Skip to main content

Newt Agent installieren

Diese Anleitung zeigt die Installation des Newt-Agents auf einem Linux-System. Für erhöhte Sicherheit empfehlen wir die Installation in einem dedizierten LXC-Container auf Proxmox.

Voraussetzungen

  • Linux-System (Debian/Ubuntu empfohlen)
  • Root- oder sudo-Zugriff
  • Aktive Internetverbindung
  • Agent-ID und Secret aus dem Pangolin-Dashboard
Sicherheitshinweis: Der Newt-Agent läuft mit root-Rechten und ermöglicht Remote-Zugriff auf das System. Wir empfehlen dringend die Installation in einem isolierten LXC-Container.

Installation

Schritt 1: System vorbereiten

System aktualisieren:

apt update && apt upgrade -y

Schritt 2: Newt herunterladen

Automatische Installation (empfohlen):

curl -fsSL https://static.pangolin.net/get-newt.sh | bash

Oder manueller Download:

wget -O newt "https://github.com/fosrl/newt/releases/latest/download/newt_linux_amd64" && chmod +x ./newt
sudo mv newt /usr/local/bin/newt

Schritt 3: Verbindung testen

Vor dem Einrichten des Services die Verbindung manuell testen. Ersetze die Werte mit deiner Agent-ID und Secret aus dem Pangolin-Dashboard:

newt \
  --id DEINE_AGENT_ID \
  --secret DEIN_SECRET_KEY \
  --endpoint https://app.pangolin.net

Bei erfolgreicher Verbindung mit Ctrl+C beenden.

Schritt 4: Systemd-Service erstellen

Service-Datei erstellen:

nano /etc/systemd/system/newt.service

Folgende Konfiguration einfügen (Werte anpassen):

[Unit]
Description=Pangolin Newt Agent
After=network-online.target
Wants=network-online.target

[Service]
Type=simple
User=root
ExecStart=/usr/local/bin/newt --id DEINE_AGENT_ID --secret DEIN_SECRET_KEY --endpoint https://app.pangolin.net
Restart=always
RestartSec=10

[Install]
WantedBy=multi-user.target

Speichern und schließen (Ctrl+X, dann Y, dann Enter).

Schritt 5: Service aktivieren

# Systemd neu laden
systemctl daemon-reload

# Service aktivieren
systemctl enable newt

# Service starten
systemctl start newt

# Status prüfen
systemctl status newt

Schritt 6: Überprüfen

Logs anzeigen:

journalctl -u newt -f

Der Agent sollte im Pangolin-Dashboard als online erscheinen.

LXC-Container erstellen (optional, empfohlen)

Für erhöhte Sicherheit einen dedizierten Container auf Proxmox erstellen:

pct create 200 local:vztmpl/debian-12-standard_12.2-1_amd64.tar.zst \
  --hostname pangolin-newt \
  --memory 512 \
  --swap 256 \
  --cores 1 \
  --net0 name=eth0,bridge=vmbr0,ip=dhcp \
  --storage local-lvm \
  --rootfs local-lvm:8 \
  --unprivileged 1

pct start 200
pct enter 200

Dann die Schritte 1-6 im Container durchführen.

Snapshot erstellen

Vor der Installation einen Snapshot anlegen:

pct snapshot 200 before-newt --description "Vor Newt-Installation"

Troubleshooting

Service startet nicht

systemctl status newt -l
journalctl -u newt -n 50

Häufige Ursachen:

  • Binary fehlt in /usr/local/bin/newt
  • Keine Ausführungsrechte: chmod +x /usr/local/bin/newt
  • Falsche Agent-ID oder Secret

Verbindung fehlgeschlagen

ping -c 4 app.pangolin.net
curl -I https://app.pangolin.net

Häufige Ursachen:

  • Keine Internetverbindung
  • DNS-Probleme (prüfe /etc/resolv.conf)
  • Firewall blockiert Port 443
  • Falsche Systemzeit (verursacht Zertifikatsfehler)

Agent offline im Dashboard

systemctl is-active newt
ss -tulpn | grep newt

Agent-ID und Secret im Dashboard überprüfen.

Deinstallation

systemctl stop newt
systemctl disable newt
rm /etc/systemd/system/newt.service
systemctl daemon-reload
rm /usr/local/bin/newt

Bei LXC-Container:

pct stop 200
pct destroy 200

Nächste Schritte

Nach erfolgreicher Installation kannst du:

  • Public Resources im Pangolin-Dashboard erstellen
  • Private Resources für VPN-Zugriff konfigurieren
  • Monitoring und Alerts einrichten
  • Weitere Sites hinzufügen

Weitere Informationen in der Pangolin-Dokumentation.

No comments to display

Back to top