Поднять RustDesk Server (hbbs+hbbr) нативно на VPS #2

New Issue

Closed

opened 2026-05-15 22:18:21 +00:00 by NW · 7 comments

NW commented 2026-05-15 22:18:21 +00:00

Owner

Copy Link

Проблема

На VPS (Hetzner, Debian 12) RustDesk-клиент получает публичный ID, но для стабильной работы в закрытой сети нужен собственный RustDesk Server. Пользователь отказался от Docker-варианта, поэтому нужна нативная установка.

Текущее состояние

• RustDesk 1.4.6 установлен на VPS
• gdm.service отключен (мешал dummy Xorg)
• Сейчас клиент работает через публичные серверы RustDesk — ID временный и может меняться

Ожидаемое поведение

• hbbs (ID-server) запущен на VPS и слушает порт 21114 (или 21115-21119)
• hbbr (relay) запущен на VPS
• VPS-клиент подключается к своему серверу, а не к публичному
• ID выдается локальным hbbs и остается постоянным
• Документация по портам и systemd-сервисам

План установки

1. Скачать статические бинарники hbbs и hbbr с релизов RustDesk Server
2. Положить в /usr/local/bin/
3. Создать systemd-сервисы rustdesk-hbbs.service и rustdesk-hbbr.service
4. Открыть порты в UFW:\n - 21115/tcp — hbbs NAT type detection\n - 21116/tcp — hbbs ID registration\n - 21116/udp — hbbs ID registration (UDP hole punching)\n - 21117/tcp — relay\n - 21118/tcp — web console (опционально)\n - 21119/tcp — web console HTTPS (опционально)\n5. Настроить VPS-клиент на ID/Relay Server = localhost:21116

Контекст

• VPS root password: NNRoUZRZP23v8Xmv0g
• Не использовать Docker

## Проблема На VPS (Hetzner, Debian 12) RustDesk-клиент получает публичный ID, но для стабильной работы в закрытой сети нужен собственный RustDesk Server. Пользователь отказался от Docker-варианта, поэтому нужна нативная установка. ## Текущее состояние - RustDesk 1.4.6 установлен на VPS - `gdm.service` отключен (мешал dummy Xorg) - Сейчас клиент работает через публичные серверы RustDesk — ID временный и может меняться ## Ожидаемое поведение - [ ] hbbs (ID-server) запущен на VPS и слушает порт 21114 (или 21115-21119) - [ ] hbbr (relay) запущен на VPS - [ ] VPS-клиент подключается к **своему** серверу, а не к публичному - [ ] ID выдается локальным hbbs и остается постоянным - [ ] Документация по портам и systemd-сервисам ## План установки 1. Скачать статические бинарники `hbbs` и `hbbr` с релизов RustDesk Server 2. Положить в `/usr/local/bin/` 3. Создать systemd-сервисы `rustdesk-hbbs.service` и `rustdesk-hbbr.service` 4. Открыть порты в UFW:\n - `21115/tcp` — hbbs NAT type detection\n - `21116/tcp` — hbbs ID registration\n - `21116/udp` — hbbs ID registration (UDP hole punching)\n - `21117/tcp` — relay\n - `21118/tcp` — web console (опционально)\n - `21119/tcp` — web console HTTPS (опционально)\n5. Настроить VPS-клиент на `ID/Relay Server = localhost:21116` ## Контекст - VPS root password: `NNRoUZRZP23v8Xmv0g` - Не использовать Docker

NW self-assigned this 2026-05-15 22:18:21 +00:00

NW added the priority::highstatus::newtype::feature labels 2026-05-15 22:20:02 +00:00

NW commented 2026-05-15 22:22:53 +00:00

Author

Owner

Copy Link

🔄 Orchestrator | phase:researching | depth:0

Event Type: state_change
Task: Подготовка к установке RustDesk Server нативно на VPS
Issue: #2

План работы (генерируется агентами)

1. Скачать статические бинарники hbbs и hbbr под x86_64 Linux с релизов rustdesk-server
2. Поместить в /usr/local/bin/ с правами +x
3. Создать директорию данных /var/lib/rustdesk-server/
4. Написать systemd unit-файлы:
   • rustdesk-hbbs.service (ID-server, порты 21115-21116)
   • rustdesk-hbbr.service (relay, порт 21117)
5. Написать bash-скрипт установки install-rustdesk-server.sh
6. Написать UFW-скрипт open-rustdesk-ports.sh
7. Дать пользователю команду для применения на VPS (через ssh)

