В один прекрасный зимний вечер, когда я распаковал и настроил свой Anbernic_35XX, захотелось мне конечно же накачать игр. Само собой торрентом. Само собой на максимальных скоростях. Благо 500MB интернет позволяет выкрутасы и похлеще.
«В наше время 100GB не считается каким-то выдающимся трафиком.» — подумал я и врубил на закачку десяток-другой различных приставок, надеясь примерно через час опробовать всё что хотелось многие годы.
Естественно поиграть удалось не во всё. Скажу больше — даже не в тот день.
Проблема крылась в банально малом количестве раздающих. Казалось бы, ресурс знают многие, на форумах ссылки в основном на него. Ан нет! Мало народу и всё тут.
«Взять бы и самому начать раздавать!» — подумал я и начал гуглить гайд.
Угадайте что: их тоже нет 🙂 А если есть, то эпохи второго ядра Linux.
«Окей, подниму и напишу сам.» — подумал я.
Предлагаю вашему вниманию инструкцию «Как сделать свой SeedBox», «Torrent-раздача 24/7», или просто «SeedBox для торрента». Идём по порядку.
Выбор сервера
Рецепт простой:
Много мяса, мало тестамного места, мало железа- Разрешение на торрент-раздачи у хостинг-провайдера
- Низкая цена за железку
- Чуть-чуть терпения и какой-нибудь SSH-клиент
Поверьте. Я очень долго искал VPS с вышеперечисленными пунктами. Если у вас есть вариант получше — пишите в комментариях под постом.
Короче, регистрируем аккаунт на FirstByte. Берём тариф «MSK-KVM-SAS-2» за 299 рублей в месяц. Очень, очень божеская цена за 3 ядра, 1GB RAM и 80 (!!1) GB места на диске.
При установке выбираем Debian 11. Его мы обновим до 12-ой версии.
Вы великолепны! Осталось дождаться установки. Доступы придут к вам на почту и так же появятся в личном кабинете.
Настройка: обновление Debian
ВНИМАНИЕ: если у вашего хостинг-провайдера есть Debian 12, то ставьте его и пропускайте данный пункт статьи.
Подключаемся через SSH-клиент к серверу.
В терминале пишем и жмём ENTER:
apt update && apt upgrade -yЖдём пока обновятся установленные программы. Затем:
nano /etc/apt/sources.listОткроется редактор кода. Здесь меняем «bullseye» на «bookworm» без кавычек, затем жмём ctrl+x, кнопку Y и кнопку Enter.
Снова пишем:
apt updateЖдём, и пишем:
apt upgrade --without-new-pkgs -yЖдём. И уже тут пишем:
apt full-upgradeЕсли будут появляться какие-то вопросы, то просто жмите Enter. За вас уже подумали.
После достаточно долгого ожидания перезагружаем сервер:
rebootЯ говорил что вы великолепны?
Сервер: создаём пользователя
В мире администрирования Linux-систем создание и использование ограниченных учетных записей с правами администратора (sudo) является важной практикой для обеспечения безопасности и эффективного управления системой.
Вот шаги, которые нужно выполнить:
Создание нового пользователя
adduser devopsВам будут предложены ввести пароль и дополнительную информацию о пользователе (это необязательно, вы можете пропустить, нажав Enter).
Добавление в группу sudo:
usermod -aG sudo devopsЭта команда добавляет пользователя «devops» в группу sudo.
Вуаля! Теперь у вас есть новый пользователь «devops» с правами sudo. Этот пользователь может использоваться для выполнения административных задач без необходимости постоянного входа от имени суперпользователя.
Теперь в SSH-клиенте создавайте новую сессию с новым пользователем. Про root забудьте и больше не заходите.
Torrent-клиент
Установим transmission-daemon, популярный торрент-клиент и демон для Linux:
sudo apt update && sudo apt install transmission-daemon -yВ первый раз Debian попросит ввести пароль. При вводе его видно НЕ БУДЕТ, имейте ввиду!
Далее настроим transmission для доступа к веб-интерфейсу:
sudo systemctl stop transmission-daemon
sudo nano /etc/transmission-daemon/settings.jsonОткроется редактор. Ищем следующие строчки и меняем на нужное:
"peer-port": 51413,
"rpc-enabled": true,
"rpc-username": "ОЧЕНЬ_СЛОЖНЫЙ_ЛОГИН",
"rpc-password": "НЕВЕРОЯТНО_СЛОЖНЫЙ_ПАРОЛЬ",
"rpc-whitelist-enabled": falseСохраняем так же через ctrl+x, Y, Enter. Затем обратно включаем:
sudo systemctl start transmission-daemonТеперь можно открыть веб-интерфейс transmission в браузере, используя адрес: http://your_server_ip:9091. Введи имя пользователя и пароль которые ты установил в настройках.
Но это ещё не всё. Мы ведь хотим защитить сервер, не так ли?
Защита
Для начала установим файрволл UFW. Вводим по очереди:
sudo apt install ufw -y
sudo ufw allow ssh
sudo ufw allow 9091
sudo ufw allow 51413
sudo ufw enableЧудесно. Закрыли лишние порты от лишних глаз.
Осталось самое последнее: при помощи fail2ban автоматически банить всяческих взломщиков и прочих любителей сканировать SSH:
sudo apt install fail2ban -yПосле установки создаём конфиг:
sudo nano /etc/fail2ban/jail.localВ открывшийся редактор вставляем следующее:
[sshd]
enabled = true
maxretry = 2
findtime = 1h
bantime = 264h
ignoreip = 127.0.0.1/8Сохраняем и вводим последние команды:
sudo systemctl start fail2ban
sudo systemctl enable fail2banТеперь точно всё. Ваш простой, но эффективный SeedBox готов!
Используя адрес http://your_server_ip:9091 заходим через браузер и видим следующую картину:
Интерфейс максимально прост и лаконичен. Добавляете торрент-файлы, скачиваете, раздаёте.
Похвастаюсь своими результатами за месяц:
«Ratio» — кол-во розданных копий той или иной раздачи.
Дабы дополнительно защитить свой SeedBox, можно нажать внизу на иконку с гаечным ключом, открыть вкладку «Peers», поставить галочку напротив «Enable blocklist», вставить ссылку:
https://github.com/Naunter/BT_BlockLists/raw/master/bt_blocklists.gzи нажать «Update». Таким образом от DCMA и прочего спама. Меньше проблем, спокойней ваш сон, а нервы крепки аки сталь корабельная.
Заключение
Теперь у тебя должно получиться настроить VPS с Debian 12 для раздачи торрентов с использованием transmission-daemon. Не забудь ознакомиться с законами о цифровых авторских правах и убедиться, что ты используешь торрент-технологии законно. (ха-ха)
Если у тебя возникнут еще вопросы, не стесняйся спрашивать в комментария!