Инструкции для серверов
- Инструкции для UNIX-систем
-
Обзор
-
Подключение к серверу по SSH
-
Подключение к серверу по SFTP
-
Авторизация по SSH-ключу
-
Смена или сброс пароля root
-
Смена пароля root для MySQL
-
Добавление пользователей
-
Управление правами доступа
-
Изменение стандартного порта SSH
-
Защита SSH от подбора пароля. Fail2ban
-
Настройка подключения через SSH в VSCode
-
Создание дампа базы и восстановление данных
-
Установка LAMP на Ubuntu
-
Установка phpMyAdmin на Ubuntu с LAMP
-
Установка SSL-сертификата на Nginx
-
Установка модулей PHP (CentOS)
-
Установка модулей PHP (Debian / Ubuntu)
-
Настройка параметров PHP (CentOS)
-
Настройка параметров PHP (Debian / Ubuntu)
-
Настройка перенаправлений
-
Настройка перенаправлений (Nginx)
-
Настройка FTP в Ubuntu 20.04
-
Оптимизация MySQL с помощью MySQLTuner
-
Сканирование с помощью ClamAV
-
Управление службами в systemd
-
Логирование в systemd
-
Аудит системных событий
-
Добавление дополнительного IP
-
Добавление и удаление диска
-
Изменение размера диска
-
Монтирование резервных копий
-
Создание swap, изменение его размера
-
Установка и удаление программ. Менеджеры пакетов
-
Установка графической оболочки XFCE на Ubuntu
-
Настройка iptables
-
Установка произвольной ОС на сервер
-
Удаленный доступ к MySQL
-
Установка QEMU-агента
-
Установка Zabbix-агента
-
Установка и работа с PostgreSQL
-
Установка почтового сервера iRedMail
-
Настройка почтового сервера iRedMail
-
Установка SSL на сервер с Keitaro
-
Запуск Wordpress на сервере c Ubuntu
-
Запуск бота в фоновом режиме
-
Установка сертификатов Минцифры
-
Создание образа виртуальной машины для облачного сервера
-
Подготовка образа для создания облачного сервера
-
Создание и развертывание образа с помощью утилиты dd
-
Установка Minecraft на CentOS
-
Установка Bareos
-
Запуск сервера Minecraft
-
Запуск сервера RageMP
-
Настройка сети Outline
-
Изменение настроек DNS-серверов
-
Перенос сервера с большим диском на меньший с помощью rsync
- Диагностика и решение проблем
-
Обзор
- Инструкции для Windows
- Панели управления
Настройка сети Outline
Outline — это бесплатное ПО с открытым исходным кодом, с помощью которого можно развернуть собственную персональную сеть для безопасного доступа в Интернет. Outline использует протокол shadowsocks.
В инструкции рассмотрим, как развернуть Outline на сервере Timeweb Cloud.
Шаг 1. Заказ сервера
Создайте новый сервер в разделе «Облачные серверы» панели управления.
- Кликните «Добавить».
- Выберите ОС. Outline можно установить на любую Linux-систему, но мы тестировали эту инструкцию для Ubuntu 20.04, поэтому установим ее.
- Выберите регион размещения сервера. В примере мы выбираем Нидерланды, но Outline будет работать в том числе на сервере в России.
- Выберите конфигурацию. Для работы Outline достаточно минимальной конфигурации с 1 CPU, 1 GB RAM и 10 GB диска. Мы установим самый простой конфиг из доступных в Нидерландах.
- В следующем блоке можно отключить бэкапы, если они вам не нужны; остальные параметры можно оставить без изменений.
- Нажмите «Заказать» — сервер будет установлен в течение нескольких минут.
Реквизиты подключения, в том числе пароль root, вы найдете на дашборде сервера.
Шаг 2. Установка Outline Manager
Для управления подключениями вам потребуется Outline Manager, который необходимо установить на свой компьютер.
- Скачайте версию для своей ОС с официального сайта и установите приложение.
- Запустите приложение и примите условия использования, кликнув ОК.
- Кликните на опцию «Настройте Outline где угодно».
Outline предложит вам простую инструкцию:
Ниже мы опишем, как ее использовать.
