diff --git a/install/net_engine.sh b/install/net_engine.sh index 67b2aba9..2195aa0d 100755 --- a/install/net_engine.sh +++ b/install/net_engine.sh @@ -4,9 +4,6 @@ # 核心功能: 冗余网络栈探测、多出口容灾弹匣装填、老节点平滑迁移网络配置 # ========================================================== -# ---------------------------------------------------------- -# [时序 8] 冗余网络栈探测与多出口智能嗅探 -# ---------------------------------------------------------- do_network_probe() { if [ "$UPGRADE_MODE" == "false" ]; then echo -e "\n\033[36m[4.5/7] 正在探测本机网络栈与可用出口 (多节点雷达扫描中)...\033[0m" @@ -86,9 +83,6 @@ do_network_probe() { fi } -# ---------------------------------------------------------- -# [时序 9] 智能主副容灾弹药装填 (Multi-IP Fallback) -# ---------------------------------------------------------- do_assemble_fallback() { if [ "$UPGRADE_MODE" == "false" ]; then echo -e "\n\033[36m[4.6/7] 正在装填通讯容灾防线 (Multi-IP Fallback)...\033[0m" @@ -151,9 +145,6 @@ do_assemble_fallback() { fi } -# ---------------------------------------------------------- -# [时序 10.A] 远程拉取冷数据并解析固化配置 (仅限全新安装) -# ---------------------------------------------------------- do_write_config() { if [ "$UPGRADE_MODE" == "false" ]; then echo -e "\n[5/7] 正在从云端数据仓库拉取 [${CITY_NAME}] 节点的底层规则..." @@ -207,9 +198,6 @@ EOF fi } -# ---------------------------------------------------------- -# [时序 10.B] 老节点数据格式迁移兼容机制 (仅限平滑升级) -# ---------------------------------------------------------- do_smooth_migrate() { if [ "$UPGRADE_MODE" == "true" ]; then if ! grep -q "PUBLIC_IP=" "$CONFIG_FILE"; then diff --git a/install/ui_menu.sh b/install/ui_menu.sh index 81bac05a..254716d5 100755 --- a/install/ui_menu.sh +++ b/install/ui_menu.sh @@ -160,8 +160,12 @@ do_interactive_setup() { ENABLE_OTA="false" echo -e "\033[32m✅ 已自动连接官方安全网关 (@OmniBeacon_bot)。\033[0m" echo -e "\033[33m👉 请确保您已在 TG 中关注官方机器人并发送过 /start,否则将无法接收消息。\033[0m" + echo -e "\n\033[33m⚠️ 【安全熔断提示】\033[0m" + echo -e "\033[33m由于您使用了官方公共网关,为防止潜在的滥用或供应链风险,本节点的 [OTA 远程升级] 权限已被系统底层强制禁用。\033[0m" + echo -e "\033[33m💡 若未来需要启用 OTA,请自建私有中枢后重新部署本节点。\033[0m" else echo -e "\n\033[36m📘 私有 Bot 创建教程: \033[4m\033]8;;https://blog.iot-architect.com/engineering-practice/create-private-telegram-bot-via-botfather/\033\\👉 [点击此处直接在浏览器中打开]\033]8;;\033\\ 👈\033[0m" + echo -e "\033[90m (若您的终端较老不支持点击,请手动复制: https://blog.iot-architect.com/engineering-practice/create-private-telegram-bot-via-botfather/ )\033[0m" read -p "请输入您的私有 Telegram Bot Token: " RAW_TOKEN USER_TOKEN=$(echo "$RAW_TOKEN" | tr -cd 'a-zA-Z0-9_:-') while [ -z "$USER_TOKEN" ]; do @@ -174,6 +178,7 @@ do_interactive_setup() { echo -e "\033[32m✅ 已记录您的私有机器人 Token。