Поиск

Всем привет! Я закончил разработку скрипта, который позволит легко управлять и устанавливать Marzban Node Я уже отправил PR в команду разработки, и делюсь им с вами.3 Новая установка Скрипт аналогичен базовому скрипту установки панели marzban, но адаптирован для работы с нодой. sudo bash -c "$(curl -sL https://github.com/DigneZzZ/Marzban-scripts--n/raw/node/marzban-node.sh)" @ install Во время установка будет задано два вопроса. Первый - попросит ввести вас сертификат который вы получите из панели Второй - желаете ли вы использовать REST протокол (по умолчанию используется) Существующая установка marzban-node Если у вас уже есть установленный узел, и вы хотите просто добавить управление им: sudo bash -c "$(curl -sL https://github.com/DigneZzZ/Marzban-scripts--n/raw/node/marzban-node.sh)" @ install-script Имейте ввиду, что в базе, ваш узел должен быть установлен в директории /root/marzban-node Обращаю внимание, что именно с маленькой буквы "M". Если вы ранее устанавливали копированием репозитория, и у вас папка называется Marzban-node, то просто переименуйте ее командой: mv Marzban-node marzban-node Вот доступный функционал работы скрипта: Обращаю внимание, что обновление ядра уже встроено в этот скрипт и доступно вместе с выбором версии ядра. Всего хорошего!

UPD 10.08.2023 Обновлена инструкция., UPD 08.04.2024 Обновлена инструкция. Варианты серверов: 1. Aeza: получаем бонус 15% (если пополнить в первые 24часа регистрации) на пополнение баланса: https://aeza.net/?ref=377137. 2. На крайний случай 4vps: 4VPS.su (2Гб\с сервера) Для Нодов рекомендую Aeza.net Теперь есть скрипт для легкой установки УЗЛА и управления им! После того как вы установили Marzban на ваш основной сервер, вы можете добавить дополнительные, подняв на них только сервиса Node составляющие. Основной репозиторий: https://github.com/gozargah/marzban-node Но инструкции там нет, поэтому вот этот пост. 1. Заходим на второй сервер. Обновляемся sudo apt-get update 3. Ставим git apt install git -y 4. Клонируем репозиторий git clone https://github.com/Gozargah/Marzban-node 5. Падаем в папку cd Marzban-node 6. Ставим докер curl -fsSL https://get.docker.com | sh 7. Идем на основную панель: 8. Выбираем добавить новую ноду 9. Выберите просмотр сертификата: 10. Скопируйте текст из окна в буфер обмена 11. Идем обратно на сервер ноды. Создаем нужные директории: mkdir -p /var/lib/marzban-node/ 12. Создаем файл в это директории: nano /var/lib/marzban-node/ssl_client_cert.pem 13. Вставляем сертификат из буфера обмена, скопированный на этапе 10. 14. Сохраняем документ: Ctrl + O затем Enter , и выходим из редактора Ctrl + Х 15. Теперь идем внутрь файла docker-compose nano ~/Marzban-node/docker-compose.yml 16. Теперь нам нужно раскомментировать протокол rest и ссылку на сертификат: Приводим к виду: SSL_CLIENT_CERT_FILE: "/var/lib/marzban-node/ssl_client_cert.pem" SERVICE_PROTOCOL: "rest" общий вид будет такой: 17. Сохраняем документ: Ctrl + O затем Enter , и выходим из редактора Ctrl + Х 18. Поднимаем контейнер docker compose up -d 19. Идем в панель Marzban 20. Вписываем адрес нашего сервера 21. И жмем Add Node. Все. Теперь при создании новых клиентов и коннектов, будет добавляться ещё один сервер к подписке.