Шаг 3. Настройка сервера
- Подключитесь к своему серверу Timeweb Cloud по SSH с помощью терминала, PowerShell или Putty. Не используйте для настройки консоль в панели управления — вы не сможете скопировать из нее необходимые данные.
- Серверная часть Outline упакована в Docker-контейнер, поэтому в первую очередь установите Docker. Это можно сделать командой:
curl https://get.docker.com | sh- После завершения установки скопируйте команду из Outline Manager (см. предыдущий раздел) и выполните ее на сервере. На момент написания инструкции команда выглядит так:
sudo bash -c "$(wget -qO- https://raw.githubusercontent.com/Jigsaw-Code/outline-server/master/src/server_manager/install_scripts/install_server.sh)"На этом этапе может возникнуть ошибка:
Last error: curl: (7) Failed to connect to localhost port 29046 after 0 ms: Connection refused
Error response from daemon: Container b1c133cd1bf7e207bbe7d0e25678bd5b49c96d3d451d79773a4c3fea867521b3 is restarting, wait until the container is running
Для ее устранения:
- Откройте файл /etc/hosts:
nano /etc/hosts- Добавьте в него строку:
127.0.0.1 localhost- Сохраните изменения (Ctrl + X, затем Y и Enter).
После снова выполните команду установки Outline, скопированную из Outline Manager.
- Скопируйте строку из вывода команды, выделенную зеленым.
- Вставьте ее в окно Outline Manager и нажмите «Готово»:
На этом настройка серверной части закончена.
Шаг 4. Создание ключей доступа
Для установки подключения на устройствах будут необходимы ключи доступа. Они создаются в Outline Manager.
- Кликните «Добавить новый ключ». При необходимости задайте ключу удобное имя.
- Кликните на значок «Поделиться» у созданного ключа.
- В открывшемся окне нажмите «Копировать ключ доступа» и «Готово».
Скопированный ключ понадобится на следующем шаге для настройки клиента Outline. Если вы настраиваете клиент на другом устройстве, ключ можно переслать в любом мессенджере.
Шаг 5. Настройка клиента Outline
- Скачайте приложение Outline для своего устройства. Ссылки на скачивание можно найти на официальном сайте проекта.
- Установите и запустите скачанное приложение.
- Нажмите «Добавить сервер», укажите ключ доступа, скопированный из Outline Manager, и нажмите «Добавить сервер».
Готово, сервер добавлен. Теперь вы можете подключиться к сети, нажав на кнопку «Подключить».
Отключить соединение можно будет здесь же.
Устранение проблем
Иногда может некорректно работать один из двух Docker-контейнеров Outline под названием shadowbox, из-за чего не работает персональная сеть.
Проверить можно командой ниже, подключившись к серверу по SSH:
docker ps
В выводе обратите внимание на статус shadowbox. В примере ниже видим, что первый контейнер работает корректно уже 17 часов (статус: Up 17 hours), в то время как второй постоянно перезапускается (статус: Restarting (1) 15 seconds ago):
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
3008f164751f containrrr/watchtower "/watchtower --clean…" 17 hours ago Up 17 hours 8080/tcp watchtower
040aac1265a0 quay.io/outline/shadowbox:stable "docker-entrypoint.s…" 17 hours ago Restarting (1) 15 seconds ago shadowboxДля устранения проблемы отредактируйте файл /etc/hosts, открыв его в редакторе:
nano /etc/hostsИ добавьте в файл строку:
127.0.0.1 localhostСохраните изменения (Ctrl + X, затем Y и Enter).
После контейнер будет работать корректно, и у вас появится доступ к сети.
Обновите, пожалуйста, инструкцию. После установки докера и при выполнении команды "sudo bash..." получаю
Спасибо! Отличная статья. Расписано просто и понятно
Подскажите как изменить название сервера. При подключении у меня всегда отображается название "Сервер Outline"
Добрый день!
Переименовать сервер вы можете, нажав на три точки в правом верхнем углу клиента Outline.
Добрый день! У меня нет ПК и пришлось доверить создание сервера по данной инструкции другому человеку. Который выдал мне ключ доступа. Подскажите пожалуйста, может ли он видеть посещаемые мною сайты, конкретные запросы и так далее ?
Здравствуйте! Нет, он может видеть только объем использованного вами трафика.
