marzban Marzban - Детальная инструкция [Marzban + Warp + Sub-Page + Telegram Bot]

[ZoibergZ]

2 часа назад, DigneZzZ сказал:

в CF можно сгенерить сертификаты на домен лет на 15 действия.

Я просто сначала не понял что значит CF. а потом дошло что это cloudflare. Я с ним работал и так как certbot отказывается слушать 80й порт хотя тот не занят я думал CF юзать, но freenom канул в лету по всей видимости и бесплатный домен уже не достать...

[AlexMars]

Поставил всё и всё получилось с первого раза. Правда никогда не создавал до этого, даже не смотрел как, бота в Телеге и из-за этого не совсем понятно в инструкции выше сходу, но тоже в результате получилось. И бот взлетел тоже. Вот только один момент, я поменял порт UVICORN_PORT = 443, но проксирование на CF не включал. Хотел чтобы работал Trojan, который не работает при проксировании через CF (как было сказано). А он и без проксирования у меня не работает почему-то. Конфиги в клиента выгружаются все вместе, остальные работают, а Trojan ошибками сыпет в на Винде и на Андроиде. Warp proxy я тоже установил  по инструкции выше. 

[CO_PY]

5 часов назад, AlexMars сказал:

Поставил всё и всё получилось с первого раза. Правда никогда не создавал до этого, даже не смотрел как, бота в Телеге и из-за этого не совсем понятно в инструкции выше сходу, но тоже в результате получилось. И бот взлетел тоже. Вот только один момент, я поменял порт UVICORN_PORT = 443, но проксирование на CF не включал. Хотел чтобы работал Trojan, который не работает при проксировании через CF (как было сказано). А он и без проксирования у меня не работает почему-то. Конфиги в клиента выгружаются все вместе, остальные работают, а Trojan ошибками сыпет в на Винде и на Андроиде. Warp proxy я тоже установил  по инструкции выше. 

Вот так вот в настройках конфига для трояна пропиши, в панеле управления сверху справа шестеренку нажми, откроются Core Settings. Там у него по стандарту вроде прописан сам сертификат, а тебе нужно просто вот эти две строчки прописать к этим самым сертификатам, вот)

 

[sergo]

Доброго дня! Не могу разобраться, после шага:

Цитата

5.7. Отныне доступ к веб-панели у нас будет по адресу: https://proxy.domain.com/dashboard

Страница не открывается по доменному имени. Сертификаты получены успешно, а в логе marzban после restart:

[+] Running 1/1
 ✔ Container marzban-marzban-1  Removed                                                                                                                                                                       0.6s
[+] Running 1/1
 ✔ Container marzban-marzban-1  Started                                                                                                                                                                       0.2s
marzban-marzban-1  | INFO  [alembic.runtime.migration] Context impl SQLiteImpl.
marzban-marzban-1  | INFO  [alembic.runtime.migration] Will assume non-transactional DDL.
marzban-marzban-1  | INFO:     Started server process [1]
marzban-marzban-1  | INFO:     Waiting for application startup.
marzban-marzban-1  | WARNING:  Xray core 1.8.1 started
marzban-marzban-1  | INFO:     Application startup complete.
marzban-marzban-1  | INFO:     Uvicorn running on http://0.0.0.0:443 (Press CTRL+C to quit)
marzban-marzban-1  | WARNING:  Invalid HTTP request received.

Что можно сделать?

[vkblack]

1 час назад, sergo сказал:

Доброго дня! Не могу разобраться, после шага:

Страница не открывается по доменному имени. Сертификаты получены успешно, а в логе marzban после restart:

[+] Running 1/1 ✔ Container marzban-marzban-1 Removed 0.6s [+] Running 1/1 ✔ Container marzban-marzban-1 Started 0.2s marzban-marzban-1 | INFO [alembic.runtime.migration] Context impl SQLiteImpl. marzban-marzban-1 | INFO [alembic.runtime.migration] Will assume non-transactional DDL. marzban-marzban-1 | INFO: Started server process [1] marzban-marzban-1 | INFO: Waiting for application startup. marzban-marzban-1 | WARNING: Xray core 1.8.1 started marzban-marzban-1 | INFO: Application startup complete. marzban-marzban-1 | INFO: Uvicorn running on http://0.0.0.0:443 (Press CTRL+C to quit) marzban-marzban-1 | WARNING: Invalid HTTP request received.

