2019-02-25 Ookla 測速伺服器安裝

weixin_33872660發表於2019-02-27

OoklaServer基於TCP協議提供標準測速服務,可以安裝在各種平臺上。這裡是安裝在Ubuntu上。
1、下載安裝指令碼
可以用root使用者安裝,但為安全起見建議用非root使用者安裝。

wget https://install.speedtest.net/ooklaserver/ooklaserver.sh

2、安裝守護程式

./ooklaserver.sh install

3、設定開機啟動

sudo vim /etc/rc.local
#新增下面語句,這裡的ooklauser要替換成你的使用者名稱
su ooklauser -c './full_path_to_your_Ookla_Server_Daemon/OoklaServer --daemon'

如果是CentOS則是修改 /etc/rc.d/rc.local
4、啟動和關閉服務

./ooklaserver.sh start
./ooklaserver.sh restart
./ooklaserver.sh stop

檢視幫助請用

./ooklaserver.sh -h

5、測試服務是否啟動
訪問 https://www.ookla.com/host-tester 網站提交測試,注意要用域名加埠:8080,否則會出錯。測試結果如果沒問題的話都會是PASSED

12133543-1742f5febc2154ab.png
螢幕快照 2019-02-25 16.12.11.png

6、安裝HTTPS/TLS支援
OoklaServer 2.6提供自動安裝方案,如果伺服器能夠訪問http://host-api.speedtest.net, 則可根據提示一步步安裝。
第二種方式是手動安裝,推薦使用免費ca工具 https://certbot.eff.org/。 網站會讓你選擇作業系統和版本,生成命令集。我的伺服器是Ubuntu16.04,生成的命令如下:

$ sudo apt-get update
$ sudo apt-get install software-properties-common
$ sudo add-apt-repository universe
$ sudo add-apt-repository ppa:certbot/certbot
$ sudo apt-get update
$ sudo apt-get install certbot python-certbot-apache 

裝完之後,執行下面命令生成證照

$ sudo certbot --apache

證照有效期90天,但可以免費無限續杯……

sudo certbot renew --dry-run

可以看到生成了幾個檔案:cert.pem, chain.pem, fullchain.pem, key.pem。 然後要在Ookla配置檔案裡指定證照檔案。
這裡遇到一個坑,說明文件裡是這麼說的:

Edit your OoklaServer.properties file to include the following uncommented lines:

openSSL.server.certificateFile = /home/ookla/cert.pem
openSSL.server.privateKeyFile = /home/ookla/key.pem

實際上照做之後檢查https的狀態是failed, 查了半天log文件,最後發現pem檔案必須包含整個chain (full trust chain back to the issuing Certificate Authority)。
修改配置檔案,把cert.pem改成fullchain.pem就好了。


#
# SSL Options
#

# To enable SSL, create a certificate and private key and set the path to them here:
 openSSL.server.certificateFile = /root/ookla/fullchain.pem
 openSSL.server.privateKeyFile = /root/ookla/key.pem

相關文章