc/xray/config.json)
+link="$protocol://$uuid@$domain:$port?security=tls&alpn=http%2F1.1&fp=$fp&spx=/&type=tcp&flow=xtls-rprx-vision&headerType=none&encryption=none#mainuser"
+echo ""
+echo "Ссылка для подключения":
+echo "$link"
+echo ""
+echo "QR-код:"
+echo ${link} | qrencode -t ansiutf8
+EOF
+chmod +x /usr/local/bin/mainuser
+
+# Исполняемый файл для создания новых клиентов
+# Добавить сюда "level": 0,
+touch /usr/local/bin/newuser
+cat << 'EOF' > /usr/local/bin/newuser
+#!/bin/bash
+read -p "Введите имя пользователя (email): " email
+
+    if [[ -z "$email" || "$email" == *" "* ]]; then
+    echo "Имя пользователя не может быть пустым или содержать пробелы. Попробуйте снова."
+    exit 1
+    fi
+user_json=$(jq --arg email "$email" '.inbounds[0].settings.clients[] | select(.email == $email)' /usr/local/etc/xray/config.json)
+
+if [[ -z "$user_json" ]]; then
+uuid=$(xray uuid)
+jq --arg email "$email" --arg uuid "$uuid" '.inbounds[0].settings.clients += [{"email": $email, "id": $uuid, "flow": "xtls-rprx-vision"}]' /usr/local/etc/xray/config.json > tmp.json && mv tmp.json /usr/local/etc/xray/config.json
+systemctl restart xray
+index=$(jq --arg email "$email" '.inbounds[0].settings.clients | to_entries[] | select(.value.email == $email) | .key'  /usr/local/etc/xray/config.json)
+protocol=$(jq -r '.inbounds[0].protocol' /usr/local/etc/xray/config.json)
+port=$(jq -r '.inbounds[0].port' /usr/local/etc/xray/config.json)
+uuid=$(jq --argjson index "$index" -r '.inbounds[0].settings.clients[$index].id' /usr/local/etc/xray/config.json)
+username=$(jq --argjson index "$index" -r '.inbounds[0].settings.clients[$index].email' /usr/local/etc/xray/config.json)
+domain=$(cat /usr/local/etc/xray/.keys | awk -F': ' '/domain/ {print $2}')
+fp=$(jq -r '.inbounds[0].streamSettings.tlsSettings.fingerprint' /usr/local/etc/xray/config.json)
+link="$protocol://$uuid@$domain:$port?security=tls&alpn=http%2F1.1&fp=$fp&spx=/&type=tcp&flow=xtls-rprx-vision&headerType=none&encryption=none#$username"
+echo ""
+echo "Ссылка для подключения":
+echo "$link"
+echo ""
+echo "QR-код:"
+echo ${link} | qrencode -t ansiutf8
+else
+echo "Пользователь с таким именем уже существует. Попробуйте снова."
+fi
+EOF
+chmod +x /usr/local/bin/newuser
+
+# Исполняемый файл для удаления клиентов
+touch /usr/local/bin/rmuser
+cat << 'EOF' > /usr/local/bin/rmuser
+#!/bin/bash
+emails=($(jq -r '.inbounds[0].settings.clients[].email' "/usr/local/etc/xray/config.json"))
+
+if [[ ${#emails[@]} -eq 0 ]]; then
+    echo "Нет клиентов для удаления."
+    exit 1
+fi
+
+echo "Список клиентов:"
+for i in "${!emails[@]}"; do
+    echo "$((i+1)). ${emails[$i]}"
+done
+
+read -p "Введите номер клиента для удаления: " choice
+
+if ! [[ "$choice" =~ ^[0-9]+$ ]] || (( choice < 1 || choice > ${#emails[@]} )); then
+    echo "Ошибка: номер должен быть от 1 до ${#emails[@]}"
+    exit 1
+fi
+
+selected_email="${emails[$((choice - 1))]}"
+
+jq --arg email "$selected_email" \
+   '(.inbounds[0].settings.clients) |= map(select(.email != $email))' \
+   "/usr/local/etc/xray/config.json" > tmp && mv tmp "/usr/local/etc/xray/config.json"
+
+systemctl restart xray
+
+echo "Клиент $selected_email удалён."
