MENU

Aria2+AriaNG搭建指南(linux篇)

September 14, 2019 • 极意阅读设置

(21-12-13Update:添加Nginx反代模板,强迫症终于解决不能小绿锁的问题,实现https访问)
(20-03-23Update:添加Tracker以解决下载BT/磁力没有速度问题)
(20-03-21Update:因Aria2不支持tls1.3,增加HTTP版本的Nginx配置)

  拖更了好久了,最近撸了OL的3欧独服,重新安装了自己的网盘和图库,所以来更新一下23333

  大体讲一下,我所采用的是配置Https访问AriaNg和Aria2,首先会安装并配置Aria2,但注意这里需要你有你有一个ssl证书,并且在Aria2中采取ssl加密方式(如果以Https访问AriaNg,则通过Rpc访问Aria2也必定是Https流量),如果不需要请自行更改,然后我会简单配置一下AriaNg的服务器端,就酱。

  今天(03-21-2020)我重装了下独服,才发现MMP的aira2是不支持tls1.3的,所以我之前配置的一直处于失效状态,所以来重新修改下配置,因我服务器上还有其他的个人网站,所以不去折腾降级什么的了,直接改成HTTP明文访问好了,用域名访问总是方便一些,会在登录网页时放上一个加密防止外人登录,懒人也不想每次登录去填rpc的口令,就这样吧先

  简单介绍下,本文基于LNMP安装的AriaNG,并将Aria2写入系统服务之中,省去重启的麻烦,前置的LNMP安装请随意打开小博客的任一篇前文都有介绍,亲测代码可用~


— Aria2安装&配置 —


  安装Aria2:

apt -y install aria2

  创建Aria2的默认下载目录

mkdir -p /data/aria2/download

  创建Aria2配置文件和会话保存目录:

mkdir -p /etc/aria2

  创建Aria2会话文件:

touch /etc/aria2/aria2.session

  新建Aria2配置文件:

nano /etc/aria2/aria2.conf

  写入如下内容(注意ocDownloader是不支持Aria2设置RPC密码访问的,只能设置空密码访问,如果不使用AriaNG的话建议rpc只监听本地),如果使用HTTPS访问请添加SSL

## '#'开头为注释内容, 选项都有相应的注释说明, 根据需要修改 ##
## 被注释的选项填写的是默认值, 建议在需要修改时再取消注释  ##

## 文件保存相关 ##

# 文件的保存路径(可使用绝对路径或相对路径), 默认: 当前启动位置
dir=/data/aria2/download
# 启用磁盘缓存, 0为禁用缓存, 需1.16以上版本, 默认:16M
disk-cache=32M
# 文件预分配方式, 能有效降低磁盘碎片, 默认:prealloc
# 预分配所需时间: none < falloc ? trunc < prealloc
# falloc和trunc则需要文件系统和内核支持
# NTFS建议使用falloc, EXT3/4建议trunc, MAC 下需要注释此项
#file-allocation=none
# 断点续传
continue=true

## 下载连接相关 ##

# 最大同时下载任务数, 运行时可修改, 默认:5
max-concurrent-downloads=50
# 同一服务器连接数, 添加时可指定, 默认:1
max-connection-per-server=5
# 最小文件分片大小, 添加时可指定, 取值范围1M -1024M, 默认:20M
# 假定size=10M, 文件为20MiB 则使用两个来源下载; 文件为15MiB 则使用一个来源下载
min-split-size=10M
# 单个任务最大线程数, 添加时可指定, 默认:5
#split=5
# 整体下载速度限制, 运行时可修改, 默认:0
#max-overall-download-limit=0
# 单个任务下载速度限制, 默认:0
#max-download-limit=0
# 整体上传速度限制, 运行时可修改, 默认:0
#max-overall-upload-limit=0
# 单个任务上传速度限制, 默认:0
#max-upload-limit=0
# 禁用IPv6, 默认:false
#disable-ipv6=true
# 连接超时时间, 默认:60
#timeout=60
# 最大重试次数, 设置为0表示不限制重试次数, 默认:5
#max-tries=5
# 设置重试等待的秒数, 默认:0
#retry-wait=0

