Перейти к содержимому
0 Голосов

Изменения документа Let's Encrypt серты на удалённую ноду

Редактировал(а) Anton Krivchenkov 29.05.2026 13:05
От версии 3.1
отредактировано Anton Krivchenkov
на 29.05.2026 13:05
Изменить комментарий: К данной версии нет комментариев
К версии 5.1
отредактировано Anton Krivchenkov
на 29.05.2026 13:05
Изменить комментарий: К данной версии нет комментариев

Сводка

Подробности

Свойства страницы
Содержимое
... ... @@ -28,10 +28,8 @@
28 28  chmod 600 /home/anton/.ssh/id_ed25519
29 29  ```
30 30  
31 -- перекинь ключ
31 +* перекинь ключssh-copy-id <anton@192.168.1.91>
32 32  
33 - ssh-copy-id anton@192.168.1.91
34 -
35 35  ### 2. Настройка sudo без пароля на удалённой машине
36 36  
37 37  Чтобы скрипт не завис в ожидании ввода пароля, на **удалённой машине** (`192.168.1.121`) разрешите пользователю `anton` выполнять `rsync` и `docker` без пароля.
... ... @@ -69,25 +69,25 @@
69 69  Создайте файл скрипта, например `/home/anton/sync-certs.sh`:
70 70  
71 71   #!/bin/bash
72 - set -e # Прерывать выполнение при любой ошибке
73 73  
71 + set -e
72 +
74 74   # Настройки
75 - # ВНИМАНИЕ: Слэши (/) в конце путей для rsync имеют значение!
76 - SRC="/home/anton/swag_crowdsec/swag/keys/letsencrypt/live/nextcl.dev0ps.online/"
74 + SRC="/home/anton/swag_crowdsec/swag/keys/letsencrypt/"
77 77   DEST_USER="anton"
78 - DEST_IP="192.168.1.121"
79 - DEST_DIR="/etc/letsencrypt/live/nextcl.dev0ps.online/"
80 - SSH_KEY="/home/anton/.ssh/id_ed25519"
76 + DEST_IP="192.168.1.91"
77 + DEST_DIR="/etc/letsencrypt/live/pipe.dev0ps.online/" # Папка на виртуалке
81 81  
82 82   echo "[$(date)] Запуск синхронизации сертификатов..."
83 83  
84 - # Копируем с разыменованием симлинков (-L) и удалением лишнего (--delete)
85 - rsync -avLz --delete --rsync-path="sudo rsync" -e "ssh -i $SSH_KEY" "$SRC" "${DEST_USER}@${DEST_IP}:${DEST_DIR}"
81 + # Копируем с разыменованием симлинков (-L)
82 + # Если у тебя SSH на стандартном порту 22, удали "-p 2222" из кавычек ниже!
83 + rsync -avLz --delete --rsync-path="sudo rsync" -e "ssh -p 22 -i /home/anton/.ssh/id_ed25519" "$SRC" "${DEST_USER}@${DEST_IP}:${DEST_DIR}"
86 86  
87 - # Перезапускаем контейнеры на ноде, чтобы они подхватили новые файлы
88 - ssh -i "$SSH_KEY" ${DEST_USER}@${DEST_IP} "cd /opt/remnawave && sudo docker compose restart remnawave-nginx naiveproxy hysteria2"
85 + # Перезапуск контейнеров (ПОКА ЗАКОММЕНТИРОВАНО, так как нода еще не установлена)
86 + # ssh -p 2222 -i /home/anton/.ssh/id_ed25519 ${DEST_USER}@${DEST_IP} "cd /opt/remnawave && sudo docker compose restart remnawave-nginx naiveproxy hysteria2"
89 89  
90 - echo "[$(date)] Синхронизация завершена успешно."
88 + echo "[$(date)] Синхронизация завершена."
91 91  
92 92  Сделайте скрипт исполняемым:
93 93