Перейти к содержанию

Поиск

Показаны результаты для тегов 'marzban node'.

  • Поиск по тегам

    Введите теги через запятую.
  • Поиск по автору

Тип контента


Форумы

  • OpeNode
    • Новости
    • Общение
  • Статьи и обсуждения
    • Docker Контейнеры
    • Сетевое оборудование
    • 3D-моделирование и 3D-печать
    • WEB технологии и их применение
    • Операционные системы и Софт
    • Домашняя инфраструктура
    • Программирование и архитектура
    • Искусственный интеллект
    • OSINT
  • Клуб DWG Проблемы сборок
  • Клуб DWG Сборки DWG
  • Zero Trust Network Темы
  • Zero Trust Network OpenZITI
  • Marzban Инструкции
  • Marzban Продвинутые инструкции
  • Marzban Вопросы и проблемы
  • Marzban Общение
  • BookWorm Общение
  • BookWorm Поиск материалов
  • Общий клуб - ОБЩЕНИЕ Предложения по КЛУБАМ
  • Панели управления VPN и Proxy 3x-UI/X-ui
  • Панели управления VPN и Proxy Другие решения

Категории

  • Полезные файлы
    • CMS
  • Книги - общий раздел
    • Хакинг и безопасность [FILES]
    • СУБД [FILES]
    • Сети / VoIP [FILES]
    • Веб-дизайн и программирование [FILES]
    • Mac OS; Linux, FreeBSD и прочие *NIX [FILES]
  • 3D-модели для печати
  • Marzban Файлы
  • BookWorm Книги

Поиск результатов в...

Поиск контента, содержащего...


Дата создания

  • Начало

    Конец


Дата обновления

  • Начало

    Конец


Фильтр по количеству...

