Wszystko

Wszystkie

Archiwum

PaulStanley
PaulStanley
  • 0
Mirki mam taka sytuacje bo mam stronę live i testowa i niby są takie same na takim samym CMS, no kopie niby kurde i obsługa cloud twierdzi ze stoją na nginx. No a prawda jest taka ze live stoi na Apache a tylko testowa jest na nginx, przynajmniej tak mi pokazuje

Obsługa oszukuje czy jakiś problem w konfiguracji myślicie?


#it #serwery #apache #nginx
grajlord
grajlord
  • 0
Mirki, mam problem - przestało mi działać reverse proxy w nginx - mam "502 Bad Gateway". Nie wiem co zmieniałem, ale wydaje mi się, że samemu nic. Serwis działa na http://192.168.111.121:8989 i łącząc się bezpośrednio jest ok. Jeżeli próbuję przez https://192.168.111.121:5003/sonarr, to mam błąd 502.

Log:

2020/10/09 00:03:38 [error] 828#828: *522 connect() failed (111: Connection refused) while connecting to upstream, client: 192.168.111.126, server: moja-domena.ovh, request: "GET /sonarr/ HTTP/1.1", upstream: "http://[::1]:8989/sonarr/", host: "192.168.111.121:5003"
linuxuser
linuxuser
  • 0
Mam stronkę z logowaniem na adresie http://192.168.255.1:8887. Chcę zrobić reverse proxy na nginx wraz z SSL.
Adres https://login.xyz.com:8887 ładnie działa, do momentu, kiedy nie klikam zaloguj. Firefox krzyczy, że dane będą przesłane w niezabezpieczonej formie, po czym po zalogowaniu jestem przekierowywany w przeglądarce na nieszyfrowany adres IP, tj. to widzę w pasku przeglądarki **http://192.168.255.1:8887

Ma ktoś pomysł, co skopałem?

Tutaj kod, bo coś mi formatowanie się zmienia i gubi znaki:
https://stackoverflow.com/questions/63939873/nginx-reaveal-and-redirect-to-destination-server
dict
dict
  • 1
@linuxuser: Elegancko, Portainer jest spoko. Fajnie że masz taki router, bo ja musiałem sobie postawić serwer DNS, żeby mi rozwiązywał nazwy, wpisać własny DNS w routerze i teraz jak serwer się wyłączy lub wykrzaczy, to mi pół minuty potrafi nazwy zewnętrzne rozwiązywać, ale nic to...

Nie pamiętam dokładnie jak, ale o reverse proxy na nginx jest dużo materiałów anglojęzycznych. W każdym razie musisz sobie postawić kontener proxy - który jako jedyny
dict - @linuxuser: Elegancko, Portainer jest spoko. Fajnie że masz taki router, bo ja...
januzi
januzi
  • 0
@kam1ll: To co podali w wiadomości. Tylko po linijce z header daj jeszcze exit(); Nie jest to najlepsze wyjście, ale chyba lepszego w hostingowni nie znają ;)
xmaniox
xmaniox
  • 0
Cześć

Może mi ktoś podsunąć pomysł czemu taka konfiguracja w nginx:

location /admin-panel/ {
alias /opt/test/admin-panel-front/www/;
try_files $uri /index.html;
index index.html;
}

powoduje, że nginx szuka plików w /usr/share/nginx/html/main.js?

z logu:

open() "/usr/share/nginx/html/main.js" failed (2: No such file or directory)

Co jest oczywiste, no bo nie ma tam tego pliku, bo jest w katalogu, na który wskazuje alias.

#devops #nginx #linux
xmaniox
xmaniox
  • 0
@GaiusBaltar: To może inaczej - on ładuje poprawny plik index.html, ale w index.html wczytuję pliki .js.
index jest w katalogu /opt/test/admin-panel-front/www/, ale plików .js szuka już w /usr/share/nginx/html...
dict
dict
  • 0
openssl to jest RAK. Co za gówno i nerwy. CLI ma chyba ciupaską wykrzesane, jedno z rodziny gówien jak find. Dokumentacja kiedyś była, ale weszła wersja 1.1 i teraz jest wszystko inaczej, a na oficjalnej stronie dokumentacja tyczy się API C, a nie command line'a. Większość przykładów w sieci jest sprzed 6 lat, a do tego każde wywołanie jakie widzę jest inne. Połowa przykładów na kluczach PAM, druga CSR, część na
dict
dict
  • 1
Postawiłęm serwer na OpenMediaVault z nextcloud z reverse-proxy na nginx i z pomocą letsencrypt wg. tego exampla: https://github.com/nextcloud/docker/tree/master/.examples/docker-compose/with-nginx-proxy-self-signed-ssl/mariadb/fpm