[+] Running 1/1
 ✔ Container marzban-marzban-1  Removed                                                                                                                                                                       0.6s
[+] Running 1/1
 ✔ Container marzban-marzban-1  Started                                                                                                                                                                       0.2s
marzban-marzban-1  | INFO  [alembic.runtime.migration] Context impl SQLiteImpl.
marzban-marzban-1  | INFO  [alembic.runtime.migration] Will assume non-transactional DDL.
marzban-marzban-1  | INFO:     Started server process [1]
marzban-marzban-1  | INFO:     Waiting for application startup.
marzban-marzban-1  | WARNING:  Xray core 1.8.1 started
marzban-marzban-1  | INFO:     Application startup complete.
marzban-marzban-1  | INFO:     Uvicorn running on http://0.0.0.0:443 (Press CTRL+C to quit)
marzban-marzban-1  | WARNING:  Invalid HTTP request received.

Что можно сделать?

Тоже самое. Но открывается по адресу domain.ru:443/dashboard/

[DigneZzZ]

2 часа назад, sergo сказал:

Доброго дня! Не могу разобраться, после шага:

Страница не открывается по доменному имени. Сертификаты получены успешно, а в логе marzban после restart:

[+] Running 1/1 ✔ Container marzban-marzban-1 Removed 0.6s [+] Running 1/1 ✔ Container marzban-marzban-1 Started 0.2s marzban-marzban-1 | INFO [alembic.runtime.migration] Context impl SQLiteImpl. marzban-marzban-1 | INFO [alembic.runtime.migration] Will assume non-transactional DDL. marzban-marzban-1 | INFO: Started server process [1] marzban-marzban-1 | INFO: Waiting for application startup. marzban-marzban-1 | WARNING: Xray core 1.8.1 started marzban-marzban-1 | INFO: Application startup complete. marzban-marzban-1 | INFO: Uvicorn running on http://0.0.0.0:443 (Press CTRL+C to quit) marzban-marzban-1 | WARNING: Invalid HTTP request received.

[+] Running 1/1
 ✔ Container marzban-marzban-1  Removed                                                                                                                                                                       0.6s
[+] Running 1/1
 ✔ Container marzban-marzban-1  Started                                                                                                                                                                       0.2s
marzban-marzban-1  | INFO  [alembic.runtime.migration] Context impl SQLiteImpl.
marzban-marzban-1  | INFO  [alembic.runtime.migration] Will assume non-transactional DDL.
marzban-marzban-1  | INFO:     Started server process [1]
marzban-marzban-1  | INFO:     Waiting for application startup.
marzban-marzban-1  | WARNING:  Xray core 1.8.1 started
marzban-marzban-1  | INFO:     Application startup complete.
marzban-marzban-1  | INFO:     Uvicorn running on http://0.0.0.0:443 (Press CTRL+C to quit)
marzban-marzban-1  | WARNING:  Invalid HTTP request received.

Что можно сделать?

Нужно убедиться что сертификаты корректно получены.

Ставил на днях по своей же инструкции, все было в порядке 

[ZoibergZ]

12 часов назад, sergo сказал:

Доброго дня! Не могу разобраться, после шага:

Страница не открывается по доменному имени. Сертификаты получены успешно, а в логе marzban после restart:

[+] Running 1/1 ✔ Container marzban-marzban-1 Removed 0.6s [+] Running 1/1 ✔ Container marzban-marzban-1 Started 0.2s marzban-marzban-1 | INFO [alembic.runtime.migration] Context impl SQLiteImpl. marzban-marzban-1 | INFO [alembic.runtime.migration] Will assume non-transactional DDL. marzban-marzban-1 | INFO: Started server process [1] marzban-marzban-1 | INFO: Waiting for application startup. marzban-marzban-1 | WARNING: Xray core 1.8.1 started marzban-marzban-1 | INFO: Application startup complete. marzban-marzban-1 | INFO: Uvicorn running on http://0.0.0.0:443 (Press CTRL+C to quit) marzban-marzban-1 | WARNING: Invalid HTTP request received.