Всем привет! Статья будет достаточно короткой, но кому то, возможно, полезной. Если вы используете лимитированные сервисы, например, Vultr или DigitalOcean, то при большой прогоне трафика, его дополнительная покупка может быть дорогой. Но, покупка нового сервера - может быть дешевле, к тому же, позволит разгрузить основные ноды. Спасет нас, самая простая балансировка серверов через А-записи DNS. Как я уже рекомендовал ранее, я использую привязку всех доменов в CloudFlare. 1. Создаем копию Ноды. Здесь должно быть все четко. Одинаковые параметры сервера: Порты подключения mTLS ключи одинаковый параметр поднятия контейнера Подняли? Если сложно, напишите, я распишу. 2. Идем на CloudFlare и создаем копию записи поддомена. но с использованием другого IP адреса мы создали два поддомена, с одинаковым именем nl-node Но указали два разных айпи адреса Помимо этого, мы указали TTL - в 2 минуты (чтобы проверить, но вы можете указать и 5-10 минут. Это время удержания на сервере, до момента переподключения. 3. Идем в панель и добавляем узел Напоминаю, подключение узлов в панеле лучше осуществлять через IP адрес сервера. Первый сервер: Второй сервер: При добавлении, убирайте галочку: 4. Проверяем настройки хоста - inbound-ы А вот домен, мы указываем в настройках хоста: Без дублирования на сервера. Итог: Каждый пользователь, подключаясь по этому inbound будет попадать (каждый раз) на разные сервера по факту. Таким образом получится обеспечить равномерное распределение пользователей по вашим серверам в рамках одной локации.

Всем привет! С обновлением Marzban до последней версии на Dev ветке пришло одно незначительное обновление и улучшение для работы Узлов (Node) - версия 0.3.0 Для их подключения добавился REST протокол. (Раньше был протокол RPC) В чем разница между RPC и REST? Оба они представляют собой тип архитектуры связи между системами, основное различие которых заключается в подходе к общению. REST фокусируется на конкретных ресурсах и операциях над ними, тогда как RPC фокусируется на вызове функций и методов в других системах. В общих чертах: Больше стабильности в соединении между Мэйном и Узлом Решается проблема стабильности подключения и соединения узла Сохраняется подключение к узлу при отключении Мэйна На ноде делаем: Открываем docker-compose.yml nano ~/Marzban-node/docker-compose.yml В секцию environment: Добавляем новую строку: SERVICE_PROTOCOL: rest Должно получиться примерно так: environment: SERVICE_PORT: 2000 XRAY_EXECUTABLE_PATH: "/var/lib/marzban/xray-core/xray" XRAY_API_PORT: 2001 SSL_CLIENT_CERT_FILE: "/var/lib/marzban-node/server2.pem" SERVICE_PROTOCOL: rest Если у вас два контейнера для двух мэйнов, то сделать это следует для обоих контейнеров. Сохраняем файл cd Marzban-node docker compose down docker compose pull docker compose up -d

Всем привет. Для начала рекомендую ознакомиться с недавней статьей по общей безопасности сервера. Но сегодня мы разберем немного конкретных действий для работы с Marzban. 1. Использование UFW на Мэйн сервере. Здесь нет ничего сложного, но я написал для вас скрипт: bash <(wget -qO- https://dignezzz.github.io/marzban/ufw_main.sh) Что он делает? 0. Установит UFW 1. Определяет SSH порт 2. Определяет порты ваших подключений, которые используются в xray_core 3. Определяет порт панели, который используется в .env 4. Открывает стандартные порты взаимодействия панели и сервера: 62050 и 62051 5. Запретит все входящие и разрешит все исходящие соединения 2. Использование UFW на Node сервере. Я также доработал скрипт для установки на узле. bash <(wget -qO- https://dignezzz.github.io/marzban/ufw_node.sh) Что он делает? 0. Установит UFW 1. Определит SSH порт и откроет его 2. Откроет стандартные порты 62050 и 62051 3. Если вы использовали мой вариант мульти-ноды, то откроет и порты 5001-5010, 6001-6010 4. Запретит все входящие и разрешит все исходящие соединения 3. Пояснения 1. Я не рекомендую ограничивать подключение Узла (ноды) к мэйн серверу, на жесткую указывая IP мэйн-сервера для взаимодействия с конкретным портом. С одной стороны это да - безопасно очень. С другой стороны это будет выдавать ошибки Time Out когда вы через клиент-приложение будете пинговать на скорость ваши сервера. 2. Обязательно устанавливайте Fail2Ban 3. Обязательно используйте SSH-ключи и отключайте использование паролей для авторизации.

