devops: ci

.drone.yaml

@@ -0,0 +1,145 @@
+kind: pipeline
+name: build-and-publish
+
+steps:
+  - name: download modules
+    image: golang:1.21-alpine
+    commands:
+      - sed -i 's/dl-cdn.alpinelinux.org/mirrors.tuna.tsinghua.edu.cn/g' /etc/apk/repositories
+      - apk update --no-cache && apk add --no-cache tzdata git
+      - CGO_ENABLED=0 GOPROXY=https://goproxy.cn,https://proxy.golang.org,direct go mod download
+      - mkdir -p etc
+      - cp /etc/ssl/certs/ca-certificates.crt ./etc/ca-certificates.crt
+      - cp /usr/share/zoneinfo/Asia/Shanghai ./etc/Shanghai
+    volumes:
+      - name: gocache
+        path: /go/pkg/mod
+      - name: build
+        path: /tmp/app
+    when:
+      event:
+        - pull_request
+        - promote
+        - rollback
+  - name: build frontend
+    image: node:18-alpine
+    commands:
+      - cd www
+      - sed -i 's/dl-cdn.alpinelinux.org/mirrors.tuna.tsinghua.edu.cn/g' /etc/apk/repositories
+      - apk update --no-cache && apk add --no-cache tzdata git openssh
+      - npm config set registry https://registry.npmmirror.com
+      # - npm install -g pnpm
+      - npm install || (sleep 3 && rm -rf node_modules && npm install )
+      - npm run build || (sleep 3 && rm -rf node_modules && npm install && npm run build)
+    volumes:
+      - name: nodecache
+        path: /drone/src/www/node_modules
+    when:
+      event:
+        - pull_request
+        - promote
+        - rollback
+  - name: build - amd64
+    image: golang:1.21-alpine
+    commands:
+      - CGO_ENABLED=0 GOOS=linux GOARCH=amd64 GOPROXY=https://goproxy.cn,https://proxy.golang.org,direct go build -ldflags="-s -w" -o frp-panel-amd64 cmd/*.go
+    volumes:
+      - name: gocache
+        path: /go/pkg/mod
+      - name: build
+        path: /tmp/app
+    depends_on:
+      - build frontend
+      - download modules
+    when:
+      event:
+        - pull_request
+        - promote
+        - rollback
+  - name: build - arm64
+    image: golang:1.21-alpine
+    commands:
+      - CGO_ENABLED=0 GOOS=linux GOARCH=arm64 GOPROXY=https://goproxy.cn,https://proxy.golang.org,direct go build -ldflags="-s -w" -o frp-panel-arm64 cmd/*.go
+    volumes:
+      - name: gocache
+        path: /go/pkg/mod
+      - name: build
+        path: /tmp/app
+    depends_on:
+      - build frontend
+      - download modules
+    when:
+      event:
+        - pull_request
+        - promote
+        - rollback
+
+  - name: publish - amd64
+    image: thegeeklab/drone-docker-buildx:24
+    privileged: true
+    settings:
+      mirror: https://dockerproxy.com
+      buildkit_config: |
+        [registry."docker.io"]
+          mirrors = ["dockerproxy.com"]
+      debug: true
+      platforms:
+        - linux/amd64
+      build_args:
+        - ARCH=amd64
+      repo: vaalacat/frp-panel
+      tags:
+        - amd64
+      registry:
+        from_secret: DOCKER_REGISTRY
+      username:
+        from_secret: DOCKER_USERNAME
+      password:
+        from_secret: DOCKER_PASSWORD
+    depends_on:
+      - build - amd64
+    when:
+      event:
+        - promote
+        - rollback
+      target:
+        - production
+  - name: publish - arm64
+    image: thegeeklab/drone-docker-buildx:24
+    privileged: true
+    settings:
+      mirror: https://dockerproxy.com
+      buildkit_config: |
+        [registry."docker.io"]
+          mirrors = ["dockerproxy.com"]
+      debug: false
+      platforms:
+        - linux/arm64
+      build_args:
+        - ARCH=arm64
+      repo: vaalacat/frp-panel
+      tags:
+        - arm64
+      registry:
+        from_secret: DOCKER_REGISTRY
+      username:
+        from_secret: DOCKER_USERNAME
+      password:
+        from_secret: DOCKER_PASSWORD
+    depends_on:
+      - build - arm64
+    when:
+      event:
+        - promote
+        - rollback
+      target:
+        - production
+volumes:
+  - name: build
+    temp: {}
+  - name: gocache
+    host:
+      path: /tmp/drone/frp-panel/gocache
+  - name: nodecache
+    host:
+      path: /tmp/drone/frp-panel/nodecache

