Category Archives: HTTP/S servers

Настройка, администрирвание HTTP/S серверов и сервлетов

Azure: CDN, NodeJS, Docker Swarm и Blue-Green деплой

04/24/2017
 

 Имеется проект на Azure, которым я занимался большую часть последнего года (с 20-го марта 2016). Пост Azure: почему никогда писался под впечатлением работы как раз на нём (да и большая часть рубрики Azure – тоже).

NGINX: динамический upstream

04/12/2017
 

 Имеется upstream в NGINX-е: … upstream jm-website-test { server jm-website-test.trafficmanager.net; } … Проблема заключается в имени – jm-website-test.trafficmanager.net, значение которого меняется во время деплоя в зависимости от активного ендпоинта на Azure Traffic Manager:

Azure: Application Gateway, CDN и SSL

04/04/2017
 

 Задача – поднять Azure Application Gateway с поддержкой HTTPS. Пост достаточно кратенький, без обзора, просто HowTo. Имеется CDN, за которым находится Traffic Manager. CDN работает по HTTPS, с сертификатом от DigiCert, который выдаётся при добавлении CustomDomain для CDN-endpoint-а. Для того, что бы CDN по HTTPS мог получить данные с бекенда (VMSS с Docker Swarm-нодами в нашем случае)… Read More »

NGINX: бан User Agent

03/23/2017
 

 Клиент жалуется на спам от Website-analytics.online, который является ссылкой на сервис ranksonic.org и ranksonic.com. Гуглим запрос “ranksonic.org user agent“, первая ссылка ведёт на https://ranksonic.com/ranksonic_bot.html, где указан User Agent: … User-agent: RankSonicBot … Правим файл настроек виртуалхоста, и добавляем правило: … if ($http_user_agent ~* (RankSonicBot) ) { return 403; } … Готово. Полный список переменных для NGINX есть тут>>>.

NGINX: PHP-FPM – “Primary script unknown”

01/04/2017
 

 Часто при настройке нового виртуалхоста вылазит ошибка вида: … 2016/12/14 15:50:51 [error] 24586#24586: *850363 FastCGI sent in stderr: “Primary script unknown” while reading response header from upstream, client: 194.***.***.45, server: shop.domain.org.ua, request: “GET /index.php HTTP/1.1”, upstream: “fastcgi://unix:/var/run/shop.domain.org.ua-php-fpm.sock:”, host: “shop.domain.org.ua” …

OpenBSD: установка NGINX и настройки безопасности

12/14/2016
 

 Задача – запустить EC2 с OpenBSD, установить NGINX, добавить настройки для его безопасной работы. Позже – сюда же можно добавить Fail2ban, PSAD и AIDE. Кроме того – у AWS имеется сервис AWS WAF (Amazon Web App Firewall), пример его использования можно найти тут>>>. Описание создания EC2 и сети можно найти тут>>>. Базовые пакеты для установки:… Read More »

bash: скрипт генерации файлов конфигурации для NGINX

12/02/2016
 

 Имеется WebApp в Azure. В нему подключены 85 доменов. Задача – для каждого из подключенных доменов сгенерировать файлы настроек для NGINX, который будет проксировать запросы к этмоу WebApp. Список подключенных доменов получется с помощью Azure CLI – azure webapp show. Задача усложняется тем, что некоторые домены подключены к WebApp с www, а некоторые – без.… Read More »

Ubuntu: PHP-FPM – Unknown instance

11/16/2016
 

 При рестарте PHP-FPM на Ubuntu – возникает ошибка: # service php5-fpm reload reload: Unknown instance: # service php5-fpm status php5-fpm stop/waiting Проверяем процессы php5-fpm: # ps aux | grep fpm www-data 40634 0.0 0.0 284284 5152 ? S Nov11 0:00 php-fpm: pool www www-data 40635 0.0 0.0 284284 5152 ? S Nov11 0:00 php-fpm: pool… Read More »

Jenkins: запуск на AWS EC2 + Pipeline Plugin + Docker Pipeline Plugin

10/12/2016
 

 Задача – поднять Jenkins 2 на AWS EC2, и создать два билда: с помощью плагина workflow-aggregator (Jenkins Pipeline Plugin) – вывести “Hello, World” через Pipeline Script; с помощью плагина docker-workflow (CloudBees Docker Pipeline Plugin) запустить Docker контейнер, в котором Maven-ом будет выполенна сборка Java-проекта. Документация по Jenkins Pipeline Plugin – тут>>>. Документация по CloudBees Docker Pipeline Plugin – тут>>>. Создание EC2 Установка NGINX, Docker Установка… Read More »

NGINX: server name has suspicious symbols

09/08/2016
 

 При проверке файла синтаксиса файлов конфгирации NGINX – предупреждение: # nginx -t nginx: [warn] server name “$scheme://rtfm.co.ua$request_uri” has suspicious symbols in /etc/nginx/conf.d/rtfm.co.ua.conf:27 nginx: the configuration file /etc/nginx/nginx.conf syntax is ok nginx: configuration file /etc/nginx/nginx.conf test is successful