GUJ

Enterprise-нода

Развертывание ноды

Как подготовить сервер и привязать собственную ноду к панели

Что понадобится

Нода - это ваш отдельный сервер, через который GUJ будет принимать трафик защищенных доменов. Панель управляет конфигурацией, лицензией и доменами, а сам сервер выполняет проксирование.

  • Отдельный VPS или выделенный сервер с публичным IPv4
  • Доступ к серверу по SSH от пользователя с правами sudo
  • Открытые порты 80 и 443, если через ноду будут работать сайты
  • Доступ сервера к панели GUJ и хранилищу обновлений

Перед установкой

Лучше использовать чистый сервер без чужих панелей управления, старых reverse proxy и конфликтующих firewall-правил. Так проще понять, что именно установлено и почему нода работает или не работает.

Проверьте, что публичный IP сервера постоянный. Trial лицензия выдается на IP, поэтому для теста лучше сразу брать тот сервер, который вы планируете использовать дальше.

Установка

Подключитесь к серверу по SSH и запустите установщик:

curl -fsSL https://files.guj.ru/node/install.sh | sudo sh

Установщик подготовит сервис ноды, создаст токен привязки и покажет его в терминале. Этот токен нужен только один раз - чтобы добавить сервер в панель.

Не отправляйте токен посторонним

Токен подтверждает, что вы контролируете сервер. В панели GUJ хранится только хеш токена, поэтому после добавления восстановить исходный токен нельзя.

Добавление в панель

  1. Откройте Мои ноды → Добавить ноду
  2. Введите понятное название, например город или назначение сервера
  3. Укажите публичный IP сервера
  4. Вставьте токен, который показал установщик
  5. Оставьте Автообновление ноды включенным, если хотите получать обновления без ручного запуска
  6. Сохраните ноду

Если IP еще не использовался для trial, панель выдаст тестовую лицензию на 7 дней. После добавления нода начнет присылать heartbeat, а в карточке появится состояние сервера.

Первые проверки

Откройте карточку ноды в панели. В норме там появится дата лицензии, состояние здоровья и время последнего heartbeat. Если heartbeat не приходит, проверьте, что сервер может обращаться к панели GUJ, а firewall не блокирует исходящие соединения.

Если вы выключили автообновление, обновлять ноду придется вручную. Для обычного сценария лучше держать автообновление включенным.

Подключение доменов

Когда нода добавлена, откройте ее карточку и нажмите Добавить домен. При подключении домена выберите эту ноду как сервер защиты.

После этого направьте A-запись домена на публичный IP ноды. Если DNS смотрит на другой адрес, трафик не попадет на вашу ноду.

Безопасность origin-сервера

Если сайт находится на отдельном origin-сервере, не оставляйте его открытым для всего интернета. Лучше разрешить вход к сайту только с IP вашей ноды, иначе атакующий сможет попытаться обойти защиту напрямую.

Не храните приватные ключи, пароли и токены в тикетах поддержки. Если нужно прислать диагностику, сначала удалите секретные значения.

Если что-то не работает

  • Проверьте, что публичный IP в панели совпадает с IP сервера
  • Проверьте, что токен скопирован полностью и начинается с guj_node_
  • Проверьте, что сервер доступен по сети и не блокирует исходящие подключения
  • Откройте заявку в поддержку и укажите название ноды, домен и что именно не получилось

Помогла ли эта статья?

Ваш ответ поможет сделать документацию понятнее