admin1350/Personal
1
0
Fork 0
mirror of https://git.reisber.space/Reisber/Personal synced 2026-04-03 15:38:38 +00:00
Code Issues Packages Projects Releases Wiki Activity
Files
7122a5fc4106eab0e7d686d2fe807dfc002c8a47
Personal/remna.md
Reisber 7122a5fc41 Обновить remna.md 
Signed-off-by: Reisber <admin@reisber.space>
2026-04-01 22:05:02 +00:00

168 lines
6.3 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters
This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.
# Установка ремны на основную ноду и дальнейшая настройка её агентов
## Установка панели на сервер
### Установка докер
```
sudo curl -fsSL https://get.docker.com | sh
```
### Установка обязательных файлов
Создадим директорию проекта
```
mkdir /opt/remnawave && cd /opt/remnawave
```
Закурлим необходимые файлы
```
curl -o docker-compose.yml https://raw.githubusercontent.com/remnawave/backend/refs/heads/main/docker-compose-prod.yml
```
###После чего на конфигурим .env файл
Создадим секретные ключи используя и пароли используя
```
sed -i "s/^JWT_AUTH_SECRET=.*/JWT_AUTH_SECRET=$(openssl rand -hex 64)/" .env && sed -i "s/^JWT_API_TOKENS_SECRET=.*/JWT_API_TOKENS_SECRET=$(openssl rand -hex 64)/" .env
sed -i "s/^METRICS_PASS=.*/METRICS_PASS=$(openssl rand -hex 64)/" .env && sed -i "s/^WEBHOOK_SECRET_HEADER=.*/WEBHOOK_SECRET_HEADER=$(openssl rand -hex 64)/" .env
```
Так-же рекомендуется изменить дефолтный Postgress пароль
```
pw=$(openssl rand -hex 24) && sed -i "s/^POSTGRES_PASSWORD=.*/POSTGRES_PASSWORD=$pw/" .env && sed -i "s|^\(DATABASE_URL=\"postgresql://postgres:\)[^\@]*\(@.*\)|\1$pw\2|" .env
```
После этого необходимо открыть .env файл и отредактировать следующие переменные
```
FRONT_END_DOMAIN
SUB_PUBLIC_DOMAIN
```
**FRONT_END_DOMAIN** is the domain name where the panel will be accessible. Enter your domain name here. Example: `panel.yourdomain.com.`
**SUB_PUBLIC_DOMAIN** for now, just enter your panel domain and add /api/sub to the end.
Example: `panel.yourdomain.com/api/sub.`
(скорее всего файл находится `cd /opt/remnawave && nano .env`)
### Дальше запускаем контейнеры
```
docker compose up -d && docker compose logs -f -t
```
## После этого необходимо настроить reverse=proxy
### Я выбираю Nginx, но в оффициальной доке много других вариантов
Установим необходимые зависимости
```
apt-get install cron socat
```
Потом установим acme.sh
```
curl https://get.acme.sh | sh -s email=EMAIL && source ~/.bashrc
```
(можно использовать любую почту, но лучше использовать валидную)
### Далее создадим папку для сертов
`mkdir -p /opt/remnawave/nginx && cd /opt/remnawave/nginx`
И выпускаем сертификат (НЕ ИСПОЛЬЗУЙТЕ ДОМЕННЫЕ ЗОНЫ .ru .su .рф)
```
acme.sh --issue --standalone -d 'DOMAIN' --key-file /opt/remnawave/nginx/privkey.key --fullchain-file /opt/remnawave/nginx/fullchain.pem --alpn --tlsport 8443
```
Тут, вообще, я-бы даже рекомендовал вам попробовать сделать это через Nginx proxy manager (на случай если вы будете разворачивать другие сервисы на сервере)
Так или иначе, конфигурим nginx
```
cd /opt/remnawave/nginx && nano nginx.conf
```
И суём туда следующий конфиг
```
upstream remnawave {
server remnawave:3000;
}
server {
server_name REPLACE_WITH_YOUR_DOMAIN;
listen 443 ssl reuseport;
listen [::]:443 ssl reuseport;
http2 on;
location / {
proxy_http_version 1.1;
proxy_pass http://remnawave;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
# SSL Configuration (Mozilla Intermediate Guidelines)
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-CHACHA20-POLY1305;
ssl_session_timeout 1d;
ssl_session_cache shared:MozSSL:10m;
ssl_session_tickets off;
ssl_certificate "/etc/nginx/ssl/fullchain.pem";
ssl_certificate_key "/etc/nginx/ssl/privkey.key";
ssl_trusted_certificate "/etc/nginx/ssl/fullchain.pem";
ssl_stapling on;
ssl_stapling_verify on;
resolver 1.1.1.1 1.0.0.1 8.8.8.8 8.8.4.4 208.67.222.222 208.67.220.220 valid=60s;
resolver_timeout 2s;
# Gzip Compression
gzip on;
gzip_vary on;
gzip_proxied any;
gzip_comp_level 6;
gzip_buffers 16 8k;
gzip_http_version 1.1;
gzip_min_length 256;
gzip_types
application/atom+xml
application/geo+json
application/javascript
application/x-javascript
application/json
application/ld+json
application/manifest+json
application/rdf+xml
application/rss+xml
application/xhtml+xml
application/xml
font/eot
font/otf
font/ttf
image/svg+xml
text/css
text/javascript
text/plain
text/xml;
}
server {
listen 443 ssl default_server;
listen [::]:443 ssl default_server;
server_name _;
ssl_reject_handshake on;
}
```
После чего создаём docker-compose файл
```
cd /opt/remnawave/nginx && nano docker-compose.yml
```
И пихаем туда следующее
```
services:
remnawave-nginx:
image: nginx:1.28
container_name: remnawave-nginx
hostname: remnawave-nginx
volumes:
- ./nginx.conf:/etc/nginx/conf.d/default.conf:ro
- ./fullchain.pem:/etc/nginx/ssl/fullchain.pem:ro
- ./privkey.key:/etc/nginx/ssl/privkey.key:ro
restart: always
ports:
- '0.0.0.0:443:443'
networks:
- remnawave-network
networks:
remnawave-network:
name: remnawave-network
driver: bridge
external: true
```
Запускаем контейнеры и идём на наш домен в браузере
```
docker compose up -d && docker compose logs -f -t
```
Reference in New Issue View Git Blame Copy Permalink