Также у администратора есть возможность удалять ключи и устанавливать лимиты трафика для пользователей.
Добрый день, для работы Outline Manager всегда должен быть включен на ПК?
Добрый день!
Нет, Outline Manager нужен только для настройки сервера и создания клиентов. После настройки Outline продолжает работать на сервере самостоятельно.
Здравствуйте! А как посмотреть код ещё раз из шага 3.4 (тот, который зелёным)?
Добрый день!
Значения
apiUrlиcertSha256сохранены в файле/opt/outline/access.txtна сервере. Перед использованием приведите данные к формату JSON, чтобы получилась строка следующего вида:Спасибо. Справился.
Рады, что все получилось!
Спасибо. Все работает отлично.
Рады, что все получилось!
Добрый день. При вводе команды установки сервера outline из п.3, ничего не происходит, никаких ошибок или сообщений, просто пустая строка. Подскажите пожалуйста, в чем может быть проблема.
Прошу прощения, все заработало, я просто слишком нетерпеливый =)
Отлично :) Рады, что все удалось!
Долго ждали когда все заработает? Такая-же проблема
Когда в клиенте вставляю ключ и нажимаю подключить - пишет это: outline требуется разрешение для подключения к серверу через сеть vpn . (У меня виндовс 7 -- Ярлык в сетевых подключениях: outline-tap0 - сетевой кабель не подключен (красный крестик)) Что мне делать подскажите пожалуйста?
Добрый день!
Судя по информации из обсуждения на GitHub, клиент Outline может работать некорректно на Windows 7. Рекомендую создать тикет в поддержку, чтобы коллеги проверили настройки сервера. Если настройки корректны, возможно, проблема связана именно с несовместимостью клиента с версией ОС.
Благодарю!
Здравствуйте! Уточните пожалуйста, в тарифе 200 мбит/с, а в тестах 6 максимум мбит/с, что делать?
Добрый день!
Напишите, пожалуйста, в поддержку. Коллеги проведут диагностику и подскажут, в чем может быть причина проблемы.
Добрый день, подскажите что делать в случае если все прекрасно работает на WiFi, но на сотовых данных перестает работать. Много информации по смене протоколов, портов и добавлению префиксов, хотелось бы услышать от вас решение проблемы 😌
Добрый день!
К сожалению, с такой проблемой мы не сталкивались, и готового решения у нас нет. Попробуйте обратиться в поддержку вашего сотового оператора, чтобы уточнить возможные причины. В некоторых случаях это может быть связано с ограничением определённых портов или протоколов на стороне оператора.
Как насчет дополнительной настройки? Команды для /etc/sysctl.conf net.core.default_qdisc=fq net.ipv4.tcp_congestion_control=bbr
У меня такая проблема на убунту стоит оутлайн вчера сервер спустя месяц отключился и был недоступен порт 47535 думал провайдер блокнул но нет, управление пользователями работает а порт нет 2 дня копаю так и не нашел причину, если восстанавливаю сервер с резервной копии то начинает все работать но через час опять все повторяется и порт 47535 недоступен помогите разобраться в чем проблема.
Добрый день!
Создайте, пожалуйста, обращение в поддержку. Коллеги посмотрят, в чем причина, и помогут решить вопрос.
Привет! Я правильно понимаю, что на данный момент все подключения через Outline на серверах в Нидерландах блокируются?
Привет!
Возможно, подключение ограничивается вашим провайдером. Напишите в поддержку через панель управления — коллеги помогут разобраться в ситуации.
Добрый день. Подскажите , пожалуйста , а где на самом сервере outline можно посмотреть информацию по настройке менеджера (apiUrl...). После переустановки OS все потерялось.
чуть поясню. потерялось на ноуте , с которого управлялось сервером и стоял outline manager
Здравствуйте! Попробуйте:
к сожалению , в данной папке нет этого файла , и вообще , поиском по всему образу я этот файл не нашел =(
Тогда напишите в поддержку из панели, пожалуйста. Посмотрим детальнее на вашем сервере.
Вы оказались правы ! =) Посыпаю голову пеплом =) Я , зачем-то , смотрел внутри контейнера =) А оказалось , что оно просто лежит на сервере ! Все получилось ! СПАСИБО !!!!
