Tento překlad byl vytvořen pomocí strojového učení a nemusí být 100% přesný. Zobrazit anglickou verzi

Vytvoření a provoz I2P Reseed serveru

Kompletní průvodce nastavením a provozem I2P reseed serveru pro pomoc novým routerům připojit se do sítě

Updated: 2026-04 Accurate for: 2.10.0

Reseed hosty jsou klíčovou infrastrukturou pro síť I2P, poskytují novým routerům počáteční skupinu uzlů během procesu bootstrapu. Tento průvodce vás provede nastavením a provozem vlastního reseed serveru.

Co je I2P Reseed Server?

Server pro reseed I2P pomáhá integrovat nové routery do sítě I2P tím, že:

  • Poskytování počátečního zjišťování protějšků: Nové routery získají výchozí sadu síťových uzlů, ke kterým se připojí
  • Obnova bootstrapu: Pomoc routerům, které mají potíže s udržením připojení
  • Bezpečná distribuce: Proces reseedingu je šifrovaný a digitálně podepsaný pro zajištění síťové bezpečnosti

Když se nový I2P router spustí poprvé (nebo ztratil všechna svá peer připojení), kontaktuje reseed servery, aby stáhl počáteční sadu informací o routerech. To umožňuje novému routeru začít budovat vlastní síťovou databázi a navazovat tunnely.

Předpoklady

Než začnete, budete potřebovat:

  • Linuxový server (doporučuje se Debian/Ubuntu) s root přístupem
  • Doménové jméno odkazující na váš server
  • Minimálně 1GB RAM a 10GB diskového prostoru
  • Běžící I2P router na serveru pro naplnění network database
  • Základní znalost správy Linuxových systémů

Příprava serveru

Step 1: Update System and Install Dependencies

Nejprve aktualizujte systém a nainstalujte požadované balíčky:

sudo apt update && sudo apt upgrade -y && sudo apt-get install golang-go git make docker.io docker-compose -y

Toto nainstaluje: - golang-go: Runtime programovacího jazyka Go - git: Systém pro správu verzí - make: Nástroj pro automatizaci buildů - docker.io & docker-compose: Kontejnerová platforma pro provoz Nginx Proxy Manager

Instalace požadovaných balíčků

Step 2: Clone and Build Reseed Tools

Naklonujte repozitář reseed-tools a sestavte aplikaci:

cd /home/i2p
git clone https://i2pgit.org/idk/reseed-tools
cd reseed-tools
make build
sudo make install

Balíček reseed-tools poskytuje základní funkcionalitu pro provoz reseed serveru. Zajišťuje: - Sběr informací o routerech z vaší lokální síťové databáze - Balení informací o routerech do podepsaných SU3 souborů - Poskytování těchto souborů přes HTTPS

Klonování repozitáře reseed-tools

Step 3: Generate SSL Certificate

Vygenerujte SSL certifikát a soukromý klíč vašeho reseed serveru:

su - i2p -c 'reseed-tools reseed --signer=admin@stormycloud.org --netdb=/home/i2p/.i2p/netDb --port=8443 --ip=127.0.0.1 --trustProxy'

Důležité parametry: - --signer: Vaše e-mailová adresa (nahraďte admin@stormycloud.org svou vlastní) - --netdb: Cesta k síťové databázi vašeho I2P routeru - --port: Interní port (doporučuje se 8443) - --ip: Navázat na localhost (pro veřejný přístup použijeme reverzní proxy) - --trustProxy: Důvěřovat hlavičkám X-Forwarded-For z reverzní proxy

Příkaz vygeneruje: - Privátní klíč pro podepisování SU3 souborů - SSL certifikát pro zabezpečená HTTPS spojení

Generování SSL certifikátu

Krok 1: Aktualizace systému a instalace závislostí

Kritické: Bezpečně zálohujte vygenerované klíče umístěné v /home/i2p/.reseed/:

sudo tar -czf reseed-keys-backup.tar.gz /home/i2p/.reseed/

Uložte tuto zálohu na bezpečné, šifrované místo s omezeným přístupem. Tyto klíče jsou nezbytné pro provoz vašeho reseed serveru a měly by být pečlivě chráněny.

