Установка

Требования

Linux сервер или VPS
Установленные Docker и Docker Compose
Доменное имя с SSL-сертификатом
Реверс-прокси (Caddy или Nginx)
Установленная и настроенная панель Remnawave
Файл Docker образа приватной версии (.tar)

Варианты установки

Выберите способ установки в зависимости от вашей конфигурации:

На сервере с Remnawave
На отдельном сервере

Установка рядом с панелью Remnawave

Используйте этот способ, если бот будет работать на том же сервере, что и панель Remnawave. Бот подключается к Remnawave через внутреннюю Docker-сеть.

Создайте директорию проекта

mkdir -p /opt/private-remnawave-telegram-shop-bot
cd /opt/private-remnawave-telegram-shop-bot

Загрузите Docker образ

Скачайте файл образа из приватного канала.
Окно терминала
```
docker load -i rwp_shop-<VERSION>.tar
```
Создайте необходимые директории
Окно терминала
```
mkdir -p uploads translations
sudo chmod -R 777 uploads translations
```
Скачайте файлы переводов

Скачайте en.json и ru.json из приватного канала и поместите в папку translations:
Окно терминала
```
# Скопируйте скачанные файлы в директорию translations
cp en.json ru.json ./translations/
```

Создайте конфигурацию Docker Compose

nano compose.yaml

name: rwp_shop

services:
  bot:
    image: rwp_shop:<VERSION>
    container_name: rwp_shop
    restart: unless-stopped
    ports:
      - "127.0.0.1:9912:8080"
    depends_on:
      db:
        condition: service_healthy
    volumes:
      - ./translations:/translations
      - ./uploads:/uploads
      - /etc/machine-id:/etc/machine-id:ro
    environment:
      - REMNAWAVE_URL=${REMNAWAVE_URL}
      - REMNAWAVE_TOKEN=${REMNAWAVE_TOKEN}
      - TELEGRAM_TOKEN=${TELEGRAM_TOKEN}
      - ADMIN_TELEGRAM_ID=${ADMIN_TELEGRAM_ID}
      - DATABASE_URL=postgres://${POSTGRES_USER}:${POSTGRES_PASSWORD}@db:5432/${POSTGRES_DB}?sslmode=disable
      - BOT_ADMIN_URL=${BOT_ADMIN_URL}
      - LOG_LEVEL=${LOG_LEVEL:-info}
      - ACCESS_LOG_ENABLED=${ACCESS_LOG_ENABLED:-true}
      - ACCESS_LOG_PATH=${ACCESS_LOG_PATH:-}
      - LICENSE_KEY=${LICENSE_KEY:-}
    networks:
      - remnawave-network

  db:
    image: postgres:17-alpine
    container_name: rwp_shop_db
    restart: unless-stopped
    environment:
      - POSTGRES_USER=${POSTGRES_USER}
      - POSTGRES_PASSWORD=${POSTGRES_PASSWORD}
      - POSTGRES_DB=${POSTGRES_DB}
      - TZ=UTC
    ports:
      - "127.0.0.1:9999:5432"
    volumes:
      - rwp_shop_db_data:/var/lib/postgresql/data
    healthcheck:
      test: ["CMD-SHELL", "pg_isready -U ${POSTGRES_USER} -d ${POSTGRES_DB}"]
      interval: 3s
      timeout: 10s
      retries: 3
    networks:
      - remnawave-network

volumes:
  rwp_shop_db_data:

networks:
  remnawave-network:
    name: remnawave-network
    external: true

Создайте файл окружения
Окно терминала
```
nano .env
```
Окно терминала
```
# Подключение к Remnawave (внутренняя Docker-сеть)
REMNAWAVE_URL=http://remnawave:3000
REMNAWAVE_TOKEN=ваш_api_токен_remnawave

# Telegram
TELEGRAM_TOKEN=ваш_токен_telegram_бота
ADMIN_TELEGRAM_ID=123456789,987654321

# База данных
POSTGRES_USER=postgres
POSTGRES_PASSWORD=postgres
POSTGRES_DB=postgres

# URL админ-панели (требуется HTTPS)
BOT_ADMIN_URL=https://bot.example.com

# Логирование (опционально)
# LOG_LEVEL=info
# ACCESS_LOG_ENABLED=true
# ACCESS_LOG_PATH=

LICENSE_KEY=
```
REMNAWAVE_URL=http://remnawave:3000 использует имя контейнера из Docker-сети Remnawave.
Переменные логирования
- LOG_LEVEL — уровень логирования (debug, info, warn, error)
- ACCESS_LOG_ENABLED — включить/выключить access-логи (true/false)
- ACCESS_LOG_PATH — путь к файлу логов; если не указан, логи выводятся в консоль
LICENSE_KEY обязателен для работы бота. Вы можете получить его в личном кабинете на сервере лицензий после покупки подписки.
Добавьте volume machine-id для лицензии

Лицензия привязана к уникальному идентификатору вашего сервера. Добавьте этот volume в compose.yaml в секцию bot:
```
volumes:
  - ./translations:/translations
  - ./uploads:/uploads
  - /etc/machine-id:/etc/machine-id:ro
```
Это гарантирует, что лицензия останется действительной даже при пересоздании контейнера.
Запустите бота
Окно терминала
```
docker compose up -d
```

Установка на отдельном сервере

Используйте этот способ, если бот будет работать на другом сервере, отличном от панели Remnawave. Бот подключается к Remnawave через внешний HTTPS URL.

Создайте директорию проекта

mkdir -p /opt/private-remnawave-telegram-shop-bot
cd /opt/private-remnawave-telegram-shop-bot

Загрузите Docker образ

Скачайте файл образа из приватного канала.
Окно терминала
```
docker load -i rwp_shop-<VERSION>.tar
```
Создайте необходимые директории
Окно терминала
```
mkdir -p uploads translations
sudo chmod -R 777 uploads translations
```
Скачайте файлы переводов

Скачайте en.json и ru.json из приватного канала и поместите в папку translations:
Окно терминала
```
# Скопируйте скачанные файлы в директорию translations
cp en.json ru.json ./translations/
```

Создайте конфигурацию Docker Compose

nano compose.yaml

name: rwp_shop

services:
  bot:
    image: rwp_shop:<VERSION>
    container_name: rwp_shop
    restart: unless-stopped
    ports:
      - "127.0.0.1:9912:8080"
    depends_on:
      db:
        condition: service_healthy
    volumes:
      - ./translations:/translations
      - ./uploads:/uploads
      - /etc/machine-id:/etc/machine-id:ro
    environment:
      - REMNAWAVE_URL=${REMNAWAVE_URL}
      - REMNAWAVE_TOKEN=${REMNAWAVE_TOKEN}
      - TELEGRAM_TOKEN=${TELEGRAM_TOKEN}
      - ADMIN_TELEGRAM_ID=${ADMIN_TELEGRAM_ID}
      - DATABASE_URL=postgres://${POSTGRES_USER}:${POSTGRES_PASSWORD}@db:5432/${POSTGRES_DB}?sslmode=disable
      - BOT_ADMIN_URL=${BOT_ADMIN_URL}
      - LOG_LEVEL=${LOG_LEVEL:-info}
      - ACCESS_LOG_ENABLED=${ACCESS_LOG_ENABLED:-true}
      - ACCESS_LOG_PATH=${ACCESS_LOG_PATH:-}
      - LICENSE_KEY=${LICENSE_KEY:-}

  db:
    image: postgres:17-alpine
    container_name: rwp_shop_db
    restart: unless-stopped
    environment:
      - POSTGRES_USER=${POSTGRES_USER}
      - POSTGRES_PASSWORD=${POSTGRES_PASSWORD}
      - POSTGRES_DB=${POSTGRES_DB}
      - TZ=UTC
    ports:
      - "127.0.0.1:9999:5432"
    volumes:
      - rwp_shop_db_data:/var/lib/postgresql/data
    healthcheck:
      test: ["CMD-SHELL", "pg_isready -U ${POSTGRES_USER} -d ${POSTGRES_DB}"]
      interval: 3s
      timeout: 10s
      retries: 3

volumes:
  rwp_shop_db_data:

