局域网机器管理后台 (LAN Manager)

一个轻量的局域网机器管理后台，用于集中管理多台虚拟机/主机（20 台以内），展示机器信息、服务部署情况及机器之间的转发/依赖关系。

功能特性

• 访客模式：无需登录，可查看机器在线状态、已同步的系统数据（CPU/内存/磁盘等）、服务列表（脱敏显示）
• 管理员模式：登录后可查看完整信息（含 IP、MAC、拓扑关系），执行增删改、SSH 信息获取、导入导出等操作
• 机器管理：主机名、IP、MAC、操作系统、备注、在线状态自动检测
• 服务管理：为每台机器维护多个服务条目（名称、端口、协议、备注）
• 关系管理：建立机器之间的端口转发、依赖、主从等关系
• 拓扑可视化：基于 AntV G6 的力导向图，支持拖拽、缩放
• SSH 系统信息获取：支持手动触发，也可配置自动同步；SSH 密码采用 AES-256-GCM 加密存储
• 数据导入/导出：JSON 格式完整备份与恢复
• 操作日志：记录所有增删改操作及来源 IP
• PVE 虚拟机管理：支持 Proxmox VE 节点管理、VM 状态查看、远程启停操作

技术栈

• 后端：Go 1.21+ + Gin + SQLite (modernc.org/sqlite)
• 前端：Vue 3 + Vite + Element Plus + AntV G6
• 认证：Session/Cookie
• SSH：golang.org/x/crypto/ssh（密码认证）

快速开始

开发模式

# 1. 安装前端依赖并启动开发服务器
cd web
npm install
npm run dev

# 2. 启动后端（在项目根目录另开终端）
cd server
go run .

前端开发服务器默认在 http://localhost:5173，并代理 /api 到 http://127.0.0.1:8080。

生产构建

make build
# 生成的 lan-manager 可直接运行
./lan-manager

Docker 部署（推荐）

方式一：使用 Docker Compose（推荐）

# 1. 克隆项目后，直接启动
docker-compose up -d

# 2. 查看日志
docker-compose logs -f

# 3. 停止服务
docker-compose down

服务将运行在 http://localhost:8080。

数据持久化在 ./data/ 目录（通过 volume 挂载）。

方式二：手动构建和运行

# 构建镜像
docker build -t lan-manager .

# 运行容器
docker run -d \
  --name lan-manager \
  -p 8080:8080 \
  -v $(pwd)/data:/app/data \
  -e ADMIN_PASS=your-secure-password \
  -e ENCRYPT_KEY=your-encrypt-key \
  lan-manager

方式三：服务器部署（本地构建二进制 + 服务器构建镜像）

适用于服务器网络较慢、无法直接拉取 node/golang 镜像的场景：

# 1. 本地交叉编译 Linux 二进制
CGO_ENABLED=0 GOOS=linux GOARCH=amd64 go build -ldflags="-s -w" -o server/lan-manager-linux ./server/main.go

# 2. 本地构建前端
cd web && npm run build

# 3. 将二进制和 dist/ 上传到服务器
cp server/lan-manager-linux /server/path/
cp -r web/dist /server/path/

# 4. 在服务器上构建镜像（只需 alpine 基础镜像，无需 node/golang）
cd /server/path
docker build -t lan-manager .

# 5. 运行容器
docker run -d \
  --name lan-manager \
  -p 8080:8080 \
  -v $(pwd)/data:/app/data \
  -e ADMIN_PASS=your-secure-password \
  -e ENCRYPT_KEY=your-encrypt-key \
  -e WEB_STATIC_PATH=/app/static \
  --restart unless-stopped \
  lan-manager

Nginx 反向代理示例

server {
    listen 443 ssl;
    server_name aa.cn;

    ssl_certificate /path/to/aa.cn.crt;
    ssl_certificate_key /path/to/aa.cn.key;

    client_max_body_size 50M;

    location / {
        proxy_pass http://127.0.0.1:8080;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_read_timeout 60s;
    }
}

环境变量

变量名	默认值	说明
HOST	0.0.0.0	监听地址
PORT	8080	监听端口
DB_PATH	./data/lan-manager.db	SQLite 数据库路径
DATA_DIR	./data	数据目录
ADMIN_USER	admin	管理员用户名
ADMIN_PASS	admin	管理员密码（生产环境务必修改）
SESSION_SECRET	lan-manager-secret-change-in-production	Session 密钥
ENCRYPT_KEY	lan-manager-default-key-change-in-production	SSH 密码 AES 加密密钥
PING_INTERVAL	60	Ping 检测间隔（秒）
SSH_TIMEOUT	10	SSH 连接超时（秒）
LOG_RETENTION_DAYS	0	日志保留天数（0 表示永久保留）
UI_REFRESH_INTERVAL	10000	前端页面自动刷新间隔（毫秒，0 表示关闭）
WEB_STATIC_PATH	""	外置静态文件目录（空则使用 embed）

项目结构

lan-manager/
├── server/                # Go 后端
│   ├── main.go
│   ├── config/
│   ├── db/
│   ├── handlers/
│   ├── middleware/
│   ├── models/
│   ├── services/
│   └── static/            # 嵌入的前端构建产物
├── web/                   # Vue 前端
│   ├── src/
│   ├── public/            # 静态资源（logo、favicon 等）
│   └── dist/              # 构建产物
├── Dockerfile             # Docker 构建文件
├── docker-compose.yml     # Docker Compose 配置
├── Makefile
├── go.mod
└── README.md

注意事项

• 生产环境务必修改：ADMIN_PASS、SESSION_SECRET、ENCRYPT_KEY
• SSH 密码安全：数据库中 SSH 密码经 AES-256-GCM 加密存储，API 永不返回密码明文
• 自动同步 SSH：若机器已保存 SSH 用户名和密码，后台每次 Ping 检测成功后会自动通过 SSH 抓取系统信息并同步到数据库
• 在线检测机制：每分钟对所有机器 IP 执行 ICMP Ping，3 秒内无响应视为离线
• 磁盘显示策略：机器列表卡片仅展示 / 根分区占用；详情页展示所有真实磁盘分区

Docker 部署注意事项

1. 数据持久化：通过 volume 挂载 ./data 目录到容器，确保数据在容器重建后不丢失
2. 网络访问：容器需要访问宿主机网络或目标局域网，默认使用 bridge 网络模式
3. Ping 权限：容器内可能需要 NET_RAW 能力才能执行 ICMP ping，已在 Dockerfile 中通过 setcap 配置
4. 环境变量：建议通过 .env 文件或 Docker Compose 管理敏感配置
5. 静态文件：使用 WEB_STATIC_PATH 环境变量时，需确保路径在容器内存在且可读