Рады, что все удалось 🤗
Приветствую! На роутерах кинетик можно устанавливать ? По аналогии с другими компонентами впн.
Добрый день! Судя по обсуждению, готового решения пока нет, но есть «костыльные» варианты установки — можно поискать на Хабре.
При настройке по статье после ввода команды из outline manager получаю такую ошибку:
Unable to find image 'containrrr/watchtower:latest' locally docker: Error response from daemon: pull access denied for containrrr/watchtower, repository does not exist or may require 'docker login': denied: <html><body><h1>403 Forbidden</h1> Since Docker is a US company, we must comply with US export control regulations. In an effort to comply with these, we now block all IP addresses that are located in Cuba, Iran, North Korea, Republic of Crimea, Sudan, and Syria. If you are not in one of these cities, countries, or regions and are blocked, please reach out to https://hub.docker.com/support/contact/ </body></html>. See 'docker run --help'.
Sorry! Something went wrong. If you can't figure this out, please copy and paste all this output into the Outline Manager screen, and send it to us, to see if we can help you. Full log: /tmp/outline_log3M2crhr7Q2
Добрый день! Можно попробовать два варианта:
Если не поможет, напишите в поддержку — посмотрим детальнее.
спаасибо
Ощущение как будто доступ к https://getoutline.org/ru/get-started/ ограничен из РФии
Да, но через впн работает
Если у вас на шаге 3 выдапает ошибка типа "Error response from daemon: pull access denied for containrrr/watchtower, repository does not exist or may require 'docker login': denied: <html><body><h1>403 Forbidden</h1>". То есть образ не может скачаться на сервер
Хороший совет для других пользователей, спасибо :)
Также можно попробовать:
— Использовать наш прокси к DockerHub: https://dockerhub.timeweb.cloud/
— Заказать другой публичный IP, привязать его к серверу и попробовать еще раз.
Добрый день. На сервер установлен outline, проблем с настройкой нет все работает , подтверждаю, но , есть проблема при добавлении сервера в роутер xiaomi и при подключении вываливается ошибка подключения, в строках логин и пароль добавлять нужно данные моего сервера или логин с паролем outline , заранее извиняюсь за тупой вопрос.
Здравствуйте. К сожалению, по настройке роутера подсказать не сможем; попробуйте обратиться к документации устройства или поискать инструкции в сети.
написан бред . outline тут не работает
Прекрасно работает :) Попробуйте выполнить еще раз по инструкции. Или обратитесь в поддержку из своей панели — коллеги помогут вам настроить сеть Outline.
работает. сделал всё за 3 секунды
Добрый вечер, как можно добавить outline client на тв самсунг тизен?
Добрый день! Кажется, что никак. Судя по информации в гугле, на Тизен невозможно поставить такие приложения. Нужно рассматривать настройку сети на роутере (но это уже будет не outline, скорее всего) или иные варианты; можно поискать инструкции в сети.
Пришлось ми стик покупать)
здравствуйте, как можно починить? Проверьте настройки и убедитесь, что для диапазона портов с 1024 до 65535 разрешены входящие TCP-подключения.
Добрый день! Видим, что у вас создан тикет в поддержку. Коллеги посмотрят подробнее и помогут решить проблему 🙌
Но мне тоже ответ интересен...
Решение простое — нужно написать в поддержку из своей панели, чтобы сняли блокировку с нужных портов :)
Здравствуйте. У меня упала ОС, пришлось переустанавливать. Установил Outline Manager на новую ОС и он естественно просит опять выполнить команду на сервере. Я правильно понимаю, что эта команда пересоздаст все по новой или нет? Интересует, останутся ли старые ключи или все надо будет создавать по новой? (в линуксе не шарю, все делал по методичке)
Добрый день! Да, если вы переустановили ОС, все данные на сервере были удалены. Это будет уже «новый» сервер, и надо будет все пересоздать заново. Выполните всё повторно по инструкции, включая создание ключей, и подключитесь к новому серверу. Старый сервер в приложении можно будет удалить.
Качественная и полезная инструкция, все доступно и без лишней информации, спасибо!
Спасибо! Рады, что получилось всё настроить 🤗