Добавление серверов в Mesh сеть
Для начала необходимо сделать регистрацию для Lighthouse
Для этого переходим в веб-интерфейсе в раздел Downloads в данном разделе можно скачать клиент для упрощенной регистрации.
Скачиваем клиент для вашей операционной системы.
Вы можете выбрать два вида добавления:
- С помощью временных кодов
- С помощью логина и пароля
Добавление узла с помощью логина и пароля
Скачайте и распакуйте nebula-client, клиент облегчит процесс настройки вашего узла сети.
Запустите вначале дл Lighthouse
./nebula-client -user "ваш_пользователь" -pass "пароль" -ip "ip_addrees_c_cidr" -name "имя" -lighthouse -server "ip адрес или доменное имя вашей панели управления" -duration "время жизни сертификата" -service -installВнимание duration не может превышать время жизни вашего CA сертификата, если превышает то клиентский сертификат будет отграничен временем жизни CA
Например
./nebula-client -user "admin" -pass "admin" -ip "192.168.11.1/24" -name "yandex-ru" -lighthouse -server "http://123.123.123.123" -duration "5y" -service -installПосле добавления Lighthouse можно добавлять клиентские узлы сети, процесс примерно такой же.
На клиенте необходимо запустить
./nebula-client -user "admin" -pass "пароль" -ip "ip_addrees_c_cidr" -name "имя узла" -server "ip адрес или доменное имя вашей панели управления" -duration "время жизни сертификата" -service -installНапример
./nebula-client -user "admin" -pass "admin" -ip "192.168.11.2/24" -name "yandex-kz" -server "http:/123.123.123.123" -duration "5y" -service -installОбратите внимание, что по умолчанию запрещено все кроме icmp пакетов между узлами сети и вам необходимо добавить правила firewall
В следующих релизах будет добавлено управление из веб-интерфейса