Dockerfile

@@ -0,0 +1,24 @@
+FROM alpine
+
+ARG ARCH
+
+RUN sed -i 's/dl-cdn.alpinelinux.org/mirrors.tuna.tsinghua.edu.cn/g' /etc/apk/repositories && \
+	apk update --no-cache && apk --no-cache add curl bash sqlite
+
+ENV TZ Asia/Shanghai
+
+WORKDIR /app
+COPY ./frp-panel-${ARCH} /app/frp-panel
+COPY ./etc /app/etc
+
+RUN ln -sf /app/etc/Shanghai /etc/localtime && mv /app/etc/ca-certificates.crt /etc/ssl/certs/ca-certificates.crt
+
+# web port
+EXPOSE 9000
+
+# rpc port
+EXPOSE 9001
+
+ENTRYPOINT [ "/app/frp-panel" ]
+
+CMD [ "master" ]

Dockerfile.standalone

@@ -0,0 +1,46 @@
+# Stage 1: Building frontend
+FROM node:18-alpine AS frontend
+WORKDIR /app
+RUN sed -i 's/dl-cdn.alpinelinux.org/mirrors.tuna.tsinghua.edu.cn/g' /etc/apk/repositories
+RUN apk update --no-cache && apk add --no-cache tzdata git openssh
+RUN npm config set registry https://registry.npmmirror.com
+COPY www/package*.json .
+RUN npm install
+
+COPY www/api/ ./api
+COPY www/components/ ./components
+COPY www/lib/ ./lib
+COPY www/out/ ./out
+COPY www/pages/ ./pages
+COPY www/public/ ./public
+COPY www/store/ ./store
+COPY www/styles/ ./styles
+COPY www/types/ ./types
+
+COPY www/*.js ./
+COPY www/*.ts ./
+COPY www/*.yaml ./
+COPY www/*.json ./
+
+RUN ls && npm run build
+
+# Stage 2: Building binary
+FROM golang:1.21-alpine AS builder
+WORKDIR /app
+RUN sed -i 's/dl-cdn.alpinelinux.org/mirrors.tuna.tsinghua.edu.cn/g' /etc/apk/repositories
+RUN apk update --no-cache && apk add --no-cache tzdata git
+COPY go.mod go.sum ./
+RUN CGO_ENABLED=0 GOPROXY=https://goproxy.cn,https://proxy.golang.org,direct go mod download
+COPY . .
+RUN rm -rf /app/cmd/out
+COPY --from=frontend /app/out ./cmd/out
+RUN CGO_ENABLED=0 GOPROXY=https://goproxy.cn,https://proxy.golang.org,direct go build -ldflags="-s -w" -o frp-panel cmd/*.go
+
+# Stage 3: Build image
+FROM alpine:latest
+WORKDIR /app
+RUN sed -i 's/dl-cdn.alpinelinux.org/mirrors.tuna.tsinghua.edu.cn/g' /etc/apk/repositories
+RUN apk update --no-cache && apk add --no-cache tzdata git
+COPY --from=builder /app/frp-panel .
+ENTRYPOINT ["/app/frp-panel"]
+CMD ["master"]

README.md

@@ -1,18 +1,41 @@
-项目如下
+> 详细博客地址: [https://vaala.cat/2024/01/14/frp-panel-doc/](https://vaala.cat/2024/01/14/frp-panel-doc/)
+> 使用说明可以看博客，也可以直接滑到最后
 
-项目包含三个角色
-1. Master: 控制节点，接受来自前端的请求并负责管理Client和Server
-2. Server: 服务端，受控制节点控制，负责对客户端提供服务，包含frps和rpc(用于连接Master)服务
-3. Client: 客户端，受控制节点控制，包含frpc和rpc(用于连接Master)服务
+# FRP-Panel
 
-启动方式：
+我们的目标就是做一个：   
+- 客户端配置可中心化管理   
+- 多服务端配置管理   
+- 可视化配置界面   
+- 简化运行所需要的配置   
+
+的更强更完善的frp！
 
-- master: `go run cmd/*.go master` 或是 `frp-panel master`
-- client: `go run cmd/*.go client -i <clientID> -s <clientSecret>` 或是 `frp-panel client -i <clientID> -s <clientSecret>`
-- server: `go run cmd/*.go server -i <serverID> -s <serverSecret>` 或是 `frp-panel server -i <serverID> -s <serverSecret>`
+- demo Video: [demo Video](doc/frp-panel-demo.mp4)
 
-项目配置文件会默认读取当前文件夹下的.env文件，项目内置了样例配置文件，可以按照自己的需求进行修改
+![](./doc/frp-panel-demo.gif)
+
+## 项目开发指南
+
+### 平台架构设计   
+
+技术栈选好了，下一步就是要设计程序的架构。在刚刚背景里说的那样，frp本身有frpc和frps（客户端和服务端），这两个角色肯定是必不可少了。然后我们还要新增一个东西去管理它们，所以frp-panel新增了一个master角色。master会负责管理各种frpc和frps，中心化的存储配置文件和连接信息。   
+
+然后是frpc和frps。原版是需要在两边分别写配置文件的。那么既然原版已经支持了，就不用在走原版的路子，我们直接不支持配置文件，所有的配置都必须从master获取。   
+
+其次还要考虑到与原版的兼容问题，frp-panel的客户端/服务端都必须要能连上官方frpc/frps服务。这样的话就可以做到配置文件/不要配置文件都能完美工作了。   
+总的说来架构还是很简单的。
+
+![arch](doc/arch.png)
+
+### 开发
 