Создайте файл окружения
Окно терминала
```
nano .env
```
Окно терминала
```
# Подключение к Remnawave (внешний HTTPS URL)
REMNAWAVE_URL=https://panel.example.com
REMNAWAVE_TOKEN=ваш_api_токен_remnawave

# Telegram
TELEGRAM_TOKEN=ваш_токен_telegram_бота
ADMIN_TELEGRAM_ID=123456789,987654321

# База данных
POSTGRES_USER=postgres
POSTGRES_PASSWORD=postgres
POSTGRES_DB=postgres

# URL админ-панели (требуется HTTPS)
BOT_ADMIN_URL=https://bot.example.com

# Логирование (опционально)
# LOG_LEVEL=info
# ACCESS_LOG_ENABLED=true
# ACCESS_LOG_PATH=

LICENSE_KEY=
```
REMNAWAVE_URL должен быть внешним HTTPS URL вашей панели Remnawave (например, https://panel.example.com).
Переменные логирования
- LOG_LEVEL — уровень логирования (debug, info, warn, error)
- ACCESS_LOG_ENABLED — включить/выключить access-логи (true/false)
- ACCESS_LOG_PATH — путь к файлу логов; если не указан, логи выводятся в консоль
LICENSE_KEY обязателен для работы бота. Вы можете получить его в личном кабинете на сервере лицензий после покупки подписки.
Добавьте volume machine-id для лицензии

Лицензия привязана к уникальному идентификатору вашего сервера. Добавьте этот volume в compose.yaml в секцию bot:
```
volumes:
  - ./translations:/translations
  - ./uploads:/uploads
  - /etc/machine-id:/etc/machine-id:ro
```
Это гарантирует, что лицензия останется действительной даже при пересоздании контейнера.
Запустите бота
Окно терминала
```
docker compose up -d
```

Добавьте в Caddyfile:

bot.example.com {
    @html path_regexp \.html$|^/$
    header @html Cache-Control "no-cache, no-store, must-revalidate"

    @assets_js path /assets/*.js
    header @assets_js Cache-Control "no-cache, no-store, must-revalidate"

    @immutable {
        path /assets/*
        not path *.js
    }
    header @immutable Cache-Control "public, max-age=31536000, immutable"

    reverse_proxy 127.0.0.1:9912
}

Перезапустите Caddy:

sudo systemctl reload caddy

Создайте конфиг:

sudo nano /etc/nginx/sites-available/bot.example.com

server {
    listen 80;
    server_name bot.example.com;

    location ~* \.html$ {
        add_header Cache-Control "no-cache, no-store, must-revalidate" always;
        proxy_pass http://127.0.0.1:9912;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }

    location ~* ^/assets/.*\.js$ {
        add_header Cache-Control "no-cache, no-store, must-revalidate" always;
        proxy_pass http://127.0.0.1:9912;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }

    location /assets/ {
        add_header Cache-Control "public, max-age=31536000, immutable" always;
        proxy_pass http://127.0.0.1:9912;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }

    location / {
        proxy_pass http://127.0.0.1:9912;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;

        client_max_body_size 50M;
    }
}

Активируйте и перезапустите:

sudo ln -s /etc/nginx/sites-available/bot.example.com /etc/nginx/sites-enabled/
sudo nginx -t
sudo systemctl reload nginx

Проверка установки

docker compose logs -f bot

Настройка access-логов с ротацией

Для записи access-логов в файл с автоматической ротацией:

Создайте директорию для логов
Окно терминала
```
mkdir -p logs
sudo chmod 777 logs
```

Добавьте volume в compose.yaml

В секции bot добавьте:

volumes:
  - ./translations:/translations
  - ./uploads:/uploads
  - ./logs:/logs

Укажите путь к логам в .env
Окно терминала
```
ACCESS_LOG_PATH=/logs/access.log
```
Перезапустите бота
Окно терминала
```
docker compose up -d
```

Установите logrotate (если не установлен)

# Debian/Ubuntu
sudo apt update && sudo apt install -y logrotate

# CentOS/RHEL/Fedora
sudo dnf install -y logrotate

Создайте конфиг logrotate
Окно терминала
```
sudo nano /etc/logrotate.d/rwp-shop
```
```
/opt/private-remnawave-telegram-shop-bot/logs/access.log {
    daily
    rotate 14
    compress
    delaycompress
    missingok
    notifempty
    copytruncate
}
```
Замените путь /opt/private-remnawave-telegram-shop-bot/logs/access.log на ваш фактический путь установки.
Проверьте конфигурацию
Окно терминала
```
sudo logrotate -d /etc/logrotate.d/rwp-shop
```
Флаг -d запускает в debug-режиме без реальной ротации.
Тестовый запуск ротации
Окно терминала
```
sudo logrotate -f /etc/logrotate.d/rwp-shop
```
Флаг -f принудительно выполняет ротацию.

