ZeroTier One & ZTNCUI mit docker-compose in nur 2 Minuten einrichten

Erstellen Sie zuerst ein Verzeichnis für die ZeroTier One / ZTNCUI-Dateien, z. B.:

setup_ztncui.sh

mkdir /opt/zerotier-mydomain

mkdir /opt/zerotier-mydomain

Erstellen Sie nun docker-compose.yml in diesem Verzeichnis

docker-compose.yml

services:
  ztncui:
    container_name: ztncui
    restart: always
    image: keynetworks/ztncui
    ports:
      - 9993:9993/udp
      - 3180:3180
      - 3443:3443
    volumes:
      - ./etc:/opt/key-networks/ztncui/etc
      - ./zt1:/var/lib/zerotier-one

services:
  ztncui:
    container_name: ztncui
    restart: always
    image: keynetworks/ztncui
    ports:
      - 9993:9993/udp
      - 3180:3180
      - 3443:3443
    volumes:
      - ./etc:/opt/key-networks/ztncui/etc
      - ./zt1:/var/lib/zerotier-one

Erstellen Sie danach .env in diesem Verzeichnis mit einigen Informationen über Ihren Knoten:

.env

NODE_ENV=production
HTTPS_PORT=3443
MYDOMAIN=zerotier.mydomain.com

NODE_ENV=production
HTTPS_PORT=3443
MYDOMAIN=zerotier.mydomain.com

Nun verwenden wir das Skript aus systemd-Service für Ihr docker-compose-Projekt in 10 Sekunden erstellen, um einen systemd-Service zu erstellen, der den Dienst automatisch ausführt:

create_docker_compose_service.sh

curl -fsSL https://techoverflow.net/scripts/create-docker-compose-service.sh | sudo bash /dev/stdin

curl -fsSL https://techoverflow.net/scripts/create-docker-compose-service.sh | sudo bash /dev/stdin

Dieses Skript startet den Dienst auch automatisch (d. h. docker-compose up). ZTNCUI (das zusammen mit ZeroTier One geliefert wird) generiert automatisch ein temporäres Administrator-Passwort, das wir mit diesem einfachen Befehl aus dem Log extrahieren können:

get_ztncui_password.sh

docker-compose exec ztncui cat /var/log/docker-ztncui.log | grep "Current Password" | tail -n 1

docker-compose exec ztncui cat /var/log/docker-ztncui.log | grep "Current Password" | tail -n 1

Beispielausgabe:

ztncui_log_example.txt

2022/08/19 14:32:37 Current Password: esh0Eengai

2022/08/19 14:32:37 Current Password: esh0Eengai

Stellen Sie sicher, dass Sie die Ports 9993/udp, 3180 und (sofern Sie keinen Reverse-Proxy verwenden) 3443 in Ihrer Firewall öffnen, zum Beispiel:

allow_ztncui_firewall.sh

sudo ufw allow 9993/udp
sudo ufw allow 3180
sudo ufw allow 3443

sudo ufw allow 9993/udp
sudo ufw allow 3180
sudo ufw allow 3443

Nun können wir https://[IP]:3443 öffnen, um das Webinterface zu öffnen (ignorieren Sie den Zertifikatsvalidierungsfehler). Sie können in dieser Phase auch einen Reverse-Proxy einrichten, den wir in zukünftigen Posts behandeln werden.

Sie sollten eine Seite wie diese sehen:

ZTNCUI-Startseite mit ZeroTier-Netzwerk-Controller-Webinterface

Klicken Sie oben rechts auf Login:

ZTNCUI-Anmeldeseite mit Login-Button oben rechts

Geben Sie admin als Benutzername und das oben extrahierte Passwort (esh0Eengai in diesem Beispiel) ein.

Sie werden aufgefordert, Ihr Passwort zu ändern, und danach können Sie ZeroTier-Netzwerke erstellen.

Check out similar posts by category: Allgemein, Networking, ZeroTier

If this post helped you, please consider buying me a coffee or donating via PayPal to support research & publishing of new posts on TechOverflow

Buy me a coffee