Acceptance Criteria

• Сервисы стартуют после systemctl daemon-reload && systemctl enable --now rustdesk-hbbs rustdesk-hbbr
• Порты 21115/tcp, 21116/tcp+udp, 21117/tcp слушаются
• Клиент на VPS видит localhost:21116 как ID-сервер
• ID выдается локально и не меняется

Next Agent

• @devops-engineer — подготовка бинарников + systemd + скрипты
• После — ручное применение на VPS (ssh root@78.46.251.86)

---

## 🔄 Orchestrator | phase:researching | depth:0 **Event Type**: state_change **Task**: Подготовка к установке RustDesk Server нативно на VPS **Issue**: #2 ### План работы (генерируется агентами) 1. Скачать статические бинарники `hbbs` и `hbbr` под x86_64 Linux с релизов rustdesk-server 2. Поместить в `/usr/local/bin/` с правами `+x` 3. Создать директорию данных `/var/lib/rustdesk-server/` 4. Написать systemd unit-файлы: - `rustdesk-hbbs.service` (ID-server, порты 21115-21116) - `rustdesk-hbbr.service` (relay, порт 21117) 5. Написать bash-скрипт установки `install-rustdesk-server.sh` 6. Написать UFW-скрипт `open-rustdesk-ports.sh` 7. Дать пользователю команду для применения на VPS (через ssh) ### Acceptance Criteria - [ ] Сервисы стартуют после `systemctl daemon-reload && systemctl enable --now rustdesk-hbbs rustdesk-hbbr` - [ ] Порты `21115/tcp`, `21116/tcp+udp`, `21117/tcp` слушаются - [ ] Клиент на VPS видит `localhost:21116` как ID-сервер - [ ] ID выдается локально и не меняется ### Next Agent - `@devops-engineer` — подготовка бинарников + systemd + скрипты - После — ручное применение на VPS (ssh root@78.46.251.86) --- <!-- GNS_EVENT: { "type": "state_change", "agent": "orchestrator", "issue": 2, "phase": "researching", "next_agent": "devops-engineer", "estimated_tokens": 8000, "timestamp": "2026-05-15T23:22:00Z" } -->

NW commented 2026-05-15 22:25:52 +00:00

Author

Owner

Copy Link

✅ DevOps Engineer — скрипты готовы

Созданные файлы

Файл	Назначение
install-rustdesk-server.sh	Скачивает hbbs+hbbr с GitHub releases, ставит в /usr/local/bin/, создает systemd-сервисы, стартует
rustdesk-hbbs.service	ID-сервер (21115/tcp, 21116/tcp+udp)
rustdesk-hbbr.service	Relay (21117/tcp)
open-rustdesk-ports.sh	Открывает порты в UFW (idempotent)
README.md	Инструкция по деплою

Архив готовых файлов

# Создай архив со всеми файлами
tar czf rustdesk-server-vps.tar.gz -C /opt/Projects/APAW/.work/2/devops-engineer/scripts/vps .

Команды для применения на VPS

# 1. Скопировать файлы на VPS (пароль: NNRoUZRZP23v8Xmv0g)
scp /opt/Projects/APAW/.work/2/devops-engineer/scripts/vps/{install-rustdesk-server.sh,rustdesk-hbbs.service,rustdesk-hbbr.service,open-rustdesk-ports.sh} root@78.46.251.86:/root/

# 2. Зайти на VPS
ssh root@78.46.251.86

# 3. Запустить установку
cd /root
chmod +x install-rustdesk-server.sh open-rustdesk-ports.sh
./open-rustdesk-ports.sh
./install-rustdesk-server.sh

Что будет после запуска

• hbbs и hbbr скачаются (версия 1.1.15) и установятся в /usr/local/bin/
• Системные сервисы создадутся и запустятся
• Публичный ключ сервера появится в /var/lib/rustdesk-server/id_ed25519.pub
• Порты откроются в UFW
• Клиент на VPS сможет подключаться к localhost:21116

Acceptance Criteria (после деплоя)

• systemctl is-active rustdesk-hbbs → active
• systemctl is-active rustdesk-hbbr → active
• ss -tlnp | grep 21116 → LISTEN
• /var/lib/rustdesk-server/id_ed25519.pub существует
• Клиент на VPS работает с localhost:21116

Next

Ручной деплой на VPS пользователем → проверка → переход к настройке клиента (#4).

