OKAY 后台系统 — 一键安装

5 分钟,最小化必填,业务 API 装完后台再配

月费 $240 /月
1

Render 账号

Render → Account Settings → API Keys → Create API Key

GNAME 白名单 IP (装机前预查询)

装机前预查询: 填好上面 Render API Key + 区域后, 点下面按钮立刻 拿到 3 个固定出站 IPv4, 你可以**先去 GNAME 后台加白名单, 再启动装机**.
幂等: 该 region 已有 Dedicated IP Set 会复用, 不重复扣费 ($100/月/set).

资源规格

默认按主控低一档配置, 满足生产业务

后台集成系统不挂额外硬盘 — PostgreSQL 自带存储 (accelerated_16gb 自带 100GB NVMe SSD). Web Service 是纯计算 (CPU + RAM), 文件用 PG 存或外接 S3. 装完后可在客户 Render 后台随时调档 / 暂停.

硬盘大小 = PG plan 自带, 不需要额外挂载

无 disk, 纯 CPU + RAM (文件存 PG / S3)

实时总价 (Render 直接扣你账号) $520 / 月 (PG $345 + Service $175)
2

管理员账号 + 品牌

登录用 + 接收升级通知

统一用这一个密码 — 访问 /ad/* 时输入即可登录后台

以下需先配 GNAME + Cloudflare(下方 Step 4 填) 才能自动跑. CF 只需绑卡, Workers Paid 系统自动订阅($5/月起按用量扣).

发布页(可选) — 永久域名,装完自动跳到自动买的落地

负责人(可选) — 每人 1 主域 + 7 active 轮循 + 6 standby 备用

品牌定制

≤ 20 字符,会出现在后台导航栏 + 影视前端 LOGO + 跳转主域 OG 标签

建议 160×80 PNG/SVG 透明背景,粉色或亮色 logo 最显眼. 不上传则用品牌名生成默认 logo.

3

流媒体服务器

你的 VPS(裸机 / 默认配置就行)— installer 会自动完成 SSH 加固 + 12 步业务系统部署。

展开看完整流程(SSH 加固 8 步 + 业务部署 12 步 = 20 步)

🔒 SSH 加固(8 步)

  1. 用密码 SSH 进 VPS(一次性)
  2. 生成 ed25519 密钥对
  3. 追加公钥到 authorized_keys
  4. 备份 sshd_config
  5. 改 SSH 端口到随机高位(60000-65000)
  6. 防火墙放行新端口
  7. 重启 sshd 禁用密码登录
  8. 用新密钥连验证

🐳 业务系统部署(12 步)

  1. 检测系统环境
  2. 更新包管理器(apt update)
  3. 安装基础依赖(curl/git/wget)
  4. 克隆 media-defense 防御仓库
  5. 安装 Docker
  6. 安装 1Panel 建站面板(:8888)
  7. 安装 PPVOD 视频系统 + FFmpeg
  8. 部署防御系统(IP 封禁 / CC / 防盗链)
  9. 配置 Nginx 反向代理
  10. 配置防火墙
  11. 启动所有服务
  12. 验证安装结果
自动安全加固(推荐保持开启)

⚠️ 私钥会被注入到你 Render 的 STREAM_MEDIA_SSH_KEY_B64 env。 安装最后会弹下载按钮 — 务必下载一份到本地保存, 防止 Render env 丢失时连不上服务器。

填了 IP 就必须填齐密码。整组留空 = 跳过流媒体装机(后台装完在「API 部署」中心补)。

4

第三方 API 集成

实时校验
填了就在这里实时验真 — 输入后离开输入框,installer 立刻调对应平台 API 校验你的 Key 真的能用,避免"装完跑不起来"。
留空也能装(不强制),但相应功能首次启动时不会激活,装完得手动到「API 部署」中心补。
展开看每个 API 填了之后自动激活的功能(10 项)

Cloudflare

  • 资源域名/落地池/跳转主域 DNS 自动配置
  • SSL 证书 acme.sh 自动签发
  • CDN 缓存清理
  • CF Worker 边缘节点部署

GNAME

  • 资源域名每天 00:00 自动购买 + 切换
  • 落地池域名自动补满 + 顶替
  • 跳转主域购买 + NS 自动改向

TG 广告 Bot

  • 客户充值 OB 通知
  • 客户绑定通知
  • 广告链接更换播报

TG 运维告警 Bot

  • API 余额不足告警
  • 资源域名切换播报
  • 落地池风险检测推送
  • 防御系统拦截告警
  • 装机/升级异常推送

聚查(4-in-1)

  • 购买前微信能不能打开
  • QQ 能不能转
  • 是否被墙
  • 百度是否标黑

麒麟

  • 百度 APP/浏览器实时拦截扫描
  • 命中自动顶替 + TG 推送

Google Safe Browsing

  • 购买前谷歌官方安全检测
  • 已被 Google 拉黑域名跳过

抓取代理(IPRoyal)

  • X/YouTube/njavtv 抓取走住宅 IP
  • 绕过站点 IP 黑名单

CloudBypass

  • Cloudflare 5 秒盾 / Turnstile 绕过
  • TLS 指纹反爬

NordVPN

  • 流媒体 VPS 自动连选定地区
  • 后台一键切换出口节点
  • FF 下载/抓取走 VPN IP

Cloudflare(Global API Key 模式)

DNS / SSL / CDN 自动化 · 邮箱 + Global Key

获取: dash.cloudflare.com/profile/api-tokens → 滚到底 Global API Key → 点 View 复制粘贴.
激活功能: 资源域名/落地池/跳转主域的 DNS 自动配置 · SSL 证书 acme.sh 自动签发 · CDN 缓存清理 · CF Worker 边缘节点部署.

