更新时间:2026-06-09 03:40 CST
来源:/root/管理员手册.md,原手册更新时间:2026-06-09 03:19 CST
用途:快速查阅当前服务器上的网页服务、公网入口、原始后端端口、管理员账号密码、部署位置、数据路径、反向代理、证书和必要维护命令。
[!IMPORTANT]
本页包含管理员密码、Basic Auth 密码、管理密钥和 API Key。当前 Homepage 已放在鉴权网关之后,仅作为个人运维手册使用。
| 项目 | 值 |
|---|
| 公网 IP | 23.80.82.95 |
| 主域名 | quaternijkon.online |
| 普通 HTTPS 入口 | 公网 443/tcp -> HAProxy TCP/SNI 分流 -> Nginx Proxy Manager |
| x-ui REALITY 入口 | 公网 443/tcp,SNI www.apple.com -> HAProxy -> Xray REALITY 后端 127.0.0.1:443 |
| 网页后端直连策略 | 原始后端端口由 /usr/local/sbin/web-entry-firewall.sh 限制公网直连,统一走域名入口 |
| 保留直连端口 | SSH、x-ui 代理入站、Xray/Netclient 等非网页或代理基础端口 |
| 服务 | 入口 | 账号 | 密码 |
|---|
| Nginx Proxy Manager | http://127.0.0.1:81 | admin@quaternijkon.online | TenO1ZLUVaYbTCmkXk/lEZtnHnUqgtZg |
| CLIProxyAPI | https://cpa.quaternijkon.online/management.html#/ | 无用户名,使用管理密码 | 5EaJzvxNjMQWgQz8 |
| New API | https://newapi.quaternijkon.online/ | quaternijkon | SL6_G3GM4fAXSh4 |
| New API Cloudflare Origin | https://origin.quaternijkon.online/ | quaternijkon | SL6_G3GM4fAXSh4 |
| chatgpt2api | https://chatgpt.quaternijkon.online/ | 无用户名,使用 Auth Key | 3AFUzeU2b-_Ygcp |
| chatgpt2api-dev | https://chatgpt-dev.quaternijkon.online/ | 无用户名,使用 Auth Key | 3AFUzeU2b-_Ygcp |
| Dify | https://dify.quaternijkon.online/apps | quaternijkon@mail.ustc.edu.cn | gwumAyt9c_GA3dV |
| GPT Image Playground | https://playground.quaternijkon.online/ | 无 | 无 |
| Grok2API | https://grok.quaternijkon.online/admin/login | 无用户名,使用 app_key | 83Ez7!ma:fs-L5b |
| AnythingLLM | https://anythingllm.quaternijkon.online/ | 当前未创建本地用户 | 首次进入时设置 / 本机未保存明文 |
| Open WebUI | https://openwebui.quaternijkon.online/ | quaternijkon@mail.ustc.edu.cn | fvuh79_fWRj5Psk |
| Homepage | https://www.quaternijkon.online/ | 无 | 无 |
| SillyTavern | https://sillytavern.quaternijkon.online/ | sillytavern | 9b2de0b6fa1fd32d5e5c221b |
| Hermes WebUI | https://hermes.quaternijkon.online/ | NPM Basic Auth:hermes | b04c5271898337ae7e940d09fd89ca147bb7 |
| WebDAV | https://webdav.quaternijkon.online/ | webdav | 45f589f1900c5252dc86e7f28690d6e2 |
| Netmaker | https://dashboard.nm.23-80-82-95.nip.io | admin@localhost | ZNs4m8-kz:7uznv |
| 1Panel | https://panel.quaternijkon.online/panel | adm_4b2b4d54b6ec | cG*@aN6lx6kTZ$40XwAz |
| x-ui | https://xui.quaternijkon.online/xVRXOmIFcCGch8BU7Y/ | dHH4FHcgZE | Q1vxSPhxdO |
以下 cn-* 域名已加入 Nginx Proxy Manager,后端与正式入口相同。当前先作为普通 HTTPS 测试入口;完成 Cloudflare SaaS / 优选 CNAME 配置后,再作为中国大陆优化入口使用。
| 服务 | 大陆优化测试入口 | 后端端口 |
|---|
| CLIProxyAPI | https://cn-cpa.quaternijkon.online/management.html#/ | 8317 |
| New API | https://cn-newapi.quaternijkon.online/ | 3000 |
| chatgpt2api | https://cn-chatgpt.quaternijkon.online/ | 4000 |
| Dify | https://cn-dify.quaternijkon.online/apps | 18080 |
