Перейти к содержанию

Поиск

Показаны результаты для тегов 'marzban node'.

  • Поиск по тегам

    Введите теги через запятую.
  • Поиск по автору

Тип контента


Форумы

  • OpeNode
    • Новости
    • Общение
  • Статьи и обсуждения
    • Docker Контейнеры
    • Прокси и Виртуальный Частные Сети
    • Сетевое оборудование
    • 3D-моделирование и 3D-печать
    • WEB технологии и их применение
    • Операционные системы и Софт
    • Домашняя инфраструктура
    • Программирование и архитектура
    • Искусственный интеллект
    • OSINT
  • Клуб DWG Проблемы сборок
  • Клуб DWG Сборки DWG
  • Zero Trust Network Темы
  • Zero Trust Network OpenZITI
  • Marzban Инструкции
  • Marzban Продвинутые инструкции
  • Marzban Вопросы и проблемы
  • Marzban Общение
  • BookWorm Общение
  • BookWorm Поиск материалов
  • Общий клуб - ОБЩЕНИЕ Предложения по КЛУБАМ
  • Панели управления VPN и Proxy 3x-UI/X-ui
  • Панели управления VPN и Proxy Другие решения

Категории

  • Полезные файлы
    • CMS
  • Книги - общий раздел
    • Хакинг и безопасность [FILES]
    • СУБД [FILES]
    • Сети / VoIP [FILES]
    • Веб-дизайн и программирование [FILES]
    • Mac OS; Linux, FreeBSD и прочие *NIX [FILES]
  • 3D-модели для печати
  • Marzban Файлы
  • BookWorm Книги

Поиск результатов в...

Поиск контента, содержащего...


Дата создания

  • Начало

    Конец


Дата обновления

  • Начало

    Конец


Фильтр по количеству...