+项目包含三个角色   
+1. Master: 控制节点，接受来自前端的请求并负责管理Client和Server   
+2. Server: 服务端，受控制节点控制，负责对客户端提供服务，包含frps和rpc(用于连接Master)服务   
+3. Client: 客户端，受控制节点控制，包含frpc和rpc(用于连接Master)服务   
+
+接下来给出一个项目中各个包的功能   
 ```
 .
 |-- biz                 # 主要业务逻辑
@@ -54,8 +77,84 @@
     |-- store
     |-- styles
     `-- types
+
 ```
 
+### 调试启动方式：
+
+- master: `go run cmd/*.go master`
+- client: `go run cmd/*.go client -i <clientID> -s <clientSecret>`
+- server: `go run cmd/*.go server -i <serverID> -s <serverSecret>`
+
+项目配置文件会默认读取当前文件夹下的.env文件，项目内置了样例配置文件，可以按照自己的需求进行修改
+
 详细架构调用图
 
-![structure](doc/callvis.svg)
+![structure](doc/callvis.svg)
+
+## 项目使用说明
+frp-panel可选docker和直接运行模式部署，直接部署请到release下载文件：[release](https://github.com/VaalaCat/frp-panel/releases)
+
+### docker   
+
+- master   
+
+```
+docker run -d -p 9000:9000 \
+	-p 9001:9001 \
+	-v /opt/frp-panel:/data \
+	-e APP_GLOBAL_SECRET=your_secret \ # Master的secret注意不要泄漏，客户端和服务端的是通过Master生成的
+	-e MASTER_RPC_HOST=0.0.0.0 \
+	vaalacat/frp-panel
+
+```
+- client   
+
+```
+docker run -d -p your_port:your_port \
+	-e APP_GLOBAL_SECRET=your_secret \  # 客户端和服务端的Secret与Master不一样，但也最好不要泄漏
+	-e MASTER_RPC_HOST=your_master \	# master节点的IP，端口是默认9000，修改配置请看最后
+	vaalacat/frp-panel client -s xxx -i xxx # 在WebUI复制的参数
+```
+- server   
+
+```
+docker run -d -p your_port:your_port \
+	-e APP_GLOBAL_SECRET=your_secret \  # 客户端和服务端的Secret与Master不一样，但也最好不要泄漏
+	-e MASTER_RPC_HOST=your_master \	# master节点的IP，端口是默认9000，修改配置请看最后
+	vaalacat/frp-panel server -s xxx -i xxx # 在WebUI复制的参数
+```
+直接运行   
+- master   
+
+```
+APP_GLOBAL_SECRET=your_secret MASTER_RPC_HOST=0.0.0.0 frp-panel master
+```
+- client   
+
+```
+APP_GLOBAL_SECRET=your_secret MASTER_RPC_HOST=0.0.0.0 frp-panel client -s xxx -i xxx # 在WebUI复制的参数
+```
+- client   
+
+```
+APP_GLOBAL_SECRET=your_secret MASTER_RPC_HOST=0.0.0.0 frp-panel server -s xxx -i xxx # 在WebUI复制的参数
+```
+### 配置说明
+
+[settings.go](conf/settings.go)
+这里有详细的配置参数解释，需要进一步修改配置请参考该文件
+
+### 一些图片
+
+![](doc/platform_info.png)
+![](doc/login.png)
+![](doc/register.png)
+![](doc/clients_menu.png)
+![](doc/server_menu.png)
+![](doc/create_client.png)
+![](doc/create_server.png)
+![](doc/edit_client.png)
+![](doc/edit_client_adv.png)
+![](doc/edit_server.png)
+![](doc/edit_server_adv.png)

biz/master/auth/register.go

@@ -4,6 +4,7 @@ import (
 	"context"
 	"fmt"
 
+	"github.com/VaalaCat/frp-panel/conf"
 	"github.com/VaalaCat/frp-panel/dao"
 	"github.com/VaalaCat/frp-panel/models"
 	"github.com/VaalaCat/frp-panel/pb"
@@ -22,6 +23,19 @@ func RegisterHandler(c context.Context, req *pb.RegisterRequest) (*pb.RegisterRe
 		}, fmt.Errorf("invalid username or password or email")
 	}
 
+	userCount, err := dao.AdminCountUsers()
+	if err != nil {
+		return &pb.RegisterResponse{
+			Status: &pb.Status{Code: pb.RespCode_RESP_CODE_INVALID, Message: err.Error()},
+		}, err
+	}
+
+	if !conf.Get().App.EnableRegister && userCount > 0 {
+		return &pb.RegisterResponse{
+			Status: &pb.Status{Code: pb.RespCode_RESP_CODE_INVALID, Message: "register is disabled"},
+		}, fmt.Errorf("register is disabled")
+	}
+
 	hashedPassword, err := utils.HashPassword(password)
 	if err != nil {
 		return &pb.RegisterResponse{