[+] Running 1/1
 ✔ Container marzban-marzban-1  Removed                                                                                                                                                                       0.6s
[+] Running 1/1
 ✔ Container marzban-marzban-1  Started                                                                                                                                                                       0.2s
marzban-marzban-1  | INFO  [alembic.runtime.migration] Context impl SQLiteImpl.
marzban-marzban-1  | INFO  [alembic.runtime.migration] Will assume non-transactional DDL.
marzban-marzban-1  | INFO:     Started server process [1]
marzban-marzban-1  | INFO:     Waiting for application startup.
marzban-marzban-1  | WARNING:  Xray core 1.8.1 started
marzban-marzban-1  | INFO:     Application startup complete.
marzban-marzban-1  | INFO:     Uvicorn running on http://0.0.0.0:443 (Press CTRL+C to quit)
marzban-marzban-1  | WARNING:  Invalid HTTP request received.

Что можно сделать?

 

11 часов назад, vkblack сказал:

Тоже самое. Но открывается по адресу domain.ru:443/dashboard/

У кого не работают ssl (ssl error или неверный сертификат) / не грузиться веб панель через https.

Нужно пробросить соединение через nginx.
При пробросе соединения через nginx не меняем порт в .env если сменили вернуть старый: 8000
Добавлять пути до ключей в .env и docker-compose.yml ненужно.

1) Cтавим nginx - sudo apt install nginx
2) Идем в конфиг nginx'a - sudo nano /etc/nginx/nginx.conf
3) Находим там эту строчку  и удаляем стандартный конфиг (Basic config) внутри 
4) Вставляем этот код в 

        include       mime.types;
        sendfile        on;

        keepalive_timeout  65;

server {
    listen 443 ssl http2;
    listen [::]:443 ssl http2;
    server_name  marzban.example.com;

    ssl_certificate      /etc/letsencrypt/live/example.com/fullchain.pem;
    ssl_certificate_key  /etc/letsencrypt/live/example.com/privkey.pem;

    location / {
        proxy_pass http://0.0.0.0:8000;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}

Не забудьте прописать свой путь до ключей и свой домен.
Должно получиться вот так:

Сохраните изменения.

5) Перезапустите nginx - sudo nginx -s reload

Теперь попробуйте подключиться к панели марзбана https://your.proxy.domain.com/dashboard все должно заработать.

 

Скрипт для бекапа настроек марзбана - https://github.getafreenode.com/iamtheted/Marzban-Backup

@DigneZzZ закрепи плз. И дай возможность редактировать сообщения.

Изменено 25 августа пользователем ZoibergZ

[sergo]

2 часа назад, ZoibergZ сказал:

 

У кого не работают ssl (ssl error или неверный сертификат) / не грузиться веб панель через https.

Нужно пробросить соединение через nginx.
При пробросе соединения через nginx не меняем порт в .env если сменили вернуть старый: 8000
Добавлять пути до ключей в .env и docker-compose.yml ненужно.

1) Cтавим nginx - sudo apt install nginx
2) Идем в конфиг nginx'a - sudo nano /etc/nginx/nginx.conf
3) Находим там эту строчку  и удаляем стандартный конфиг (Basic cinfig) внутри 
4) Вставляем этот код в 

include mime.types; sendfile on; keepalive_timeout 65; server { listen 443 ssl http2; listen [::]:443 ssl http2; server_name marzban.example.com; ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem; location / { proxy_pass http://0.0.0.0:8000; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } }

        include       mime.types;
        sendfile        on;

        keepalive_timeout  65;

server {
    listen 443 ssl http2;
    listen [::]:443 ssl http2;
    server_name  marzban.example.com;

    ssl_certificate      /etc/letsencrypt/live/example.com/fullchain.pem;
    ssl_certificate_key  /etc/letsencrypt/live/example.com/privkey.pem;

    location / {
        proxy_pass http://0.0.0.0:8000;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}

Не забудьте прописать свой путь до ключей и свой домен.
Должно получиться вот так:

Сохраните изменения.

5) Перезапустите nginx - sudo nginx -s reload

Теперь попробуйте подключиться к панели марзбана https://your.proxy.domain.com/dashboard все должно заработать.

 

Скрипт для бекапа настроек марзбана - https://github.getafreenode.com/iamtheted/Marzban-Backup

@DigneZzZ закрепи плз. И дай возможность редактировать сообщения.