Configuring the Service

Krok 2: Klonování a sestavení Reseed nástrojů

Vytvořte systemd službu pro automatické spuštění reseed serveru:

sudo tee /etc/systemd/system/reseed.service <<EOF
[Unit]
Description=Reseed Service
After=network.target

[Service]
User=i2p
WorkingDirectory=/home/i2p
ExecStart=/bin/bash -c 'reseed-tools reseed --signer=admin@stormycloud.org --netdb=/home/i2p/.i2p/netDb --port=8443 --ip=127.0.0.1 --trustProxy'
Restart=always
RestartSec=10

[Install]
WantedBy=multi-user.target
EOF

Nezapomeňte nahradit admin@stormycloud.org vlastní e-mailovou adresou.

Nyní službu povolte a spusťte:

sudo systemctl daemon-reload
sudo systemctl enable reseed
sudo systemctl start reseed

Zkontrolujte, že služba běží:

sudo systemctl status reseed

Ověření stavu reseed služby

Krok 3: Vygenerování SSL certifikátu

Pro optimální výkon můžete chtít pravidelně restartovat službu reseed pro obnovení informací o routerech:

sudo crontab -e

Přidejte tento řádek pro restartování služby každé 3 hodiny:

0 */3 * * * systemctl restart reseed

Setting Up Reverse Proxy

Reseed server běží na localhost:8443 a potřebuje reverzní proxy pro zpracování veřejného HTTPS provozu. Doporučujeme Nginx Proxy Manager pro jeho snadné použití.

Krok 4: Zálohujte své klíče

Nasazení Nginx Proxy Manager pomocí Dockeru:

docker run -d \
--name nginx-proxy-manager \
-p 80:80 \
-p 81:81 \
-p 443:443 \
-v $(pwd)/data:/data \
-v $(pwd)/letsencrypt:/etc/letsencrypt \
--restart unless-stopped \
jc21/nginx-proxy-manager:latest

Toto vystavuje: - Port 80: HTTP provoz - Port 81: Rozhraní pro správu - Port 443: HTTPS provoz

Configure Proxy Manager

  1. Přístup k administračnímu rozhraní na adrese http://your-server-ip:81

  2. Přihlaste se pomocí výchozích přihlašovacích údajů:

Důležité: Tyto přihlašovací údaje změňte okamžitě po prvním přihlášení!

Přihlášení Nginx Proxy Manager

  1. Přejděte na Proxy Hosts a klikněte na Add Proxy Host

Přidání proxy hostu

  1. Nakonfigurujte proxy hostitele:
    • Doménové jméno: Vaše reseed doména (např. reseed.example.com)
    • Schéma: https
    • Forward Hostname / IP: 127.0.0.1
    • Forward Port: 8443
    • Povolte Cache Assets
    • Povolte Block Common Exploits
    • Povolte Websockets Support

Konfigurace podrobností proxy hostitele

  1. V záložce SSL:
    • Vyberte Request a new SSL Certificate (Let’s Encrypt)
    • Povolte Force SSL
    • Povolte HTTP/2 Support
    • Odsouhlaste podmínky služby Let’s Encrypt

Konfigurace SSL certifikátu

  1. Klikněte na Uložit

Váš reseed server by nyní měl být přístupný na https://reseed.example.com

Úspěšná konfigurace reseed serveru

Registering Your Reseed Server

Jakmile váš reseed server funguje, kontaktujte vývojáře I2P, aby byl přidán do oficiálního seznamu reseed serverů.