| GPT Image Playground | https://cn-playground.quaternijkon.online/ | 3080 |
| Grok2API | https://cn-grok.quaternijkon.online/admin/login | 8000 |
| AnythingLLM | https://cn-anythingllm.quaternijkon.online/ | 3001 |
| Open WebUI | https://cn-openwebui.quaternijkon.online/ | 3002 |
| Hermes WebUI | https://cn-hermes.quaternijkon.online/ | 8787 |
| 服务 | Base URL / 接口 | 密钥或 Token | 备注 |
|---|
| CLIProxyAPI | https://cpa.quaternijkon.online/v1 | 5EaJzvxNjMQWgQz8 | OpenAI 兼容接口。 |
| New API | https://newapi.quaternijkon.online/v1 | 登录控制台后生成 | OpenAI 兼容接口;容器内访问宿主机 CLIProxyAPI 用 http://172.18.0.1:8317/v1。 |
| New API Cloudflare Origin | https://origin.quaternijkon.online/v1 | 登录控制台后生成 | 通过 Cloudflare 到本机 NPM,再转发到 New API;直连 23.80.82.95 时使用 Cloudflare Origin 证书,普通系统 CA 不信任直连证书。 |
| chatgpt2api | https://chatgpt.quaternijkon.online/v1 | 3AFUzeU2b-_Ygcp | 请求头使用 Authorization: Bearer <密钥>。 |
| chatgpt2api-dev | https://chatgpt-dev.quaternijkon.online/v1 | 3AFUzeU2b-_Ygcp | 本机开发服务,systemd 运行。 |
| Grok2API | https://grok.quaternijkon.online/v1 | sk-OwCbswdln23hMzpwd9ubqQdCp4MtCX8E8dyOnw0t6dgMq12j | OpenAI 兼容接口。 |
| x-ui API | https://xui.quaternijkon.online/panel/api/* | eGyV41sGygZo4XwXJW4G9UAuPT145uYcgtMv9qjKO2wuIjMt | 请求头使用 Authorization: Bearer <Token>。 |
网页后端公网直连限制由 /usr/local/sbin/web-entry-firewall.sh 管理。当前限制端口:
8317 3080 4001 8787 18081 25841 46391
1883 3000 3001 3002 3003 4000 5003 8000 8010 8081 8082 18080
Docker Compose 常用命令:
docker compose ps
docker compose logs -f
docker compose restart
docker compose stop
docker compose start
docker compose up -d
systemd 常用命令:
systemctl status <service> --no-pager
systemctl restart <service>
journalctl -u <service> -f
| 项目 | 值 |
|---|
| 配置 | /etc/haproxy/haproxy.cfg |
| 管理命令 | systemctl status haproxy --no-pager |
| 公网监听 | 23.80.82.95:443/tcp |
| 普通 HTTPS 后端 | 127.0.0.1:8443,Nginx Proxy Manager HTTPS 后端 |
| x-ui REALITY 后端 | 127.0.0.1:443 |
HAProxy 不解密 TLS,只读取 ClientHello SNI。SNI 为 www.apple.com 的连接转发到 Xray REALITY 后端 127.0.0.1:443;其他 SNI 默认转发到 NPM HTTPS 后端 127.0.0.1:8443。HAProxy 只绑定公网 IP 23.80.82.95:443,因此不会与 Xray 的本机 127.0.0.1:443 冲突。
| 项目 | 值 |
|---|
| 管理后台 | http://127.0.0.1:81 |
| 管理账号 | admin@quaternijkon.online |
| 管理密码 | TenO1ZLUVaYbTCmkXk/lEZtnHnUqgtZg |
| Compose 目录 | /root/nginx-proxy-manager |
| 配置与数据库 | /root/nginx-proxy-manager/data |
| 证书目录 | /root/nginx-proxy-manager/letsencrypt |
| 容器名 | nginx-proxy-manager |
| 公网 HTTP | 80/tcp |
| NPM HTTPS 后端 | 127.0.0.1:8443 映射到容器 443/tcp |
| 后端转发目标 | 宿主机网关 172.17.0.1 |
| 未知 Host / 直接 IP | NPM 默认站点返回 444 |
| 管理命令 | cd /root/nginx-proxy-manager && docker compose ps |
远程访问 NPM 管理后台时,先建立 SSH 隧道:
ssh -L 8181:127.0.0.1:81 root@23.80.82.95
然后浏览器打开:
http://127.0.0.1:8181
