Category Archives: HTTP/S servers

Настройка, администрирвание HTTP/S серверов и сервлетов

NGINX: PHP-FPM – “Primary script unknown”

01/04/2017
 

 Часто при настройке нового виртуалхоста вылазит ошибка вида: … 2016/12/14 15:50:51 [error] 24586#24586: *850363 FastCGI sent in stderr: “Primary script unknown” while reading response header from upstream, client: 194.***.***.45, server: shop.domain.org.ua, request: “GET /index.php HTTP/1.1”, upstream: “fastcgi://unix:/var/run/shop.domain.org.ua-php-fpm.sock:”, host: “shop.domain.org.ua” …

OpenBSD: установка NGINX и настройки безопасности

12/14/2016
 

 Задача – запустить EC2 с OpenBSD, установить NGINX, добавить настройки для его безопасной работы. Позже – сюда же можно добавить Fail2ban, PSAD и AIDE. Кроме того – у AWS имеется сервис AWS WAF (Amazon Web App Firewall), пример его использования можно найти тут>>>. Описание создания EC2 и сети можно найти тут>>>. OpenBSD basic security Аккаунты,… Read More »

bash: скрипт генерации файлов конфигурации для NGINX

12/02/2016
 

 Имеется WebApp в Azure. В нему подключены 85 доменов. Задача – для каждого из подключенных доменов сгенерировать файлы настроек для NGINX, который будет проксировать запросы к этмоу WebApp. Список подключенных доменов получется с помощью Azure CLI – azure webapp show. Задача усложняется тем, что некоторые домены подключены к WebApp с www, а некоторые – без.… Read More »

Ubuntu: PHP-FPM – Unknown instance

11/16/2016
 

 При рестарте PHP-FPM на Ubuntu – возникает ошибка: # service php5-fpm reload reload: Unknown instance: # service php5-fpm status php5-fpm stop/waiting Проверяем процессы php5-fpm: # ps aux | grep fpm www-data 40634 0.0 0.0 284284 5152 ? S Nov11 0:00 php-fpm: pool www www-data 40635 0.0 0.0 284284 5152 ? S Nov11 0:00 php-fpm: pool… Read More »

Jenkins: запуск на AWS EC2 + Pipeline Plugin + Docker Pipeline Plugin

10/12/2016
 

 Задача – поднять Jenkins 2 на AWS EC2, и создать два билда: с помощью плагина workflow-aggregator (Jenkins Pipeline Plugin) – вывести “Hello, World” через Pipeline Script; с помощью плагина docker-workflow (CloudBees Docker Pipeline Plugin) запустить Docker контейнер, в котором Maven-ом будет выполенна сборка Java-проекта. Документация по Jenkins Pipeline Plugin – тут>>>. Документация по CloudBees Docker Pipeline Plugin – тут>>>. Создание EC2 Установка NGINX, Docker Установка… Read More »

NGINX: server name has suspicious symbols

09/08/2016
 

 При проверке файла синтаксиса файлов конфгирации NGINX – предупреждение: # nginx -t nginx: [warn] server name “$scheme://rtfm.co.ua$request_uri” has suspicious symbols in /etc/nginx/conf.d/rtfm.co.ua.conf:27 nginx: the configuration file /etc/nginx/nginx.conf syntax is ok nginx: configuration file /etc/nginx/nginx.conf test is successful

TLS/SSL: NGINX – подключение wildcard-сертификата от Comodo

08/31/2016
 

 Имеется набор файлов сертификатов, переданные нам из другого агентства, где приложение работало на Windows-сервере в Azure: root@jgr-gw:~/CERTS# ls -l total 96 -rw-r–r– 1 root root 1521 Mar 2 2015 AddTrustExternalCARoot.crt -rw-r–r– 1 root root 7521 Mar 2 2015 Backup_SSLCertificate_STARmeistercom_20150302_0503PM.pfx -rw-r–r– 1 root root 20 Mar 2 2015 Backup_SSLCertificate_STARmeistercom_Password.txt -rw-r–r– 1 root root 1952 Mar 2… Read More »

OpenBSD: установка NGINX

08/29/2016
 

 Описание быстрой установки NGINX 1.10.1 на OpenBSD 6.0 Устанавливаем bash (по умолчанию в OpenBSD используется ksh): # pkg_add -v bash Update candidates: quirks-2.245 -> quirks-2.245 quirks-2.245 signed on 2016-08-23T15:00:24Z bash-4.3.46:libiconv-1.14p3: ok bash-4.3.46:gettext-0.19.7: ok Shell /usr/local/bin/bash appended to /etc/shells bash-4.3.46: ok Extracted 10499392 from 10500981

Docker: Docker Swarm кластер в AWS step-by-step

08/12/2016
 

 Подготовка инфраструктуры (создание VPC, Master и Slave хостов и т.д.) – описаны в посте AWS: VPC – EC2 в public и private подсетях, NAT и Internet Gateway. Ниже описан запуск Swarm-кластера по “старой” схеме, до выхода Docker 1.12 пару недель тому, в котором Docker Swarm был включен в Docker как “swarm mode“. Отличное описание Docker Swarm есть на whatis.com. “Старый”… Read More »

Apache: SetEnv – установить переменную окружения

07/22/2016
 

 Требуется задать переменную окружения для пользователя www-data, что бы использовать её в PHP-скриптах. Попытки сделать это через файлы /etc/apache2/envvars, /etc/profile.d/music.sh и /etc/environment результата не принесли. Вместо этого – можно использовать модуль mod_env и директиву SetEnv.