Ich habe keine 100% passende Antwort für Dich, da ich Umbrel nutze. Ich hoffe, meine Installations- und Einrichtungsroutine powered by @kieselbert hilft Dir trotzdem weiter.
BTCPay Server im clearnet erreichbar machen
DynDNS einrichten
Webinterface meines Hostinganbieters öffnen
Nameserver > DynDNS > Konto hinzufügen
Benutzername: xxx, Pwd: yyy
Hostname: hostname.namederdomain.com
DynDNS in Fritzbox eintragen
Internet > Freigaben > DynDNS
Verbindungsdaten eingeben
(Subdomain einrichten, nicht nötig, weil alles beim selben Anbieter ist, sonst:
beim Domainhoster Nameserver (bitcoin-bill.org) um DNS Eintrag erweitern:
→ Name: name
→ Type: CNAME [zeigt auf IP…]
→ Wert: 77.190.59.181 )
TTL (Time-to-live) → kleine Zahl, kleine Gültigkeitsdauer
Reverse Proxy aufsetzen
VM mit Ubuntu auf Proxmox aufsetzen (20GB Platte reicht, 1Core, 2GB Ram)
deutsche Tastatur
Häkchen entfernen von: „Set up this disk as an LVM group
User: xxx; Pwd: yyy
Update & Installation
sudo apt-get update && sudo apt-get upgrade -y
ReverseProxy in der FritzBox immer dieselbe IP zuweisen
→ Heimnetz > Netzwerk
→ 192.168.178.161
SSH installieren
sudo apt-get install openssh-server
Service aktivieren: sudo systemctl enable ssh --now
sudo systemctl start ssh
sudo reboot
Diverse Tools installieren
sudo apt-get install
apt-transport-https
ca-certificates
curl
gnupg
lsb-release
Datenquellen und Schlüssel für Docker (Echo schreibt Daten in die Files)
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg
echo
„deb [arch=amd64 signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] Index of linux/ubuntu/
$(lsb_release -cs) stable“ | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
Apachetools installieren
sudo apt install apache2-utils -y
Updaten der neuen Packete
sudo apt-get update
sudo apt-get install docker-ce docker-ce-cli containerd.io
Testen ob Docker funktioniert (fehlendes wird nachinstalliert): sudo docker run hello-world
Docker compose installieren (Bauanleitung = Configdatei = Beschreibungsteil)
sudo apt install docker-compose
docker-compose –version
Von einander getrennte Docker mit einander kommunizieren lassen
sudo docker network create web → web ist der frei gewählte Netzwerkname
→ Befehl mit richtigem Passwort ausführen und output speichern
htpasswd -nb Benutzername ein-sicheres-passwort
→ Benutzername: xxxName
→ Pwd: yyy
Output:
xxxName:apr1.3RA154d$uw6J3pCKinBamV/R.9faD.
Im Output dann alle $-Zeichen verdoppeln:
xxxName:$$apr1$$.3RA154d$$uw6J3pCKinBamV/R.9faD.
Verzeichnis erstellen
sudo mkdir /opt/traefik
cd /opt/traefik/
Datein erstellen (touch)
→ sudo touch traefik.toml
→ sudo touch docker-compose.yml
→ sudo touch dynamic_conf.yml
Letsencryptcerts anlegen
Für die ACME Letsencryptcerts unbedingt diese URL nehmen
→ https://acme-v02.api.letsencrypt.org/directory
Es gibt ältere URLs die dazu führen das die Zertifikatskette ein abgelaufenes Root-Cert hat.
Will You Be Impacted by Let’sEncrypt DST Root CA X3 Expiration? | by Liejun Tao | Geek Culture | Medium ← hier steht was dazu
Files editieren
→ Achtung: Format ist wichtig (Anzahl der Leerzeichen)
docker-compose.yml config file.txt
→ sudo nano docker-compose.yml
dynamic_conf.yml config file.txt
→ sudo nano dynamic_conf.yml
traefik.toml config file.txt
→ sudo nano traefik.toml
Proxy starten
cd /opt/traefik/
sudo docker-compose up -d
abschalten (wenn nötig): sudo docker-compose down
Kontrolle, obs läuft
sudo docker ps
Fritzbox
Internet → Freigaben → Fritzbox-Dienste → Internetzugriff (auf Fritzbox aktiviert) → ausschalten
Internet > Freigaben > Portfreigaben
Gerät: reverseproxy
„Neue Freigabe“ anklicken
→ Bezeichnung: frei wählbar
→ Service: http,
→ Protokoll TCP, Port 80, Port Extern 80
→ Service: https
→ Protokoll TCP, Port 443, Port Extern: 443
→ keine Häkchen
bestätigen und aktualisieren nicht vergessen
Ubuntu Firewall darf nicht aktiv sein
checken mit: sudo ufw status
Umbrel anpassen um unverschlüsselte Verbindung zw. Proxy und BTCPay zuzulassen
in fullnode einloggen
nano ~/app-data/btcpay-server/.env.app_proxy
in Datei eintragen: PROXY_TRUST_UPSTREAM=true
sudo ~/scripts/app restart btcpay-server
Toi, toi, toi
