新增rustdesk

README.md

@@ -13,6 +13,7 @@
 | [joplin/](joplin/) | 笔记同步服务器（Joplin Server + PostgreSQL） | 443 |
 | [siyuan/](siyuan/) | 知识管理笔记（思源笔记 SiYuan） | 443 |
 | [portainer/](portainer/) | Docker 可视化管理（Portainer CE） | 443 |
+| [rustdesk/](rustdesk/) | 自托管远程桌面服务器（RustDesk） | 21115-21117, 443 |
 
 ## 架构概览
 
@@ -30,6 +31,13 @@
   │+MySQL 8.4│ │        │ │+PgSQL│ │      │ │         │ │         │
   └──────────┘ └────────┘ └──────┘ └──────┘ └─────────┘ └─────────┘
      Docker     Docker     Docker   Docker    Docker      Docker
+
+                ┌─────────────────────────────────┐
+                │  RustDesk (hbbs + hbbr)          │
+                │  TCP 21115/21116/21117（外网直达）│
+                │  WS 21118/21119（Nginx 代理）     │
+                └─────────────────────────────────┘
+                              Docker
 ```
 
 所有服务通过 Nginx 反向代理提供 HTTPS 访问，容器端口仅监听 `127.0.0.1`。
@@ -75,11 +83,18 @@ docker/
 │   ├── backup.sh
 │   ├── nginx/siyuan.conf
 │   └── README.md
-└── portainer/                # Portainer CE Docker 管理
-    ├── docker-compose.yml
+├── portainer/                # Portainer CE Docker 管理
+│   ├── docker-compose.yml
+│   ├── deploy.sh             #   部署脚本（依赖 base/）
+│   ├── backup.sh
+│   ├── nginx/portainer.conf
+│   └── README.md
+└── rustdesk/                 # RustDesk 自托管远程桌面
+    ├── docker-compose.yml    #   hbbs + hbbr 容器编排
     ├── deploy.sh             #   部署脚本（依赖 base/）
     ├── backup.sh
-    ├── nginx/portainer.conf
+    ├── uninstall.sh
+    ├── nginx/rustdesk.conf   #   Nginx WebSocket 代理配置
     └── README.md
 ```
 
@@ -89,7 +104,7 @@ docker/
 
 ```bash
 # 1. 上传所有文件到服务器
-scp -r base/ gitea/ certd/ joplin/ vaultwarden/ siyuan/ portainer/ root@<IP>:/opt/
+scp -r base/ gitea/ certd/ joplin/ vaultwarden/ siyuan/ portainer/ rustdesk/ root@<IP>:/opt/
 
 # 2. 安装基础环境
 ssh root@<IP>
@@ -132,6 +147,12 @@ cd /opt/portainer
 bash deploy.sh
 vi .env
 bash deploy.sh
+
+# 9. 部署 RustDesk（自托管远程桌面）
+cd /opt/rustdesk
+bash deploy.sh
+vi .env
+bash deploy.sh
 ```
 
 ### 场景二：已有 Gitea 的服务器，追加部署 Certd
@@ -176,6 +197,7 @@ bash deploy.sh
 | Joplin | `joplin.example.com` | A → 服务器 IP |
 | Vaultwarden | `vault.example.com` | A → 服务器 IP |
 | SiYuan | `note.example.com` | A → 服务器 IP |
+| RustDesk | `rustdesk.example.com` | A → 服务器 IP |
 
 ## 日常运维
 
@@ -196,6 +218,9 @@ cd /opt/vaultwarden && docker compose ps
 
 # SiYuan
 cd /opt/siyuan && docker compose ps
+
+# RustDesk
+cd /opt/rustdesk && docker compose ps
 ```
 
 ### 备份所有服务
@@ -206,6 +231,7 @@ cd /opt/certd && bash backup.sh
 cd /opt/joplin && bash backup.sh
 cd /opt/vaultwarden && bash backup.sh
 cd /opt/siyuan && bash backup.sh
+cd /opt/rustdesk && bash backup.sh
 ```
 
 ### SSL 证书续期
@@ -222,7 +248,8 @@ certbot renew --dry-run
 
 ## 注意事项
 
-- **Gitea 的 deploy.sh 是自包含的**，不依赖 base/（历史兼容）。Certd、Joplin、Vaultwarden 和 SiYuan 依赖 base/。
+- **Gitea 的 deploy.sh 是自包含的**，不依赖 base/（历史兼容）。Certd、Joplin、Vaultwarden、SiYuan、Portainer 和 RustDesk 依赖 base/。
+- **RustDesk 需额外开放防火墙端口** 21115/21116（TCP）、21116（UDP）、21117（TCP），这些端口需从外网可直接访问，不经过 Nginx。
 - 所有容器端口仅监听 `127.0.0.1`，通过 Nginx 反向代理对外提供 HTTPS 服务。
 - `.env` 文件包含敏感信息，不要提交到公开仓库。
 - 首次部署每个服务时需要运行两次 `deploy.sh`：第一次生成 `.env`，修改配置后第二次正式部署。