Cześć, krótka piłka - jak budujecie produkcyjne obrazy #docker? Zgodnie ze sztuką powinienem mieć dwa kontenerki, jeden z php-fpm, drugi z nginxem. Teraz oba muszą korzystać z tego samego codebasu. Na pierwszy rzut oka sensownym wydaje się zrobić mounta volumes: ./codebase:/var/www dla obu kontenerów ale mount jest z dupy bo apka nie jest zbundlowana w kontenerze tylko lata obok niego i nie da się jej wypchnąć do huba. Apka musi być
Wszystko
Wszystkie
Archiwum
@ImReally: Póki co rozwiązałem to w taki sposób, że podczas uruchamiania kontenera, nie odpalam od razu nginxa, ale jako entrypoint mam skrypt, który kopiuje mi zawartość z kontenera do zmapowanego katalogu. Działa. Aczkolwiek wywala się coś przy prawach dostępu do /var/cache(symfony) ale to ogarnę :)
- 0
@pepepanpatryk: Całe repo mam w git. W przypadku deploymentu na produkcję robię git pull i uruchamiam skrypt, który przez docker-compose restartuje mi kontener z aplikacją (u mnie musi pójść gulp, który kompiluje kod do postaci produkcyjnej). I z grubsza tyle.
Robię aplikacje klienta w #electron i #react. Aplikacja będzie się komunikowała z REST API. Chcę, aby dostęp do tego API było wyłącznie dla tej aplikacji. Czyli prywatne API. Aplikacja ma logowanie - to załatwię za pomocą #jwt, ale nie wiem jak poradzić sobie z zablokowaniem dostępu. Czy wystarczy zwykle hasło na #nginx (.htpasswd)?
#webdev #programowanie #rest
#webdev #programowanie #rest
- 2
@damian44__: ale przecież w tej aplikacji i tak będziesz mieć zaszyte wszystkie adresy i hasła i jak ktoś będzie chcieć, to sobie je wyciągnie
- 2
@damian44__: najbezpieczniej byłoby zaimplementować tam "prawdziwe" logowanie się, czyli dostęp tylko zautentyfikowanego użytkownika, najwyżej żeby nie musieli za każdym włączeniem wpisywać tego samego niech jakieś ciasteczka/storage/sesja czy co tam jeszcze jest w electronie trzyma to w jakiejś pamięci apikacji, a plus będzie taki że robiąc kopiuj-wklej nikt nie zabierze dostępów ze sobą
- 1
Cześć, chciałbym się poradzić gdyż dopiero rozpoczynam przygodę z #docker dlatego chciałbym o coś zapytać. Czy da się zrobić obraz który będzie zawierał tylko pliki aplikacji jakieś (PHP) ? Potem chciałbym zrobić z tego kilka kontenerów. I te kontenery chciałbym połączyć z kontenerami (nginx, mysql, PHP) #php #nginx #programowanie
- 1
@Taqie: tak, da się
konto usunięte via iOS
- 1
- 1
- 0
@krzyzakp: sprawdziłem configi, ścieżki do passengera, ownerów, uprawnienia, wszystko wygląda ok i jestem w kropce
- 1
- 6
#pracazdalna #pracait #devops #damprace
Cześć Mirki!
Szukam administratora #linux do pracy zdalnej.
Opis pracy:
Praca głównie z systemami linuxowymi #redhat #centos #debian i technologi webowej (hosting) #apache, #php, #python #mysql #postgresql #nginx itp :)
Pracujemy z serwerami dedykowanymi, #vps oraz w chmurze (#aws, #azure itp).
Co robimy?
To o co prosi klient :) głównie założenie bazy, dodanie użytkownika do bazy/systemu, stworzenie vhosta oraz bardziej zaawansowane sprawy jak ustawienie replikacji
Cześć Mirki!
Szukam administratora #linux do pracy zdalnej.
Opis pracy:
Praca głównie z systemami linuxowymi #redhat #centos #debian i technologi webowej (hosting) #apache, #php, #python #mysql #postgresql #nginx itp :)
Pracujemy z serwerami dedykowanymi, #vps oraz w chmurze (#aws, #azure itp).
Co robimy?
