mirror/clash-for-linux
1
0
Fork 0
mirror of https://github.com/wnlen/clash-for-linux.git synced 2026-02-04 10:11:28 +08:00
Code Issues Packages Projects Releases Wiki Activity

Merge pull request #96 from wnlen/codex/identify-project-shortcomings

Browse Source 
Harden startup defaults, safe download behavior, and graceful shutdown
This commit is contained in:
wnlen
2026-01-13 22:53:09 +08:00
committed by GitHub
parent 4861cc40e5 e9afaa0669
commit ac812e1f04
4 changed files with 64 additions and 35 deletions
Download Patch File Download Diff File Expand all files Collapse all files

6
README.md
View File

@ -16,6 +16,8 @@
- 本项目是基于 [clash](https://github.com/Dreamacro/clash) 、[yacd](https://github.com/haishanh/yacd) 进行的配置整合关于clash、yacd的详细配置请去原项目查看。 - 本项目是基于 [clash](https://github.com/Dreamacro/clash) 、[yacd](https://github.com/haishanh/yacd) 进行的配置整合关于clash、yacd的详细配置请去原项目查看。
- 此项目不提供任何订阅信息请自行准备Clash订阅地址。 - 此项目不提供任何订阅信息请自行准备Clash订阅地址。
- 运行前请手动更改`.env`文件中的`CLASH_URL`变量值,否则无法正常运行。 - 运行前请手动更改`.env`文件中的`CLASH_URL`变量值,否则无法正常运行。
- 默认将管理面板仅绑定到本机(`127.0.0.1:9090`),如需对外访问请在`.env`中自行配置并确保`CLASH_SECRET`足够复杂。
- 默认开启 TLS 证书校验,若确需跳过校验请在`.env`中设置`ALLOW_INSECURE_TLS=true`(不推荐)。
- 当前在RHEL系列和Debian系列Linux系统中测试过其他系列可能需要适当修改脚本。 - 当前在RHEL系列和Debian系列Linux系统中测试过其他系列可能需要适当修改脚本。
- 支持 x86_64/aarch64 平台 - 支持 x86_64/aarch64 平台
@ -71,7 +73,7 @@ Clash订阅地址可访问 [ OK ]
Clash Dashboard 访问地址http://<ip>:9090/ui Clash Dashboard 访问地址http://<ip>:9090/ui
Secretxxxxxxxxxxxxx Secretxxxxxxxxxxxxx
请执行以下命令加载环境变量: source /etc/profile.d/clash.sh 请执行以下命令加载环境变量: source /etc/profile.d/clash-for-linux.sh
请执行以下命令开启系统代理: proxy_on 请执行以下命令开启系统代理: proxy_on
@ -80,7 +82,7 @@ Secretxxxxxxxxxxxxx
``` ```
```bash ```bash
$ source /etc/profile.d/clash.sh $ source /etc/profile.d/clash-for-linux.sh
$ proxy_on $ proxy_on
``` ```

22
restart.sh
View File

@ -45,12 +45,21 @@ Log_Dir="$Server_Dir/logs"
Text1="服务关闭成功!" Text1="服务关闭成功!"
Text2="服务关闭失败!" Text2="服务关闭失败!"
# 查询并关闭程序进程 # 查询并关闭程序进程
PID_NUM=`ps -ef | grep [c]lash-linux-a | wc -l` PIDS=$(pgrep -f "clash-linux-")
PID=`ps -ef | grep [c]lash-linux-a | awk '{print $2}'` if [ -n "$PIDS" ]; then
if [ $PID_NUM -ne 0 ]; then kill $PIDS
kill -9 $PID ReturnStatus=$?
