Bước 1 - Khởi chạy StackScript

Deploy rtSurvey on Linode →

Thao tác này sẽ mở trang StackScript trong Trình quản lý đám mây Linode. Nhấp vào Triển khai Linode mới.

Bước 2 - Điền vào biểu mẫu của Linode

Điền vào mẫu tạo máy chủ tiêu chuẩn của Linode:

Lĩnh vựcGiá trị đề xuất
Hình ảnhUbuntu 22.04 LTS
VùngGần gũi nhất với người dùng của bạn
Kế hoạchCPU dùng chung 4 GB trở lên
Mật khẩu gốcĐặt mật khẩu mạnh
Tường lửaKhông có tường lửa (được khuyến nghị)
Múi giờ (trường duy nhất của chúng tôi)Múi giờ máy chủ của bạn (mặc định: Châu Á/Ho_Chi_Minh)

Tại sao không có tường lửa? Tập lệnh thiết lập cần truy cập internet bên ngoài (Docker kéo, Let’s Encrypt). Chặn các cổng trong lần khởi động đầu tiên có thể khiến quá trình triển khai không thành công. Bạn có thể đính kèm tường lửa sau khi thiết lập xong — xem Quy tắc tường lửa bên dưới để biết các quy tắc chính xác.

Nhấp vào Tạo Linode khi hoàn tất.

Bước 3 - Đợi quá trình thiết lập hoàn tất

Tập lệnh chạy tự động trong lần khởi động đầu tiên. Nó cài đặt Docker, lấy hình ảnh rtSurvey, khởi tạo cơ sở dữ liệu và khởi động tất cả các dịch vụ. Quá trình này mất 5–10 phút.

Bạn có thể xem tiến trình trực tiếp trong Linode Cloud Manager — không cần SSH:

  1. Go to your Linode dashboard
  2. Nhấp vào Linode mới tạo của bạn
  3. Nhấp vào Khởi chạy Bảng điều khiển LISH (trên cùng bên phải của trang chi tiết Linode)

Một thiết bị đầu cuối trình duyệt mở ra hiển thị nhật ký khởi động trực tiếp — tab Weblish hoạt động trực tiếp trong trình duyệt của bạn, không cần ứng dụng khách SSH.

Đợi cho đến khi bạn thấy:

  ============================================================
 rtSurvey deployment complete!
============================================================
 Server IP : <your-server-ip>

 App URL   : http://<your-server-ip>  (HTTP only until domain is set)
 Admin     : admin / admin
============================================================

Nhật ký cũng hiển thị IP máy chủ của bạn — bạn sẽ cần nó cho bước tiếp theo.

Bước 4 - Thiết lập SSL

Open your browser at http://<server-ip>. The app will redirect you to the SSL setup screen.

Làm theo Hướng dẫn thiết lập SSL → để định cấu hình HTTPS. Tên miền phụ rtsurvey.com miễn phí là tùy chọn nhanh nhất — không cần thiết lập DNS.

Bước 5 - Thay đổi mật khẩu mặc định

Tất cả mật khẩu mặc định là admin. Thay đổi chúng ngay sau lần đăng nhập đầu tiên của bạn:

  • Mật khẩu quản trị viên ứng dụng — cài đặt tài khoản bên trong ứng dụng
  • Keycloak admin — accessible at https://your-domain.com/auth/admin (login: admin / admin)

Quy tắc tường lửa (Tường lửa đám mây Linode)

Nếu bạn đính kèm Tường lửa đám mây Linode vào máy chủ này, hãy sử dụng các quy tắc sau:

Nhập về

NhãnHành độngGiao thứcCảngNguồnGhi chú
chấp nhận-vào-sshChấp nhậnTCP22Tất cả IPv4, Tất cả IPv6Truy cập SSH
chấp nhận-vào-httpChấp nhậnTCP80Tất cả IPv4, Tất cả IPv6Nginx (Thử thách HTTP + ACME)
chấp nhận-vào-httpsChấp nhậnTCP443Tất cả IPv4, Tất cả IPv6Nginx (HTTPS sau khi thiết lập SSL)
chấp nhận-vào-sáng bóngChấp nhậnTCP3838Tất cả IPv4, Tất cả IPv6Máy chủ sáng bóng (phân tích R)
chấp nhận-inbound-icmpChấp nhậnICMPTất cả IPv4, Tất cả IPv6Ping / chẩn đoán
Chính sách gửi đến mặc địnhThảChặn mọi thứ khác

Đi

NhãnHành độngGhi chú
Chính sách gửi đi mặc địnhChấp nhậnCho phép tất cả các lệnh gửi đi (kéo Docker, certbot, API GoDaddy, v.v.)

Cổng KHÔNG cần thiết bên ngoài

Các cổng này chỉ được liên kết với 127.0.0.1 và không bao giờ có thể truy cập được từ bên ngoài máy chủ:

CảngDịch vụLý do
8080Vùng chứa ứng dụngNginx ủy quyền cho nó trong nội bộ
8090Thùng chứa KeycloakNginx ủy quyền cho nó trong nội bộ
3306MySQLChỉ mạng Docker nội bộ

Khắc phục sự cố

Kiểm tra nhật ký thiết lập 

  tail -200 /var/log/stackscript.log

Kiểm tra nhật ký SSL 

  tail -200 /var/log/rtsurvey-ssl.log

Xem trạng thái vùng chứa 

  docker compose -f /opt/rtsurvey/docker-compose.production.yml ps
Trang này có hữu ích không?