## ✅ DevOps Engineer — скрипты готовы ### Созданные файлы | Файл | Назначение | |------|------------| | `install-rustdesk-server.sh` | Скачивает hbbs+hbbr с GitHub releases, ставит в `/usr/local/bin/`, создает systemd-сервисы, стартует | | `rustdesk-hbbs.service` | ID-сервер (21115/tcp, 21116/tcp+udp) | | `rustdesk-hbbr.service` | Relay (21117/tcp) | | `open-rustdesk-ports.sh` | Открывает порты в UFW (idempotent) | | `README.md` | Инструкция по деплою | ### Архив готовых файлов ```bash # Создай архив со всеми файлами tar czf rustdesk-server-vps.tar.gz -C /opt/Projects/APAW/.work/2/devops-engineer/scripts/vps . ``` ### Команды для применения на VPS ```bash # 1. Скопировать файлы на VPS (пароль: NNRoUZRZP23v8Xmv0g) scp /opt/Projects/APAW/.work/2/devops-engineer/scripts/vps/{install-rustdesk-server.sh,rustdesk-hbbs.service,rustdesk-hbbr.service,open-rustdesk-ports.sh} root@78.46.251.86:/root/ # 2. Зайти на VPS ssh root@78.46.251.86 # 3. Запустить установку cd /root chmod +x install-rustdesk-server.sh open-rustdesk-ports.sh ./open-rustdesk-ports.sh ./install-rustdesk-server.sh ``` ### Что будет после запуска - hbbs и hbbr скачаются (версия 1.1.15) и установятся в `/usr/local/bin/` - Системные сервисы создадутся и запустятся - Публичный ключ сервера появится в `/var/lib/rustdesk-server/id_ed25519.pub` - Порты откроются в UFW - Клиент на VPS сможет подключаться к `localhost:21116` ### Acceptance Criteria (после деплоя) - [ ] `systemctl is-active rustdesk-hbbs` → active - [ ] `systemctl is-active rustdesk-hbbr` → active - [ ] `ss -tlnp | grep 21116` → LISTEN - [ ] `/var/lib/rustdesk-server/id_ed25519.pub` существует - [ ] Клиент на VPS работает с `localhost:21116` ### Next Ручной деплой на VPS пользователем → проверка → переход к настройке клиента (#4).

NW commented 2026-05-15 22:30:55 +00:00

Author

Owner

Copy Link

🔄 Orchestrator | коррекция IP

Ошибка: В предыдущем комментарии был указан неверный IP 78.46.251.86.
Правильный IP VPS: 2.59.219.61
Действие: Все скрипты и инструкции обновлены. Перезапускаю деплой на корректном IP.

VPS_IP=2.59.219.61
VPS_USER=root

---

## 🔄 Orchestrator | коррекция IP **Ошибка**: В предыдущем комментарии был указан неверный IP `78.46.251.86`. **Правильный IP VPS**: `2.59.219.61` **Действие**: Все скрипты и инструкции обновлены. Перезапускаю деплой на корректном IP. ```bash VPS_IP=2.59.219.61 VPS_USER=root ``` --- <!-- GNS_EVENT: {"type": "state_change", "agent": "orchestrator", "issue": 2, "phase": "correcting", "note": "IP corrected from 78.46.251.86 to 2.59.219.61", "timestamp": "2026-05-15T23:31:00Z"} -->

NW commented 2026-05-15 22:31:44 +00:00

Author

Owner

Copy Link

✅ Step 1: SCP files

Файлы скопированы на VPS (2.59.219.61).