主要证书:
| 证书 ID | 类型 | 覆盖域名 | 有效期 |
|---|
1 | Let’s Encrypt SAN | cpa/newapi/chatgpt/dify/playground/grok/anythingllm/openwebui/panel/xui.quaternijkon.online | 2026-08-26 10:36:55 UTC |
2 | Let’s Encrypt SAN | cn-cpa/cn-newapi/cn-chatgpt/cn-dify/cn-playground/cn-grok/cn-anythingllm/cn-openwebui.quaternijkon.online | 2026-08-26 12:15:51 UTC |
4 | Let’s Encrypt SAN | hermes.quaternijkon.online、cn-hermes.quaternijkon.online | 2026-08-26 18:00:33 UTC |
6 | Let’s Encrypt SAN | sillytavern.quaternijkon.online、chatgpt-dev.quaternijkon.online、webdav.quaternijkon.online | 2026-09-06 10:05:25 UTC |
7 | Let’s Encrypt | www.quaternijkon.online | 2026-09-06 16:10:56 UTC |
3 | Cloudflare Origin wildcard | *.quaternijkon.online、origin.quaternijkon.online、quaternijkon.online | 2041-05-24 17:54:00 UTC |
| 项目 | 值 |
|---|
| 管理入口 | https://cpa.quaternijkon.online/management.html#/ |
| 大陆优化测试入口 | https://cn-cpa.quaternijkon.online/management.html#/ |
| 管理认证 | 无用户名,使用管理密码 |
| 管理密码 / API Key | 5EaJzvxNjMQWgQz8 |
| API Base URL | https://cpa.quaternijkon.online/v1 |
| 原始端口 | 8317,公网直连不允许 |
| 位置 | /root/cliproxyapi |
| 管理命令 | systemctl status cli-proxy-api --no-pager |
| 数据与配置 | /root/cliproxyapi/config.yaml |
CLIProxyAPI 是 OpenAI 兼容接口。其他容器内访问宿主机 CLIProxyAPI 时,New API 当前使用 http://172.18.0.1:8317/v1 作为内部地址。
| 项目 | 值 |
|---|
| 正式入口 | https://newapi.quaternijkon.online/ |
| Cloudflare Origin 入口 | https://origin.quaternijkon.online/ |
| 大陆优化测试入口 | https://cn-newapi.quaternijkon.online/ |
| 账号 | quaternijkon |
| 密码 | SL6_G3GM4fAXSh4 |
| API Base URL | https://newapi.quaternijkon.online/v1 |
| Cloudflare Origin Base URL | https://origin.quaternijkon.online/v1 |
| API 密钥 | 登录控制台后生成 |
| 原始端口 | 3000,公网直连不允许 |
| 位置 | /root/new-api |
| 管理命令 | cd /root/new-api && docker compose ps |
| 数据与配置 | /root/new-api |
origin.quaternijkon.online 通过 Cloudflare 到本机 NPM,再转发到 New API;直连 23.80.82.95 时使用 Cloudflare Origin 证书,普通系统 CA 不信任直连证书。
| 项目 | 值 |
|---|
| 正式入口 | https://chatgpt.quaternijkon.online/ |
| 大陆优化测试入口 | https://cn-chatgpt.quaternijkon.online/ |
| Auth Key | 3AFUzeU2b-_Ygcp |
| API Base URL | https://chatgpt.quaternijkon.online/v1 |
| 请求头 | Authorization: Bearer <密钥> |
| 原始端口 | 4000,公网直连不允许 |
| 位置 | /root/chatgpt2api |
| 管理命令 | cd /root/chatgpt2api && docker compose ps |
| 数据与配置 | /root/chatgpt2api |
| 项目 | 值 |
|---|
| 入口 | https://chatgpt-dev.quaternijkon.online/ |
| Auth Key | 3AFUzeU2b-_Ygcp |
| API Base URL | https://chatgpt-dev.quaternijkon.online/v1 |
| 请求头 | Authorization: Bearer <密钥> |
| 原始端口 | 4001,公网直连不允许 |
| 位置 | /root/chatgpt2api-dev |
| 管理命令 | systemctl status chatgpt2api-dev --no-pager |
| systemd unit | /etc/systemd/system/chatgpt2api-dev.service |
| 项目 | 值 |
|---|
| 入口 | https://dify.quaternijkon.online/apps |
