这是专门为腾讯云轻量云服务器设计的防火墙白名单管理工具。
# 以root权限运行安装脚本
sudo ./install.sh
安装脚本会自动:
- ✅ 安装Python3和依赖包
- ✅ 配置腾讯云API信息(安全输入,不显示在历史记录)
- ✅ 创建systemd服务
- ✅ 测试权限配置
- ✅ 启动服务
详细权限配置请参考: PERMISSIONS_GUIDE.md
快速配置步骤:
- 登录腾讯云控制台 → 访问管理 → 策略
- 创建自定义策略,使用
tencent-cloud-policy.json中的策略内容 - 创建子用户并关联策略,获取SecretId和SecretKey
pip3 install -r requirements.txt
python3 test_permissions.py \
--secret-id "你的SecretId" \
--secret-key "你的SecretKey" \
--instance-id "lhins-xxxxxxxxx"
./start.sh <SECRET_ID> <SECRET_KEY> <INSTANCE_ID> [REGION]
http://your-server:8080/manage
- 使用Lighthouse API而非VPC API
- 管理防火墙规则而非安全组规则
- 需要实例ID而非安全组ID
主要参数通过命令行传入,详见start.sh脚本。
默认用户名: admin 默认密码: strongpassword
安装后可使用配置管理脚本修改设置:
# 交互式配置管理
sudo ./config-manager.sh
# 或直接执行特定操作
sudo ./config-manager.sh show # 查看当前配置
sudo ./config-manager.sh test # 测试配置
sudo ./config-manager.sh restart # 重启服务
sudo ./config-manager.sh logs # 查看日志
sudo ./config-manager.sh backup # 备份配置
# systemd服务管理
sudo systemctl start lighthouse-whitelist
sudo systemctl stop lighthouse-whitelist
sudo systemctl restart lighthouse-whitelist
sudo systemctl status lighthouse-whitelist
# 查看日志
sudo tail -f /var/log/lighthouse-whitelist.log
sudo journalctl -u lighthouse-whitelist -f
- ✅ API密钥使用隐藏输入,不会出现在bash历史记录中
- ✅ 配置文件权限设置为600,只有root可访问
- ✅ 支持配置文件备份和恢复
- ✅ 密钥在配置文件中加密存储
- ✅ HTTP基本认证保护管理界面
- ✅ 可自定义用户名和密码
- ✅ IP白名单自动过期机制
- ✅ 支持端口范围配置
- ✅ 详细的操作日志记录
- ✅ systemd服务状态监控
- ✅ API权限自动测试
- ✅ 服务健康状态检查
- 确保API密钥有轻量云服务器权限
- 实例ID格式: lhins-xxxxxxxxx
- 生产环境请修改默认密码
- 建议定期备份配置文件
- 监控服务日志确保正常运行
35/F,Tencent Building,Kejizhongyi Avenue,Nanshan District,Shenzhen