To o co prosi klient :) głównie założenie bazy, dodanie użytkownika do bazy/systemu, stworzenie vhosta oraz bardziej zaawansowane sprawy jak ustawienie replikacji
- konto usunięte
- slavas
- art212
- toporow17
- Adrian77
- +1 innych
- 2
@wacky: Dzięki za odpowiedź. W sumie to wszystko wypisane ogarniam w zaawansowanym stopniu, a AWS znam praktycznie od podstaw. Z tego co widzę to zakres obowiązków to nie jest "rocket science", więc widocznie macie sporo requestów, skoro pracy jest na 6h dziennie dla kilku administratorów. Wiem, że zabrzmi to głupio, ale 6h realnej pracy to jak dla mnie trochę za dużo aby traktować to jako dodatkowe zajęcie równolegle z etatem, a
@wacek_1984: @uketrab: @ManamanaTuriruriru: @xorek: @kucyk: ostrożnie, to jest ta firma: http://www.wykop.pl/artykul/4145775/afera-zdalny-admin-unika-zaplaty-zasadzonych-roszczen-prosze-o-pomoc/
- 1
Mam chińską kamerkę (escam), którą chciałbym sobie wystawić na świat.
Chciałem zrobić reverse proxy w nginx i zabezpieczyć to wszystko ssl, ale ona potrafi tylko nadwać w protokole rtsp.
Mirki, podpowiedzcie jakie mam alternatywy i co wybrać, bo nie znam się na tym - jakiś centralny serwer do monitoringu, konwertowanie to rtmp/http, a może po prostu da się jakoś skonfigurować to w nginxie? Chciałbym uniknąć potrzeby ciągłego konwertowania strumienia/zapychania ruchu sieciowego.
Nie
Chciałem zrobić reverse proxy w nginx i zabezpieczyć to wszystko ssl, ale ona potrafi tylko nadwać w protokole rtsp.
Mirki, podpowiedzcie jakie mam alternatywy i co wybrać, bo nie znam się na tym - jakiś centralny serwer do monitoringu, konwertowanie to rtmp/http, a może po prostu da się jakoś skonfigurować to w nginxie? Chciałbym uniknąć potrzeby ciągłego konwertowania strumienia/zapychania ruchu sieciowego.
Nie
- 0
@grajlord: RTMP możesz zabezpieczyć kluczem szyfrującym lub jakaś inną metodą.
- 0
@breja: @brokenik: ok - rtmp nie obsługuje streamowania na wyjściu w rtsp, ale obsługuje hls po http/https. Więc mam teraz coś takiego: rtsp -> ffmpeg (+konwersja audio alaw->aac) --> nginx (rtmp) --> nginx (hls+https+basic auth). Potrzeba konwersji audio zjada mi trochę procka z raspberry, ale bez tragedii.
- 1
Mam taką oto dyrektywę w konfiguracji #nginx. Dzięki niej można przeglądać zawartość danego katalogu, jego podkatalogów, i pobierać z niego pliki.
Problem jest taki, że przy pobieraniu plików, plik jako nazwę dostaje ostatnią literę swojej nazwy i rozszerzenie, a jeśli nazwa nie ma rozszerzenia, nie zawiera kropki, to wszystko działa prawidłowo. Przykład
rogal.mb -----> l.mb
zepsutytag
location /directory {
autoindex on;
location ~* /directory/.*/?(?.+\..+)$ {
add_header Content-Disposition 'attachment; filename="$filename"';
}
}
Problem jest taki, że przy pobieraniu plików, plik jako nazwę dostaje ostatnią literę swojej nazwy i rozszerzenie, a jeśli nazwa nie ma rozszerzenia, nie zawiera kropki, to wszystko działa prawidłowo. Przykład
rogal.mb -----> l.mb
zepsutytag
@jestemgrubyijempaczki: Twoje rozwiązanie jest chyba niepoprawne składniowo bo nginx nie startuje przy nim.