Большое спасибо! Все получилось))

[etkr4k]

Проблемка, подскажите, чет туплю

В первый раз поднял без бота и подписки - все гуд

Второй раз решил с подписками сделать, все прописал после рестарта ругается на yml файл:

parsing /opt/marzban/docker-compose.yml: yaml: line 11: could not find expected ':'

При этом в самом yml все хорошо:

services:
  marzban:
    image: gozargah/marzban:latest
    restart: always
    env_file: .env
    network_mode: host
    volumes:
      - /var/lib/marzban:/var/lib/marzban
      - /etc/letsencrypt/live/mydomen.com/fullchain.pem:/var/lib/marzban/certs/fullchain.pem
      - /etc/letsencrypt/live/mydomen.com/privkey.pem:/var/lib/marzban/certs/key.pem
      - /opt/marzban/sub-page/subscription.py:/code/app/views/subscription.py
      - /opt/marzban/sub-page/subscription:/code/app/templates/subscription
      - /opt/marzban/sub-page/config.py:/code/config.py

Где я накосячил?))

ЗЫ домен поменял)

[DigneZzZ]

2 часа назад, etkr4k сказал:

Проблемка, подскажите, чет туплю

В первый раз поднял без бота и подписки - все гуд

Второй раз решил с подписками сделать, все прописал после рестарта ругается на yml файл:

parsing /opt/marzban/docker-compose.yml: yaml: line 11: could not find expected ':'

При этом в самом yml все хорошо:

services:   marzban:     image: gozargah/marzban:latest     restart: always     env_file: .env     network_mode: host     volumes:       - /var/lib/marzban:/var/lib/marzban       - /etc/letsencrypt/live/mydomen.com/fullchain.pem:/var/lib/marzban/certs/fullchain.pem       - /etc/letsencrypt/live/mydomen.com/privkey.pem:/var/lib/marzban/certs/key.pem       - /opt/marzban/sub-page/subscription.py:/code/app/views/subscription.py       - /opt/marzban/sub-page/subscription:/code/app/templates/subscription       - /opt/marzban/sub-page/config.py:/code/config.py

services:
  marzban:
    image: gozargah/marzban:latest
    restart: always
    env_file: .env
    network_mode: host
    volumes:
      - /var/lib/marzban:/var/lib/marzban
      - /etc/letsencrypt/live/mydomen.com/fullchain.pem:/var/lib/marzban/certs/fullchain.pem
      - /etc/letsencrypt/live/mydomen.com/privkey.pem:/var/lib/marzban/certs/key.pem
      - /opt/marzban/sub-page/subscription.py:/code/app/views/subscription.py
      - /opt/marzban/sub-page/subscription:/code/app/templates/subscription
      - /opt/marzban/sub-page/config.py:/code/config.py

Где я накосячил?))

ЗЫ домен поменял)

На вид все хорошо

убедись что также правильно у тебя все записано там

[etkr4k]

36 минут назад, DigneZzZ сказал:

На вид все хорошо

убедись что также правильно у тебя все записано там

Ну вот по пунктам:

1. Vps взял

2,3,4 пункт полностью

5. Все кроме CF

6. Пропустил

7. Все по пунктам и в момент рестарт ошибка Парсинга docker-file

 

не понимаю в чем может быть ошибка, с учетом того, что то о чем говорит ошибка - явно все правильно. 
может еще какой конфиг прислать сюда на проверку? 

[etkr4k]

48 минут назад, DigneZzZ сказал:

На вид все хорошо

убедись что также правильно у тебя все записано там

.env файл тоже приложу 

Жалко сообщения нельзя редактировать..)

собственно если последние три строчки связанные с подпиской за комментить все запускается. 

[DigneZzZ]

47 минут назад, etkr4k сказал:

.env файл тоже приложу 

Жалко сообщения нельзя редактировать..)

собственно если последние три строчки связанные с подпиской за комментить все запускается. 

эти что ли?