Logrotate обычно запускается автоматически через cron или systemd timer (ежедневно). Проверить можно:

# Для systemd
systemctl status logrotate.timer

# Для cron
cat /etc/cron.daily/logrotate

Параметр	Описание
`daily`	Ротация раз в день
`rotate 14`	Хранить 14 архивов
`compress`	Сжимать архивы gzip
`delaycompress`	Сжимать со второго архива
`missingok`	Не ругаться если файла нет
`notifempty`	Не ротировать пустой файл
`copytruncate`	Копировать и обрезать без перезапуска

S3 хранилище (опционально)

По умолчанию загруженные файлы (вложения поддержки, изображения FAQ, файлы партнёров) хранятся локально в директории ./uploads. Опционально можно использовать S3-совместимое хранилище (MinIO, RustFS, AWS S3 и др.) для лучшей масштабируемости и надёжности.

Добавьте переменные S3 в .env

# S3 хранилище (опционально)
S3_ENABLED=true
S3_ENDPOINT=http://rustfs:9000
S3_ACCESS_KEY=your_access_key
S3_SECRET_KEY=your_secret_key
S3_PUBLIC_URL=https://s3.example.com

Добавьте сервис S3 в compose.yaml (при использовании RustFS)

rustfs:
  image: ghcr.io/rustfs/rustfs:latest
  container_name: rwp_shop_rustfs
  restart: unless-stopped
  command: server /data --console-address ":9001"
  environment:
    - RUSTFS_ROOT_USER=your_access_key
    - RUSTFS_ROOT_PASSWORD=your_secret_key
  volumes:
    - rustfs_data:/data
  ports:
    - "127.0.0.1:9001:9001"
  networks:
    - remnawave-network

Добавьте volume:

volumes:
  rwp_shop_db_data:
  rustfs_data:

Настройте reverse proxy для S3

Добавьте поддомен для публичного доступа к S3 (требуется для presigned URLs):

Caddy
Nginx

s3.example.com {
    reverse_proxy rustfs:9000
}

server {
    listen 443 ssl http2;
    server_name s3.example.com;

    location / {
        proxy_pass http://127.0.0.1:9000;
        proxy_set_header Host $host;
        client_max_body_size 100M;
    }
}

Перезапустите бота
Окно терминала
```
docker compose up -d
```

Переменная	Описание
`S3_ENABLED`	Включить S3 хранилище (`true`/`false`)
`S3_ENDPOINT`	Внутренний endpoint S3 (для Docker: `http://rustfs:9000`)
`S3_ACCESS_KEY`	Ключ доступа S3
`S3_SECRET_KEY`	Секретный ключ S3
`S3_PUBLIC_URL`	Публичный HTTPS URL для presigned URLs

Справка по портам

Сервис	Внутренний порт	Рекомендуемый внешний
Bot HTTP	8080	9912 или 12345
PostgreSQL	5432	-

После установки

После установки:

Откройте https://bot.example.com в Telegram Mini App
Войдите с вашим админским Telegram-аккаунтом
Настройте параметры в админ-панели:
- Платёжные системы
- Тарифные планы
- Брендинг
- Роли и разрешения

Все остальные настройки управляются через UI админ-панели.

Полезные советы

Добавление кнопки меню в Telegram

Чтобы добавить кнопку “Open” в Telegram, которая открывает личный кабинет вместо набора команд:

Откройте @BotFather
Выберите вашего бота
Перейдите в Bot Settings → Menu Button
Укажите URL вашего дашборда:
```
https://bot.example.com
```

Это добавит кнопку в чате Telegram, которая открывает Mini App с личным кабинетом пользователя.