feat: 添加singbox.sh

singbox/README.md

@@ -0,0 +1,155 @@
+# singbox.sh
+
+基于 [sing-box](https://github.com/SagerNet/sing-box) 的一键安装与管理脚本，提供交互式菜单来搭建、管理多种代理协议节点。
+
+> 脚本作者：Mr. xiao（[原项目地址](https://github.com/TinrLin)）。本目录用于本地保存与备份，便于在不同 VPS 上快速部署。
+>
+> 本仓库地址：<https://git.suhang.me/suhang/scripts>，下方所有 `wget` / `curl` 命令均从该仓库直接拉取。
+
+## 功能概览
+
+支持的入站协议：
+
+- SOCKS / HTTP / Direct
+- VMess / VLESS（含 Reality）/ Trojan
+- Hysteria / Hysteria2
+- TUIC / Juicity
+- ShadowTLS / NaiveProxy / Shadowsocks
+- WireGuard（出站，用于解锁流媒体等）
+
+管理功能：
+
+- 查看已搭建节点信息（含分享链接 / Clash 配置）
+- 更新内核（Latest / Beta / 编译安装完整功能版）
+- 更新脚本自身
+- 申请 / 续签 TLS 证书（基于 acme.sh，支持 Let's Encrypt、ZeroSSL，HTTP-01 与 Cloudflare DNS-01）
+- 重启 / 卸载服务
+- 节点管理（添加 / 删除单个用户或入站）
+- 自动配置防火墙（ufw / iptables / firewalld）
+- 自动开启 BBR
+
+## 系统要求
+
+- Linux x86_64 / ARMv7 / ARM64 / AMD64v3 / s390x
+- 使用 systemd 的发行版（Debian 10+ / Ubuntu 20.04+ / CentOS 8+ / Rocky / AlmaLinux 等）
+- 需要 root 权限
+- 公网 IPv4 或 IPv6（部分协议要求 80/443 端口可用于证书签发）
+
+## 依赖安装
+
+脚本运行时会调用以下命令，**请先确保已安装**（多数发行版默认包含 `bash` `tar` `systemctl` `iptables` 等）：
+
+| 依赖 | 用途 |
+| --- | --- |
+| `curl` / `wget` | 下载内核、调用 GitHub / Cloudflare API |
+| `jq` | 解析 GitHub Release / Cloudflare API 的 JSON |
+| `openssl` | 生成随机密钥、自签证书、TLS 探测 |
+| `tar` | 解压内核压缩包 |
+| `systemd` | 管理 sing-box / juicity 服务 |
+| `cron` (`cronie` / `crontabs`) | 自动续签证书的定时任务 |
+
+### Debian / Ubuntu
+
+```bash
+apt update
+apt install -y curl wget jq openssl tar cron
+```
+
+### CentOS / RHEL / Rocky / Alma
+
+```bash
+dnf install -y curl wget jq openssl tar cronie
+systemctl enable --now crond
+```
+
+### Arch Linux
+
+```bash
+pacman -Sy --noconfirm curl wget jq openssl tar cronie
+systemctl enable --now cronie
+```
+
+> 选择「编译安装 sing-box（完整功能版本）」时，脚本会自动下载并安装 Go 编译器，无需额外安装。
+>
+> 申请证书时若系统未安装 acme.sh，脚本会自动通过 `curl https://get.acme.sh | sh` 安装。
+
+## 使用方式
+
+### 1. 下载脚本
+
+从本仓库直接下载到服务器（推荐放到 `/root/`）：
+
+```bash
+# 方式一：直接下载脚本
+wget -O /root/singbox.sh https://git.suhang.me/suhang/scripts/raw/branch/main/singbox/singbox.sh
+chmod +x /root/singbox.sh
+
+# 方式二：克隆整个仓库
+git clone https://git.suhang.me/suhang/scripts.git /root/scripts
+chmod +x /root/scripts/singbox/singbox.sh
+```
+
+> 也可以使用 `curl`：
+> ```bash
+> curl -fsSL -o /root/singbox.sh https://git.suhang.me/suhang/scripts/raw/branch/main/singbox/singbox.sh && chmod +x /root/singbox.sh
+> ```
+
+### 2. 运行交互式菜单
+
+```bash
+bash /root/singbox.sh
+```
+
+进入菜单后按编号选择操作：
+
+```
+[1]  SOCKS                [2]  Direct
+[3]  HTTP                 [4]  VMess
+[5]  VLESS                [6]  TUIC
+[7]  Juicity              [8]  Trojan
+[9]  Hysteria             [10] Hysteria2
+[11] ShadowTLS            [12] NaiveProxy
+[13] Shadowsocks          [14] WireGuard
+[15] 查看节点信息          [16] 更新内核
+[17] 更新脚本              [18] 更新证书
+[19] 重启服务              [20] 节点管理
+[21] 卸载                  [0]  退出
+```
+
+### 3. 命令行参数
+
+目前脚本仅支持一个非交互参数，用于定时任务续签证书：
+
+```bash
+bash /root/singbox.sh 18    # 等同于菜单 [18] 更新证书
+```
+
+脚本会自动写入 crontab，每周一凌晨 2 点执行该命令续签：
+
+```cron
+0 2 * * 1 /bin/bash /root/singbox.sh >> /usr/local/etc/certificate.log 2>&1
+```
+
+## 路径与文件
+
+| 路径 | 说明 |
+| --- | --- |
+| `/usr/local/bin/sing-box` | sing-box 主程序 |
+| `/usr/local/bin/juicity-server` | Juicity 主程序（仅 Juicity 模式） |
+| `/usr/local/etc/sing-box/config.json` | sing-box 配置文件 |
+| `/usr/local/etc/sing-box/clash.yaml` | 自动生成的 Clash 订阅 |
+| `/usr/local/etc/juicity/config.json` | Juicity 配置文件 |
+| `/etc/ssl/private/` | TLS 证书与私钥 |
+| `/etc/systemd/system/sing-box.service` | systemd 服务单元 |
+| `/usr/local/etc/certificate.log` | 续签日志 |
+
+## 常见问题
+
+- **菜单乱码**：终端使用 UTF-8（`export LANG=en_US.UTF-8` 或 `zh_CN.UTF-8`）。
+- **证书申请失败**：检查 80 端口是否被占用（HTTP-01），或使用 Cloudflare DNS API（需 API Token + Zone ID + Email）。
+- **节点不通**：脚本已自动放行所选端口，如使用云厂商安全组，请同步在面板放行 TCP/UDP。
+- **内核更新后无法启动**：`journalctl -u sing-box -n 100 --no-pager` 查看日志，多数为配置与新版内核字段不兼容，可重新搭建或回退版本。
+
+## 卸载
+
+菜单选择 `[21] 卸载`，会停止并移除 sing-box / juicity 的二进制、配置目录与 systemd 服务。