[ZoibergZ]

5 часов назад, etkr4k сказал:

Проблемка, подскажите, чет туплю

В первый раз поднял без бота и подписки - все гуд

Второй раз решил с подписками сделать, все прописал после рестарта ругается на yml файл:

parsing /opt/marzban/docker-compose.yml: yaml: line 11: could not find expected ':'

При этом в самом yml все хорошо:

services:   marzban:     image: gozargah/marzban:latest     restart: always     env_file: .env     network_mode: host     volumes:       - /var/lib/marzban:/var/lib/marzban       - /etc/letsencrypt/live/mydomen.com/fullchain.pem:/var/lib/marzban/certs/fullchain.pem       - /etc/letsencrypt/live/mydomen.com/privkey.pem:/var/lib/marzban/certs/key.pem       - /opt/marzban/sub-page/subscription.py:/code/app/views/subscription.py       - /opt/marzban/sub-page/subscription:/code/app/templates/subscription       - /opt/marzban/sub-page/config.py:/code/config.py

services:
  marzban:
    image: gozargah/marzban:latest
    restart: always
    env_file: .env
    network_mode: host
    volumes:
      - /var/lib/marzban:/var/lib/marzban
      - /etc/letsencrypt/live/mydomen.com/fullchain.pem:/var/lib/marzban/certs/fullchain.pem
      - /etc/letsencrypt/live/mydomen.com/privkey.pem:/var/lib/marzban/certs/key.pem
      - /opt/marzban/sub-page/subscription.py:/code/app/views/subscription.py
      - /opt/marzban/sub-page/subscription:/code/app/templates/subscription
      - /opt/marzban/sub-page/config.py:/code/config.py

Где я накосячил?))

ЗЫ домен поменял)

У меня такое было когда нажимал кнопку "копировать в буфер обмена " и вставлял таким образом скопированное содержимое в файлы, если выделять текст, а потом копировать "ctrl+с", то все было нормально. Причем это рандом, первый раз когда настраивал все было нормально, но на какой-то раз переделывания (пока решал проблемы с ssl) произошла такая вот штука. Причем просто заменой ":" это не исправвилось, только после обычного копирования и вставки.

Спасибо @DigneZzZчто дал мне функцию редактирования моих сообщений)) Я без нее жить не могу, опечатки это мои бро по жизни...

Изменено 25 августа пользователем ZoibergZ
Дополнил коммент

[etkr4k]

7 часов назад, DigneZzZ сказал:

эти что ли?

Нет, из docker файла

 

7 часов назад, ZoibergZ сказал:

У меня такое было когда нажимал кнопку "копировать в буфер обмена " и вставлял таким образом скопированное содержимое в файлы, если выделять текст, а потом копировать "ctrl+с", то все было нормально. Причем это рандом, первый раз когда настраивал все было нормально, но на какой-то раз переделывания (пока решал проблемы с ssl) произошла такая вот штука. Причем просто заменой ":" это не исправвилось, только после обычного копирования и вставки.

Спасибо @DigneZzZчто дал мне функцию редактирования моих сообщений)) Я без нее жить не могу, опечатки это мои бро по жизни...

сейчас попробую заново, отпишусь

[etkr4k]

7 часов назад, ZoibergZ сказал:

У меня такое было когда нажимал кнопку "копировать в буфер обмена " и вставлял таким образом скопированное содержимое в файлы, если выделять текст, а потом копировать "ctrl+с", то все было нормально. Причем это рандом, первый раз когда настраивал все было нормально, но на какой-то раз переделывания (пока решал проблемы с ssl) произошла такая вот штука. Причем просто заменой ":" это не исправвилось, только после обычного копирования и вставки.

Спасибо @DigneZzZчто дал мне функцию редактирования моих сообщений)) Я без нее жить не могу, опечатки это мои бро по жизни...

Изначально видимо в этом и была проблема, спасибо!

но это было бы слишком легко)))

marzban restart
[+] Running 1/1
 ✔ Container marzban-marzban-1  Removed                                                                                                    1.1s 
[+] Running 0/1
 ⠿ Container marzban-marzban-1  Starting                                                                                                   0.3s 
Error response from daemon: failed to create task for container: failed to create shim task: OCI runtime create failed: runc create failed: unable to start container process: error during container init: error mounting "/opt/marzhan/sub-page/config.py" to rootfs at "/code/config.py": mount /opt/marzhan/sub-page/config.py:/code/config.py (via /proc/self/fd/6), flags: 0x5000: not a directory: unknown: Are you trying to mount a directory onto a file (or vice-versa)? Check if the specified host path exists and is the expected type

Новый день, новые проблемы))

[DigneZzZ]

25 минут назад, etkr4k сказал:

Изначально видимо в этом и была проблема, спасибо!