Всем привет! Тема устарела. Актуальная тема:

Всем привет! Разберем, как настроить подключение узлов (Node) к main серверу при использовании DEV ветки 1. Что изменилось с прошлой версии? Изменился принцип сертификации подключений, теперь это mTLS. 2. Изменения в интерфейсе Marzban DEV Если вы обновились до DEV ветки, то наверно уже заметили изменения в разделе добавления узлов: Здесь нам необходимо будет получить сертификат. Его можно скачать или скопировать через значок "глаза" . Мы будем именно копировать, потому что узел будем настраивать сразу для использования на нескольких Мэйн-серверов. 3. Настраиваем Узел Marzban Первым делом идём на сервер, который будет являться нашим узлом. 3.1. Обновляемся. Я всегда рекомендую обновляем сервер, хотя бы 1 раз в месяц. А перед установкой нового особенно. sudo apt-get update -y && sudo apt-get upgrade -y 3.2. Устанавливаем необходимые пакеты в систему apt install curl socat git -y 3.3. Устанавливаем Docker curl -fsSL https://get.docker.com | sh 3.3. Клонируем репозиторий: git clone https://github.com/Gozargah/Marzban-node 3.4. Создаем папку для сертификатов mkdir -p /var/lib/marzban-node/ 3.5. Создаем заготовки для двух мэйн-серверов: touch /var/lib/marzban-node/server1.pem && touch /var/lib/marzban-node/server2.pem 3.6. В этом примере мы разберем, как подготовить ноду для использования сразу на двух мэйн-серверах, поэтому заменим содержимое файла docker-compose.yml. Переходим в папку Marzban-node cd Marzban-node 3.7. Заменяем содержимое файла docker-compose на заранее подготовленный мной шаблон: curl -fsSL https://raw.githubusercontent.com/DigneZzZ/Marzban-m-node-sh/main/docker-compose.yml -o docker-compose.yml В перспективе будут созданы 2 контейнера: marzban-node-node-1-1. Порты для подключения: 5001 и API: 6001 marzban-node-node-2-1. Порты для подключения: 5002 и API: 6002 Если вам нужно будет подключать больше мэйн серверов, то просто создайте копии строк поменяв порты и пути до сертификатов. 3.8. Копируем сертификат с Мейн сервера 1: 3.9. Наполняем содержимое файлов server1.pem и server2.pem по примеру: nano /var/lib/marzban-node/server1.pem 3.10. Поднимаем контейнер командой: docker compose up -d 3.11. Возвращаемся в Мейн панель, и вводим необходимые данные: Адрес и имя собственно вводишь своё. Аналогично делаешь потом для второго мэйн-сервера, указав порты для другого контейнера. 3.12. Теперь можно прогнать скрипт для настройки UFW Firewall на вашей ноде: bash <(wget -qO- https://raw.githubusercontent.com/DigneZzZ/Marzban-m-node-sh/main/ufw-node.sh) готово! Если где-то будут ошибки, пишите мне! PS: Для особо любопытных можете попробовать установить вместо пунктов 3.1-3.8 мой скрипт: bash <(wget -qO- https://raw.githubusercontent.com/DigneZzZ/Marzban-m-node-sh/main/multi-node.sh) Можно также поменять ядро:

Допусти ситуацию, где у вас есть 2-3 основных сервера. И к каждому из них - вы хотите подключить дополнительные Ноды. В классическом исполнении, это можно сделать только 1 раз, для одного сервера. После того как мы установили Marzban Node: Нам необходимо отредактировать файл docker-compose.yml И заменить всё содержимое на это: services: node-1: # build: . image: gozargah/marzban-node:latest restart: always network_mode: host volumes: - /var/lib/marzban-node:/var/lib/marzban-node - /var/lib/marzban:/var/lib/marzban environment: SERVICE_PORT: 2000 XRAY_API_PORT: 2001 node-2: # build: . image: gozargah/marzban-node:latest restart: always network_mode: host volumes: - /var/lib/marzban-node:/var/lib/marzban-node - /var/lib/marzban:/var/lib/marzban environment: SERVICE_PORT: 3000 XRAY_API_PORT: 3001 После чего, нам необходимо выполнить команду с обновлением контейнера заново: docker compose up -d --force-recreate После перезапуска у нас создадутся новые контейнеры для подключения. Сертификаты для обоих серверов подключения этой ноды будет один: cat /var/lib/marzban-node/ssl_cert.pem После чего добавляем наши Ноды к основным серверам с указанными выше параметрами.