Linode (Akamai Cloud)
Telepítse az rtCloud-et Linode-en StackScript használatával. Nincs szükség konfigurációra – csak hozza létre a kiszolgálót, és kövesse a telepítés utáni lépéseket.
1. lépés – Indítsa el az StackScript-et
Ezzel megnyílik az StackScript oldal az Linode Cloud Managerben. Kattintson az Új Linode telepítése lehetőségre.
2. lépés – Töltse ki az Linode űrlapját
Töltse ki az Linode szabványos szerverlétrehozási űrlapját:
| Mező | Ajánlott érték |
|---|---|
| Kép | Ubuntu 22.04 LTS |
| Régió | Legközelebb a felhasználókhoz |
| Terv | Megosztott CPU 4 GB vagy nagyobb |
| Root jelszó | Állítson be erős jelszót |
| Tűzfal | Nincs tűzfal (ajánlott) |
| Időzóna (egyetlen mezőnk) | A szerver időzónája (alapértelmezett: Ázsia/Ho_Chi_Minh) |
Miért nincs tűzfal? A telepítő szkriptnek kimenő internet-hozzáférésre van szüksége (Docker pulls, Let’s Encrypt). A portok blokkolása az első rendszerindítás során a központi telepítés meghiúsulását okozhatja. A telepítés befejezése után tűzfalat csatolhat – a megfelelő szabályokért lásd alább a [Tűzfalszabályokat] (#firewall-rules-linode-cloud-firewall).
Ha elkészült, kattintson a Create Linode gombra.
3. lépés – Várja meg, amíg a beállítás befejeződik
A szkript automatikusan lefut az első rendszerindításkor. Telepíti az Docker-et, lekéri az rtSurvey lemezképet, inicializálja az adatbázist, és elindítja az összes szolgáltatást. Ez 5–10 percet vesz igénybe.
Közvetlenül az Linode Cloud Managerben követheti a folyamatot – nincs szükség SSH-ra:
- Go to your Linode dashboard
- Kattintson az újonnan létrehozott Linode-re
- Kattintson az Launch LISH Console elemre (az Linode részletes oldalának jobb felső sarkában).
Megnyílik egy böngészőterminál, amely az élő rendszerindítási naplót mutatja – az Weblish lap közvetlenül a böngészőben működik, nincs szükség SSH-kliensre.
Várj, amíg meglátod:
============================================================
rtSurvey deployment complete!
============================================================
Server IP : <your-server-ip>
App URL : http://<your-server-ip> (HTTP only until domain is set)
Admin : admin / admin
============================================================
A naplóban megjelenik a szerver IP-címe is – a következő lépéshez szüksége lesz rá.
4. lépés – Az SSL beállítása
Open your browser at http://<server-ip>. The app will redirect you to the SSL setup screen.
Kövesse az SSL beállítási útmutató → című részt a HTTPS konfigurálásához. Az ingyenes rsurvey.com aldomain a leggyorsabb lehetőség – nincs szükség DNS-beállításra.
5. lépés – Első bejelentkezés
Ha az SSL aktív, kövesse az Első bejelentkezési útmutató → című részt az adminisztrátori fiók eléréséhez.
6. lépés – Módosítsa az alapértelmezett jelszót
Minden jelszó alapértelmezés szerint “admin”. Módosítsa őket közvetlenül az első bejelentkezés után:
- Alkalmazásadminisztrátori jelszó - fiókbeállítások az alkalmazáson belül
- Keycloak admin — accessible at
https://your-domain.com/auth/admin(login:admin/admin)
Firewall rules (Linode Cloud Firewall)
Ha Linode felhő tűzfalat csatol ehhez a szerverhez, kövesse a következő szabályokat:
Bejövő
| Címke | Akció | Jegyzőkönyv | Kikötő | Források | Megjegyzések |
|---|---|---|---|---|---|
accept-inbound-ssh | Elfogadás | TCP | 22 | Mind IPv4, Mind IPv6 | SSH hozzáférés |
bejövő-http | Elfogadás | TCP | 80 | Mind IPv4, Mind IPv6 | Nginx (HTTP + ACME kihívás) |
bejövő-https | Elfogadás | TCP | 443 | Mind IPv4, Mind IPv6 | Nginx (HTTPS az SSL beállítása után) |
elfogad-bejövő-fényes | Elfogadás | TCP | 3838 | Mind IPv4, Mind IPv6 | Shiny Server (R analytics) |
accept-inbound-icmp | Elfogadás | ICMP | — | Mind IPv4, Mind IPv6 | Ping / diagnosztika |
| Alapértelmezett bejövő szabályzat | Drop | Minden más letiltása |
Kimenő
| Címke | Akció | Megjegyzések |
|---|---|---|
| Alapértelmezett kimenő szabályzat | Elfogadás | Minden kimenő engedélyezése (Docker lehívás, certbot, GoDaddy API stb.) |
Külsőleg NINCS szükség portokra
Ezek a portok csak a “127.0.0.1”-hez vannak kötve, és soha nem érhetők el a szerveren kívülről:
| Kikötő | Szolgáltatás | Ok |
|---|---|---|
| 8080 | Alkalmazástároló | Az Nginx belsőleg proxyzik hozzá |
| 8090 | Keycloak konténer | Az Nginx belsőleg proxyzik hozzá |
| 3306 | MySQL | Csak belső Docker hálózat |
Hibaelhárítás
Ellenőrizze a beállítási naplót
tail -200 /var/log/stackscript.log
Ellenőrizze az SSL-naplót
tail -200 /var/log/rtsurvey-ssl.log
A tároló állapotának megtekintése
docker compose -f /opt/rtsurvey/docker-compose.production.yml ps