но это было бы слишком легко)))

marzban restart [+] Running 1/1 ✔ Container marzban-marzban-1 Removed 1.1s [+] Running 0/1 ⠿ Container marzban-marzban-1 Starting 0.3s Error response from daemon: failed to create task for container: failed to create shim task: OCI runtime create failed: runc create failed: unable to start container process: error during container init: error mounting "/opt/marzhan/sub-page/config.py" to rootfs at "/code/config.py": mount /opt/marzhan/sub-page/config.py:/code/config.py (via /proc/self/fd/6), flags: 0x5000: not a directory: unknown: Are you trying to mount a directory onto a file (or vice-versa)? Check if the specified host path exists and is the expected type

marzban restart
[+] Running 1/1
 ✔ Container marzban-marzban-1  Removed                                                                                                    1.1s 
[+] Running 0/1
 ⠿ Container marzban-marzban-1  Starting                                                                                                   0.3s 
Error response from daemon: failed to create task for container: failed to create shim task: OCI runtime create failed: runc create failed: unable to start container process: error during container init: error mounting "/opt/marzhan/sub-page/config.py" to rootfs at "/code/config.py": mount /opt/marzhan/sub-page/config.py:/code/config.py (via /proc/self/fd/6), flags: 0x5000: not a directory: unknown: Are you trying to mount a directory onto a file (or vice-versa)? Check if the specified host path exists and is the expected type

Новый день, новые проблемы))

Проверь наличие файла config.py 
Он говорит что ты пытаешься директорию как файл прилинковать

[etkr4k]

56 минут назад, DigneZzZ сказал:

Проверь наличие файла config.py 
Он говорит что ты пытаешься директорию как файл прилинковать

Все на месте:

/opt/marzban/sub-page# ls
config.py  screenshot.jpg  subscription.py
README.md  subscription    subscrition

Содержание: 

from decouple import config
from dotenv import load_dotenv

load_dotenv()


SQLALCHEMY_DATABASE_URL = config("SQLALCHEMY_DATABASE_URL", default="sqlite:///db.sqlite3")


UVICORN_HOST = config("UVICORN_HOST", default="0.0.0.0")
UVICORN_PORT = config("UVICORN_PORT", cast=int, default=8000)
UVICORN_UDS = config("UVICORN_UDS", default=None)
UVICORN_SSL_CERTFILE = config("UVICORN_SSL_CERTFILE", default=None)
UVICORN_SSL_KEYFILE = config("UVICORN_SSL_KEYFILE", default=None)


DEBUG = config("DEBUG", default=False, cast=bool)
DOCS = config("DOCS", default=False, cast=bool)

VITE_BASE_API = f"http://127.0.0.1:{UVICORN_PORT}/api/" \
    if DEBUG and config("VITE_BASE_API", default="/api/") == "/api/" \
    else config("VITE_BASE_API", default="/api/")

XRAY_JSON = config("XRAY_JSON", default="./xray_config.json")
XRAY_FALLBACKS_INBOUND_TAG = config("XRAY_FALLBACKS_INBOUND_TAG", cast=str, default="") or config(
    "XRAY_FALLBACK_INBOUND_TAG", cast=str, default=""
)
XRAY_EXECUTABLE_PATH = config("XRAY_EXECUTABLE_PATH", default="/usr/local/bin/xray")
XRAY_ASSETS_PATH = config("XRAY_ASSETS_PATH", default="/usr/local/share/xray")
XRAY_EXCLUDE_INBOUND_TAGS = config("XRAY_EXCLUDE_INBOUND_TAGS", default='').split()
XRAY_SUBSCRIPTION_URL_PREFIX = config("XRAY_SUBSCRIPTION_URL_PREFIX", default="").strip("/")


TELEGRAM_API_TOKEN = config("TELEGRAM_API_TOKEN", default=None)
TELEGRAM_ADMIN_ID = config("TELEGRAM_ADMIN_ID", cast=int, default=0)
TELEGRAM_PROXY_URL = config("TELEGRAM_PROXY_URL", default=None)

JWT_ACCESS_TOKEN_EXPIRE_MINUTES = config("JWT_ACCESS_TOKEN_EXPIRE_MINUTES", cast=int, default=1440)

