通过以下 Referral 链接购买 DigitalOcean 主机,你将可以帮助 V2EX 持续发展
DigitalOcean - SSD Cloud Servers
857
V2EX  ›  VPS

vps-sentinel 升级 v0.3.1 请你保护好你的小鸡

  •  
  •   857 · 2h 20m ago · 87 views

    感谢 @wot1026 (nodeseek 论坛) 的使用反馈与建议,感谢 明城 @feelinglucky 提交的 PR 仓库: https://github.com/cryptoli/vps-sentinel

    VPS Sentinel v0.3.1 更新日志

    主要更新

    • 面板 UI 与数据展示优化:统一桌面端和移动端布局,拆分面板 CSS 模块,修复风险趋势、节点新鲜度、漂移时间线等数据展示问题。
    • 事件与攻击链增强:攻击链支持多阶段展示,统一自建面板和 Cloudflare 面板的数据结构。
    • 黑名单与响应优化:改进主动响应复核、黑名单归属、探测源分类、攻击指纹结论展示和批量复核后的刷新行为。
    • 配置升级安全:vs config migratesync-defaultsnormalize 会规范化 [allowlist][suppress_rules],避免旧配置升级时出现重复 key 或格式冲突。
    • 规则级静默:新增 [suppress_rules],支持按规则 ID 、subject 、path pattern 静默已接受风险,不需要把整个文件排除出完整性监控。
    • 本地运维菜单:新增 vs menu,支持引导式管理 trusted admin IP 、allowlist 、刷新基线、查看/解除封禁、配置校验和服务重载。
    • Oracle/snap 噪音控制:安装和升级时支持 snapd systemd mount/scope allowlist ,降低 Oracle Cloud 环境误报。
    • 通知渠道:新增钉钉和飞书通知,并校验业务响应,避免 HTTP 200 但实际发送失败的问题。
    • 面板安全姿态:面板保持 push-only 仪表盘,不作为 SSH 控制面;自建面板默认绑定 127.0.0.1:8858,支持内网/Tailscale 部署。
    • CDN/可信代理保护:[web].trusted_proxy_cidrs 中的 CDN/反代 IP 不会成为封禁候选,避免误封 Cloudflare 、Nginx 代理等边缘 IP 。
    • 发布包修复:release/deb/rpm 现在会安装 vps-sentinel-panel-env,用于生成和维护自建面板环境文件。
    • 私有面板配置修复:PANEL_PUBLIC_PAGES="" 现在可以明确关闭所有公开页面,重复运行环境生成脚本也不会恢复默认公开页。

    从旧版本升级

    curl -fsSL https://raw.githubusercontent.com/cryptoli/vps-sentinel/main/update.sh | sudo sh
    sudo vs config migrate
    sudo vs config sync-defaults
    sudo vs config validate
    sudo vs reload
    

    升级会保留已有 /etc/vps-sentinel/config.toml,并规范化 [allowlist][suppress_rules] 等配置段,避免旧配置格式冲突。

    自建面板部署

    默认私有绑定:

    sudo PANEL_ENV_FILE=/etc/vps-sentinel-panel/panel.env \
      PANEL_BIND="127.0.0.1:8858" \
      vps-sentinel-panel-env
    

    Tailscale/内网绑定:

    sudo PANEL_ENV_FILE=/etc/vps-sentinel-panel/panel.env \
      PANEL_BIND="<tailscale-or-private-ip>:8858" \
      vps-sentinel-panel-env
    

    完全关闭公开页面:

    sudo PANEL_ENV_FILE=/etc/vps-sentinel-panel/panel.env \
      PANEL_PUBLIC_PAGES="" \
      vps-sentinel-panel-env
    

    Agent 接入自建面板示例:

    [panel]
    enabled = true
    url = "http://<panel-private-ip>:8858/api/v1/ingest"
    node_name = "<与面板节点名一致>"
    secret = "<panel.env 里的 PANEL_SHARED_SECRET>"
    privacy_mode = "strict"
    
    No Comments Yet
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   1166 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 18:07 · PVG 02:07 · LAX 11:07 · JFK 14:07
    ♥ Do have faith in what you're doing.