Главная · Продукты · ololo-relay · Гайд по установке

Гайд по установке

Автоматическая установка

Скрипт определяет дистрибутив, импортирует GPG-ключ репозитория и подключает источник:

curl -fsSL https://repo.ololo.tech/setup.sh | sudo sh

После этого:

# Сервер (relay-узел)
sudo apt install ololo-relay      # Debian / Ubuntu
sudo dnf install ololo-relay      # Fedora / RedOS

# Десктоп-клиент (админка mesh) — из того же репозитория
sudo apt install ololo-relay-admin
sudo dnf install ololo-relay-admin

Сервис не запускается автоматически — конфиг /etc/ololo-relay/node.yaml содержит плейсхолдер node.id: REPLACE_ME и его нужно отредактировать до первого старта. Сделано намеренно: иначе пакет ушёл бы в цикл перезапусков без минимальной настройки.

sudo $EDITOR /etc/ololo-relay/node.yaml
sudo systemctl enable --now ololo-relay
sudo journalctl -u ololo-relay -f

Ручная установка (Debian / Ubuntu)

sudo install -d -m 0755 /etc/apt/keyrings
curl -fsSL https://repo.ololo.tech/pubkey.asc \
  | sudo gpg --dearmor -o /etc/apt/keyrings/ololo-relay.gpg

echo "deb [signed-by=/etc/apt/keyrings/ololo-relay.gpg] \
https://repo.ololo.tech/apt stable main" \
  | sudo tee /etc/apt/sources.list.d/ololo-relay.list

sudo apt update
sudo apt install ololo-relay

Сверить отпечаток ключа после импорта:

gpg --show-keys /etc/apt/keyrings/ololo-relay.gpg

Полученный fingerprint должен совпасть с тем, что указан на странице Безопасность.

Ручная установка (Fedora / RedOS)

sudo rpm --import https://repo.ololo.tech/pubkey.asc

sudo tee /etc/yum.repos.d/ololo-relay.repo <<'EOF'
[ololo-relay]
name=ololo-relay
baseurl=https://repo.ololo.tech/rpm
enabled=1
gpgcheck=1
repo_gpgcheck=1
gpgkey=https://repo.ololo.tech/pubkey.asc
EOF

sudo dnf install ololo-relay

Особенности RedOS Murom

• SELinux включён по умолчанию в режиме enforcing. Для стандартных путей (/usr/bin/, /lib/systemd/system/, /var/lib/) ничего настраивать не надо. Для нестандартного порта:

  sudo semanage port -a -t http_port_t -p tcp <port>
  

• Сертификация ФСТЭК отсутствует. Пакет распространяется как несертифицированное прикладное ПО. Использование в системах, где регулятором установлено использование только сертифицированного средства защиты, — на усмотрение администратора.

Откат и удаление

sudo apt install ololo-relay=0.2.1            # фикс версии (Debian/Ubuntu)
sudo dnf downgrade ololo-relay-0.2.1          # фикс версии (Fedora/RedOS)

sudo apt remove ololo-relay                   # удалить, сохранить конфиг и состояние
sudo apt purge  ololo-relay                   # удалить конфиг (состояние остаётся)
sudo dnf remove ololo-relay

Системный пользователь ololo-relay и каталог /var/lib/ololo-relay/ сознательно не удаляются автоматически — иначе обновление, исполнившееся как remove+install, потеряет состояние. Удалять руками, если действительно нужно.

Маршрутизация и перехват трафика

Если узел работает шлюзом и заворачивает трафик локальной сети в туннель (параметры capture_iifs, capture_wan_iface, capture_exclude_dst, fail_closed), все настройки маршрутизации вынесены в отдельный раздел — Маршрутизация.

Обновления

apt и dnf подтягивают новые версии штатным механизмом:

sudo apt update && sudo apt upgrade ololo-relay
sudo dnf upgrade ololo-relay

С unattended-upgrades (Debian/Ubuntu) или dnf-automatic (Fedora / RedOS) обновления приходят автоматически по расписанию. Сервис перезапускается по триггеру пакета.