@konradzet: Już się uporałem z problemem. Tamten mój regex był skopany, co dostrzegłem dopiero po dłuższym zastanowieniu się. Finalna wersja:
location ~* /directory.*/(.+\..+)$ {
add_header Content-Disposition 'attachment; filename="$1"';
}
}
@konradzet: Już się uporałem z problemem. Tamten mój regex był skopany, co dostrzegłem dopiero po dłuższym zastanowieniu się. Finalna wersja:
location /directory {
autoindex on;
charset utf8;
location ~* /directory.*/(.+\..+)$ {
add_header Content-Disposition 'attachment; filename="$1"';
}
}
@Matt23: przetestuje to u siebie, bo dales mi ciekawostke ;]
- 7
#damprace #pracait #linux #devops
Cześć, szukam do pracy zdalnej ADMINISTRATORA LINUX
- praca całkowicie zdalna
- praca w godzinach nocnych - 8h
Wymagania:
- znajomość linuxa oraz zagadnień z webhostingu (#apache, #nginx, #mysql, #postgresql)
- dostępność w godzinach nocnych
Opis pracy:
- głównie reakcja na awarię i drobne prace konfiguracyjne - nie szukamy osób które są mega zaawansowane do tej roboty :)
Czyli możesz sobie w większość czasu
Cześć, szukam do pracy zdalnej ADMINISTRATORA LINUX
- praca całkowicie zdalna
- praca w godzinach nocnych - 8h
Wymagania:
- znajomość linuxa oraz zagadnień z webhostingu (#apache, #nginx, #mysql, #postgresql)
- dostępność w godzinach nocnych
Opis pracy:
- głównie reakcja na awarię i drobne prace konfiguracyjne - nie szukamy osób które są mega zaawansowane do tej roboty :)
Czyli możesz sobie w większość czasu
- yarmooh
- secondreality
- HachiRoku
- RRybak
- skydancer
- +2 innych
- 4
@Zdalny aktualne?
Znowu z zapytaniem #php chociaż może innej kategorii. Mam świeży system Debian Stretch. Zainstalowany nginx, mysql, php7 i dodatek PHPExcel. Rzecz dla mnie dziwna się dzieje. Otóż mam na początku skryptu :
requireonce 'PHPExcel/PHPExcel.php';
i ten zapis powoduje to, że strona się nie ładuje. Jak go wywalę, to jest ok. No ale wywalić nie mogę, bo to jest mi potrzebne do obróbki xlsa. Co więcej - jak uruchomię skrypt z linii
requireonce 'PHPExcel/PHPExcel.php';
i ten zapis powoduje to, że strona się nie ładuje. Jak go wywalę, to jest ok. No ale wywalić nie mogę, bo to jest mi potrzebne do obróbki xlsa. Co więcej - jak uruchomię skrypt z linii
- 0
@OperatorHydrolokator: no to już generalnie wiesz, o co chodzi. Sprawdź konkretne prawa na plikach - jeżeli tam jest 0600, to chown nie wystarczy. Potrzebne będzie 0640 (rw-r-----)
@singollo: Jak się okazuje folder z zawartością PHPExcel musi mieć 0655 bo inaczej cały czas wali błędem. Dzięki kolego za naprowadzenie i pomoc. Piwko dla Cibie :)
- 3
- 2
@trustME: Tak, ale UFW jest spoko tylk odo zamykania/otwieranai portów. Jesli bedziesz robić routing, NAT/PAT to wyłacz i użyj zwykłęgo iptables.
- 1
Jak masz OpenVPN, to potrzebujesz już NAT lub routing, więc nie używaj UFW. Szczerze, to boję się że skoro o takie reczy pytasz to możesz sobie popsuć VPN.
- 1
Mireczki, nie mogę sobie z tym poradzić. #wordpress postawiony w #aws na instancji t2.small na #nginx Przez 80% czasu (próba 2 na załączonym obrazku) strona lata jak szalona. Problemem są sporadyczne zawieszki (próba 1 na obrazku) przy których TTFB skacze do 10 sekund i więcej, gdzie normalnie jest to 100-200ms. Dzieje się to właściwie wszędzie - na stronie głównej, w podstronach i także w panelu Wordpress.
Liczba pluginów zredukowana właściwie do minimum:
Liczba pluginów zredukowana właściwie do minimum:
- 1
@kucyk: CPU Credit balance na tej instancji jaki masz? Cos logi w systemie wolaja? Obserwujesz wtedy IO/pamiec?
- 0
@plushy: @Jurigag: @zwierzak40: @krzyzakp: poddalem sie i zdecydowalem sie zrobic migracje na Apache i teraz wszystko lata jak szalone.
- 2
Hej
Czy i jesli tak to jakie instnieja inne sposoby na zautomatyzowane wystawianie kontenerow Docker'a przez nginx w dockerze niz https://github.com/jwilder/nginx-proxy ?
Moze jest cos lepszego, sprawniejszego itp?
Mam na VPS poki co 5 stron/aplikacji, zaraz przybeda kolejne.
Wazne zeby byla tez automatyczna obsluga SSL z Let's Encrypt oczywiscie.