Регистрация

  • Начало

    Конец


Группа


Обо мне


Пол

Найдено 7 результатов

  1. UPD 10.08.2023 Обновлена инструкция., UPD 08.04.2024 Обновлена инструкция. Варианты серверов: 1. Aeza: получаем бонус 15% (если пополнить в первые 24часа регистрации) на пополнение баланса: https://aeza.net/?ref=377137. 2. На крайний случай 4vps: 4VPS.su (2Гб\с сервера) Для Нодов рекомендую Aeza.net После того как вы установили Marzban на ваш основной сервер, вы можете добавить дополнительные, подняв на них только сервиса Node составляющие. Основной репозиторий: https://github.com/gozargah/marzban-node Но инструкции там нет, поэтому вот этот пост. 1. Заходим на второй сервер. Обновляемся sudo apt-get update 3. Ставим git apt install git -y 4. Клонируем репозиторий git clone https://github.com/Gozargah/Marzban-node 5. Падаем в папку cd Marzban-node 6. Ставим докер curl -fsSL https://get.docker.com | sh 7. Идем на основную панель: 8. Выбираем добавить новую ноду 9. Выберите просмотр сертификата: 10. Скопируйте текст из окна в буфер обмена 11. Идем обратно на сервер ноды. Создаем нужные директории: mkdir -p /var/lib/marzban-node/ 12. Создаем файл в это директории: nano /var/lib/marzban-node/ssl_client_cert.pem 13. Вставляем сертификат из буфера обмена, скопированный на этапе 10. 14. Сохраняем документ: Ctrl + O затем Enter , и выходим из редактора Ctrl + Х 15. Теперь идем внутрь файла docker-compose nano ~/Marzban-node/docker-compose.yml 16. Теперь нам нужно раскомментировать протокол rest и ссылку на сертификат: Приводим к виду: SSL_CLIENT_CERT_FILE: "/var/lib/marzban-node/ssl_client_cert.pem" SERVICE_PROTOCOL: "rest" общий вид будет такой: 17. Сохраняем документ: Ctrl + O затем Enter , и выходим из редактора Ctrl + Х 18. Поднимаем контейнер docker compose up -d 19. Идем в панель Marzban 20. Вписываем адрес нашего сервера 21. И жмем Add Node. Все. Теперь при создании новых клиентов и коннектов, будет добавляться ещё один сервер к подписке.
  2. Всем привет! Статья будет достаточно короткой, но кому то, возможно, полезной. Если вы используете лимитированные сервисы, например, Vultr или DigitalOcean, то при большой прогоне трафика, его дополнительная покупка может быть дорогой. Но, покупка нового сервера - может быть дешевле, к тому же, позволит разгрузить основные ноды. Спасет нас, самая простая балансировка серверов через А-записи DNS. Как я уже рекомендовал ранее, я использую привязку всех доменов в CloudFlare. 1. Создаем копию Ноды. Здесь должно быть все четко. Одинаковые параметры сервера: Порты подключения mTLS ключи одинаковый параметр поднятия контейнера Подняли? Если сложно, напишите, я распишу. 2. Идем на CloudFlare и создаем копию записи поддомена. но с использованием другого IP адреса мы создали два поддомена, с одинаковым именем nl-node Но указали два разных айпи адреса Помимо этого, мы указали TTL - в 2 минуты (чтобы проверить, но вы можете указать и 5-10 минут. Это время удержания на сервере, до момента переподключения. 3. Идем в панель и добавляем узел Напоминаю, подключение узлов в панеле лучше осуществлять через IP адрес сервера. Первый сервер: Второй сервер: При добавлении, убирайте галочку: 4. Проверяем настройки хоста - inbound-ы А вот домен, мы указываем в настройках хоста: Без дублирования на сервера. Итог: Каждый пользователь, подключаясь по этому inbound будет попадать (каждый раз) на разные сервера по факту. Таким образом получится обеспечить равномерное распределение пользователей по вашим серверам в рамках одной локации.
  3. Всем привет! С обновлением Marzban до последней версии на Dev ветке пришло одно незначительное обновление и улучшение для работы Узлов (Node) - версия 0.3.0 Для их подключения добавился REST протокол. (Раньше был протокол RPC) В чем разница между RPC и REST? Оба они представляют собой тип архитектуры связи между системами, основное различие которых заключается в подходе к общению. REST фокусируется на конкретных ресурсах и операциях над ними, тогда как RPC фокусируется на вызове функций и методов в других системах. В общих чертах: Больше стабильности в соединении между Мэйном и Узлом Решается проблема стабильности подключения и соединения узла Сохраняется подключение к узлу при отключении Мэйна На ноде делаем: Открываем docker-compose.yml nano ~/Marzban-node/docker-compose.yml В секцию environment: Добавляем новую строку: SERVICE_PROTOCOL: rest Должно получиться примерно так: environment: SERVICE_PORT: 2000 XRAY_EXECUTABLE_PATH: "/var/lib/marzban/xray-core/xray" XRAY_API_PORT: 2001 SSL_CLIENT_CERT_FILE: "/var/lib/marzban-node/server2.pem" SERVICE_PROTOCOL: rest Если у вас два контейнера для двух мэйнов, то сделать это следует для обоих контейнеров. Сохраняем файл cd Marzban-node docker compose down docker compose pull docker compose up -d