GNAME(域名自动购买)

AppID + AppKey 一起调,协议要求

获取: gname.com → 会员中心 → API 接口.
激活功能: 资源域名自动购买(每天 00:00 自动切换根域) · 落地池域名自动补满 · 跳转主域购买 · DNS NS 自动改向.

关于 IP 白名单 (重要): 装机时 installer 会**自动**在你的 Render 账号下创建 1 个 Dedicated IP Set, 分配 3 个固定出站 IPv4 ($100/月), 并把 IP 醒目展示在装机进度日志里.
⏰ 看到 IP 后请立刻去 GNAME 后台 → API 管理 → IP 白名单 把 3 个 IP 添加进去 (你有 5-10 分钟时间, 装机后续步骤会持续).
💡 同一个 Render workspace 重装时会**自动复用**已有 IP set, 不会重复创建.

买的域名自动按品牌名分组隔离: {品牌}_资源池 · {品牌}_落地自动

Telegram - 广告换链 Bot

推广告链接 / 客户 OB 通知

获取: Telegram 搜 @BotFather/newbot 拿 token → 把 Bot 拉进广告群 → @RawDataBot 查群 chat_id.
激活功能: 客户充值 OB 通知 / 客户绑定通知 / 广告链接更换播报.

Telegram - 运维告警 Bot

API 余额 / 资源域名切换 / 落地池风险 / 防御拦截 等运维事件推送

2 种用法都支持: chat_id 填管理员个人 ID(正数, 如 7800338092) → Bot 直接私聊推送, 不用拉群. 填群组 ID(负数, 如 -1001234567890) → Bot 进群推送给团队.
留空则与广告 Bot 共用 — 建议分两个 Bot(广告 Bot 被 TG 封后监控照常工作).
激活功能: · API 余额不足告警(CloudBypass / GNAME / 麒麟 / IPRoyal) · 资源域名每日 00:00 切换播报 · 落地池被百度风控时立即推送 + 自动顶替 · 防御系统拦截高频 IP 告警 · 装机 / 升级 异常推送

聚查 API(4-in-1 检测)

微信/QQ/被墙/百度 域名安全检测

获取: jucha.com → 个人中心 → API.
激活功能: 资源域名/落地池域名购买前自动检测 4-in-1 安全状态(微信能不能打开 / QQ 能不能转 / 是否被墙 / 百度是否标黑).

麒麟 API(百度 APP 实时拦截)

用户名 + API Key,落地池每小时实时扫描

获取: api.uouin.com → 注册 + 实名认证 → 控制台拿用户名 + API Key.
激活功能: 落地池每小时自动用麒麟 API 扫描 7 个 active 落地是否被百度 APP/浏览器拦截 → 命中立即顶替 + TG 推送告警.

Google Safe Browsing API

谷歌官方 URL 安全 / 钓鱼站识别

获取: Google Cloud Console → 启用 Safe Browsing API → 凭据 → 创建 API Key.
激活功能: 资源域名/落地池域名购买前 Google 官方安全检测 → 已被 Google 拉黑的域名跳过.

抓取代理 — IPRoyal 住宅 IP

user + pass 自动拼 URL,固定走 IPRoyal

获取: iproyal.com → 注册 → 控制台 → Residential Proxies → User & Password. URL 由系统自动拼为 http://USER:PASS@geo.iproyal.com:12321.
激活功能: X 站(twitter) / YouTube / njavtv 等境外资源抓取走住宅 IP · 绕过站点 IP 黑名单.

CloudBypass / 穿云 API

Cloudflare 5 秒盾 / Turnstile / hCaptcha 绕过

获取: cloudbypass.com → 注册 → 控制台 → API Keys.
激活功能: 反爬抓取站点遇 Cloudflare 5 秒盾时自动调穿云 API 绕过 · TLS 指纹绕过(hbczgd 类站点).

NordVPN

流媒体 VPS 自动切换出口 IP(绕地理限制)

获取: my.nordaccount.com → NordVPN 服务 → 「Set up NordVPN manually」→ Generate new token → 复制 64 位字符串. 需 NordVPN 订阅账号.
激活功能: 装机时自动 SSH 进流媒体 VPS 装 nordvpn client + login + 连接选定地区 · 后台一键切换出口节点 · FF 下载/抓取走 VPN IP.

🟢 真实装机 — 会扣你 Render 账号 (PG + Service + Dedicated IP ≈ $620/月). 可随时去 Render 后台暂停 / 降档 / 退订.

装完后所有 API 都可以在后台「API 部署」中心随时增改 / 替换.