From 59f3634d1faa6959afc29daed7fb6cba8e832b09 Mon Sep 17 00:00:00 2001 From: Reisber Date: Wed, 1 Apr 2026 21:55:06 +0000 Subject: [PATCH] =?UTF-8?q?=D0=94=D0=BE=D0=B1=D0=B0=D0=B2=D0=B8=D1=82?= =?UTF-8?q?=D1=8C=20remna.md?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit Signed-off-by: Reisber --- remna.md | 56 ++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 1 file changed, 56 insertions(+) create mode 100644 remna.md diff --git a/remna.md b/remna.md new file mode 100644 index 0000000..c30bbe5 --- /dev/null +++ b/remna.md @@ -0,0 +1,56 @@ +# Установка ремны на основную ноду и дальнейшая настройка её агентов +## Установка панели на сервер +### Установка докер +``` +sudo curl -fsSL https://get.docker.com | sh +``` +### Установка обязательных файлов +Создадим директорию проекта +``` +mkdir /opt/remnawave && cd /opt/remnawave +``` +Закурлим необходимые файлы +``` +curl -o docker-compose.yml https://raw.githubusercontent.com/remnawave/backend/refs/heads/main/docker-compose-prod.yml +``` +###После чего на конфигурим .env файл +Создадим секретные ключи используя и пароли используя +``` +sed -i "s/^JWT_AUTH_SECRET=.*/JWT_AUTH_SECRET=$(openssl rand -hex 64)/" .env && sed -i "s/^JWT_API_TOKENS_SECRET=.*/JWT_API_TOKENS_SECRET=$(openssl rand -hex 64)/" .env +sed -i "s/^METRICS_PASS=.*/METRICS_PASS=$(openssl rand -hex 64)/" .env && sed -i "s/^WEBHOOK_SECRET_HEADER=.*/WEBHOOK_SECRET_HEADER=$(openssl rand -hex 64)/" .env +``` +Так-же рекомендуется изменить дефолтный Postgress пароль +``` +pw=$(openssl rand -hex 24) && sed -i "s/^POSTGRES_PASSWORD=.*/POSTGRES_PASSWORD=$pw/" .env && sed -i "s|^\(DATABASE_URL=\"postgresql://postgres:\)[^\@]*\(@.*\)|\1$pw\2|" .env +``` +После этого необходимо открыть .env файл и отредактировать следующие переменные +``` +FRONT_END_DOMAIN +SUB_PUBLIC_DOMAIN +``` +**FRONT_END_DOMAIN** is the domain name where the panel will be accessible. Enter your domain name here. Example: `panel.yourdomain.com.` +**SUB_PUBLIC_DOMAIN** – for now, just enter your panel domain and add /api/sub to the end. +Example: `panel.yourdomain.com/api/sub.` +(скорее всего файл находится `cd /opt/remnawave && nano .env`) +### Дальше запускаем контейнеры +``` +docker compose up -d && docker compose logs -f -t +``` +## После этого необходимо настроить reverse=proxy +### Я выбираю Nginx, но в оффициальной доке много других вариантов +Установим необходимые зависимости +``` +apt-get install cron socat +``` +Потом установим acme.sh +``` +curl https://get.acme.sh | sh -s email=EMAIL && source ~/.bashrc +``` +(можно использовать любую почту, но лучше использовать валидную) + +### Далее создадим папку для сертов +`mkdir -p /opt/remnawave/nginx && cd /opt/remnawave/nginx` +И выпускаем сертификат (НЕ ИСПОЛЬЗУЙТЕ ДОМЕННЫЕ ЗОНЫ .ru .su .рф) +``` +acme.sh --issue --standalone -d 'DOMAIN' --key-file /opt/remnawave/nginx/privkey.key --fullchain-file /opt/remnawave/nginx/fullchain.pem --alpn --tlsport 8443 +```