CUSTOM_TEMPLATES_DIRECTORY = config("CUSTOM_TEMPLATES_DIRECTORY", default=None)
CLASH_SUBSCRIPTION_TEMPLATE = config("CLASH_SUBSCRIPTION_TEMPLATE", default="clash/default.yml")
SUBSCRIPTION_PAGE_TEMPLATE = config("SUBSCRIPTION_PAGE_TEMPLATE", default="subscription/index.html")
SUBSCRIPTION_PAGE_LANG = config("SUBSCRIPTION_PAGE_LANG", default="ru")
HOME_PAGE_TEMPLATE = config("HOME_PAGE_TEMPLATE", default="home/index.html")

# USERNAME: PASSWORD
SUDOERS = {config("SUDO_USERNAME"): config("SUDO_PASSWORD")} \
    if config("SUDO_USERNAME", default='') and config("SUDO_PASSWORD", default='') \
    else {}


WEBHOOK_ADDRESS = config("WEBHOOK_ADDRESS", default=None)
WEBHOOK_SECRET = config("WEBHOOK_SECRET", default=None)

DISABLE_RECORDING_NODE_USAGE = config("DISABLE_RECORDING_NODE_USAGE", cast=bool, default=False)

 

[etkr4k]

А можно мне тоже возможность сообщения редактировать? А то часто хочется добавить, а ветку забивать как-то не правильно))

 

нашел еще одну опечатку в докер файле (subscription/subscritition) , ее исправил

Но проблема все еще в config.py

[GMAximenko]

Господаю Подскажите что делаю нет так

Прописал 

TELEGRAM_API_TOKEN = 11111111111:AbEKqX2_Cb7JSADgrw-hsf-ewxczzvbOqm

TELEGRAM_ADMINS_ID = 11111111

TELEGRAM_DEFAULT_VLESS_XTLS_FLOW = "xtls-rprx-vision"

 

Ключи соответсвенно мои, ID тоже ( выше для перимера). Группу не делал так как нужен 1 админ. Бот не реагирует на /start

[H1GH]

На сколько мне известно, бесплатный сертификат нужно обновлять постоянно. Сколько там , раз в месяц или раз в три?, не помню! и как его потом обновлять?
Такой вопрос, а как использовать сертификат SSL/TLS Origin Server от cloudflare, он выпускается сразу на год.

[ZoibergZ]

3 часа назад, H1GH сказал:

На сколько мне известно, бесплатный сертификат нужно обновлять постоянно. Сколько там , раз в месяц или раз в три?, не помню! и как его потом обновлять?
Такой вопрос, а как использовать сертификат SSL/TLS Origin Server от cloudflare, он выпускается сразу на год.

Нужно писать таймер для systemd чтобы он обновлял сертификаты и перезапускал марзбан или nginx сам.

Изменено 25 августа пользователем ZoibergZ

[maiergrem]

@DigneZzZ, спасибо за толковые инструкции! Все получилось, работает! Однако столкнулся с несколькими проблемами, не могу найти решение, решил тут написать и спросить. Возможно и не проблемы, но если поясните - буду очень рад!)
1. Правильно ли я понял, что все протоколы (vless, trojan, ss) слушая разные порты перенаправляются на 443?
2. В 3X-UI я видел настройку vless с указанием путей до сертификатов и видимо можно заставить работать его через 443 порт, в Marzban не нашел подобного, пробовал поменять порт в настройках ядра с 8443 на 443 но в логах вылазит ошибка что порт уже прослушивается. Можно ли настроить vless на 443?
3. В логах вылазит [Warning] transport/internet/tls: ignoring invalid X509 key pair > tls: failed to find any PEM data in key input (при этом сертификаты для домена получены успешно, в докере прописаны и физически присутствуют, я проверил), при включении TLS для vless подключение не работает никак, iOS ShadowRocket. Что это и как сделать чтобы TLS можно было использовать?)

[H1GH]

5 часов назад, ZoibergZ сказал:

писать таймер для systemd чтобы он обновлял сертификаты и перезапускал марзбан или nginx сам.

пожалуйста, просветите нас инструкцией как это сделать 

[ZoibergZ]

41 минуту назад, H1GH сказал:

пожалуйста, просветите нас инструкцией как это сделать 

Э... нет. Я поставил сертификат от CF на год (просто у меня домен оплачен на это время, потом поменяю на 15-ти летний для бесплатного домена 3‑го уровня).

От этого бота проблем больше чем пользы. Ему мешает все что угодно, нормально работать он не имеет желания.

Так что сами с ним как нибудь там совладайте, я к нему больше на пушечный выстрел не подойду.