\033[0m" echo -e "\n\033[36m[4.1/7] OTA 远程静默升级授权\033[0m" + echo -e "💡 开启后,您可以在 TG 面板一键将本节点热更新至最新版本。" read -p "是否允许本节点接收 OTA 升级指令?(y/n, 默认y): " OTA_CHOICE if [[ "$OTA_CHOICE" =~ ^[Nn]$ ]]; then ENABLE_OTA="false" @@ -185,6 +190,8 @@ do_interactive_setup() { fi echo -e "\n\033[33m💡 提示:如果您不知道下方自己的 Chat ID 是什么,可以关注 @userinfobot 获取。\033[0m" + echo -e "\033[36m📘 查看图文教程: \033[4m\033]8;;https://blog.iot-architect.com/engineering-practice/get-telegram-personal-id-via-userinfobot/\033\\👉 [点击此处直接在浏览器中打开]\033]8;;\033\\ 👈\033[0m" + echo -e "\033[90m (若您的终端较老不支持点击,请手动复制: https://blog.iot-architect.com/engineering-practice/get-telegram-personal-id-via-userinfobot/ )\033[0m" read -p "请输入你的 Chat ID (必须准确,否则无法联控): " RAW_CHAT_ID CHAT_ID=$(echo "$RAW_CHAT_ID" | tr -cd '0-9-') @@ -200,6 +207,7 @@ do_interactive_setup() { echo -e " 完成!" echo -e "💡 系统为您生成的推荐随机高位端口为: \033[32m$RANDOM_PORT\033[0m" + echo -e "\033[33m(该端口已通过本地占用校验,可直接使用)\033[0m" while true; do read -p "请输入 Webhook 监听端口 (回车采用推荐, 或手动输入): " INPUT_PORT @@ -227,12 +235,15 @@ do_interactive_setup() { do_final_report() { if [[ -n "$TG_TOKEN" ]] && [[ -n "$CHAT_ID" ]]; then + + # 注册报文中塞入多宿主弹匣 SAFE_COMM_IP REG_MSG="#REGISTER#|${REGION_CODE}|${NODE_NAME}|${SAFE_COMM_IP}|${AGENT_PORT}|${NODE_ALIAS}|${ENABLE_OTA}" if [ "$UPGRADE_MODE" == "true" ]; then OLD_VERSION=$(grep "^AGENT_VERSION=" "$CONFIG_FILE" | cut -d'"' -f2) [ -z "$OLD_VERSION" ] && OLD_VERSION="3.3.1" + # [v4.2.2 跨代升级防线] 只要是从低于 4.2.2 的版本升上来,强制要求用户点击注册指令同步多宿主弹匣 if version_lt "$OLD_VERSION" "4.2.2"; then echo -e "\n📡 [路由枢纽] 正在执行容灾架构重组 (v${OLD_VERSION} -> v${TARGET_VERSION})..." TEXT_MSG="✨ *IP-Sentinel 容灾引擎热更新完成!* @@ -247,7 +258,9 @@ do_final_report() { JSON_PAYLOAD=$(jq -n --arg cid "$CHAT_ID" --arg txt "$TEXT_MSG" --arg cb "manage:${NODE_NAME}" '{chat_id: $cid, text: $txt, parse_mode: "Markdown", reply_markup: {inline_keyboard: [[{text: "⚙️ 调出该节点控制台", callback_data: $cb}]]}}') curl -s -X POST "${TG_API_URL}" -H "Content-Type: application/json" -d "$JSON_PAYLOAD" >/dev/null 2>&1 + echo -e "\033[32m✅ 升级通知已推送!请前往 TG 点击注册指令完成身份同步!\033[0m" + else echo -e "\n📡 [路由枢纽] 正在执行静默平滑升级 (v${OLD_VERSION} -> v${TARGET_VERSION})..." TEXT_MSG="✨ *IP-Sentinel 引擎热更新完成!