Активность

Да, было бы не плохо. Решил воспользоваться https://github.com/mobinalipour/marzban-to-mysql, но оно не актуально и как же хорошо, что разраб сделал автобекап

Любой запрос на panel.domain.com или sub.domain.com отдает 502 статус код от Caddy. В server.log лежит такая ошибка: {"level":"error","ts":1732112334.5307996,"logger":"http.log.error.log1","msg":"EOF","request":{"remote_ip":"93.190.202.1","remote_port":"61653","client_ip":"93.190.202.1","proto":"HTTP/2.0","method":"GET","host":"panel.kevlinsky.ru","uri":"/d-dash/","headers":{"Accept":["text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8"],"Accept-Language":["ru-RU,ru;q=0.8,en-US;q=0.5,en;q=0.3"],"Accept-Encoding":["gzip, deflate, br, zstd"],"Cookie":["REDACTED"],"Upgrade-Insecure-Requests":["1"],"Sec-Fetch-Mode":["navigate"],"Sec-Fetch-User":["?1"],"User-Agent":["Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:132.0) Gecko/20100101 Firefox/132.0"],"Te":["trailers"],"Sec-Fetch-Dest":["document"],"Sec-Fetch-Site":["none"],"Priority":["u=0, i"],"Dnt":["1"]},"tls":{"resumed":false,"version":772,"cipher_suite":4865,"proto":"h2","server_name":"panel.kevlinsky.ru"}},"duration":0.00522903,"status":502,"err_id":"buyv9c22r","err_trace":"reverseproxy.statusError (reverseproxy.go:1269)"} Пробовал убрать header_up из-за того что reverseproxy.go:1269 - это allHeaderValues функция - не помогло В caddy community пишут что "msg": "EOF" - это ошибка недоступности сервиса к которому caddy обращается через reverse_proxy, но в логах marzban ничего ошибочного не вижу. Только запуск uvicorn на unix сокете /var/lib/marzban/marzban.socket В чем может быть проблема?

Там и так 3xui удобный.. зачем другое? отправить трафик из xui в wg в рамках одного сервера у меня не получилось(

Доброго времени суток! Скажите пожалуйста, как можно добавить к этой сборке панель управления wireguard, например wg-easy, что бы администрировать wg было удобнее И очень хотелось бы увидеть материал по tls

Выложу вечерком инструкцию

Спасибо Осталось понять, как установить PMA на уже работающий сервер с марзом (он в докере). Вижу официальные мануалы, в т.ч. на сайте докера, но там явно другое ожидается (не марз)

1. Верно 2. В контейнере, вероятно, смотря конечно как установлено)

Пара вопросов от новичка к Гуру Марза: 1) Нужно установить PMA и подключить к БД марза, верно понял? 2) Где находится БД?)))

Будет конфликтовать. Caddy и Nginx будут занимать 443 порт

Будет ли конфликтовать Caddy/Nginx с Haproxy ? Не совсем понимаю, как в такой конфигурации прописать прием всех запросов на 443 порт.

Страница подписки прям конфетка))

У кого выполняя пункт 1.9. случаются траблы с доступом к shh Сначала проверьте текущие маршруты с помощью команды: ip route Если ваша сеть или подсеть, используемая SSH, уже включает диапазон 10.0.0.0/16, создание сети с таким же диапазоном в Docker приведет к конфликту маршрутизации. Попробуйте использовать другую подсеть, например, 172.18.0.0/16 или 192.168.100.0/24, которая меньше используется по умолчанию.

зачем мне веб интерфейс? Шарить веб-страницы и работать как веб-сервер не умеет тоже конфиг минимальный и простой для понимания

NGINX Proxy Manager Почему его не используете вместо Caddy? С web интерфейсом проще работать.

Хелп пж. Postman выдает ошибку: { "success": false, "errors": [ { "code": 1085, "message": "Only one property can be updated at a time" } ], "messages": [], "result": null } UPD: Решил. был лишний пробел в url

Херня какая-то. Я вообще ничего не понимаю. При поднятии туннеля ssh сразу отваливается. Хотя по этой инструкции после поднятия туннеля ssh работает. Я понимаю что wg-easy только через туннель будет работать. Но интернета на туннели нет. Говорю как подключившийся клиент. Если смотреть через хоста туннель работает и там и там. Но интернета нет в обоих случаях(инструкциях) с клиента. Как дорогой TrustMe у тебя не отваливается ssh я не понимаю, и все работает. Я ведь делаю точно по инструкции. после запуска туннеля в ssh root@root:/etc/wireguard# wg-quick up wg-external [#] ip link add wg-external type wireguard [#] wg setconf wg-external /dev/fd/63 [#] ip -4 address add 10.10.10.2/24 dev wg-external [#] ip link set mtu 1280 up dev wg-external [#] resolvconf -a wg-external -m 0 -x [#] wg set wg-external fwmark 51820 [#] ip -6 rule add not fwmark 51820 table 51820 [#] ip -6 rule add table main suppress_prefixlength 0 [#] ip -6 route add ::/0 dev wg-external table 51820 [#] nft -f /dev/fd/63 [#] ip -4 rule add not fwmark 51820 table 51820 [#] ip -4 rule add table main suppress_prefixlength 0 [#] ip -4 route add 0.0.0.0/0 dev wg-external table 51820 client_loop: send disconnect: Connection reset повторное подключение с поднятым туннелем дает это PS C:\Users\Rodney> ssh [email protected] ssh: connect to host 85.192.30.25 port 22: Connection timed out Аналогично и с Marzban'ом на Caddy. Запускаем docker network и ssh в отвале. Если к удаленному серверу не возможно подключится по ssh значит и клиентское приложение wireguard или тот же Outline не будет получать интернет трафик с удаленного сервера. Если не мучатся со всем этим(но очень хочется), а чисто поставить wg-easy то все работает.

нет, к ноде не пройдет коннект

Привет. А можно сделать тоже самое но через российскую ноду?

Нашёл причину. В настройках ядра routing должен начинаться так "routing": { "rules": [ { "outboundTag": "DIRECT", "domain": [ "full:cp.cloudflare.com", "domain:msftconnecttest.com", "domain:msftncsi.com", "domain:connectivitycheck.gstatic.com", "domain:captive.apple.com", "full:detectportal.firefox.com", "domain:networkcheck.kde.org", "full:*.gstatic.com" ], "type": "field" },

я сам ставил эту версию раз 6 всегда все было в порядке

Аа с утра не проснулся еще)) Дак никак тогда)

Так меня не Marzban интересует, а wg)

На чистой ос? Мне сам Кэдди не нужен. Я не могу продолжить установку через ssh. Прописываю docker network prune, ssh прям моментально начинает работать. Напомню, ос абсолютно читая. И я только начал ставить этот скрипт.

Нет примеров)