Krok 5: Vytvoření Systemd služby

Napište e-mail zzz (vedoucímu vývojáři I2P) s následujícími informacemi:

Krok 6: Volitelné - Konfigurace periodických restartů

Uveďte ve svém e-mailu:

Verification

Vývojáři I2P ověří, že váš reseed server: - Je správně nakonfigurován a poskytuje informace o routerech - Používá platné SSL certifikáty - Poskytuje správně podepsané SU3 soubory - Je dostupný a responzivní

  1. URL reseed serveru: Úplná HTTPS URL adresa (např. https://reseed.example.com)
  2. Veřejný reseed certifikát: Umístěný v /home/i2p/.reseed/ (přiložte soubor .crt)
  3. Kontaktní e-mail: Váš preferovaný způsob kontaktu pro upozornění na údržbu serveru
  4. Umístění serveru: Volitelné, ale užitečné (země/region)
  5. Předpokládaná dostupnost: Váš závazek k udržování serveru

Instalace Nginx Proxy Manager

Po schválení bude váš reseed server přidán do seznamu distribuovaného s I2P routery, což pomůže novým uživatelům připojit se k síti!

Monitorujte svou reseed službu:

Monitoring and Maintenance

Konfigurace správce proxy

Sledujte systémové prostředky:

sudo systemctl status reseed
sudo journalctl -u reseed -f

Update Reseed Tools

Pravidelně aktualizujte reseed-tools, abyste získali nejnovější vylepšení:

htop
df -h

Kontaktní informace

Pokud používáte Let’s Encrypt prostřednictvím Nginx Proxy Manager, certifikáty se automaticky obnoví. Ověřte, že obnova funguje:

cd /home/i2p/reseed-tools
git pull
make build
sudo make install
sudo systemctl restart reseed

Požadované informace

Zkontrolujte logy na chyby:

docker logs nginx-proxy-manager | grep -i certificate

Finanční podpora

Skromná finanční podpora může být k dispozici provozovatelům reseedovacích serverů. StormyCloud poskytuje roční příspěvek až 100 dolarů jako částečné proplacení nákladů na server. Nárok na podporu mají pouze provozovatelé, kteří již několik měsíců bez problémů provozují reseedovací servery. Pro dotazy kontaktujte, prosím, admina na stormycloud.org.

Konfigurace služby

Služba se nespustí

Zkontrolujte protokoly na chyby:

sudo journalctl -u reseed -n 50

Běžné problémy: - I2P router neběží nebo je síťová databáze prázdná - Port 8443 je již používán - Problemy s oprávněním adresáře /home/i2p/.reseed/

Není poskytována informace o routeru

Ujistěte se, že váš I2P router běží a naplnil svou síťovou databázi:

ls -lh /home/i2p/.i2p/netDb/

Měl bys vidět mnoho souborů .dat. Pokud je adresář prázdný, počkej, než tvůj I2P router objeví protějšky.

Chyby SSL certifikátu

Ověřte, že jsou vaše certifikáty platné:

openssl s_client -connect reseed.example.com:443 -servername reseed.example.com

Nelze přistupovat přes doménu

Zkontrolujte: - DNS záznamy správně odkazují na váš server - Firewall umožňuje porty 80 a 443 - Nginx Proxy Manager běží: docker ps

Security Considerations

  • Zabezpečte své soukromé klíče: Nikdy nesdílejte ani nevystavujte obsah /home/i2p/.reseed/
  • Pravidelné aktualizace: Udržujte aktuální systémové balíčky, Docker a reseed-tools
  • Sledujte logy: Kontrolujte podezřelé vzory přístupu
  • Rate limiting: Zvažte implementaci rate limitingu pro prevenci zneužití
  • Pravidla firewallu: Vystavte pouze nezbytné porty (80, 443, 81 pro administraci)
  • Administrační rozhraní: Omezte přístup k administračnímu rozhraní Nginx Proxy Manager (port 81) pouze na důvěryhodné IP adresy

Contributing to the Network

Tím, že provozujete server pro opětovné začlenění (reseed), poskytujete kritickou infrastrukturu pro síť I2P. Děkujeme, že přispíváte k soukromějšímu a decentralizovanému internetu!

Pro otázky nebo pomoc se obraťte na komunitu I2P: - Fórum: i2pforum.net - IRC/Reddit: #i2p na různých sítích - Vývoj: i2pgit.org

Průvodce původně vytvořen uživatelem Stormy Cloud , upraven pro dokumentaci I2P.

Was this page helpful?