admin1350/Personal
1
0
Fork 0
mirror of https://git.reisber.space/Reisber/Personal synced 2026-04-03 15:38:38 +00:00
Code Issues Packages Projects Releases Wiki Activity
Files
41846064fe89acf6673456ea70a059a0d509f923
Personal/remna.md
Reisber 7122a5fc41 Обновить remna.md 
Signed-off-by: Reisber <admin@reisber.space>
2026-04-01 22:05:02 +00:00

6.3 KiB
Raw Blame History

Установка ремны на основную ноду и дальнейшая настройка её агентов

Установка панели на сервер

Установка докер

sudo curl -fsSL https://get.docker.com | sh

Установка обязательных файлов

Создадим директорию проекта

mkdir /opt/remnawave && cd /opt/remnawave

Закурлим необходимые файлы

curl -o docker-compose.yml https://raw.githubusercontent.com/remnawave/backend/refs/heads/main/docker-compose-prod.yml

###После чего на конфигурим .env файл Создадим секретные ключи используя и пароли используя

sed -i "s/^JWT_AUTH_SECRET=.*/JWT_AUTH_SECRET=$(openssl rand -hex 64)/" .env && sed -i "s/^JWT_API_TOKENS_SECRET=.*/JWT_API_TOKENS_SECRET=$(openssl rand -hex 64)/" .env   
sed -i "s/^METRICS_PASS=.*/METRICS_PASS=$(openssl rand -hex 64)/" .env && sed -i "s/^WEBHOOK_SECRET_HEADER=.*/WEBHOOK_SECRET_HEADER=$(openssl rand -hex 64)/" .env

Так-же рекомендуется изменить дефолтный Postgress пароль

pw=$(openssl rand -hex 24) && sed -i "s/^POSTGRES_PASSWORD=.*/POSTGRES_PASSWORD=$pw/" .env && sed -i "s|^\(DATABASE_URL=\"postgresql://postgres:\)[^\@]*\(@.*\)|\1$pw\2|" .env

После этого необходимо открыть .env файл и отредактировать следующие переменные

FRONT_END_DOMAIN
SUB_PUBLIC_DOMAIN

FRONT_END_DOMAIN is the domain name where the panel will be accessible. Enter your domain name here. Example: panel.yourdomain.com. SUB_PUBLIC_DOMAIN for now, just enter your panel domain and add /api/sub to the end. Example: panel.yourdomain.com/api/sub. (скорее всего файл находится cd /opt/remnawave && nano .env)

Дальше запускаем контейнеры

docker compose up -d && docker compose logs -f -t

После этого необходимо настроить reverse=proxy

Я выбираю Nginx, но в оффициальной доке много других вариантов

Установим необходимые зависимости

apt-get install cron socat

Потом установим acme.sh

curl https://get.acme.sh | sh -s email=EMAIL && source ~/.bashrc

(можно использовать любую почту, но лучше использовать валидную)

Далее создадим папку для сертов

mkdir -p /opt/remnawave/nginx && cd /opt/remnawave/nginx
И выпускаем сертификат (НЕ ИСПОЛЬЗУЙТЕ ДОМЕННЫЕ ЗОНЫ .ru .su .рф)

acme.sh --issue --standalone -d 'DOMAIN' --key-file /opt/remnawave/nginx/privkey.key --fullchain-file /opt/remnawave/nginx/fullchain.pem --alpn --tlsport 8443

Тут, вообще, я-бы даже рекомендовал вам попробовать сделать это через Nginx proxy manager (на случай если вы будете разворачивать другие сервисы на сервере) Так или иначе, конфигурим nginx

cd /opt/remnawave/nginx && nano nginx.conf

И суём туда следующий конфиг

upstream remnawave {
    server remnawave:3000;
}

server {
    server_name REPLACE_WITH_YOUR_DOMAIN;

    listen 443 ssl reuseport;
    listen [::]:443 ssl reuseport;
    http2 on;

    location / {
        proxy_http_version 1.1;
        proxy_pass http://remnawave;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }

    # SSL Configuration (Mozilla Intermediate Guidelines)
    ssl_protocols          TLSv1.2 TLSv1.3;
    ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-CHACHA20-POLY1305;

    ssl_session_timeout 1d;
    ssl_session_cache shared:MozSSL:10m;
    ssl_session_tickets    off;
    ssl_certificate "/etc/nginx/ssl/fullchain.pem";
    ssl_certificate_key "/etc/nginx/ssl/privkey.key";
    ssl_trusted_certificate "/etc/nginx/ssl/fullchain.pem";

    ssl_stapling           on;
    ssl_stapling_verify    on;
    resolver               1.1.1.1 1.0.0.1 8.8.8.8 8.8.4.4 208.67.222.222 208.67.220.220 valid=60s;
    resolver_timeout       2s;

    # Gzip Compression
    gzip on;
    gzip_vary on;
    gzip_proxied any;
    gzip_comp_level 6;
    gzip_buffers 16 8k;
    gzip_http_version 1.1;
    gzip_min_length 256;
    gzip_types
        application/atom+xml
        application/geo+json
        application/javascript
        application/x-javascript
        application/json
        application/ld+json
        application/manifest+json
        application/rdf+xml
        application/rss+xml
        application/xhtml+xml
        application/xml
        font/eot
        font/otf
        font/ttf
        image/svg+xml
        text/css
        text/javascript
        text/plain
        text/xml;
}

server {
    listen 443 ssl default_server;
    listen [::]:443 ssl default_server;
    server_name _;

    ssl_reject_handshake on;
}

После чего создаём docker-compose файл

cd /opt/remnawave/nginx && nano docker-compose.yml

И пихаем туда следующее

services:
    remnawave-nginx:
        image: nginx:1.28
        container_name: remnawave-nginx
        hostname: remnawave-nginx
        volumes:
            - ./nginx.conf:/etc/nginx/conf.d/default.conf:ro
            - ./fullchain.pem:/etc/nginx/ssl/fullchain.pem:ro
            - ./privkey.key:/etc/nginx/ssl/privkey.key:ro
        restart: always
        ports:
            - '0.0.0.0:443:443'
        networks:
            - remnawave-network

networks:
    remnawave-network:
        name: remnawave-network
        driver: bridge
        external: true

Запускаем контейнеры и идём на наш домен в браузере

docker compose up -d && docker compose logs -f -t
Reference in New Issue View Git Blame Copy Permalink