56
remna.md
Normal file
56
remna.md
Normal file
@@ -0,0 +1,56 @@
|
|||||||
|
# Установка ремны на основную ноду и дальнейшая настройка её агентов
|
||||||
|
## Установка панели на сервер
|
||||||
|
### Установка докер
|
||||||
|
```
|
||||||
|
sudo curl -fsSL https://get.docker.com | sh
|
||||||
|
```
|
||||||
|
### Установка обязательных файлов
|
||||||
|
Создадим директорию проекта
|
||||||
|
```
|
||||||
|
mkdir /opt/remnawave && cd /opt/remnawave
|
||||||
|
```
|
||||||
|
Закурлим необходимые файлы
|
||||||
|
```
|
||||||
|
curl -o docker-compose.yml https://raw.githubusercontent.com/remnawave/backend/refs/heads/main/docker-compose-prod.yml
|
||||||
|
```
|
||||||
|
###После чего на конфигурим .env файл
|
||||||
|
Создадим секретные ключи используя и пароли используя
|
||||||
|
```
|
||||||
|
sed -i "s/^JWT_AUTH_SECRET=.*/JWT_AUTH_SECRET=$(openssl rand -hex 64)/" .env && sed -i "s/^JWT_API_TOKENS_SECRET=.*/JWT_API_TOKENS_SECRET=$(openssl rand -hex 64)/" .env
|
||||||
|
sed -i "s/^METRICS_PASS=.*/METRICS_PASS=$(openssl rand -hex 64)/" .env && sed -i "s/^WEBHOOK_SECRET_HEADER=.*/WEBHOOK_SECRET_HEADER=$(openssl rand -hex 64)/" .env
|
||||||
|
```
|
||||||
|
Так-же рекомендуется изменить дефолтный Postgress пароль
|
||||||
|
```
|
||||||
|
pw=$(openssl rand -hex 24) && sed -i "s/^POSTGRES_PASSWORD=.*/POSTGRES_PASSWORD=$pw/" .env && sed -i "s|^\(DATABASE_URL=\"postgresql://postgres:\)[^\@]*\(@.*\)|\1$pw\2|" .env
|
||||||
|
```
|
||||||
|
После этого необходимо открыть .env файл и отредактировать следующие переменные
|
||||||
|
```
|
||||||
|
FRONT_END_DOMAIN
|
||||||
|
SUB_PUBLIC_DOMAIN
|
||||||
|
```
|
||||||
|
**FRONT_END_DOMAIN** is the domain name where the panel will be accessible. Enter your domain name here. Example: `panel.yourdomain.com.`
|
||||||
|
**SUB_PUBLIC_DOMAIN** – for now, just enter your panel domain and add /api/sub to the end.
|
||||||
|
Example: `panel.yourdomain.com/api/sub.`
|
||||||
|
(скорее всего файл находится `cd /opt/remnawave && nano .env`)
|
||||||
|
### Дальше запускаем контейнеры
|
||||||
|
```
|
||||||
|
docker compose up -d && docker compose logs -f -t
|
||||||
|
```
|
||||||
|
## После этого необходимо настроить reverse=proxy
|
||||||
|
### Я выбираю Nginx, но в оффициальной доке много других вариантов
|
||||||
|
Установим необходимые зависимости
|
||||||
|
```
|
||||||
|
apt-get install cron socat
|
||||||
|
```
|
||||||
|
Потом установим acme.sh
|
||||||
|
```
|
||||||
|
curl https://get.acme.sh | sh -s email=EMAIL && source ~/.bashrc
|
||||||
|
```
|
||||||
|
(можно использовать любую почту, но лучше использовать валидную)
|
||||||
|
|
||||||
|
### Далее создадим папку для сертов
|
||||||
|
`mkdir -p /opt/remnawave/nginx && cd /opt/remnawave/nginx`
|
||||||
|
И выпускаем сертификат (НЕ ИСПОЛЬЗУЙТЕ ДОМЕННЫЕ ЗОНЫ .ru .su .рф)
|
||||||
|
```
|
||||||
|
acme.sh --issue --standalone -d 'DOMAIN' --key-file /opt/remnawave/nginx/privkey.key --fullchain-file /opt/remnawave/nginx/fullchain.pem --alpn --tlsport 8443
|
||||||
|
```
|
||||||
Reference in New Issue
Block a user