Руководство развёртывания
Базовое развёртывание
meridian deploy 1.2.3.4Мастер проведёт вас через конфигурацию. Или укажите всё заранее:
meridian deploy 1.2.3.4 --sni www.microsoft.com --name alice --yesВсе флаги
| Флаг | По умолчанию | Описание |
|---|---|---|
--sni HOST | www.microsoft.com | Сайт, который Reality выдаёт за себя |
--domain DOMAIN | (нет) | Включить режим домена с резервным CDN |
--email EMAIL | (нет) | Email для TLS сертификатов (опционально) |
--xhttp / --no-xhttp | включено | Транспорт XHTTP (через порт 443 via Caddy) |
--name NAME | default | Имя для первого клиента |
--user USER | root | SSH пользователь (не-root получает sudo автоматически) |
--yes | Пропустить подтверждающие подсказки |
Выбор цели SNI
Цель SNI (Server Name Indication) — это домен, который Reality выдаёт за себя. По умолчанию (www.microsoft.com) хорошо работает в большинстве случаев.
Для оптимальной скрытности отсканируйте сетевые цели того же ASN вашего сервера:
meridian scan 1.2.3.4Хорошие цели (глобальный CDN):
www.microsoft.com— Azure CDN, глобальныйwww.twitch.tv— Fastly CDN, глобальныйdl.google.com— Google CDN, глобальныйgithub.com— Fastly CDN, глобальный
Избегайте apple.com и icloud.com — Apple контролирует свои собственные диапазоны ASN, что делает несоответствие IP/ASN сразу заметным.
Предварительная проверка
Не уверены, совместим ли ваш сервер?
meridian preflight 1.2.3.4Тестирует достижимость целевого SNI, соответствие ASN, доступность портов, DNS, совместимость ОС и свободное место на диске — без установки чего-либо.
Повторное развёртывание
Безопасно переустановить meridian deploy в любой момент. Provisioner полностью идемпотентен:
- Учётные данные загружаются из кэша, не переизготавливаются
- Шаги проверяют существующее состояние перед действием
- Нет дублирующейся работы
Развёртывание не под root
meridian deploy 1.2.3.4 --user ubuntuНе-root пользователи получают sudo автоматически. Пользователь должен иметь доступ к sudo без пароля.