Регистрация

  • Начало

    Конец


Группа


Обо мне


Пол

Найдено 6 результатов

  1. Всем привет! С обновлением Marzban до последней версии на Dev ветке пришло одно незначительное обновление и улучшение для работы Узлов (Node) - версия 0.3.0 Для их подключения добавился REST протокол. (Раньше был протокол RPC) В чем разница между RPC и REST? Оба они представляют собой тип архитектуры связи между системами, основное различие которых заключается в подходе к общению. REST фокусируется на конкретных ресурсах и операциях над ними, тогда как RPC фокусируется на вызове функций и методов в других системах. В общих чертах: Больше стабильности в соединении между Мэйном и Узлом Решается проблема стабильности подключения и соединения узла Сохраняется подключение к узлу при отключении Мэйна На ноде делаем: Открываем docker-compose.yml nano ~/Marzban-node/docker-compose.yml В секцию environment: Добавляем новую строку: SERVICE_PROTOCOL: rest Должно получиться примерно так: environment: SERVICE_PORT: 2000 XRAY_EXECUTABLE_PATH: "/var/lib/marzban/xray-core/xray" XRAY_API_PORT: 2001 SSL_CLIENT_CERT_FILE: "/var/lib/marzban-node/server2.pem" SERVICE_PROTOCOL: rest Если у вас два контейнера для двух мэйнов, то сделать это следует для обоих контейнеров. Сохраняем файл cd Marzban-node docker compose down docker compose pull docker compose up -d
  2. Всем привет. Для начала рекомендую ознакомиться с недавней статьей по общей безопасности сервера. Но сегодня мы разберем немного конкретных действий для работы с Marzban. 1. Использование UFW на Мэйн сервере. Здесь нет ничего сложного, но я написал для вас скрипт: bash <(wget -qO- https://dignezzz.github.io/marzban/ufw_main.sh) Что он делает? 0. Установит UFW 1. Определяет SSH порт 2. Определяет порты ваших подключений, которые используются в xray_core 3. Определяет порт панели, который используется в .env 4. Открывает стандартные порты взаимодействия панели и сервера: 62050 и 62051 5. Запретит все входящие и разрешит все исходящие соединения 2. Использование UFW на Node сервере. Я также доработал скрипт для установки на узле. bash <(wget -qO- https://dignezzz.github.io/marzban/ufw_node.sh) Что он делает? 0. Установит UFW 1. Определит SSH порт и откроет его 2. Откроет стандартные порты 62050 и 62051 3. Если вы использовали мой вариант мульти-ноды, то откроет и порты 5001-5010, 6001-6010 4. Запретит все входящие и разрешит все исходящие соединения 3. Пояснения 1. Я не рекомендую ограничивать подключение Узла (ноды) к мэйн серверу, на жесткую указывая IP мэйн-сервера для взаимодействия с конкретным портом. С одной стороны это да - безопасно очень. С другой стороны это будет выдавать ошибки Time Out когда вы через клиент-приложение будете пинговать на скорость ваши сервера. 2. Обязательно устанавливайте Fail2Ban 3. Обязательно используйте SSH-ключи и отключайте использование паролей для авторизации.
  3. Всем привет! Тема устарела. Актуальная тема:
  4. Всем привет! Разберем, как настроить подключение узлов (Node) к main серверу при использовании DEV ветки 1. Что изменилось с прошлой версии? Изменился принцип сертификации подключений, теперь это mTLS. 2. Изменения в интерфейсе Marzban DEV Если вы обновились до DEV ветки, то наверно уже заметили изменения в разделе добавления узлов: Здесь нам необходимо будет получить сертификат. Его можно скачать или скопировать через значок "глаза" . Мы будем именно копировать, потому что узел будем настраивать сразу для использования на нескольких Мэйн-серверов. 3. Настраиваем Узел Marzban Первым делом идём на сервер, который будет являться нашим узлом. 3.1. Обновляемся. Я всегда рекомендую обновляем сервер, хотя бы 1 раз в месяц. А перед установкой нового особенно. sudo apt-get update -y && sudo apt-get upgrade -y 3.2. Устанавливаем необходимые пакеты в систему apt install curl socat git -y 3.3. Устанавливаем Docker curl -fsSL https://get.docker.com | sh 3.3. Клонируем репозиторий: git clone https://github.com/Gozargah/Marzban-node 3.4. Создаем папку для сертификатов mkdir -p /var/lib/marzban-node/ 3.5. Создаем заготовки для двух мэйн-серверов: touch /var/lib/marzban-node/server1.pem && touch /var/lib/marzban-node/server2.pem 3.6. В этом примере мы разберем, как подготовить ноду для использования сразу на двух мэйн-серверах, поэтому заменим содержимое файла docker-compose.yml. Переходим в папку Marzban-node cd Marzban-node 3.7. Заменяем содержимое файла docker-compose на заранее подготовленный мной шаблон: curl -fsSL https://raw.githubusercontent.com/DigneZzZ/Marzban-m-node-sh/main/docker-compose.yml -o docker-compose.yml В перспективе будут созданы 2 контейнера: marzban-node-node-1-1. Порты для подключения: 5001 и API: 6001 marzban-node-node-2-1. Порты для подключения: 5002 и API: 6002 Если вам нужно будет подключать больше мэйн серверов, то просто создайте копии строк поменяв порты и пути до сертификатов. 3.8. Копируем сертификат с Мейн сервера 1: 3.9. Наполняем содержимое файлов server1.pem и server2.pem по примеру: nano /var/lib/marzban-node/server1.pem 3.10. Поднимаем контейнер командой: docker compose up -d 3.11. Возвращаемся в Мейн панель, и вводим необходимые данные: Адрес и имя собственно вводишь своё. Аналогично делаешь потом для второго мэйн-сервера, указав порты для другого контейнера. 3.12. Теперь можно прогнать скрипт для настройки UFW Firewall на вашей ноде: bash <(wget -qO- https://raw.githubusercontent.com/DigneZzZ/Marzban-m-node-sh/main/ufw-node.sh) готово! Если где-то будут ошибки, пишите мне! PS: Для особо любопытных можете попробовать установить вместо пунктов 3.1-3.8 мой скрипт: bash <(wget -qO- https://raw.githubusercontent.com/DigneZzZ/Marzban-m-node-sh/main/multi-node.sh) Можно также поменять ядро:
  5. ShadowSocks решения: Marzban Quick | Marzban Full | Marzban Node | x-ui | 3x-ui UPD 10.08.2023 Обновлена инструкция. Варианты серверов: 1. Aeza: получаем бонус 15% (если пополнить в первые 24часа регистрации) на пополнение баланса: https://aeza.net/?ref=377137. 2. На крайний случай 4vps: 4VPS.su (2Гб\с сервера) Для Нодов рекомендую Aeza.net После того как вы установили Marzban на ваш основной сервер, вы можете добавить дополнительные, подняв на них только сервиса Node составляющие. Основной репозиторий: https://github.com/gozargah/marzban-node Но инструкции там нет, поэтому вот этот пост. 1. Заходим на второй сервер. Обновляемся sudo apt-get update 3. Ставим git apt install git -y 4. Клонируем репозиторий git clone https://github.com/Gozargah/Marzban-node 5. Падаем в папку cd Marzban-node 6. Ставим докер curl -fsSL https://get.docker.com | sh 7. Поднимаем контейнер docker compose up -d 8. Получаем ключ сертификата cat /var/lib/marzban-node/ssl_cert.pem 9. Копируем содержимое. Идем на главный сервер. Заходим Node Settings. 10. Вписываем адрес сервера (можно и домен привязанный), вставляем данные сертификата. 11. Жмем Add Node. 12. Радуемся. Все. Теперь при создании новых клиентов и коннектов, будет добавляться ещё один сервер к подписке.
  6. Допусти ситуацию, где у вас есть 2-3 основных сервера. И к каждому из них - вы хотите подключить дополнительные Ноды. В классическом исполнении, это можно сделать только 1 раз, для одного сервера. После того как мы установили Marzban Node: Нам необходимо отредактировать файл docker-compose.yml И заменить всё содержимое на это: services: node-1: # build: . image: gozargah/marzban-node:latest restart: always network_mode: host volumes: - /var/lib/marzban-node:/var/lib/marzban-node - /var/lib/marzban:/var/lib/marzban environment: SERVICE_PORT: 2000 XRAY_API_PORT: 2001 node-2: # build: . image: gozargah/marzban-node:latest restart: always network_mode: host volumes: - /var/lib/marzban-node:/var/lib/marzban-node - /var/lib/marzban:/var/lib/marzban environment: SERVICE_PORT: 3000 XRAY_API_PORT: 3001 После чего, нам необходимо выполнить команду с обновлением контейнера заново: docker compose up -d --force-recreate После перезапуска у нас создадутся новые контейнеры для подключения. Сертификаты для обоих серверов подключения этой ноды будет один: cat /var/lib/marzban-node/ssl_cert.pem После чего добавляем наши Ноды к основным серверам с указанными выше параметрами.
×
×
  • Создать...

Важная информация

Вы принимаете наши Условия использования, Политика конфиденциальности, Правила. А также использование Мы разместили cookie-файлы на ваше устройство, чтобы помочь сделать этот сайт лучше. Вы можете изменить свои настройки cookie-файлов, или продолжить без изменения настроек.

Яндекс.Метрика