1. darbība — palaidiet StackScript

Deploy rtSurvey on Linode →

Tādējādi tiek atvērta StackScript lapa Linode mākoņu pārvaldniekā. Noklikšķiniet uz Izvietot jaunu Linode.

2. darbība — aizpildiet Linode veidlapu

Aizpildiet Linode standarta servera izveides veidlapu:

LauksIeteicamā vērtība
AttēlsUbuntu 22.04 LTS
ReģionsVistuvāk jūsu lietotājiem
PlānsKoplietots CPU 4 GB vai lielāks
Saknes paroleIestatiet spēcīgu paroli
UgunsmūrisNav ugunsmūra (ieteicams)
Laika josla (mūsu vienīgais lauks)Jūsu servera laika josla (noklusējums: Asia/Ho_Chi_Minh)

Kāpēc nav ugunsmūra? Iestatīšanas skriptam ir nepieciešama piekļuve internetam (Docker pulls, Let’s Encrypt). Portu bloķēšana pirmās sāknēšanas laikā var izraisīt izvietošanas neizdošanos. Pēc iestatīšanas varat pievienot ugunsmūri — pareizos noteikumus skatiet tālāk [Ugunsmūra noteikumi] (#firewall-rules-linode-cloud-firewall).

Kad esat pabeidzis, noklikšķiniet uz Izveidot Linode.

3. darbība. Pagaidiet, līdz iestatīšana ir pabeigta

Skripts tiek palaists automātiski pirmajā sāknēšanas reizē. Tas instalē Docker, izvelk rtSurvey attēlu, inicializē datu bāzi un startē visus pakalpojumus. Tas aizņem 5–10 minūtes.

Varat vērot progresu tieši programmā Linode Cloud Manager — nav nepieciešams SSH:

  1. Go to your Linode dashboard
  2. Noklikšķiniet uz jaunizveidotā Linode 3. Noklikšķiniet uz Launch LISH Console (Linode detalizētās informācijas lapas augšējā labajā stūrī).

Tiek atvērts pārlūkprogrammas terminālis, kurā tiek rādīts tiešraides sāknēšanas žurnāls — cilne Weblish darbojas tieši jūsu pārlūkprogrammā, nav nepieciešams SSH klients.

Pagaidiet, līdz redzat:

  ============================================================
 rtSurvey deployment complete!
============================================================
 Server IP : <your-server-ip>

 App URL   : http://<your-server-ip>  (HTTP only until domain is set)
 Admin     : admin / admin
============================================================

Žurnālā ir redzams arī jūsu servera IP — tas būs nepieciešams nākamajai darbībai.

4. darbība — iestatiet SSL

Open your browser at http://<server-ip>. The app will redirect you to the SSL setup screen.

Lai konfigurētu HTTPS, izpildiet SSL iestatīšanas rokasgrāmatu →. Bezmaksas rsurvey.com apakšdomēns ir ātrākā iespēja — nav nepieciešama DNS iestatīšana.

5. darbība — mainiet noklusējuma paroli

Visām parolēm pēc noklusējuma ir “admin”. Mainiet tos uzreiz pēc pirmās pieteikšanās:

  • Lietotnes administratora parole — konta iestatījumi lietotnē
  • Keycloak admin — accessible at https://your-domain.com/auth/admin (login: admin / admin)

Ugunsmūra noteikumi (Linode mākoņa ugunsmūris)

Ja šim serverim pievienojat Linode mākoņa ugunsmūri, izmantojiet šādus noteikumus:

Ienākošais

EtiķeteDarbībaProtokolsOstaAvotiPiezīmes
accept-inbound-sshPieņemtTCP22Visi IPv4, visi IPv6SSH piekļuve
accept-inbound-httpPieņemtTCP80Visi IPv4, visi IPv6Nginx (HTTP + ACME izaicinājums)
accept-inbound-httpsPieņemtTCP443Visi IPv4, visi IPv6Nginx (HTTPS pēc SSL iestatīšanas)
pieņemt-ienākošos-spīdīgoPieņemtTCP3838Visi IPv4, visi IPv6Shiny Server (R analytics)
accept-inbound-icmpPieņemtICMPVisi IPv4, visi IPv6Ping / diagnostika
Noklusējuma ienākošā politikaPiliensBloķēt visu pārējo

Izejošais

EtiķeteDarbībaPiezīmes
Noklusējuma izejošā politikaPieņemtAtļaut visus izejošos (Docker pull, certbot, GoDaddy API utt.)

Porti NAV nepieciešami ārēji

Šie porti ir saistīti tikai ar ‘127.0.0.1’ un nekad nav sasniedzami no ārpuses servera:

OstaPakalpojumsIemesls
8080Lietotņu konteinersNginx starpniekserveri tam iekšēji
8090Keycloak konteinersNginx starpniekserveri tam iekšēji
3306MySQLTikai iekšējais Docker tīkls

Traucējummeklēšana

Pārbaudiet iestatīšanas žurnālu 

  tail -200 /var/log/stackscript.log

Pārbaudiet SSL žurnālu 

  tail -200 /var/log/rtsurvey-ssl.log

Skatīt konteinera statusu 

  docker compose -f /opt/rtsurvey/docker-compose.production.yml ps
Vai šī lapa bija noderīga?