5.7 KiB
5.7 KiB
🚀 Инструкции по развертыванию MY Network Bootstrap Node
📋 Что нужно сделать на сервере 2.58.65.188
✅ Шаг 1: Подключение к серверу
ssh service@2.58.65.188
# Пароль: DMUEjmnh6mDs/qlzhpjDzQ
✅ Шаг 2: Запуск автоматического развертывания
# Переход в root
sudo su -
# Запуск скрипта развертывания
chmod +x /tmp/auto_deploy.sh
bash /tmp/auto_deploy.sh
⏳ Время выполнения: ~15-20 минут
✅ Шаг 3: Проверка результата
После завершения скрипта проверьте:
# Статус сервисов
systemctl status my-network-bootstrap nginx docker
# Проверка API
curl https://my-public-node-3.projscale.dev/api/my/health
# Проверка портов (должен быть только 443)
netstat -tlnp | grep LISTEN
# Проверка firewall
ufw status numbered
🎯 Что будет развернуто:
🔧 Базовая инфраструктура:
- ✅ Ubuntu система обновлена
- ✅ Docker + Docker Compose установлены
- ✅ Python 3 + venv + зависимости
- ✅ MariaDB 11.2 (внутренний порт 3306)
- ✅ Redis 7 (внутренний порт 6379)
🌐 MY Network Bootstrap Node:
- ✅ Основное приложение на порту 15100 (внутренний)
- ✅ Bootstrap конфигурация для всей сети
- ✅ REST API для управления сетью
- ✅ Веб-мониторинг с ASCII интерфейсом
🔒 Безопасность:
- ✅ Nginx proxy только на порт 443 (HTTPS)
- ✅ SSL сертификат Let's Encrypt для my-public-node-3.projscale.dev
- ✅ UFW firewall - ТОЛЬКО SSH + 443 порт
- ✅ Fail2ban защита от атак
- ✅ Все внутренние порты заблокированы
🛡️ Cloudflare совместимость:
- ✅ Настроены IP ranges для Cloudflare
- ✅ Real IP header обработка
- ✅ CORS headers для публичного API
- ✅ Rate limiting для разных endpoints
📡 Доступные API endpoints:
🌍 Публичные (доступны всем):
- Health Check:
https://my-public-node-3.projscale.dev/api/my/health - Node Info:
https://my-public-node-3.projscale.dev/api/my/node/info - Bootstrap Config:
https://my-public-node-3.projscale.dev/api/my/bootstrap/config
🔒 Ограниченные (только localhost):
- Monitor Dashboard:
https://my-public-node-3.projscale.dev/api/my/monitor/
🎮 Для других узлов сети:
Другие узлы смогут подключаться к этому bootstrap узлу используя:
{
"bootstrap_nodes": [
{
"id": "bootstrap-primary",
"host": "my-public-node-3.projscale.dev",
"port": 443,
"ssl": true,
"public": true
}
]
}
📊 Мониторинг:
🔍 Автоматический мониторинг:
- ✅ Проверка каждые 2 минуты
- ✅ Логирование в
/opt/logs/bootstrap-monitor.log - ✅ Уведомления о критических проблемах
📈 Ручная проверка:
# Логи сервиса
journalctl -u my-network-bootstrap -f
# Системный мониторинг
tail -f /opt/logs/bootstrap-monitor.log
# SSL статус
certbot certificates
# Статистика nginx
tail -f /var/log/nginx/access.log
🆘 Troubleshooting:
❌ Если API недоступен:
systemctl restart my-network-bootstrap nginx
curl -v https://my-public-node-3.projscale.dev/api/my/health
❌ Если SSL не работает:
certbot certificates
certbot renew --dry-run
systemctl reload nginx
❌ Если firewall блокирует:
ufw status numbered
# Проверить что порт 443 разрешен
📋 Финальный чек-лист:
После развертывания должно быть:
- ✅
curl https://my-public-node-3.projscale.dev/api/my/healthвозвращает 200 - ✅
curl https://my-public-node-3.projscale.dev/api/my/node/infoпоказывает информацию об узле - ✅
curl https://my-public-node-3.projscale.dev/api/my/bootstrap/configвозвращает конфигурацию - ✅
systemctl status my-network-bootstrap nginx dockerвсе сервисы active - ✅
ufw statusпоказывает только SSH и 443 порт - ✅
netstat -tlnp | grep :443nginx слушает порт 443 - ✅ SSL сертификат действителен (проверить в браузере)
🎉 Результат:
После успешного развертывания у вас будет:
🚀 Полностью функциональный MY Network Bootstrap Node
- Доступен по HTTPS на my-public-node-3.projscale.dev
- Готов принимать подключения других узлов сети
- Защищен firewall + SSL + fail2ban
- Автоматический мониторинг и обслуживание
- Совместим с Cloudflare proxy
🌐 Готов стать основным узлом распределенной сети MY Network!
Время развертывания: ~15-20 минут
Требования: Ubuntu 20.04+, root доступ, домен настроен