ReturnStatus=$? for i in {1..5}; do
# ps -ef | grep [c]lash-linux-a | awk '{print $2}' | xargs kill -9 sleep 1
if ! pgrep -f "clash-linux-" >/dev/null; then
break
fi
done
if pgrep -f "clash-linux-" >/dev/null; then
kill -9 $PIDS
fi
else
ReturnStatus=0
fi fi
if_success $Text1 $Text2 $ReturnStatus if_success $Text1 $Text2 $ReturnStatus
@ -87,4 +96,3 @@ else
echo -e "\033[31m\n[ERROR] Unsupported CPU Architecture\033[0m" echo -e "\033[31m\n[ERROR] Unsupported CPU Architecture\033[0m"
exit 1 exit 1
fi fi

19
shutdown.sh
View File

@ -1,14 +1,21 @@
#!/bin/bash #!/bin/bash
# 关闭clash服务 # 关闭clash服务
PID_NUM=`ps -ef | grep [c]lash-linux-a | wc -l` PIDS=$(pgrep -f "clash-linux-")
PID=`ps -ef | grep [c]lash-linux-a | awk '{print $2}'` if [ -n "$PIDS" ]; then
if [ $PID_NUM -ne 0 ]; then kill $PIDS
kill -9 $PID for i in {1..5}; do
# ps -ef | grep [c]lash-linux-a | awk '{print $2}' | xargs kill -9 sleep 1
if ! pgrep -f "clash-linux-" >/dev/null; then
break
fi
done
if pgrep -f "clash-linux-" >/dev/null; then
kill -9 $PIDS
fi
fi fi
# 清除环境变量 # 清除环境变量
> /etc/profile.d/clash.sh > /etc/profile.d/clash-for-linux.sh
echo -e "\n服务关闭成功请执行以下命令关闭系统代理proxy_off\n" echo -e "\n服务关闭成功请执行以下命令关闭系统代理proxy_off\n"

52
start.sh
View File

@ -35,9 +35,10 @@ CLASH_HTTP_PORT=${CLASH_HTTP_PORT:-7890}
CLASH_SOCKS_PORT=${CLASH_SOCKS_PORT:-7891} CLASH_SOCKS_PORT=${CLASH_SOCKS_PORT:-7891}
CLASH_REDIR_PORT=${CLASH_REDIR_PORT:-7892} CLASH_REDIR_PORT=${CLASH_REDIR_PORT:-7892}
CLASH_LISTEN_IP=${CLASH_LISTEN_IP:-0.0.0.0} CLASH_LISTEN_IP=${CLASH_LISTEN_IP:-0.0.0.0}
CLASH_ALLOW_LAN=${CLASH_ALLOW_LAN:-true} CLASH_ALLOW_LAN=${CLASH_ALLOW_LAN:-false}
EXTERNAL_CONTROLLER_ENABLED=${EXTERNAL_CONTROLLER_ENABLED:-true} EXTERNAL_CONTROLLER_ENABLED=${EXTERNAL_CONTROLLER_ENABLED:-true}
EXTERNAL_CONTROLLER=${EXTERNAL_CONTROLLER:-0.0.0.0:9090} EXTERNAL_CONTROLLER=${EXTERNAL_CONTROLLER:-127.0.0.1:9090}
ALLOW_INSECURE_TLS=${ALLOW_INSECURE_TLS:-false}
@ -110,14 +111,19 @@ Text1="Clash订阅地址可访问"
Text2="Clash订阅地址不可访问" Text2="Clash订阅地址不可访问"
# 构建检测 curl 命令,添加自定义请求头 # 构建检测 curl 命令,添加自定义请求头
CHECK_CMD="curl -o /dev/null -L -k -sS --retry 5 -m 10 --connect-timeout 10 -w \"%{http_code}\"" CHECK_CMD=(curl -o /dev/null -L -sS --retry 5 -m 10 --connect-timeout 10 -w "%{http_code}")
if [ -n "$CLASH_HEADERS" ]; then if [ "$ALLOW_INSECURE_TLS" = "true" ]; then
CHECK_CMD="$CHECK_CMD -H '$CLASH_HEADERS'" CHECK_CMD+=(-k)
echo -e "\033[33m[WARN] 已启用不安全的 TLS 下载(跳过证书校验)\033[0m"
fi fi
CHECK_CMD="$CHECK_CMD $URL" if [ -n "$CLASH_HEADERS" ]; then
CHECK_CMD+=(-H "$CLASH_HEADERS")
fi
CHECK_CMD+=("$URL")
# 检查订阅地址 # 检查订阅地址
eval $CHECK_CMD | grep -E '^[23][0-9]{2}$' &>/dev/null status_code=$("${CHECK_CMD[@]}")
echo "$status_code" | grep -E '^[23][0-9]{2}$' &>/dev/null
ReturnStatus=$? ReturnStatus=$?