  4. Всем привет. Для начала рекомендую ознакомиться с недавней статьей по общей безопасности сервера. Но сегодня мы разберем немного конкретных действий для работы с Marzban. 1. Использование UFW на Мэйн сервере. Здесь нет ничего сложного, но я написал для вас скрипт: bash <(wget -qO- https://dignezzz.github.io/marzban/ufw_main.sh) Что он делает? 0. Установит UFW 1. Определяет SSH порт 2. Определяет порты ваших подключений, которые используются в xray_core 3. Определяет порт панели, который используется в .env 4. Открывает стандартные порты взаимодействия панели и сервера: 62050 и 62051 5. Запретит все входящие и разрешит все исходящие соединения 2. Использование UFW на Node сервере. Я также доработал скрипт для установки на узле. bash <(wget -qO- https://dignezzz.github.io/marzban/ufw_node.sh) Что он делает? 0. Установит UFW 1. Определит SSH порт и откроет его 2. Откроет стандартные порты 62050 и 62051 3. Если вы использовали мой вариант мульти-ноды, то откроет и порты 5001-5010, 6001-6010 4. Запретит все входящие и разрешит все исходящие соединения 3. Пояснения 1. Я не рекомендую ограничивать подключение Узла (ноды) к мэйн серверу, на жесткую указывая IP мэйн-сервера для взаимодействия с конкретным портом. С одной стороны это да - безопасно очень. С другой стороны это будет выдавать ошибки Time Out когда вы через клиент-приложение будете пинговать на скорость ваши сервера. 2. Обязательно устанавливайте Fail2Ban 3. Обязательно используйте SSH-ключи и отключайте использование паролей для авторизации.
  5. Всем привет! Тема устарела. Актуальная тема:
  6. Всем привет! Разберем, как настроить подключение узлов (Node) к main серверу при использовании DEV ветки 1. Что изменилось с прошлой версии? Изменился принцип сертификации подключений, теперь это mTLS. 2. Изменения в интерфейсе Marzban DEV Если вы обновились до DEV ветки, то наверно уже заметили изменения в разделе добавления узлов: Здесь нам необходимо будет получить сертификат. Его можно скачать или скопировать через значок "глаза" . Мы будем именно копировать, потому что узел будем настраивать сразу для использования на нескольких Мэйн-серверов. 3. Настраиваем Узел Marzban Первым делом идём на сервер, который будет являться нашим узлом. 3.1. Обновляемся. Я всегда рекомендую обновляем сервер, хотя бы 1 раз в месяц. А перед установкой нового особенно. sudo apt-get update -y && sudo apt-get upgrade -y 3.2. Устанавливаем необходимые пакеты в систему apt install curl socat git -y 3.3. Устанавливаем Docker curl -fsSL https://get.docker.com | sh 3.3. Клонируем репозиторий: git clone https://github.com/Gozargah/Marzban-node 3.4. Создаем папку для сертификатов mkdir -p /var/lib/marzban-node/ 3.5. Создаем заготовки для двух мэйн-серверов: touch /var/lib/marzban-node/server1.pem && touch /var/lib/marzban-node/server2.pem 3.6. В этом примере мы разберем, как подготовить ноду для использования сразу на двух мэйн-серверах, поэтому заменим содержимое файла docker-compose.yml. Переходим в папку Marzban-node cd Marzban-node 3.7. Заменяем содержимое файла docker-compose на заранее подготовленный мной шаблон: curl -fsSL https://raw.githubusercontent.com/DigneZzZ/Marzban-m-node-sh/main/docker-compose.yml -o docker-compose.yml В перспективе будут созданы 2 контейнера: marzban-node-node-1-1. Порты для подключения: 5001 и API: 6001 marzban-node-node-2-1. Порты для подключения: 5002 и API: 6002 Если вам нужно будет подключать больше мэйн серверов, то просто создайте копии строк поменяв порты и пути до сертификатов. 3.8. Копируем сертификат с Мейн сервера 1: 3.9. Наполняем содержимое файлов server1.pem и server2.pem по примеру: nano /var/lib/marzban-node/server1.pem 3.10. Поднимаем контейнер командой: docker compose up -d 3.11. Возвращаемся в Мейн панель, и вводим необходимые данные: Адрес и имя собственно вводишь своё. Аналогично делаешь потом для второго мэйн-сервера, указав порты для другого контейнера. 3.12. Теперь можно прогнать скрипт для настройки UFW Firewall на вашей ноде: bash <(wget -qO- https://raw.githubusercontent.com/DigneZzZ/Marzban-m-node-sh/main/ufw-node.sh) готово! Если где-то будут ошибки, пишите мне! PS: Для особо любопытных можете попробовать установить вместо пунктов 3.1-3.8 мой скрипт: bash <(wget -qO- https://raw.githubusercontent.com/DigneZzZ/Marzban-m-node-sh/main/multi-node.sh) Можно также поменять ядро:
  7. Допусти ситуацию, где у вас есть 2-3 основных сервера. И к каждому из них - вы хотите подключить дополнительные Ноды. В классическом исполнении, это можно сделать только 1 раз, для одного сервера. После того как мы установили Marzban Node: Нам необходимо отредактировать файл docker-compose.yml И заменить всё содержимое на это: services: node-1: # build: . image: gozargah/marzban-node:latest restart: always network_mode: host volumes: - /var/lib/marzban-node:/var/lib/marzban-node - /var/lib/marzban:/var/lib/marzban environment: SERVICE_PORT: 2000 XRAY_API_PORT: 2001 node-2: # build: . image: gozargah/marzban-node:latest restart: always network_mode: host volumes: - /var/lib/marzban-node:/var/lib/marzban-node - /var/lib/marzban:/var/lib/marzban environment: SERVICE_PORT: 3000 XRAY_API_PORT: 3001 После чего, нам необходимо выполнить команду с обновлением контейнера заново: docker compose up -d --force-recreate После перезапуска у нас создадутся новые контейнеры для подключения. Сертификаты для обоих серверов подключения этой ноды будет один: cat /var/lib/marzban-node/ssl_cert.pem После чего добавляем наши Ноды к основным серверам с указанными выше параметрами.
×
×
  • Создать...

Важная информация

Вы принимаете наши Условия использования, Политика конфиденциальности, Правила. А также использование Мы разместили cookie-файлы на ваше устройство, чтобы помочь сделать этот сайт лучше. Вы можете изменить свои настройки cookie-файлов, или продолжить без изменения настроек.

Яндекс.Метрика