| 大陆优化测试入口 | https://cn-dify.quaternijkon.online/apps |
| 账号 | quaternijkon@mail.ustc.edu.cn |
| 密码 | gwumAyt9c_GA3dV |
| HTTP 原始端口 | 18080,公网直连不允许 |
| HTTPS 备用端口 | 127.0.0.1:18444 -> 443,NPM 当前走 18080 |
| plugin daemon | 5003,公网直连不允许,不作为网页入口 |
| 位置 | /root/dify/docker |
| 管理命令 | cd /root/dify/docker && docker compose ps |
| 数据与配置 | /root/dify/docker/.env,/root/dify/docker/docker-compose.yaml |
Dify Nginx 的宿主机端口配置在 /root/dify/docker/.env:
EXPOSE_NGINX_PORT=18080
EXPOSE_NGINX_SSL_PORT=127.0.0.1:18444
18444 是本机备用 HTTPS 端口;此前 18443 被本机 SSH 隧道占用,Dify nginx 因端口冲突无法启动。NPM 当前反代 Dify 的 HTTP 端口 18080。
| 项目 | 值 |
|---|
| 入口 | https://playground.quaternijkon.online/ |
| 大陆优化测试入口 | https://cn-playground.quaternijkon.online/ |
| 账号 | 无 |
| 密码 | 无 |
| 原始端口 | 3080,公网直连不允许 |
| 位置 | /root/gpt_image_playground |
| 管理命令 | systemctl status gpt-image-playground --no-pager |
| 发布目录 | /root/gpt_image_playground/dist |
| 项目 | 值 |
|---|
| 管理入口 | https://grok.quaternijkon.online/admin/login |
| 大陆优化测试入口 | https://cn-grok.quaternijkon.online/admin/login |
| 管理认证 | 无用户名,使用 app_key |
| app_key | 83Ez7!ma:fs-L5b |
| API Base URL | https://grok.quaternijkon.online/v1 |
| API Key | sk-OwCbswdln23hMzpwd9ubqQdCp4MtCX8E8dyOnw0t6dgMq12j |
| 原始端口 | 8000,公网直连不允许 |
| 位置 | /root/grok2api |
| 管理命令 | cd /root/grok2api && docker compose ps |
| 数据与配置 | /root/grok2api/data/config.toml |
| 项目 | 值 |
|---|
| 入口 | https://anythingllm.quaternijkon.online/ |
| 大陆优化测试入口 | https://cn-anythingllm.quaternijkon.online/ |
| 账号 | 当前未创建本地用户 |
| 密码 | 首次进入时设置 / 本机未保存明文 |
| 原始端口 | 3001,公网直连不允许 |
| 位置 | /root/ai-webapps |
| 数据目录 | /root/ai-webapps/anythingllm-storage |
| 管理命令 | cd /root/ai-webapps && docker compose ps |
| 项目 | 值 |
|---|
| 入口 | https://openwebui.quaternijkon.online/ |
| 大陆优化测试入口 | https://cn-openwebui.quaternijkon.online/ |
| 账号 | quaternijkon@mail.ustc.edu.cn |
| 密码 | fvuh79_fWRj5Psk |
| 原始端口 | 3002,公网直连不允许 |
| 位置 | /root/ai-webapps |
| 数据 | Docker volume open-webui-data |
| 管理命令 | cd /root/ai-webapps && docker compose ps |
| 项目 | 值 |
|---|
| 入口 | https://www.quaternijkon.online/ |
| 账号 | 无,由前置鉴权网关保护 |
| 密码 | 无,由前置鉴权网关保护 |
| 原始端口 | 3003,公网直连不允许 |
| 源码 | /root/ai-webapps/homepage-mdbook |
| HTML 输出 | /root/ai-webapps/homepage-static/html |
| Markdown 输出 | /root/ai-webapps/homepage-static/markdown,公网路径 /markdown/ |
| nginx 配置 | /root/ai-webapps/homepage-nginx/default.conf |
| compose 服务 | /root/ai-webapps/docker-compose.yml 中的 homepage |
| 插件维护文档 | /root/ai-webapps/homepage-mdbook/src/mdbook-third-party-plugins.md |
| 插件安装日志 | /root/mdbook-plugin-install-logs |
| Iconify 数据版本 | /root/ai-webapps/homepage-mdbook/iconify-json.version |
标准发布命令:
cd /root/ai-webapps/homepage-mdbook
mdbook clean .
