• 坦克AW介绍

---

• 开始使用

---

• 下载

---

• 配置

---

• ACME证书签发

---

• 内网穿透

---

• 生产环境配置文件

---

• 网站虚拟机

生产环境TCONF配置文件

坦克AW主配置文件是生产环境.tconf配置文件。它的全部内容是这样的：

，,=《{》}#“"”"

语言=zh-CN

虚拟机《
    目录=虚拟机
    HTTPS证书目录=虚拟机/HTTPS证书
    HTTPS根证书目录=虚拟机/HTTPS证书/根证书
》

# 请求量限制服务器每秒可以处理多少个请求，如果遇到DDOS攻击，会大量消耗服务器带宽，通过调整请求量限制对象，可以有效保护服务器带宽。如果不需要这个功能 可以添加 ！ 注释它。
请求量限制《
    # 请求桶大小 表示 最大处理请求数量。比如，如果是 100 ，当第 101 个请求进入的时候，就会阻塞请求。直到新的填充到来。
    请求桶大小 = 100

    # 请求量填充频率 （单位/每秒）。每秒会恢复一定的请求量到 请求桶，比如：如果是 20，当 100 个请求把请求桶用完的时候，下一个请求就会阻塞，等待 1 秒钟，会恢复 20 个请求到请求桶，此秒时间就可以处理这个请求了，这一秒内还可以处理 19 个请求。如果接下来 5 秒没有请求进来，请求桶 就会恢复 5 * 20 个请求量到请求桶。如果达到请求桶的大小，将会停止恢复。
    请求量填充频率 = 20

    # 限制策略有两种：缓慢处理 和 快速处理。
    # 缓慢处理 是当请求超出 请求桶的请求到的时候，会等前面的处理结束，接着处理后面的请求。
    # 快速处理 是当请求超出 请求桶的请求到的时候，不会等待前面的处理结束，马上返回错误给客户端。
    限制策略 = 缓慢处理
》

访问控制部件《
    访问控制一《
        《
            用户=「ganyaotong」
            ganyaotong=18775099114
            限制路径=「」
            开始时间=
            结束时间=
        》
    》
》

# 统计访问网站的访问者数据，这些数据用于网站的分析。
监视器《
    # 监视数据保存根目录下还分别有不同的子目录，子目录就是监视组名。
    监视数据保存根目录 = ./监视数据/
》

#软件运行过程会产生记录，包括：错误，消息。这些记录会对外输出给用户，当你使用 systemD 启动的时候，会保存到“记录保存文件”字设置的文件里面，当你在前台运行的时候，除了保存在上面指定的文件里面，还会输出到终端。如果不需要这个功能，请添加两个！号注释它。
运行情况记录《
    记录保存文件=./日志.txt
》


#请求保镖默认关闭，这个功能可以让服务器请求坦克保镖的保护，如果服务器进程意外结束，坦克保镖将会通过企业微信通知你，方便你及时发现问题。如果你需要这个功能，请删除前面两个！号，并另外配置坦克保镖保护它。
！请求保镖《
    我的名字=tank-aw
》

参数解释

语言，指定软件使用的语言。只有在i18n目录里有的语言，这里才可以配置，不存在的配置无效。

虚拟机，是虚拟机公共全局参数，这些参数在虚拟机独立配置文件里面可以单独配置，单独配置会覆盖全局配置。

目录，指定虚拟机独立配置文件存放目录，坦克AW 启动后会到这个目录搜索虚拟机配置文件。

HTTPS证书目录，是 坦克AW 自签证书或通过ACME签发证书后 创建证书保存的目录。如果在虚拟机独立配置文件指定了HTTPS证书路径相关参数，就会覆盖全局配置，全局配置将不起作用。

HTTPS根证书目录，根证书是非常重要的证书，是HTTPS证书签发的基础，其它证书使用根证书签发下级证书，HTTPS证书就是基于根证书签发的。只有自签证书才会创建根证书。自签证书的时候，如果根证书存在，则会加载根证书，如果不存在，则会创建根证书。

请求量限制，坦克AW部署在公网的时候，会面临大量的DDOS攻击，为了防止DDOS攻击消耗服务器资源，坦克AW提供了这种方法。一个常见的情况是，假设有个用户访问你的官方网站，你的网站首页包含 30个 文件（包括：css资源、js资源、图片资源等等），通过设置这个参数，你可以控制在 每秒请求多少个资源，比如每秒10个资源（这里假用户和你公网服务器可以创建无限多协程的情况下的理想情况）。

请求桶大小，如果这里设置60（单位：个），用户访问网站首页，那么一个 30个 文件的首页在 1 秒内就可以完成请求。如果网站首页包含 90 个文件，那么能在多少秒下载完成就需要看请求量填充频率这个参数。

请求量填充频率，这个如果设置10（单位：个），那么，一个首页包含 90 个文件的页面，第一秒就完成了 60个 请求，接下来 1 秒会完成 10 个请求，接下来 2 秒会完成 所有请求。发起 90个 文件的访问量会 使用时间 1秒（第一秒60个） + 3秒（10个/秒 *3） = 4秒。 （这里假用户和你公网服务器可以创建无限多协程的情况下的理想情况，如果用户浏览器本身每秒限制发起 5个请求量，或者公网服务器协程创建上限到达，那么访问量就已经受到环境限制了）。这里设置 10，表示坦克AW每秒给 10个 访问量给所有用户（对，是所有访问你网站的用户请求量和）。用完 10个 访问量后，需要等到下 1 秒坦克AW给予访问量。

限制策略，应对超出限制的情况，如果值是缓慢处理，则浏览器会等前面的处理结束，接着处理后面的请求。如果是快速处理，则浏览器会收到 429 太多请求的错误，不会继续加载资源。

访问控制部件，有些网站即使发布到了网络，有时也希望只有授权的人才可以访问，因为网站自身不支持授权控制，所以坦克AW添加了这个功能。这个功能在用户访问网站前拦截用户数据，通过认证的用户才允许访问。因为坦克AW会发起一个登陆页面。多个虚拟机可以使用相同的访问控制部件，也可以配置多个访问控制部件单独给虚拟机使用。

参数	举例	描述
用户	用户=「ganyaotong，2019gan」	使用这些用户名登陆才允许。
限制路径	限制路径=「」	网站路径，空即为根(/)，指定某个路径才需要登陆，如果是根则所有路径都需要登陆。
开始时间	开始时间=“2023-12-02 20:30:00”	开始时间之前无法登陆。
结束时间	开始时间=“2024-10-02 10:00:00”	结束时间之后无法登陆。

密码，密码设置是 用户名=密码，比如：ganyaotong=18775099114

监视器，监视器统计的数据包括流入流量统计，流出流量统计，请求量统计，IP数量，客户端访问日志。

监视数据保存根目录，日志保存的根目录。

运行情况记录，坦克AW运行产生的错误，警告等等日志。

记录保存文件，指定日志保存的文件路径。

请求保镖，坦克系列软件都支持坦克保镖的保护，提供当软件意外停止时，通过企业微信通知到技术人员那里。

我的名字，指定这个软件的名字，坦克保镖同时也要添加这个名字才可以找到这个软件。