if_success $Text1 $Text2 $ReturnStatus if_success $Text1 $Text2 $ReturnStatus
@ -127,26 +133,32 @@ Text3="配置文件config.yaml下载成功"
Text4="配置文件config.yaml下载失败退出启动" Text4="配置文件config.yaml下载失败退出启动"
# 构建 curl 命令,添加自定义请求头 # 构建 curl 命令,添加自定义请求头
CURL_CMD="curl -L -k -sS --retry 5 -m 10 -o $Temp_Dir/clash.yaml" CURL_CMD=(curl -L -sS --retry 5 -m 10 -o "$Temp_Dir/clash.yaml")
if [ -n "$CLASH_HEADERS" ]; then if [ "$ALLOW_INSECURE_TLS" = "true" ]; then
CURL_CMD="$CURL_CMD -H '$CLASH_HEADERS'" CURL_CMD+=(-k)
fi fi
CURL_CMD="$CURL_CMD $URL" if [ -n "$CLASH_HEADERS" ]; then
CURL_CMD+=(-H "$CLASH_HEADERS")
fi
CURL_CMD+=("$URL")
# 尝试使用curl进行下载 # 尝试使用curl进行下载
eval $CURL_CMD "${CURL_CMD[@]}"
ReturnStatus=$? ReturnStatus=$?
if [ $ReturnStatus -ne 0 ]; then if [ $ReturnStatus -ne 0 ]; then
# 如果使用curl下载失败尝试使用wget进行下载 # 如果使用curl下载失败尝试使用wget进行下载
WGET_CMD="wget -q --no-check-certificate -O $Temp_Dir/clash.yaml" WGET_CMD=(wget -q -O "$Temp_Dir/clash.yaml")
if [ -n "$CLASH_HEADERS" ]; then if [ "$ALLOW_INSECURE_TLS" = "true" ]; then
WGET_CMD="$WGET_CMD --header='$CLASH_HEADERS'" WGET_CMD+=(--no-check-certificate)
fi fi
WGET_CMD="$WGET_CMD $URL" if [ -n "$CLASH_HEADERS" ]; then
WGET_CMD+=(--header="$CLASH_HEADERS")
fi
WGET_CMD+=("$URL")
for i in {1..10} for i in {1..10}
do do
eval $WGET_CMD "${WGET_CMD[@]}"
ReturnStatus=$? ReturnStatus=$?
if [ $ReturnStatus -eq 0 ]; then if [ $ReturnStatus -eq 0 ]; then
break break
@ -236,7 +248,7 @@ fi
echo '' echo ''
# 添加环境变量(root权限) - 使用配置的端口 # 添加环境变量(root权限) - 使用配置的端口
cat>/etc/profile.d/clash.sh<<EOF cat>/etc/profile.d/clash-for-linux.sh<<EOF
# 开启系统代理 # 开启系统代理
function proxy_on() { function proxy_on() {
export http_proxy=http://${CLASH_LISTEN_IP}:${CLASH_HTTP_PORT} export http_proxy=http://${CLASH_LISTEN_IP}:${CLASH_HTTP_PORT}
@ -260,6 +272,6 @@ function proxy_off(){
} }
EOF EOF
echo -e "请执行以下命令加载环境变量: source /etc/profile.d/clash.sh\n" echo -e "请执行以下命令加载环境变量: source /etc/profile.d/clash-for-linux.sh\n"
echo -e "请执行以下命令开启系统代理: proxy_on\n" echo -e "请执行以下命令开启系统代理: proxy_on\n"
echo -e "若要临时关闭系统代理,请执行: proxy_off\n" echo -e "若要临时关闭系统代理,请执行: proxy_off\n"