mdbook build .
cd /root/ai-webapps
docker compose up -d --force-recreate homepage
docker compose ps homepage
mdbook clean 会删除并重建 homepage-static 输出目录。该目录通过 Docker bind mount 提供给 nginx,clean/build 后必须重建 homepage 容器,否则运行中的容器可能仍指向旧目录 inode。
| 项目 | 值 |
|---|
| 入口 | https://sillytavern.quaternijkon.online/ |
| 账号 | sillytavern |
| 密码 | 9b2de0b6fa1fd32d5e5c221b |
| 原始端口 | 8010 -> 8000,公网直连不允许 |
| 位置 | /root/ai-webapps/sillytavern |
| 管理命令 | cd /root/ai-webapps && docker compose ps sillytavern |
| 配置 | /root/ai-webapps/sillytavern/config/config.yaml |
| 数据 | /root/ai-webapps/sillytavern/data |
| 项目 | 值 |
|---|
| 入口 | https://hermes.quaternijkon.online/ |
| 大陆优化测试入口 | https://cn-hermes.quaternijkon.online/ |
| NPM Basic Auth 账号 | hermes |
| NPM Basic Auth 密码 | b04c5271898337ae7e940d09fd89ca147bb7 |
| 实际监听 | 0.0.0.0:8787 |
| 原始端口 | 8787,公网直连不允许 |
| 位置 | /root/.hermes/profiles/work/workspace/hermes-webui |
| systemd 服务 | hermes-webui-work.service |
| 管理命令 | systemctl status hermes-webui-work --no-pager |
| 项目 | 值 |
|---|
| 入口 | https://webdav.quaternijkon.online/ |
| 账号 | webdav |
| 密码 | 45f589f1900c5252dc86e7f28690d6e2 |
| 原始端口 | 18081,公网直连不允许 |
| 根目录 | /srv/webdav-root |
| Apache 站点配置 | /etc/apache2/sites-available/webdav.conf |
| 密码文件 | /etc/apache2/webdav.password |
| 明文凭据备份 | /root/webdav-credentials.txt |
| 管理命令 | systemctl status apache2 --no-pager |
/etc/fstab 中配置了多个 bind mount,把 chatgpt2api 图片和 Hermes 缓存目录挂载到 WebDAV 根目录。
| 项目 | 值 |
|---|
| Dashboard | https://dashboard.nm.23-80-82-95.nip.io |
| API | https://api.nm.23-80-82-95.nip.io |
| Broker WSS | wss://broker.nm.23-80-82-95.nip.io |
| 账号 | admin@localhost |
| 密码 | ZNs4m8-kz:7uznv |
| Dashboard 原始端口 | 8082,公网直连不允许 |
| API 原始端口 | 8081,公网直连不允许 |
| Broker 原始端口 | 1883,公网直连不允许 |
| Netclient metrics | 51821/tcp,允许 |
| WireGuard 数据端口 | 51822/udp,允许 |
| 位置 | /root/netmaker |
| 管理命令 | cd /root/netmaker && docker compose ps |
| 数据 | Docker volumes netmaker_sqldata、netmaker_dnsconfig、netmaker_mosquitto_data |
| 配置 | /root/netmaker/docker-compose.yml,/root/netmaker/netmaker.env,/etc/netclient |
补充说明:
HTTP/WS + 公网 IP + 端口 直连入口已禁用,公网访问统一使用 nip.io 临时 HTTPS/WSS 入口。- 前端配置文件容器内路径:
/usr/share/nginx/html/nmui-config.js。
- 当前前端 API 指向:
https://api.nm.23-80-82-95.nip.io。
netclient join -t 在 v1.5.1 中硬编码使用 HTTPS,enrollment token 内 server 需要指向 api.nm.23-80-82-95.nip.io。- 临时 Let’s Encrypt 证书路径:
/root/nginx-proxy-manager/letsencrypt/live/api.nm.23-80-82-95.nip.io/。
- 临时 NPM 配置:
/root/nginx-proxy-manager/data/nginx/proxy_host/21-netmaker-nip.conf。
| 项目 | 值 |
|---|
| 入口 | https://panel.quaternijkon.online/panel |
| 账号 | adm_4b2b4d54b6ec |
| 密码 | cG*@aN6lx6kTZ$40XwAz |
| 安全入口 | /panel |
| 原始端口 | 46391,公网直连不允许 |
| 位置 | /opt/1panel |
| 数据库 | /opt/1panel/db/core.db |
| 管理命令 | systemctl status 1panel-core --no-pager;1pctl user-info |
补充说明:
- 1Panel 与 x-ui 是两个独立项目,账号、端口、证书和 API Token 都不共享。
- 1Panel 当前监听
0.0.0.0:46391,但公网直连已由 web-entry-firewall 限制;公网访问统一使用 NPM 域名入口。
- 历史限制服务
1panel-access-guard.service 已禁用;脚本 /usr/local/sbin/1panel-access-guard.sh 现在只清理旧规则,不再添加锁定规则。
| 项目 | 值 |
|---|
| 面板入口 | https://xui.quaternijkon.online/xVRXOmIFcCGch8BU7Y/ |
| 账号 | dHH4FHcgZE |
| 密码 | Q1vxSPhxdO |
| 安全入口 | /xVRXOmIFcCGch8BU7Y/ |
| API | https://xui.quaternijkon.online/panel/api/* |
| API Token | eGyV41sGygZo4XwXJW4G9UAuPT145uYcgtMv9qjKO2wuIjMt |
| API 请求头 | Authorization: Bearer <Token> |
| 面板原始端口 | 25841,公网直连不允许 |
| 代理入站 / 辅助端口 | 2096/tcp,允许,按 x-ui 入站配置使用 |
| Xray REALITY 后端 | 127.0.0.1:443,不允许公网直连 |
| 位置 | /usr/local/x-ui |
| 数据库 | /etc/x-ui/x-ui.db |
| 管理命令 | systemctl status x-ui --no-pager |
证书与 REALITY:
- x-ui 自身 TLS 证书为 Let’s Encrypt IP 证书。
- 证书路径:
/root/cert/23.80.82.95/fullchain.pem。
- 私钥路径:
/root/cert/23.80.82.95/privkey.pem。
- IP 证书使用 shortlived profile,有效期短;acme.sh 已配置自动续期并在续期后重启 x-ui。
- 当前 Xray REALITY 入站在 x-ui 内配置为本机后端
127.0.0.1:443;公网客户端仍连接 23.80.82.95:443,由 HAProxy 按 SNI www.apple.com 转发到 Xray。
| 项目 | 值 |
|---|
| 脚本 | /usr/local/sbin/web-entry-firewall.sh |
| 管理命令 | systemctl status web-entry-firewall --no-pager |
| 作用 | 限制网页后端原始端口公网直连,要求通过 NPM 域名入口访问 |
当前限制端口:
8317 3080 4001 8787 18081 25841 46391
1883 3000 3001 3002 3003 4000 5003 8000 8010 8081 8082 18080
| 项目 | 值 |
|---|
| 管理端口 | 11451 |
| 公网直连 | 允许 |
| 用途 | 服务器管理、NPM 本机管理后台 SSH 隧道 |
访问 NPM 管理后台的 SSH 隧道命令:
ssh -L 8181:127.0.0.1:81 root@23.80.82.95
| 项目 | 值 |
|---|
| Swap 文件 | /swapfile |
| 大小 | 6G |
| 权限 | 0600 |
| 持久化 | /etc/fstab 中 /swapfile none swap sw 0 0 |
检查命令:
swapon --show
free -h