mirror of
https://github.com/hotyue/IP-Sentinel.git
synced 2026-07-08 11:31:44 +08:00
feat: V1.1.0 终极体验优化 - 新增面板一键剔除死节点、引入 IP 缓存消除重复注册打扰、重构双保险重启秒唤醒看门狗
This commit is contained in:
@@ -1,12 +1,13 @@
|
||||
#!/bin/bash
|
||||
|
||||
# ==========================================================
|
||||
# 脚本名称: agent_daemon.sh (受控节点 Webhook 守护进程)
|
||||
# 核心功能: 向 Master 汇报公网 IP 注册、监听本地 HTTP 唤醒指令
|
||||
# 脚本名称: agent_daemon.sh (受控节点 Webhook 守护进程 V1.2)
|
||||
# 核心功能: 智能防打扰注册、进程防冲突自检、后台静默监听
|
||||
# ==========================================================
|
||||
|
||||
INSTALL_DIR="/opt/ip_sentinel"
|
||||
CONFIG_FILE="${INSTALL_DIR}/config.conf"
|
||||
IP_CACHE="${INSTALL_DIR}/core/.last_ip" # 【新增】本地 IP 状态缓存文件
|
||||
|
||||
[ ! -f "$CONFIG_FILE" ] && exit 1
|
||||
source "$CONFIG_FILE"
|
||||
@@ -14,29 +15,43 @@ source "$CONFIG_FILE"
|
||||
# 如果没有配置 TG,说明未开启联控模式,直接退出
|
||||
[ -z "$TG_TOKEN" ] || [ -z "$CHAT_ID" ] && exit 0
|
||||
|
||||
# 默认 Webhook 监听端口,可在安装时动态写入配置
|
||||
# 默认 Webhook 监听端口
|
||||
AGENT_PORT=${AGENT_PORT:-9527}
|
||||
# 截取主机名作为节点唯一标识 (可限制长度防超长)
|
||||
NODE_NAME=$(hostname | cut -c 1-15)
|
||||
|
||||
# --- [重点升级 1: 守护进程防冲突自检] ---
|
||||
# 检查是否已经有 webhook 进程在监听当前端口,如果有,直接安静退出 (Cron 友好)
|
||||
if pgrep -f "webhook.py $AGENT_PORT" > /dev/null; then
|
||||
# 保持静默,不输出多余日志,防止打扰系统的 syslog
|
||||
exit 0
|
||||
fi
|
||||
|
||||
# 1. 获取本机原生公网 IPv4
|
||||
AGENT_IP=$(curl -4 -s -m 5 api.ip.sb/ip)
|
||||
|
||||
if [ -n "$AGENT_IP" ]; then
|
||||
# 2. 向 Master 发送注册暗号 (借助 TG API)
|
||||
# 【升级点】利用 TG API 机制,引导用户充当“安全网关”手动转发授权
|
||||
REG_MSG="👋 **[边缘节点接入申请]**%0A节点: \`${NODE_NAME}\`%0A地址: \`${AGENT_IP}:${AGENT_PORT}\`%0A%0A⚠️ **安全验证**: 为防止非法节点接入,请长按复制下方代码,并**发送给我**以完成最终授权录入:%0A%0A\`#REGISTER#|${NODE_NAME}|${AGENT_IP}|${AGENT_PORT}\`"
|
||||
|
||||
curl -s -m 5 -X POST "https://api.telegram.org/bot${TG_TOKEN}/sendMessage" \
|
||||
-d "chat_id=${CHAT_ID}" \
|
||||
-d "text=${REG_MSG}" \
|
||||
-d "parse_mode=Markdown" > /dev/null
|
||||
|
||||
echo "✅ [Agent] 已向司令部发送接入申请,请在 Telegram 手机端完成授权!"