#webdev #devops #vps #nginx #docker #hosting
Czy i jesli tak to jakie instnieja inne sposoby na zautomatyzowane wystawianie kontenerow Docker'a przez nginx w dockerze niz https://github.com/jwilder/nginx-proxy ?
Moze jest cos lepszego, sprawniejszego itp?
Mam na VPS poki co 5 stron/aplikacji, zaraz przybeda kolejne.
Wazne zeby byla tez automatyczna obsluga SSL z Let's Encrypt oczywiscie.
#webdev #devops #vps #nginx #docker #hosting
- 5
Dziwna sprawa, mam dockera z dwiema aplikacjami webowymi - FrontEnd w Django oraz restowe api w Django Rest Framework. Jako, że miałem problem z nadpisywaniem się sesji podłączyłem w obu aplikacjach sesję do Redisa do dwóch oddzielnych baz danych. Całość jest podłączona pod NGinXa - no i tu jest dziwna zależność:
Jak mam NGinXa podłączonego na samo przekierowanie xxx.domena.com na localhost:8000 a yyy.domena.com na localhost:8001 to wszystko śmiga bez problemu, jeżeli podłącze
Jak mam NGinXa podłączonego na samo przekierowanie xxx.domena.com na localhost:8000 a yyy.domena.com na localhost:8001 to wszystko śmiga bez problemu, jeżeli podłącze
Prosta sprawa. Próbuję zrobić redirect na #nginx.
/api/*
ma kierować na /api/v1/*
Rewrite na nginx to jest dla mnie jednak jedna z najbardziej pokręconych rzeczy świata i za cholerę tego nie mogę osiągnąć. Ktoś coś? :) #serwerownia #serwery #sysadmin@botul: Dzięki ziomeczku :) Się przyda ostatecznie, ale już zmieniliśmy na API, bo ciśnienie miałem za duże xD
- 0
@indywidualny: Spoko, ja nie wiem, czy to zadziała, bo nie mam pod ręką nginx'a
Pozdro.
Pozdro.
jestem leszczem jeśli chodzi o ssl. chciałbym postawić wordpressa na nginx z ssl, tak aby chrome i firefox się nie pluł o niebezpieczne połączenie. próbowałem z selfsigned i LetsEncrypt ale dostaję error NET::ERRCERTAUTHORITY_INVALID . Czy jest jakaś szansa na DARMOWY certifikat uznawany przez te przeglądarki ?
#ssl #https #webdev #letsencrypt #wordpress #nginx
#ssl #https #webdev #letsencrypt #wordpress #nginx
- 0
Komentarz usunięty przez autora
- 1
#webdev #linux #ansible #vagrant #nodejs #nginx #sysadmin
Robie sobie takie combo jak w tagach,
Vagrant, provision w Ansible, w srodku nodejs i pm2 serwujacy appke, Nginx ma robic reverse proxy na port 8001 i udostepniac appke na porcie 80, hostname "strona.com"
Tylko, ze mam error:
2017/07/27 18:26:34 [crit] 988#988: *4 connect() to 127.0.0.1:8001 failed (13: Permission denied) while connecting to upstream, client: 10.0.2.2, server: strona.com, request: "GET / HTTP/1.1", upstream: "http://127.0.0.1:8001/",
Robie sobie takie combo jak w tagach,
Vagrant, provision w Ansible, w srodku nodejs i pm2 serwujacy appke, Nginx ma robic reverse proxy na port 8001 i udostepniac appke na porcie 80, hostname "strona.com"
Tylko, ze mam error:
2017/07/27 18:26:34 [crit] 988#988: *4 connect() to 127.0.0.1:8001 failed (13: Permission denied) while connecting to upstream, client: 10.0.2.2, server: strona.com, request: "GET / HTTP/1.1", upstream: "http://127.0.0.1:8001/",
- 2
Mirki mam mały problem, jakiś czas temu miałem na vpsie zapchany cały ram i miejsca na dysku też nie było, wszystko już ogarnąłem, ale nginx lub PHP odwala bo nie chce ładować pełnych stron tylko np. wyrzuci 1/4 zawartości strony... W sumie te strony mają dosyć potężne pętle i kilka do kilkunastu megabajtów do przeorania, ale wcześniej nie było problemów...
#webmastering #php #nginx trochę #programowanie
#webmastering #php #nginx trochę #programowanie
Jak nie czaisz o co Chodzi to przeczytaj opis tego: http://nginx.org/en/docs/http/ngx_http_proxy_module.html#proxy_intercept_errors: