Шаг 1 — Запустите StackScript

Deploy rtSurvey on Linode →

Откроется страница StackScript в Linode Cloud Manager. Нажмите Развернуть новый Linode.

Шаг 2 — Заполните форму Linode

Заполните стандартную форму создания сервера Linode:

ПолеРекомендуемое значение
ИзображениеUbuntu 22.04 ЛТС
РегионБлиже всего к вашим пользователям
ПланОбщий процессор 4 ГБ или больше
Корневой парольУстановите надежный пароль
БрандмауэрНет брандмауэра (рекомендуется)
Часовой пояс (наше единственное поле)Часовой пояс вашего сервера (по умолчанию: Asia/Ho_Chi_Minh)

Почему нет брандмауэра? Для сценария установки требуется исходящий доступ в Интернет (Docker использует, Let’s Encrypt). Блокировка портов во время первой загрузки может привести к сбою развертывания. Вы можете подключить брандмауэр после завершения настройки — правильные правила см. в разделе Правила брандмауэра ниже.

Когда закончите, нажмите Создать Linode.

Шаг 3. Дождитесь завершения установки.

Скрипт запускается автоматически при первой загрузке. Он устанавливает Docker, извлекает образ rtSurvey, инициализирует базу данных и запускает все службы. Это занимает 5–10 минут.

Вы можете наблюдать за прогрессом непосредственно в Linode Cloud Manager — SSH не требуется:

  1. Go to your Linode dashboard
  2. Нажмите на только что созданный Linode.
  3. Нажмите Запустить консоль LISH (в правом верхнем углу страницы сведений о Linode).

Откроется терминал браузера, показывающий журнал активной загрузки — вкладка Weblish работает непосредственно в вашем браузере, SSH-клиент не требуется.

Подождите, пока не увидите:

  ============================================================
 rtSurvey deployment complete!
============================================================
 Server IP : <your-server-ip>

 App URL   : http://<your-server-ip>  (HTTP only until domain is set)
 Admin     : admin / admin
============================================================

В журнале также указан IP-адрес вашего сервера — он понадобится вам для следующего шага.

Шаг 4 — Настройка SSL

Open your browser at http://<server-ip>. The app will redirect you to the SSL setup screen.

Следуйте Руководству по настройке SSL → для настройки HTTPS. Бесплатный субдомен rtsurvey.com — самый быстрый вариант — настройка DNS не требуется.

Шаг 5 — Измените пароль по умолчанию

Все пароли по умолчанию — admin. Измените их сразу после первого входа в систему:

  • Пароль администратора приложения — настройки учетной записи внутри приложения.
  • Keycloak admin — accessible at https://your-domain.com/auth/admin (login: admin / admin)

Правила межсетевого экрана (Облачный межсетевой экран Linode)

Если вы подключаете облачный межсетевой экран Linode к этому серверу, используйте следующие правила:

Входящий

ЭтикеткаДействиеПротоколПортИсточникиЗаметки
принять-входящий-sshПринятьTCP22Все IPv4, Все IPv6SSH-доступ
accept-inbound-httpПринятьTCP80Все IPv4, Все IPv6Nginx (вызов HTTP + ACME)
принять-входящий-httpsПринятьTCP443Все IPv4, Все IPv6Nginx (HTTPS после настройки SSL)
принять-входящий-блестящийПринятьTCP3838Все IPv4, Все IPv6Shiny Server (R-аналитика)
принять-входящий-icmpПринятьICMPВсе IPv4, Все IPv6Пинг/диагностика
Политика входящего трафика по умолчаниюВыброситьЗаблокировать все остальное

Исходящий

ЭтикеткаДействиеЗаметки
Исходящая политика по умолчаниюПринятьРазрешить весь исходящий трафик (запросы Docker, certbot, GoDaddy API и т. д.)

Порты НЕ нужны снаружи

Эти порты привязаны только к 127.0.0.1 и никогда не доступны из-за пределов сервера:

ПортСервисПричина
8080Контейнер приложенийNginx использует внутренние прокси
8090Контейнер KeycloakNginx использует внутренние прокси
3306MySQLТолько внутренняя сеть Docker

Поиск неисправностей

Check the setup log 

  tail -200 /var/log/stackscript.log

Проверьте журнал SSL 

  tail -200 /var/log/rtsurvey-ssl.log

Просмотр статуса контейнера 

  docker compose -f /opt/rtsurvey/docker-compose.production.yml ps
Была ли эта страница полезной?