|
||||
# --- [重点升级 2: 智能防打扰注册机制] ---
|
||||
LAST_IP=""
|
||||
[ -f "$IP_CACHE" ] && LAST_IP=$(cat "$IP_CACHE")
|
||||
|
||||
# 只有当这是第一次运行,或者公网 IP 发生变动时,才发送 Telegram 申请
|
||||
if [ "$AGENT_IP" != "$LAST_IP" ]; then
|
||||
REG_MSG="👋 **[边缘节点接入申请]**%0A节点: \`${NODE_NAME}\`%0A地址: \`${AGENT_IP}:${AGENT_PORT}\`%0A%0A⚠️ **安全验证**: 为防止非法节点接入,请长按复制下方代码,并**发送给我**以完成最终授权录入:%0A%0A\`#REGISTER#|${NODE_NAME}|${AGENT_IP}|${AGENT_PORT}\`"
|
||||
|
||||
curl -s -m 5 -X POST "https://api.telegram.org/bot${TG_TOKEN}/sendMessage" \
|
||||
-d "chat_id=${CHAT_ID}" \
|
||||
-d "text=${REG_MSG}" \
|
||||
-d "parse_mode=Markdown" > /dev/null
|
||||
|
||||
echo "✅ [Agent] 已向司令部发送接入申请,请在 Telegram 手机端完成授权!"
|
||||
# 记录当前 IP 到缓存文件
|
||||
echo "$AGENT_IP" > "$IP_CACHE"
|
||||
else
|
||||
echo "ℹ️ [Agent] IP 未变动 ($AGENT_IP),跳过重复注册申请。"
|
||||
fi
|
||||
fi
|
||||
|
||||
# 3. 启动轻量级 Python3 Webhook 监听服务
|
||||
# (相比纯 Bash 的 nc 命令,Python3 的 HTTP 库在各发行版间兼容性最完美,且支持并发)
|
||||
cat > "${INSTALL_DIR}/core/webhook.py" << 'EOF'
|
||||
import http.server
|
||||
import socketserver
|
||||
@@ -55,13 +70,10 @@ class AgentHandler(http.server.BaseHTTPRequestHandler):
|
||||
|
||||
# 路由分发
|
||||
if self.path == '/trigger_run':
|
||||
# 另起后台进程执行深度伪装,不阻塞 Webhook 响应
|
||||
subprocess.Popen(['bash', '/opt/ip_sentinel/core/mod_google.sh'])
|
||||
elif self.path == '/trigger_report':
|
||||
# 另起后台进程执行战报生成
|
||||
subprocess.Popen(['bash', '/opt/ip_sentinel/core/tg_report.sh'])
|
||||
elif self.path == '/trigger_log':
|
||||
# 【新增升级】抓取最后15行日志并通过 TG 原路返回 (直接通过 bash -c 运行复合命令)
|
||||
bash_cmd = """
|
||||
source /opt/ip_sentinel/config.conf
|
||||
LOG_DATA=$(tail -n 15 /opt/ip_sentinel/logs/sentinel.log)
|
||||
@@ -84,5 +96,12 @@ except Exception as e:
|
||||
sys.exit(1)
|
||||
EOF
|
||||
|
||||
# 保持前台运行 (被 Cron 的 nohup 放入后台守护)
|
||||
python3 "${INSTALL_DIR}/core/webhook.py" "$AGENT_PORT"
|
||||
# --- [重点升级 3: 真正的静默后台启动] ---
|
||||
echo "🚀 [Agent] 正在后台启动 Webhook 监听服务 (端口: $AGENT_PORT)..."
|
||||
# 使用 nohup 和 & 将进程完全推入后台,不阻塞当前终端
|
||||
nohup python3 "${INSTALL_DIR}/core/webhook.py" "$AGENT_PORT" > /dev/null 2>&1 &
|
||||
|
||||
# 尝试脱离终端会话控制 (忽略报错以兼容不同 shell 环境)
|
||||
disown 2>/dev/null || true
|
||||
|
||||
echo "✅ [Agent] 守护进程启动完毕,可安全关闭终端。"
|
||||
Reference in New Issue
Block a user