* @@ -258,6 +271,7 @@ do_final_report() { JSON_PAYLOAD=$(jq -n --arg cid "$CHAT_ID" --arg txt "$TEXT_MSG" --arg cb "manage:${NODE_NAME}" '{chat_id: $cid, text: $txt, parse_mode: "Markdown", reply_markup: {inline_keyboard: [[{text: "⚙️ 调出该节点控制台", callback_data: $cb}]]}}') curl -s -X POST "${TG_API_URL}" -H "Content-Type: application/json" -d "$JSON_PAYLOAD" >/dev/null 2>&1 + echo -e "\033[32m✅ 升级成功通知已推送到您的 Telegram!\033[0m" fi @@ -267,8 +281,11 @@ do_final_report() { else echo "AGENT_VERSION=\"$TARGET_VERSION\"" >> "$CONFIG_FILE" fi + else echo -e "\n📡 正在向指挥部发送注册暗号..." + + # 这里的防截断转义是全新安装流程特有的,原版代码就是这么写的 SAFE_COMM_IP_ESC=$(echo "$SAFE_COMM_IP" | sed 's/_/\\_/g') TEXT_MSG="✨ *IP-Sentinel 部署成功!* @@ -304,6 +321,7 @@ do_show_summary() { if [[ -n "$TG_TOKEN" ]]; then echo "📡 Webhook 监听已启动 (端口: $AGENT_PORT) 并向中枢发送了注册请求。" + # [v4.2.2 防火墙修正] 适配多宿主 IP 提示 IS_V6_COMM="false" [[ "$SAFE_COMM_IP" == *":"* ]] && IS_V6_COMM="true" @@ -325,13 +343,30 @@ do_show_summary() { fi echo -e "\n\033[31m⚠️ 【高危警告】您的节点通讯寻址池已锁定为: $SAFE_COMM_IP\033[0m" - echo -e "\033[33m为确保 Master 司令部能够成功下发指令,您【必须】前往防火墙放行 TCP $AGENT_PORT 端口!\033[0m" + echo -e "\033[33m为确保 Master 司令部能够成功下发指令,您【必须】前往云服务商 (如 AWS/Oracle/阿里云 等) 的网页控制台中,将安全组 (Security Group) 防火墙的 TCP $AGENT_PORT 端口彻底放行!\033[0m" echo -e "\033[31m⛔ 本系统已开启全域双栈监听,禁止尝试通过修改脚本强行绑定局域网 IP 来绕过通信阻断!\033[0m\n" if [ -n "$FW_MSG" ]; then - echo "💡 提示: 检测到本地系统防火墙开启,可执行以下命令放行:" + echo "💡 检测到本地系统防火墙开启,您可以尝试执行以下命令放行本机端口 (注意: 云端安全组仍需您手动放行):" echo -e "\033[36m $FW_MSG\033[0m" fi fi echo "🗑️ 若未来需卸载,可重新运行本脚本选择[2]或执行: bash ${INSTALL_DIR}/core/uninstall.sh" echo "========================================================" + + if [ "$UPGRADE_MODE" == "false" ]; then + echo -e "\n📡 正在向开源社区汇报装机量 (完全匿名,不收集IP)..." + AGENT_COUNT=$(curl -s -m 3 "https://ip-sentinel-count.samanthaestime296.workers.dev/ping/agent" || echo "") + + if [ -n "$AGENT_COUNT" ] && [[ "$AGENT_COUNT" =~ ^[0-9]+$ ]]; then + echo -e "\033[32m✅ 感谢您成为全球第 ${AGENT_COUNT} 名 IP-Sentinel 节点维护者!\033[0m" + else + echo -e "\033[32m✅ 感谢您部署 IP-Sentinel!\033[0m" + fi + fi + + echo -e "\n========================================================" + echo -e "⭐ \033[33m开源不易,如果 IP-Sentinel 提升了您的节点稳定性,请赐予我们一枚星标!\033[0m" + echo -e "💡 \033[32m您的每一颗 Star 都是我们持续对抗风控、维护更新指纹库的核心动力。\033[0m" + echo -e "👉 \033[36m\033[4m\033]8;;https://github.com/hotyue/IP-Sentinel\033\\点击此处直达 GitHub 仓库点亮 Star 🌟\033[0m\033]8;;\033\\" + echo -e "========================================================\n" }