Крок 1 — Запустіть StackScript

Deploy rtSurvey on Linode →

Відкриється сторінка StackScript у Linode Cloud Manager. Натисніть Deploy New Linode.

Крок 2 — Заповніть форму Linode

Заповніть стандартну форму створення сервера Linode:

ПолеРекомендоване значення
ЗображенняUbuntu 22,04 LTS
РегіонНайближче до ваших користувачів
ПланСпільний ЦП 4 ГБ або більше
Пароль rootВстановити надійний пароль
БрандмауерБрандмауер відсутній (рекомендовано)
Часовий пояс (наше єдине поле)Часовий пояс вашого сервера (за замовчуванням: Asia/Ho_Chi_Minh)

Чому немає брандмауера? Сценарію налаштування потрібен вихідний доступ до Інтернету (Docker тягне, Let’s Encrypt). Блокування портів під час першого завантаження може призвести до збою розгортання. Ви можете приєднати брандмауер після завершення налаштування — перегляньте правила брандмауера нижче, щоб дізнатися правильні правила.

Після завершення натисніть Створити Linode.

Крок 3 — Дочекайтеся завершення налаштування

Сценарій запускається автоматично під час першого завантаження. Він встановлює Docker, отримує образ rtSurvey, ініціалізує базу даних і запускає всі служби. Це займає 5–10 хвилин.

Ви можете спостерігати за прогресом безпосередньо в Linode Cloud Manager — SSH не потрібен:

  1. Go to your Linode dashboard
  2. Клацніть щойно створений Linode
  3. Клацніть Запустити консоль LISH (угорі праворуч на сторінці інформації про Linode)

Відкриється термінал браузера, який показує журнал завантаження в реальному часі — вкладка Weblish працює безпосередньо у вашому браузері, клієнт SSH не потрібен.

Зачекайте, поки ви побачите:

  ============================================================
 rtSurvey deployment complete!
============================================================
 Server IP : <your-server-ip>

 App URL   : http://<your-server-ip>  (HTTP only until domain is set)
 Admin     : admin / admin
============================================================

Журнал також показує IP-адресу вашого сервера — вона вам знадобиться для наступного кроку.

Крок 4 — Налаштуйте SSL

Open your browser at http://<server-ip>. The app will redirect you to the SSL setup screen.

Дотримуйтеся Посібника з налаштування SSL →, щоб налаштувати HTTPS. Безкоштовний субдомен rtsurvey.com є найшвидшим варіантом — налаштування DNS не потрібне.

Крок 5 — Змініть пароль за умовчанням

Усі паролі за замовчуванням admin. Змініть їх одразу після першого входу:

  • Пароль адміністратора програми — налаштування облікового запису всередині програми
  • Keycloak admin — accessible at https://your-domain.com/auth/admin (login: admin / admin)

Правила брандмауера (Linode Cloud Firewall)

Якщо ви підключаєте хмарний брандмауер Linode до цього сервера, дотримуйтеся таких правил:

Вхідний

МіткаДіяПротоколПортДжерелаПримітки
accept-inbound-sshПрийнятиTCP22Усі IPv4, усі IPv6SSH доступ
accept-inbound-httpПрийнятиTCP80Усі IPv4, усі IPv6Nginx (завдання HTTP + ACME)
accept-inbound-httpsПрийнятиTCP443Усі IPv4, усі IPv6Nginx (HTTPS після налаштування SSL)
accept-inbound-shinyПрийнятиTCP3838Усі IPv4, усі IPv6Shiny Server (R analytics)
accept-inbound-icmpПрийнятиICMPУсі IPv4, усі IPv6Пінг / діагностика
Стандартна вхідна політикаПадінняЗаблокувати все інше

Вихідний

МіткаДіяПримітки
Вихідна політика за умовчаннямПрийнятиДозволити всі вихідні (залучення Docker, certbot, GoDaddy API тощо)

Зовнішні порти НЕ потрібні

Ці порти прив’язані лише до 127.0.0.1 і ніколи не доступні ззовні сервера:

ПортСервісПричина
8080Контейнер програмиNginx проксі-сервер до нього внутрішньо
8090Контейнер KeycloakNginx внутрішній проксі-сервер до нього
3306MySQLЛише внутрішня мережа Docker

Усунення несправностей

Перевірте журнал налаштування 

  tail -200 /var/log/stackscript.log

Перевірте журнал SSL 

  tail -200 /var/log/rtsurvey-ssl.log

Переглянути статус контейнера 

  docker compose -f /opt/rtsurvey/docker-compose.production.yml ps
Чи була ця сторінка корисною?