Linode (Akamai Cloud)
Αναπτύξτε το rtCloud στο Linode χρησιμοποιώντας ένα StackScript. Δεν απαιτείται διαμόρφωση — απλώς δημιουργήστε τον διακομιστή και ακολουθήστε τα βήματα μετά την ανάπτυξη.
Βήμα 1 — Εκκινήστε το StackScript
Αυτό ανοίγει τη σελίδα StackScript στο Linode Cloud Manager. Κάντε κλικ στην Ανάπτυξη νέου Linode.
Βήμα 2 — Συμπληρώστε τη φόρμα του Linode
Συμπληρώστε την τυπική φόρμα δημιουργίας διακομιστή του Linode:
| Πεδίο | Προτεινόμενη τιμή |
|---|---|
| Εικόνα | Ubuntu 22.04 LTS |
| Περιοχή | Πιο κοντά στους χρήστες σας |
| Σχέδιο | Κοινόχρηστη CPU 4 GB ή μεγαλύτερη |
| Κωδικός πρόσβασης ρίζας | Ορίστε έναν ισχυρό κωδικό πρόσβασης |
| Τείχος προστασίας | Χωρίς τείχος προστασίας (συνιστάται) |
| Ζώνη ώρας (το μόνο μας πεδίο) | Η ζώνη ώρας του διακομιστή σας (προεπιλογή: Asia/Ho_Chi_Minh) |
Γιατί δεν υπάρχει τείχος προστασίας; Το σενάριο εγκατάστασης χρειάζεται εξερχόμενη πρόσβαση στο διαδίκτυο (Docker pulls, Let’s Encrypt). Ο αποκλεισμός των θυρών κατά την πρώτη εκκίνηση μπορεί να προκαλέσει την αποτυχία της ανάπτυξης. Μπορείτε να επισυνάψετε ένα τείχος προστασίας μετά την ολοκλήρωση της εγκατάστασης — δείτε Κανόνες τείχους προστασίας παρακάτω για τους σωστούς κανόνες.
Κάντε κλικ στο Δημιουργία Linode όταν τελειώσετε.
Βήμα 3 — Περιμένετε να ολοκληρωθεί η εγκατάσταση
Το σενάριο εκτελείται αυτόματα κατά την πρώτη εκκίνηση. Εγκαθιστά το Docker, τραβάει την εικόνα rtSurvey, προετοιμάζει τη βάση δεδομένων και ξεκινά όλες τις υπηρεσίες. Αυτό διαρκεί 5–10 λεπτά.
Μπορείτε να παρακολουθήσετε την πρόοδο απευθείας στο Linode Cloud Manager — δεν απαιτείται SSH:
- Go to your Linode dashboard
- Κάντε κλικ στο Linode που μόλις δημιουργήσατε
- Κάντε κλικ στην Εκκίνηση LISH Console (επάνω δεξιά στη σελίδα λεπτομερειών Linode)
A browser terminal opens showing the live boot log — the Weblish tab works directly in your browser, no SSH client needed.
Περιμένετε μέχρι να δείτε:
============================================================
rtSurvey deployment complete!
============================================================
Server IP : <your-server-ip>
App URL : http://<your-server-ip> (HTTP only until domain is set)
Admin : admin / admin
============================================================
Το αρχείο καταγραφής εμφανίζει επίσης την IP του διακομιστή σας — θα τη χρειαστείτε για το επόμενο βήμα.
Βήμα 4 — Ρύθμιση SSL
Open your browser at http://<server-ip>. The app will redirect you to the SSL setup screen.
Ακολουθήστε τον Ρύθμιση του οδηγού SSL → για να διαμορφώσετε το HTTPS. Ο δωρεάν υποτομέας rtsurvey.com είναι η ταχύτερη επιλογή — δεν απαιτείται ρύθμιση DNS.
Βήμα 5 — Πρώτη σύνδεση
Μόλις ενεργοποιηθεί το SSL, ακολουθήστε τον Οδηγός Πρώτης σύνδεσης → για να αποκτήσετε πρόσβαση στον λογαριασμό διαχειριστή.
Βήμα 6 — Αλλάξτε τον προεπιλεγμένο κωδικό πρόσβασης
Όλοι οι κωδικοί πρόσβασης από προεπιλογή είναι “admin”. Αλλάξτε τα αμέσως μετά την πρώτη σας σύνδεση:
- Κωδικός πρόσβασης διαχειριστή εφαρμογής — ρυθμίσεις λογαριασμού μέσα στην εφαρμογή
- Keycloak admin — accessible at
https://your-domain.com/auth/admin(login:admin/admin)
Κανόνες τείχους προστασίας (Linode Cloud Firewall)
Εάν επισυνάψετε ένα Linode Cloud Firewall σε αυτόν τον διακομιστή, χρησιμοποιήστε τους ακόλουθους κανόνες:
Εισερχόμενα
| Ετικέτα | Δράση | Πρωτόκολλο | Λιμάνι | Πηγές | Σημειώσεις |
|---|---|---|---|---|---|
accept-inbound-ssh | Αποδοχή | TCP | 22 | Όλα τα IPv4, όλα τα IPv6 | Πρόσβαση SSH |
accept-inbound-http | Αποδοχή | TCP | 80 | Όλα τα IPv4, όλα τα IPv6 | Nginx (πρόκληση HTTP + ACME) |
| “accept-inbound-https” | Αποδοχή | TCP | 443 | Όλα τα IPv4, όλα τα IPv6 | Nginx (HTTPS μετά τη ρύθμιση SSL) |
| «αποδοχή-εισερχόμενο-γυαλιστερό» | Αποδοχή | TCP | 3838 | Όλα τα IPv4, όλα τα IPv6 | Shiny Server (R analytics) |
| “accept-inbound-icmp” | Αποδοχή | ICMP | — | Όλα τα IPv4, όλα τα IPv6 | Ping / διαγνωστικά |
| Προεπιλεγμένη πολιτική εισερχομένων | Πτώση | Αποκλείστε όλα τα άλλα |
Εξερχόμενη
| Ετικέτα | Δράση | Σημειώσεις |
|---|---|---|
| Προεπιλεγμένη εξερχόμενη πολιτική | Αποδοχή | Να επιτρέπονται όλα τα εξερχόμενα (έλξεις Docker, certbot, GoDaddy API, κ.λπ.) |
Θύρες ΔΕΝ χρειάζονται εξωτερικά
Αυτές οι θύρες είναι δεσμευμένες μόνο σε 127.0.0.1 και δεν είναι ποτέ προσβάσιμες εκτός του διακομιστή:
| Λιμάνι | Υπηρεσία | Λόγος |
|---|---|---|
| 8080 | Κοντέινερ εφαρμογών | Το Nginx παρέχει μεσολάβηση σε αυτό εσωτερικά |
| 8090 | Δοχείο Keycloak | Το Nginx παρέχει μεσολάβηση σε αυτό εσωτερικά |
| 3306 | MySQL | Μόνο εσωτερικό δίκτυο Docker |
Αντιμετώπιση προβλημάτων
Ελέγξτε το αρχείο καταγραφής εγκατάστασης
tail -200 /var/log/stackscript.log
Ελέγξτε το αρχείο καταγραφής SSL
tail -200 /var/log/rtsurvey-ssl.log
Προβολή κατάστασης κοντέινερ
docker compose -f /opt/rtsurvey/docker-compose.production.yml ps