## ✅ Step 1: SCP files Файлы скопированы на VPS (2.59.219.61).

NW commented 2026-05-15 22:31:46 +00:00

Author

Owner

Copy Link

🔄 Step 2: UFW ports

Warning: Permanently added '2.59.219.61' (ED25519) to the list of known hosts.
[2026-05-15T22:31:46+0000] === Opening RustDesk Server ports ===
[2026-05-15T22:31:46+0000] Already open: 21115/tcp
[2026-05-15T22:31:46+0000] Already open: 21116/tcp
[2026-05-15T22:31:46+0000] Already open: 21116/udp
[2026-05-15T22:31:46+0000] Already open: 21117/tcp
[2026-05-15T22:31:46+0000] Already open: 21118/tcp
[2026-05-15T22:31:46+0000] Already open: 21119/tcp
[2026-05-15T22:31:46+0000] === UFW status ===
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), deny (routed)
New profiles: skip

To                         Action      From
--                         ------      ----
22/tcp                     ALLOW IN    Anywhere                  
80/tcp                     ALLOW IN    Anywhere                  
443/tcp                    ALLOW IN    Anywhere                  
3000/tcp                   ALLOW IN    Anywhere                  
21/tcp                     ALLOW IN    Anywhere                  
40000:50000/tcp            ALLOW IN    Anywhere                  
2377/tcp                   ALLOW IN    Anywhere                   # Docker Swarm management
7946/tcp                   ALLOW IN    Anywhere                   # Docker Swarm node communication
7946/udp                   ALLOW IN    Anywhere                   # Docker Swarm node communication
4789/udp                   ALLOW IN    Anywhere                   # Docker Swarm overlay network
21115/tcp                  ALLOW IN    Anywhere                   # RustDesk relay
21116/tcp                  ALLOW IN    Anywhere                   # RustDesk rendezvous
21117/tcp                  ALLOW IN    Anywhere                   # RustDesk ID
21118/tcp                  ALLOW IN    Anywhere                   # RustDesk web
21119/tcp                  ALLOW IN    Anywhere                   # RustDesk web
21115:21119/tcp            ALLOW IN    Anywhere                   # RustDesk server
21116/udp                  ALLOW IN    Anywhere                   # RustDesk server UDP
22/tcp (v6)                ALLOW IN    Anywhere (v6)             
80/tcp (v6)                ALLOW IN    Anywhere (v6)             
443/tcp (v6)               ALLOW IN    Anywhere (v6)             
3000/tcp (v6)              ALLOW IN    Anywhere (v6)             
21/tcp (v6)                ALLOW IN    Anywhere (v6)             
40000:50000/tcp (v6)       ALLOW IN    Anywhere (v6)             
2377/tcp (v6)              ALLOW IN    Anywhere (v6)              # Docker Swarm management
7946/tcp (v6)              ALLOW IN    Anywhere (v6)              # Docker Swarm node communication
7946/udp (v6)              ALLOW IN    Anywhere (v6)              # Docker Swarm node communication
4789/udp (v6)              ALLOW IN    Anywhere (v6)              # Docker Swarm overlay network
21115/tcp (v6)             ALLOW IN    Anywhere (v6)              # RustDesk relay
21116/tcp (v6)             ALLOW IN    Anywhere (v6)              # RustDesk rendezvous
21117/tcp (v6)             ALLOW IN    Anywhere (v6)              # RustDesk ID
21118/tcp (v6)             ALLOW IN    Anywhere (v6)              # RustDesk web
21119/tcp (v6)             ALLOW IN    Anywhere (v6)              # RustDesk web
21115:21119/tcp (v6)       ALLOW IN    Anywhere (v6)              # RustDesk server
21116/udp (v6)             ALLOW IN    Anywhere (v6)              # RustDesk server UDP

