Wonder Mesh安装脚本详解

安装脚本做了什么?

🚫

本页面仅供参考。 请不要手动运行此处列出的任何命令——请始终使用 Zeabur 控制台中提供的安装脚本。 不按顺序运行单个命令可能会使你的机器处于异常状态。

本页面详细说明了 Wonder Mesh 安装脚本对你的机器所做的操作。我们相信完全透明——在执行之前,你应该了解在你的硬件上运行了什么。

该脚本以 root 权限(sudo bash)运行,并执行以下步骤:

1. 安装 Tailscale

  • 下载并运行官方 Tailscale 安装脚本
  • 通过系统的包管理器(apt、dnf、yum 等)安装 tailscale
  • 启用并启动 tailscaled systemd 服务(开机自启)
⚠️

如果你已经安装了 Tailscale 并连接到其他网络,此步骤将覆盖你现有的 Tailscale 配置。

2. 下载 Wonder 二进制文件

  • cdn.zeabur.com 下载 Wonder Mesh 客户端
  • 将其放置在 /usr/local/bin/wonder 并标记为可执行

3. 加入网状网络

  • 运行 wonder worker join 将你的设备连接到基于 WireGuard 的私有网状网络
  • 该网状网络由 Zeabur 托管的 Headscale 协调服务器管理
  • 你的设备会获得一个 100.x.x.x 范围内的 Mesh IP 地址

4. 安装和配置 SSH

  • 如果尚未安装,则安装 openssh-server
  • 启用并启动 sshd systemd 服务
  • 修改 SSH 配置以启用密码认证:
    • 编辑 /etc/ssh/sshd_config 设置 PasswordAuthentication yes
    • 创建 /etc/ssh/sshd_config.d/00-zeabur-password-auth.conf 作为附加配置
⚠️

如果你之前禁用了 SSH 密码认证(仅密钥登录),此更改将重新启用它。SSH 端口仅可通过网状网络访问,而非公共互联网。

5. 创建系统用户

  • 创建 zeabur 用户(如果不存在),以 /bin/bash 作为 shell
  • 为该用户设置随机生成的密码
  • 将该用户添加到 sudo(或 wheel)组
  • 创建 /etc/sudoers.d/zeabur 授予免密码 sudo 权限
⚠️

请不要手动更改 zeabur 用户的密码。Zeabur 使用此凭据通过 SSH 管理你的设备。更改密码将断开连接并阻止部署。

6. 向 Zeabur 报告

  • 获取 Mesh IP(tailscale ip -4)和公网 IP(curl ifconfig.me
  • 将 Mesh IP、SSH 凭据和公网 IP 发送到 Zeabur API
  • 这使 Zeabur 能够通过网状网络上的 SSH 管理你设备上的部署

7. 进度报告

每个步骤都会实时向 Zeabur API 报告进度,因此你可以从控制台监控安装过程。如果发生错误,将报告错误输出的最后几行。

添加的文件和服务 (Linux)

类型路径 / 名称描述
二进制文件/usr/local/bin/wonderWonder Mesh 客户端
软件包tailscale网状网络 (WireGuard)
软件包openssh-server(如果未安装)SSH 服务器
配置/etc/ssh/sshd_config.d/00-zeabur-password-auth.conf启用密码认证
配置/etc/sudoers.d/zeaburzeabur 用户的免密码 sudo
日志/tmp/zeabur-install.log安装日志
系统服务tailscaledTailscale 守护进程(开机自启)
系统服务sshdSSH 守护进程(开机自启)
系统用户zeabur具有 sudo 权限的用户

网络变更 (Linux)

变更描述
WireGuard 隧道添加一个具有 100.x.x.x IP 的网状网络接口
Tailscale 控制服务器指向 Zeabur 的 Headscale 实例(非官方 Tailscale 服务)
SSH 端口 22可通过网状网络使用密码认证访问
出站连接安装期间连接到 tailscale.comcdn.zeabur.comwonder-net.strrl.devapi.zeabur.comifconfig.me。安装完成后,会与 Tailscale 协调服务器和 api.zeabur.com 保持持续连接,用于网状网络和平台通信。
快速开始卸载