Установка и настройка¶
Установка¶
Выполните следующие команды на сервере Ubuntu Focal 20.04 (x64):
wget https://cloudron.io/cloudron-setup
chmod +x cloudron-setup
./cloudron-setup
Если у Вас ещё нет подходящего сервера, Вы можете найти реферальные ссылки на популярные облачные провайдеры здесь.
Минимальные требования
Для Cloudron требуется по крайней мере 1ГБ оперативной памяти и 20ГБ свободного места на диске. Убедитесь, что фаервол не блокирует 80 порт (http) и 443 порт (https). Cloudron не поддерживает сервера на ARM, LXC или OpenVZ.
Маркетплейс
Cloudron доступен для предустановки на различных маркетплейсах, в числе которых AWS, DigitalOcean, Netcup и Time4VPS.
Безопасность
При добавлении параметра --generate-setup-token скрипт сгенерирует пароль, который потребуется для завершения настройки. Пароль отобразится в терминале, а также сохранится в файле /etc/cloudron/SETUP_TOKEN.
Настройка¶
После завершения установки перейдите по адресу: https://<Ваш IP> в браузере на Вашем ПК и подтвердите самоподписанный сертификат.
В Google Chrome Вы можете принять сертификат, нажав на "Дополнительно", а затем - "Перейти на сайт <Ваш IP> (небезопасно)". В Firefox этого же можно достичь, нажав на "Дополнительно", а затем - "Добавить исключение" - "Подтвердить исключение безопасности".
На этом этапе должен загрузиться мастер настройки Cloudron.
Настройка домена¶
Для работы Cloudron необходим домен в формате example.ru. Для панели управления Cloudron будет использовать адрес my.example.ru, а приложения, в свою очередь, будут привязаны к поддоменам, которые вы укажете при их установке: git.example.ru, chat.example.ru и т.д.
Вы можете указать домен, который уже находится в пользовании, при условии, что поддомен my абсолютно свободен. При установке приложений Cloudron не изменяет ваши DNS записи, поэтому уже использованные домены остаются нетронутыми. Также Вы можете использовать поддомен, вроде cloudron.example.ru.
Следующим шагом, Вам нужно выбрать поставщика DNS, на котором базируется Ваш домен. Если Вы не используете один из сервисов ниже, используйте опции Wildcard или Manual.
- Cloudflare
- Digital Ocean
- Gandi
- GoDaddy
- Google Cloud DNS
- Linode DNS
- name.сom
- Namecheap
- Netcup
- Route53
- Vultr
- Wildcard
- Manual
Основной домен
Первый домен, привязанный к Cloudron называется Основным доменом. Панель управления будет доступна через поддомен my Вашего основного домена. Другие домены можно добавить после установки в разделе Домены и сертификаты. Основной домен также может быть изменён после окончания процесса установки и настройки.
NAT Loopback
Если Вы устанавливаете Cloudron в домашней сети, убедитесь в том, что на роутере включена поддержка NAT Loopback. По умолчанию Cloudron настраивает DNS с использованием публичного (общедоступного) IP адреса сети. Эта опция позволит платформе связаться с собой по данному IP.
Аккаунт администратора¶
После настройки DNS Cloudron автоматически направит Вас по адресу https://my.example.ru. Адресная строка браузера покажет иконку замка, что свидетельствует о защищённом соединении с Cloudron.
Введите имя пользователя для администратора, электронную почту и пароль.
Адрес электронной почты будет использоваться для отправки уведомлений и сброса пароля. Он привязан только к Вашему Cloudron и никуда более не отправляется (в том числе в cloudron.io).
Let's Encrypt требует действующий адрес электронной почты
Cloudron настраивает Let's Encrypt на использование административного адреса электронной почты. Если Вы ввели недействительный адрес, Let's Encrypt не сможет выпускать сертификаты. В таком случае Cloudron будет использовать изначальный самоподписанный сертификат.
Аккаунт магазина приложений¶
Теперь Вы готовы устанавливать приложения! Если Вы пройдёте в раздел Магазин приложений в верхней части панели управления, Cloudron предложит Вам создать аккаунт cloudron.io. Данный аккаунт используется для управления Вашей подпиской и способами оплаты.
Настройка фаервола¶
Безопасность является приоритетным направлением для Cloudron. Сразу после установки платформа уже настроена на обеспечение максимальной защиты Вашего сервера. Мы не рекомендуем вносить дополнительные правила в iptable или модифицировать уже существующие (Cloudron по умолчанию блокирует все ненужные порты).
Для улучшения безопасности рекомендуется произвести настройку фаервола VPS (в панели управления Вашего поставщика VPS) в соответствии со следующими рекомендациями.