[2026-05-15T22:31:46+0000] === Done ===

## 🔄 Step 2: UFW ports ``` Warning: Permanently added '2.59.219.61' (ED25519) to the list of known hosts. [2026-05-15T22:31:46+0000] === Opening RustDesk Server ports === [2026-05-15T22:31:46+0000] Already open: 21115/tcp [2026-05-15T22:31:46+0000] Already open: 21116/tcp [2026-05-15T22:31:46+0000] Already open: 21116/udp [2026-05-15T22:31:46+0000] Already open: 21117/tcp [2026-05-15T22:31:46+0000] Already open: 21118/tcp [2026-05-15T22:31:46+0000] Already open: 21119/tcp [2026-05-15T22:31:46+0000] === UFW status === Status: active Logging: on (low) Default: deny (incoming), allow (outgoing), deny (routed) New profiles: skip To Action From -- ------ ---- 22/tcp ALLOW IN Anywhere 80/tcp ALLOW IN Anywhere 443/tcp ALLOW IN Anywhere 3000/tcp ALLOW IN Anywhere 21/tcp ALLOW IN Anywhere 40000:50000/tcp ALLOW IN Anywhere 2377/tcp ALLOW IN Anywhere # Docker Swarm management 7946/tcp ALLOW IN Anywhere # Docker Swarm node communication 7946/udp ALLOW IN Anywhere # Docker Swarm node communication 4789/udp ALLOW IN Anywhere # Docker Swarm overlay network 21115/tcp ALLOW IN Anywhere # RustDesk relay 21116/tcp ALLOW IN Anywhere # RustDesk rendezvous 21117/tcp ALLOW IN Anywhere # RustDesk ID 21118/tcp ALLOW IN Anywhere # RustDesk web 21119/tcp ALLOW IN Anywhere # RustDesk web 21115:21119/tcp ALLOW IN Anywhere # RustDesk server 21116/udp ALLOW IN Anywhere # RustDesk server UDP 22/tcp (v6) ALLOW IN Anywhere (v6) 80/tcp (v6) ALLOW IN Anywhere (v6) 443/tcp (v6) ALLOW IN Anywhere (v6) 3000/tcp (v6) ALLOW IN Anywhere (v6) 21/tcp (v6) ALLOW IN Anywhere (v6) 40000:50000/tcp (v6) ALLOW IN Anywhere (v6) 2377/tcp (v6) ALLOW IN Anywhere (v6) # Docker Swarm management 7946/tcp (v6) ALLOW IN Anywhere (v6) # Docker Swarm node communication 7946/udp (v6) ALLOW IN Anywhere (v6) # Docker Swarm node communication 4789/udp (v6) ALLOW IN Anywhere (v6) # Docker Swarm overlay network 21115/tcp (v6) ALLOW IN Anywhere (v6) # RustDesk relay 21116/tcp (v6) ALLOW IN Anywhere (v6) # RustDesk rendezvous 21117/tcp (v6) ALLOW IN Anywhere (v6) # RustDesk ID 21118/tcp (v6) ALLOW IN Anywhere (v6) # RustDesk web 21119/tcp (v6) ALLOW IN Anywhere (v6) # RustDesk web 21115:21119/tcp (v6) ALLOW IN Anywhere (v6) # RustDesk server 21116/udp (v6) ALLOW IN Anywhere (v6) # RustDesk server UDP [2026-05-15T22:31:46+0000] === Done === ```

NW commented 2026-05-15 22:31:57 +00:00

Author

Owner

Copy Link

🔄 Step 4: Verification

• hbbs status: activating
• hbbr status: ``
• ports:

• pubkey:

Verdict: ❌ FAIL — сервисы не запущены

## 🔄 Step 4: Verification - hbbs status: `activating` - hbbr status: `` - ports: ``` ``` - pubkey: ``` ``` ### Verdict: ❌ FAIL — сервисы не запущены

NW commented 2026-05-15 22:32:51 +00:00

Author

Owner

Copy Link

✅ RustDesk Server — нативный деплой завершён

Решение конфликта

На VPS уже работали Docker-контейнеры rustdesk-hbbs и rustdesk-hbbr (образ rustdesk/rustdesk-server:latest). Они занимали порты 21115–21117, и нативные сервисы падали с status=1/FAILURE из-за Address already in use.

Действия:

1. Остановлены Docker-контейнеры: docker stop rustdesk-hbbs rustdesk-hbbr
2. Перезапущены нативные сервисы: systemctl restart rustdesk-hbbs rustdesk-hbbr

Текущий статус

Проверка	Результат
systemctl is-active rustdesk-hbbs	active ✅
systemctl is-active rustdesk-hbbr	active ✅
Порт 21115/tcp (hbbs NAT)	LISTEN (hbbs pid 253513) ✅
Порт 21116/tcp+udp (hbbs ID)	LISTEN (hbbs pid 253513) ✅
Порт 21117/tcp (hbbr relay)	LISTEN (hbbr pid 253511) ✅
Публичный ключ	JDSXd9sxN6Y7mIzu3krSpPTTc4yjChfqpzgIH5fl9Iw=