Serwer stoi, reverse-proxy działa, ale tylko i wyłącznie jak wchodzę przez https://moj_turbo_adres (niezależnie, czy z zewnątrz, czy z LAN), jednak kiedy tylko kliknę coś na stronie, to dostaję przekierowanie na http://moj_turbo_adres, a tam info od nginxa: "503 Service Temporarily Unavailable", czyli dokładnie to samo, kiedy próbuję wejść prosto przez http://
Ktoś coś?
#
oczkers
oczkers
  • 0
Wykrycie i automatyczne wrzucenie do ipset to nie problem ale oczywiście zanim kretyn zorientuje się, że żaden z 20k proxy ip nie działa to jeszcze będzie próbował przez godzinę. A następnego dnia wróci z nową paczką adresów.

Jak się bronicie przed ddos/brute force lub podobnymi atakami, budujecie bazy adresów ip z publicznych list proxy i banujecie prewencyjnie całe bloki adresów?
Tylko skąd wziąć solidne info żeby przy okazji nie wyciąć legitnych użytkowników?
oczkers
oczkers
  • 0
@Rexikon: chyba coś koło miliona normalnie, a później koło miliarda bo sam firehol na 1lvl który teoretycznie powinien być zawsze zablokowany daje 600mln ;-) ale część z tego jest na whiteliście bo lądują tam też np dnsy z racji podatności na wykorzystywanie w atakach czy wszystkie ip z lanu.

Jak chcesz same proxy to firehol_anonymous + dronbl ale tam niestety nie udostępniają pełnej listy więc trzeba robić dnsowe requesty jak przy
g.....d
g.....d
  • 0
To starsza generacja, obydwa rozwiązania są agentowe. Puppet używa swojego wlasnego puppet dsl a chef ruby. Dokumentacja, no to kwestia totalnie subiektywna, wszystko to zakłada naciągnięcie ludzi na płatny support.
rimyi
rimyi
  • 0
Próbował ktoś wrzucić SPA za pomocą pm2 na mydevil.net? Robię wszystko jak w docsach pm2 i nadal nie przekierowuje na index.html. Trzeba dodatkowo skonfigurować coś po stronie mydevil? Czy bez nginxa nie da rady tego sprawnie zrobić?
#mydevil #pm2 #nginx #webdev
d.....z
d.....z
  • 8


Pod tagiem #devopsiarz (obserwuj lub czarnolistuj) publikuję od czasu do czasu informacje o ciekawych programach,
bibliotekach z działki #devops i nie tylko - najczęściej #golang i #python, ale też #rustlang i #haskell

---

Pełna wersja tego zestawienia https://devopsiarz.pl/zestawienia/zestawienie-linkow-materialow-14-04-2020/

A jeśli chcesz jeszcze więcej, zapisz się do mailingu https://devopsiarz.pl/newsletter/zapisz/

Jeśli chcesz, aby Cię tu wołać do moich materiałów, zapisz się do mirkolisty https://devopsiarz.pl/mirkolista

Jeśli zestawienie uważasz
toporow17
toporow17
  • 1
17) https://caddyserver.com/ - #caddy #golang


A skoro my przy Caddy, to zbliża się wersja 2.0 - 27k gwiazdek na githubie i konfiguracja przez

RestAPI powinna zastanowić tych, czy warto sprawdzić ten projekt. Przypominam, że caddy to

taki web serwer, w którym trzeba się ostro nagimnastykować w konfiguracji, aby... wyłączyć https. :-)


@devopsiarz: nie wiem jak to wygląda w wersji 2, ale w poprzednich był to dość prosty zabieg. Testowałem ten webserver
q.....n
q.....n
  • 0
Hej,

Mam teraz ustawione reverse proxy i jak wchodzę na moją stronę [https://wordpress.strona.pl](https://wordpress.strona.pl), to wyskakuje strona jak po lewej, chyba bez Javascript.

Ale jak wejdę przez adres IP udostępniony przez dockera np. http://192.168.22.22:8102, to wszystko działa tak jak powinno(prawy obrazek)

Na internecie szukałem, ale nie mogłem znaleźć nic ciekawego.

Inne usługi zdają się działać całkiem normalnie.

#nginx #webdev #docker
q.....n - Hej, Mam teraz ustawione reverse proxy i jak wchodzę na moją stronę http...