+EOF
+chmod +x /usr/local/bin/rmuser
+
+# Исполняемый файл для вывода списка пользователей и создания ссылкок
+touch /usr/local/bin/sharelink
+cat << 'EOF' > /usr/local/bin/sharelink
+#!/bin/bash
+emails=($(jq -r '.inbounds[0].settings.clients[].email' /usr/local/etc/xray/config.json))
+
+for i in "${!emails[@]}"; do
+   echo "$((i + 1)). ${emails[$i]}"
+done
+
+read -p "Выберите клиента: " client
+
+if ! [[ "$client" =~ ^[0-9]+$ ]] || (( client < 1 || client > ${#emails[@]} )); then
+    echo "Ошибка: номер должен быть от 1 до ${#emails[@]}"
+    exit 1
+fi
+
+selected_email="${emails[$((client - 1))]}"
+
+
+index=$(jq --arg email "$selected_email" '.inbounds[0].settings.clients | to_entries[] | select(.value.email == $email) | .key'  /usr/local/etc/xray/config.json)
+protocol=$(jq -r '.inbounds[0].protocol' /usr/local/etc/xray/config.json)
+port=$(jq -r '.inbounds[0].port' /usr/local/etc/xray/config.json)
+uuid=$(jq --argjson index "$index" -r '.inbounds[0].settings.clients[$index].id' /usr/local/etc/xray/config.json)
+username=$(jq --argjson index "$index" -r '.inbounds[0].settings.clients[$index].email' /usr/local/etc/xray/config.json)
+sni=$(cat /usr/local/etc/xray/.keys | awk -F': ' '/domain/ {print $2}')
+domain=$(cat /usr/local/etc/xray/.keys | awk -F': ' '/domain/ {print $2}')
+fp=$(jq -r '.inbounds[0].streamSettings.tlsSettings.fingerprint' /usr/local/etc/xray/config.json)
+link="$protocol://$uuid@$domain:$port?security=tls&alpn=http%2F1.1&fp=$fp&spx=/&type=tcp&flow=xtls-rprx-vision&headerType=none&encryption=none#$username"
+echo ""
+echo "Ссылка для подключения":
+echo "$link"
+echo ""
+echo "QR-код:"
+echo ${link} | qrencode -t ansiutf8
+EOF
+chmod +x /usr/local/bin/sharelink
+
+systemctl restart xray
+
+echo "Xray-core успешно установлен"
+mainuser
+
+# Создаем файл с подсказками
+touch $HOME/help
+cat << 'EOF' > $HOME/help
+
+Команды для управления пользователями Xray:
+
+    mainuser - выводит ссылку для подключения основного пользователя
+    newuser - создает нового пользователя
+    rmuser - удаление пользователей
+    sharelink - выводит список пользователей и позволяет создать для них ссылки для подключения
+    userlist - выводит список клиентов
+
+
+
+Файл конфигурации находится по адресу:
+
+    /usr/local/etc/xray/config.json
+
+Команда для перезагрузки ядра Xray:
+
+    systemctl restart xray
+
+Команда для перезагрузки Nginx:
+
+    systemctl restart nginx
+
+Адрес папки с сайтом
+    /var/www/html
+
+EOF
+
+
+# Заменяем стандартный файл конфигурации nginx
+cat << EOF > /etc/nginx/sites-available/default
+server {
+        listen 80;
+        server_name $domain;
+        return 301 https://\$http_host\$request_uri;
+       }
+
+
+
+
+server {
+        listen 127.0.0.1:8080;
+        server_name $domain;
+        root /var/www/html/;
+        index index.html;
+        add_header Strict-Transport-Security "max-age=63072000" always;
+}
+EOF
+mv /var/www/html/index.nginx-debian.html /var/www/html/index.html
+systemctl restart nginx