Acceptance Criteria

• systemctl is-active rustdesk-hbbs → active
• systemctl is-active rustdesk-hbbr → active
• ss -tlnp | grep 21116 → LISTEN
• /var/lib/rustdesk-server/id_ed25519.pub существует
• Клиент на VPS работает с localhost:21116 → нужно проверить (#4)

Что далее

1. Остановить и удалить Docker-контейнеры навсегда (чтобы не стартовали при ребуте)
2. Перейти к #4 — настройка RustDesk-клиента на VPS на локальный сервер

---

## ✅ RustDesk Server — нативный деплой завершён ### Решение конфликта На VPS уже работали Docker-контейнеры `rustdesk-hbbs` и `rustdesk-hbbr` (образ `rustdesk/rustdesk-server:latest`). Они занимали порты 21115–21117, и нативные сервисы падали с `status=1/FAILURE` из-за `Address already in use`. Действия: 1. Остановлены Docker-контейнеры: `docker stop rustdesk-hbbs rustdesk-hbbr` 2. Перезапущены нативные сервисы: `systemctl restart rustdesk-hbbs rustdesk-hbbr` ### Текущий статус | Проверка | Результат | |----------|-----------| | `systemctl is-active rustdesk-hbbs` | **active** ✅ | | `systemctl is-active rustdesk-hbbr` | **active** ✅ | | Порт 21115/tcp (hbbs NAT) | LISTEN (hbbs pid 253513) ✅ | | Порт 21116/tcp+udp (hbbs ID) | LISTEN (hbbs pid 253513) ✅ | | Порт 21117/tcp (hbbr relay) | LISTEN (hbbr pid 253511) ✅ | | Публичный ключ | `JDSXd9sxN6Y7mIzu3krSpPTTc4yjChfqpzgIH5fl9Iw=` | ### Acceptance Criteria - [x] `systemctl is-active rustdesk-hbbs` → active - [x] `systemctl is-active rustdesk-hbbr` → active - [x] `ss -tlnp | grep 21116` → LISTEN - [x] `/var/lib/rustdesk-server/id_ed25519.pub` существует - [ ] Клиент на VPS работает с `localhost:21116` → **нужно проверить (#4)** ### Что далее 1. Остановить и удалить Docker-контейнеры навсегда (чтобы не стартовали при ребуте) 2. Перейти к #4 — настройка RustDesk-клиента на VPS на локальный сервер --- <!-- GNS_EVENT: {"type": "subagent_result", "agent": "devops-engineer", "issue": 2, "phase": "implementing", "verdict": "services_active, docker_stopped", "pubkey": "JDSXd9sxN6Y7mIzu3krSpPTTc4yjChfqpzgIH5fl9Iw=", "timestamp": "2026-05-15T23:33:00Z"} -->

NW referenced this issue 2026-05-15 22:33:28 +00:00

Настроить RustDesk-клиент на VPS (XFCE + Dummy Xorg) #4

NW referenced this issue 2026-05-15 22:46:54 +00:00

RustDesk ID сбрасывается после перезагрузки хоста #1

NW referenced this issue 2026-05-15 22:47:43 +00:00

[Summary] Итоги автоматической настройки RustDesk #5

NW closed this issue 2026-05-15 23:53:45 +00:00

Sign in to join this conversation.

No Branch/Tag Specified

Branches Tags

main

vps-rustdesk-server

master

No results found.

Labels

Clear labels

phase::implementing

Auto-created by orchestrator

phase::researching

Auto-created by orchestrator

priority::high

Auto-created by orchestrator

priority::low

Auto-created by orchestrator

priority::medium

Auto-created by orchestrator

status::new

Auto-created by orchestrator

type::bug

Auto-created by orchestrator

type::feature

Auto-created by orchestrator

No Label priority::high status::new type::feature

Milestone

No items

No Milestone

Projects

Clear projects

No project

Assignees

Clear assignees

NW

No Assignees NW

1 Participants

Notifications

Subscribe

Due Date

No due date set.

Dependencies

No dependencies set.

Reference: NW/RDtop#2