Wonder Mesh安裝腳本詳解

安裝腳本做了什麼?

🚫

此頁面僅供參考資訊。 請勿手動執行此處列出的任何指令——請始終使用 Zeabur 控制台中提供的安裝腳本。 不按順序執行個別指令可能會導致你的機器處於異常狀態。

此頁面詳細說明了 Wonder Mesh 安裝腳本對你的機器所做的操作。我們相信完全透明——你應該在執行之前知道在你的硬體上運行了什麼。

該腳本以 root 權限(sudo bash)執行,並進行以下步驟:

1. 安裝 Tailscale

  • 下載並執行官方 Tailscale 安裝腳本
  • 透過你的系統套件管理器(apt、dnf、yum 等)安裝 tailscale 套件
  • 啟用並啟動 tailscaled systemd 服務(開機時自動啟動)
⚠️

如果你已經安裝了 Tailscale 並連接到另一個網路,此步驟將覆蓋你現有的 Tailscale 設定。

2. 下載 Wonder 二進位檔

  • cdn.zeabur.com 下載 Wonder Mesh 用戶端
  • 放置在 /usr/local/bin/wonder 並標記為可執行

3. 加入網狀網路

  • 執行 wonder worker join 將你的裝置連接到基於 WireGuard 的私有網狀網路
  • 該網狀網路由 Zeabur 託管的 Headscale 協調伺服器管理
  • 你的裝置會收到一個 100.x.x.x 範圍的 Mesh IP 位址

4. 安裝和設定 SSH

  • 如果尚未安裝,則安裝 openssh-server
  • 啟用並啟動 sshd systemd 服務
  • 修改 SSH 設定以啟用密碼驗證:
    • 編輯 /etc/ssh/sshd_config 設定 PasswordAuthentication yes
    • 建立 /etc/ssh/sshd_config.d/00-zeabur-password-auth.conf 作為附加覆寫
⚠️

如果你之前已停用 SSH 密碼驗證(僅限金鑰登入),此變更將重新啟用它。SSH 通訊埠僅可透過網狀網路連線,無法從公開網際網路存取。

5. 建立系統使用者

  • 建立 zeabur 使用者(如果不存在),shell 設定為 /bin/bash
  • 為該使用者設定隨機產生的密碼
  • 將使用者新增到 sudo(或 wheel)群組
  • 建立 /etc/sudoers.d/zeabur 授予免密碼 sudo 存取權限
⚠️

請勿手動更改 zeabur 使用者的密碼。Zeabur 使用此憑證透過 SSH 管理你的裝置。更改密碼將中斷連線並阻止部署。

6. 回報給 Zeabur

  • 取得 Mesh IP(tailscale ip -4)和公開 IP(curl ifconfig.me
  • 將 Mesh IP、SSH 憑證和公開 IP 傳送至 Zeabur API
  • 這讓 Zeabur 能夠透過網狀網路的 SSH 管理你裝置上的部署

7. 進度回報

每個步驟都會即時向 Zeabur API 回報進度,讓你可以從控制台監控安裝過程。如果發生錯誤,會回報錯誤輸出的最後幾行。

新增的檔案和服務(Linux)

類型路徑/名稱說明
二進位檔/usr/local/bin/wonderWonder Mesh 用戶端
套件tailscale網狀網路(WireGuard)
套件openssh-server(如未安裝)SSH 伺服器
設定/etc/ssh/sshd_config.d/00-zeabur-password-auth.conf啟用密碼驗證
設定/etc/sudoers.d/zeaburzeabur 使用者的免密碼 sudo
日誌/tmp/zeabur-install.log安裝日誌
系統服務tailscaledTailscale 常駐程式(開機時啟動)
系統服務sshdSSH 常駐程式(開機時啟動)
系統使用者zeabur具有 sudo 存取權限的使用者

網路變更(Linux)

變更說明
WireGuard 通道新增一個帶有 100.x.x.x IP 的網狀網路介面
Tailscale 控制伺服器指向 Zeabur 的 Headscale 實例(非官方 Tailscale 服務)
SSH 通訊埠 22可透過網狀網路以密碼驗證存取
對外連線安裝期間連線至 tailscale.comcdn.zeabur.comwonder-net.strrl.devapi.zeabur.comifconfig.me。設定完成後,會維持與 Tailscale 協調伺服器和 api.zeabur.com 的持續連線,用於網狀網路和平台通訊。
快速開始解除安裝