źródło: comment_1585069273JOK2AGpnNRrrqlrLAPUl6p.jpg

Pobierz
q.....n
q.....n
  • 2
Hej,
ustawiłem w końcu reverse proxy na nginx, ale mam problem
wewnątrz pliku konfiguracyjnego mam taką linię

server {
listen 443 ssl;
server_name gitlab.roman.pl;

location / {
proxy_pass http://gitlab;
}
}
proxy_pass wskazuje na kontener dockera, który musi istnieć ponieważ próba restartu nginx bez włączonego kontenera gitlaba powoduje błąd.

2020/03/24 06:44:59 [emerg] 392#392: host not found in upstream "gitlab" in /etc/nginx/conf.d/default.conf:174
nginx: [emerg] host not found in upstream "gitlab" in /etc/nginx/conf.d/default.conf:174
nginx:
q.....n
q.....n
  • 1
Hej,

W końcu po godzinach rozwiązywania problemów którymi częścią wspólną byłem ja, udało mi wygenerować certyfikat Let's Encrypt.

Wszystkie usługi mam postawione na dockerze na jednej maszynie z Ubuntu.

Chciałbym teraz aby kontener z Nginx z certyfikatem był odpowiedzialny za przekierowanie ruchu na inne usługi(był chyba Reverse Proxy), ale nie wiem jak to do końca zrealizować.

Wydaje mi się, że najlepiej byłoby używać subdomen (nginx.strona.pl lub nextcloud.strona.pl), ale nie jestem pewien w
q.....n
q.....n
  • 0
Hej,

Czy jest sens korzystania z Nginx dla serwerów z liczbą wejść < 1000 na dzień(prosta stronka na laptopie z ubuntu)?

Jestem całkowicie zielony z webdevu.

Czytałem gdzieś kiedyś, że Nginx jest dużo wydajniejszy przy bardzo bardzo dużym ruchu ale posiada pewne ograniczenia(nie kojarzę jakie) w stosunku do Apache.

Aha, jeszcze korzystając z okazji, Wordpress posiada własny serwer czy korzysta z Apache lub Nginx?

#linux #programowanie #webdev #devops #nginx #apache
yupitr
yupitr
  • 2
@qarmin: WordPress nie posiada własnego serwera. Musisz postawić sobie NGINX lub Apache i dodatkowo do serwera także PHP. My w firmie stawiamy WordPressa na MariaDB + NGINX + PHP-FPM i działa to zajebiście. Fakt, większość hostingów stawia to na Apache, więc tu już musisz poczytać i zdecydować co Ci bardziej odpowiada. Jakbyś potrzebował pomocy z postawieniem tego to wołaj ( ͡° ͜ʖ ͡°)
ddzwon
ddzwon
  • 2
Czytałem gdzieś kiedyś, że Nginx jest dużo wydajniejszy przy bardzo bardzo dużym ruchu ale posiada pewne ograniczenia(nie kojarzę jakie) w stosunku do Apache.


@qarmin: Jest to mit, że nginx jest dużo wydajniejszy. Szybciej działają na nim pliki statyczne, lecz jeśli PHP łączy się z Nginx przez FPM i tak samo się łączy z Apache to naprawdę nie ma różnicy w wydajności, gdyż całe obciążenie jest generowane przez serwer FPM niezależnie co
look997
look997
  • 0
#apache #nginx #gitlab #virtualmin #webdev #backend

Mam Virtualmin a w nim apache i podstawową domenę i szyfrowanie przez Let's Encrypt .

Doinstalowuję gitlab na subdomenę i na port 8443, ale mi to nie działa.

Włącza się na porcie, ale nie na subdomenie.

Nie wiem jak podłączyć subdomenę, żeby otwierała gitlab.

Nie wiem jak dodać certyfikat z Virtualmin na subdomenę.

Jak zrobić te dwie rzeczy?

Czy powinienem to zrobić poza Virtualmin?
oczkers
oczkers
  • 1
Jest sobie pewna strona internetowa która leży na moim serwerze po znajomości w rodzinie, właściciel wynajął jakiegoś wordpressowca, który nie bardzo wiedział jak działają prawda dostępu i zapewne zrobił jakiś fuckup przy przenoszeniu bazy cmsa więc coś mu tam nie działa.
Przypomniały mi się młode lata kiedy człowiek walczył z takimi problemami tracąc idiotycznie mnóstwo czasu więc pomogłem mu debugować zapytania do bazy i na życzenie dodałem prawa zapisu dla webserwera do
uysy
uysy
  • 0
Mirki, potrzebuję wyciągnąć staty wizyt www z nginxa - okazało się że google analytics nie działa jak powinno :F. Więc jakiekolwiek historyczne staty będą dla mnie wartościowe.
Ubuntu 18.04
Nginx
php
#nginx

Powiązane tagi