Задача – запустить EC2 в China AWS, с NGINX. Данные будут храниться на внешнем EBS-диске. Подготовка сервера Обновляем систему: # apt update && apt upgrade Машина – EC2, с подключенным EBS диском: [simterm] # lsblk NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT xvda 202:0 0 8G 0 disk └─xvda1 202:1 0 8G 0 part /… Читать далее »
Имеется сервис, в котором работает NGINX и раздел /data, который монтируется при старте интанса как общая файл-шара для машин в VMSS. Подробнее – в посте Azure: VMSS за Load Balancer, renew SSL от Let’s Encrypt, SMB file share и NGINX-proxy. Проблема в том, что сертификаты и файлы настроек NGINX хранятся на подключаемом SMB-разделе, и запуск NGINX происходит того,… Читать далее »
Продолжаем танцевать с проектом на Azure. Описание самого проекта можно найти в посте Azure: CDN, NodeJS, Docker Swarm и Blue-Green деплой. Сейчас имеется одна виртуальная машина, на которой работает NGINX, выполняющий роль прокси для всех доменов и всех сервисов проекта. Изначально – этот прокси планировался для двух WordPress сайтов проекта, и никоим образом не для того,… Читать далее »
Имеется upstream в NGINX-е: … upstream jm-website-test { server jm-website-test.trafficmanager.net; } … Проблема заключается в имени – jm-website-test.trafficmanager.net, значение которого меняется во время деплоя в зависимости от активного ендпоинта на Azure Traffic Manager: [simterm] $ dig +short jm-website-test.trafficmanager.net google.com. 172.217.20.174 [/simterm]
Клиент жалуется на спам от Website-analytics.online, который является ссылкой на сервис ranksonic.org и ranksonic.com. Гуглим запрос “ranksonic.org user agent“, первая ссылка ведёт на https://ranksonic.com/ranksonic_bot.html, где указан User Agent: … User-agent: RankSonicBot … Правим файл настроек виртуалхоста, и добавляем правило: … if ($http_user_agent ~* (RankSonicBot) ) { return 403; } … Готово. Полный список переменных для NGINX есть тут>>>.
Часто при настройке нового виртуалхоста вылазит ошибка вида: … 2016/12/14 15:50:51 [error] 24586#24586: *850363 FastCGI sent in stderr: “Primary script unknown” while reading response header from upstream, client: 194.***.***.45, server: shop.domain.org.ua, request: “GET /index.php HTTP/1.1”, upstream: “fastcgi://unix:/var/run/shop.domain.org.ua-php-fpm.sock:”, host: “shop.domain.org.ua” …
Задача – запустить EC2 с OpenBSD, установить NGINX, добавить настройки для его безопасной работы. Позже – сюда же можно добавить Fail2ban, PSAD и AIDE. Кроме того – у AWS имеется сервис AWS WAF (Amazon Web App Firewall), пример его использования можно найти тут>>>. Описание создания EC2 и сети можно найти тут>>>. Базовые пакеты для установки:… Читать далее »
Имеется WebApp в Azure. В нему подключены 85 доменов. Задача – для каждого из подключенных доменов сгенерировать файлы настроек для NGINX, который будет проксировать запросы к этмоу WebApp. Список подключенных доменов получется с помощью Azure CLI – azure webapp show. Задача усложняется тем, что некоторые домены подключены к WebApp с www, а некоторые – без.… Читать далее »
При рестарте PHP-FPM на Ubuntu – возникает ошибка: # service php5-fpm reload reload: Unknown instance: # service php5-fpm status php5-fpm stop/waiting Проверяем процессы php5-fpm: # ps aux | grep fpm www-data 40634 0.0 0.0 284284 5152 ? S Nov11 0:00 php-fpm: pool www www-data 40635 0.0 0.0 284284 5152 ? S Nov11 0:00 php-fpm: pool… Читать далее »
При проверке файла синтаксиса файлов конфгирации NGINX – предупреждение: # nginx -t nginx: [warn] server name “$scheme://rtfm.co.ua$request_uri” has suspicious symbols in /etc/nginx/conf.d/rtfm.co.ua.conf:27 nginx: the configuration file /etc/nginx/nginx.conf syntax is ok nginx: configuration file /etc/nginx/nginx.conf test is successful