## 进度保存相关 ##

# 从会话文件中读取下载任务
input-file=/etc/aria2/aria2.session
# 在Aria2退出时保存错误/未完成的下载任务到会话文件
save-session=/etc/aria2/aria2.session
# 定时保存会话, 0为退出时才保存, 需1.16.1以上版本, 默认:0
save-session-interval=30
# 即使下载完成或删除也全部保存
#force-save=true

## RPC相关设置 ##

# 启用RPC, 默认:false
enable-rpc=true
# 允许所有来源, 默认:false
rpc-allow-origin-all=true
# 允许非外部访问, 默认:false
rpc-listen-all=true
# 事件轮询方式, 取值:[epoll, kqueue, port, poll, select], 不同系统默认值不同
#event-poll=select
# RPC监听端口, 端口被占用时可以修改, 默认:6800
rpc-listen-port=6800
# 设置的RPC授权令牌, v1.18.4新增功能, 取代 --rpc-user 和 --rpc-passwd 选项
#rpc-secret=password
# 设置的RPC访问用户名, 此选项新版已废弃, 建议改用 --rpc-secret 选项
#rpc-user=
# 设置的RPC访问密码, 此选项新版已废弃, 建议改用 --rpc-secret 选项
#rpc-passwd=
# 是否启用 RPC 服务的 SSL/TLS 加密,
# 启用加密后 RPC 服务需要使用 https 或者 wss 协议连接
#rpc-secure=true
# 在 RPC 服务中启用 SSL/TLS 加密时的证书文件,
# 使用 PEM 格式时,您必须通过 --rpc-private-key 指定私钥
#rpc-certificate=你的ssl路径.pem
# 在 RPC 服务中启用 SSL/TLS 加密时的私钥文件
#rpc-private-key=你的ssl路径.key

## BT/PT下载相关 ##

# 当下载的是一个种子(以.torrent结尾)时, 自动开始BT任务, 默认:true
#follow-torrent=true
# BT监听端口, 当端口被屏蔽时使用, 默认:6881-6999
listen-port=51413
# 单个种子最大连接数, 默认:55
bt-max-peers=500
# 打开DHT功能, PT需要禁用, 默认:true
enable-dht=true
# 打开IPv6 DHT功能, PT需要禁用
enable-dht6=true
# DHT网络监听端口, 默认:6881-6999
dht-listen-port=6881-6999
# 本地节点查找, PT需要禁用, 默认:false
bt-enable-lpd=true
# 种子交换, PT需要禁用, 默认:true
enable-peer-exchange=true
# 每个种子限速, 对少种的PT很有用, 默认:50K
#bt-request-peer-speed-limit=50K
# 客户端伪装, PT需要
#peer-id-prefix=-TR2770-
#user-agent=Transmission/2.77
# 当种子的分享率达到这个数时, 自动停止做种, 0为一直做种, 默认:1.0
#seed-ratio=0
# 种子下载完成立即停止做种
seed-time=0
# BT校验相关, 默认:true
#bt-hash-check-seed=true
# 继续之前的BT任务时, 无需再次校验, 默认:false
bt-seed-unverified=true
# 保存磁力链接元数据为种子文件(.torrent文件), 默认:false
bt-save-metadata=true

  修改权限:

chown -R www-data:www-data /etc/aria2
chmod -R 755 /etc/aria2
chown -R www-data:www-data /data/aria2/download
chmod -R 755 /data/aria2/download

  创建Aria2的systemd文件:

nano /etc/systemd/system/aria2.service

  写入如下内容,指定Aria2的运行用户为www-data:

[Unit]
Description=aria2

[Service]
User=www-data
Group=www-data
ExecStart=/usr/bin/aria2c --conf-path=/etc/aria2/aria2.conf
Restart=on-abort

[Install]
WantedBy=multi-user.target

  启动Aria2以及设置开机启动:

systemctl start aria2
systemctl enable aria2

— AriaNg安装&配置 —


  安装AriaNg

mkdir /opt/wwwroot/ariang && cd /opt/wwwroot/ariang
wget https://github.com/mayswind/AriaNg/releases/download/1.3.7/AriaNg-1.3.7.zip
unzip AriaNg-1.3.7.zip
rm -rf AriaNg-1.3.7.zip

  创建AriaNg配置文件

nano /etc/nginx/conf.d/ariang.conf

  修改为如下内容:

#————————如果采用HTTP方式请改为这个——————————————
server {
        listen 80;
        server_name  你的域名.com;

        root /opt/wwwroot/ariang/;
        index index.html index.htm index.nginx-debian.html;

        gzip on;

        location / {
                root /opt/wwwroot/ariang/;

                auth_basic "Auth";
                auth_basic_user_file /etc/nginx/key/htpasswd;
                try_files $uri $uri/ =404;
        }

}
#————————如果采用HTTPS访问请改为这个——————————————
server {
        listen 80;
        server_name  你的网站域名.com;
        add_header Strict-Transport-Security max-age=15768000;
        return 301 https://你的网站域名.com;
}

server {
        listen 443 ssl http2;
        root /opt/wwwroot/ariang/;
        index index.html index.htm index.nginx-debian.html;

        server_name 你的网站域名.com;

        ssl_certificate    你的密钥路径.pem;
        ssl_certificate_key    你的密钥路径.key;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
        ssl_session_cache shared:SSL:10m;
        ssl_session_timeout 10m;
        error_page 497  https://$host$request_uri;
        gzip on;
    
        location / {      #如果不想再设置加密请删除此段
                auth_basic "Auth";
                auth_basic_user_file /etc/nginx/key/htpasswd;
                try_files $uri $uri/ =404;
        }
}
#————————HTTPS访问的话,需要添加本地反向代理——————————————
server {
        listen 80;
        server_name 你的反代域名;
        rewrite ^(.*)$ 你的反代域名$1 permanent;
}
server {
        listen 443 ssl http2;
        server_name 你的反代域名;
        index index.html index.htm index.php default.html default.htm default.php;

        ssl_certificate        /etc/letsencrypt/live/你的公钥/fullchain.pem;
        ssl_certificate_key    /etc/letsencrypt/live/你的私钥/privkey.pem;
        ssl_session_timeout 10m;
        ssl_session_cache shared:SSL:10m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
        ssl_stapling on;
        ssl_prefer_server_ciphers on;


        location ^~ /jsonrpc {
            proxy_http_version 1.1;
            add_header Front-End-Https on;
            proxy_set_header Connection "";
            proxy_set_header Host $http_host;
            proxy_set_header X-NginX-Proxy true;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_pass http://127.0.0.1:6800/jsonrpc;
            proxy_pass_header X-Transmission-Session-Id;
        }
}

  注意此时不要重启Nginx,因为我在这里不是通过Rpc口令形式访问Aria2,而是设置了访问AriaNg网站的访问密码,然后空口令访问Aria2,因为这样利用浏览器的自动填写功能就可以直接登入,不需要每次再去配置连接Aria的Rpc口令了。

  如果是想通过https访问的话,需要另外添加Nginx反向代理,代理模板见上面,如果采用代理方式的话,在AriaNg的rpc里面,域名填写你的反代域名,端口改成443即可。

  这里的网页登录需要你生成一个密钥,我使用的是htpasswd工具,非常简单,如不需要登录加密可以跳过此步:

apt install apache2-utils
mkdir /etc/nginx/key/
#下一步会让你输入用户user的密码,用户名可任取
htpasswd -c /etc/nginx/key/htpasswd user
#有兴趣可以查看下生成的哈希值
cat /etc/nginx/conf/htpasswd

  测试并重启Nginx

nginx -t
systemctl restart nginx

  此时访问你的网站,登入账号密码后便会显示AriaNG页面,如果Aria2显示连接不成功请放开防火墙对应端口(默认6800),正常情况下便会显示成功连接了~


— 添加trackers —


  之前老是会遇到aria2下载没有速度的问题,后来发现是没有添加trackers的原因,添加之后就没有问题了。

  首先安利一个更新tracker的网站,trackerslist,或者直接打开Aria2的最新trackers列表,Best_Aria2_Trackers,然后打开aria2配置文件,在最后面加入如下命令:(将下面的网址替换为列表中的)

bt-tracker=http://51.68.122.172:80/announce,http://85.17.19.180:80/announce,http://91.216.110.47:80/announce

  我暂时还不会写定时脚本,所以现在只能这样手动更新,先凑合用吧嘿嘿~

Last Modified: February 18, 2024