如何仅用 2 分钟使用 docker-compose 设置 ZeroTier One 和 ZTNCUI

首先,创建一个目录用于存放 ZeroTier One / ZTNCUI 文件,例如:

setup_ztncui.sh
mkdir /opt/zerotier-mydomain

现在,在该目录中创建 docker-compose.yml

docker-compose.yml
services:
  ztncui:
    container_name: ztncui
    restart: always
    image: keynetworks/ztncui
    ports:
      - 9993:9993/udp
      - 3180:3180
      - 3443:3443
    volumes:
      - ./etc:/opt/key-networks/ztncui/etc
      - ./zt1:/var/lib/zerotier-one

之后,在该目录中创建 .env,包含有关你的节点的一些信息:

.env
NODE_ENV=production
HTTPS_PORT=3443
MYDOMAIN=zerotier.mydomain.com

现在我们将使用在 10 秒内为你的 docker-compose 项目创建 systemd 服务中的脚本来创建 systemd 服务以自动运行服务:

create_docker_compose_service.sh
curl -fsSL https://techoverflow.net/scripts/create-docker-compose-service.sh | sudo bash /dev/stdin

此脚本还将自动启动服务(即 docker-compose up)。ZTNCUI(与 ZeroTier One 打包在一起)将自动生成临时管理员密码,我们可以使用此简单命令从日志中提取它:

get_ztncui_password.sh
docker-compose exec ztncui cat /var/log/docker-ztncui.log | grep "Current Password" | tail -n 1

示例输出:

ztncui_log_example.txt
2022/08/19 14:32:37 Current Password: esh0Eengai

确保在防火墙中打开端口 9993/udp3180 和(除非你使用反向代理)3443,例如:

allow_ztncui_firewall.sh
sudo ufw allow 9993/udp
sudo ufw allow 3180
sudo ufw allow 3443

现在我们可以打开 https://[IP]:3443 来打开 Web 界面(忽略证书验证错误)。你也可以在此阶段设置反向代理,我们将在未来的文章中介绍。

你应该看到类似这样的页面:

ZTNCUI front page showing ZeroTier network controller web interface

点击右上角的 Login

ZTNCUI login page with Login button at top right

输入**admin作为用户名和我们上面提取的密码(在此示例中为esh0Eengai**)。

你将被要求更改密码,之后你可以创建 ZeroTier 网络。


Check out similar posts by category: Allgemein, Networking, ZeroTier