Записки админа
12.2K subscribers
591 photos
27 videos
217 files
2.29K links
Пишу о Linux и администрировании серверов.

Связаться с автором: @servers

Заметки в браузере: https://sysadmin.pm/

Буст канала: https://t.me/sysadminnotes?boost
Download Telegram
🆖 Хорошая вводная в OpenResty:

https://api7.ai/learning-center/openresty

Для тех, кто давно хотел познакомиться с ним и разобраться. #nginx #openresty #напочитать
🆖 CDN Up and Running - автор пытается построить свой собственный CDN просто что бы разобраться как это работает под капотом.

#nginx #cdn #напочитать
Часовой вебинар о настройке SSL в Nginx. Уровень материала базовый, подойдёт в первую очередь тем, кто с Nginx только начинает разбираться...

https://www.brighttalk.com/webcast/16121/569881

В комментариях к посту можно найти сам ролик, если на платформе регистрироваться не хочется. 🗒

#nginx #видео #ssl
Please open Telegram to view this post
VIEW IN TELEGRAM
🆖 Binary Packages Now Available for the Preview NGINX QUIC+HTTP/3 Implementation.

Тем временем, были анонсированы сборки Nginx QUIC+HTTP/3. Можно собрать самому, а можно установить готовые пакеты, доступные для RHEL 9 (и производных) и Ubuntu 22.04.

- Анонс: https://www.nginx.com/blog/binary-packages-for-preview-nginx-quic-http3-implementation/

- Установка пакетов: https://quic.nginx.org/packages.html

- Github: https://github.com/nginx-quic/nginx-quic

#nginx #quic #http3
🆖 A Primer on QUIC Networking and Encryption in NGINX - ещё немного о quic и шифровании в нём от Nginx...

https://www.nginx.com/blog/primer-quic-networking-encryption-in-nginx/

#quic #nginx #encryption
🆖 OpenResty (NGINX + Lua).

Текстовый курс по работе с Openresty. На первый взгляд (я только начал читать), выглядит очень хорошо - от обычного hello world, через базовые знания Lua и Nginx к каким-то тонкостям работы самого Openresty.

https://api7.ai/learning-center/openresty

#nginx #openresty #lua
🆖 NGINX proxy pitfalls related with DNS resolving.

Немного про Nginx, а именно про proxy_pass использование переменных и резольвинг...

https://github.com/DmitryFillo/nginx-proxy-pitfalls

#nginx #напочитать
🆖 Proxy and NGINX as Reverse Proxy - неплохая статья для начинающих о проксировании в Nginx...

https://cloudweekly.io/p/nginx-reverse-proxy

#nginx #proxy #напочитать
🆖 Смотрите какой клёвый UI для Nginx попался на глаза...

- https://nginxui.com/
- https://github.com/0xJacky/nginx-ui
- https://demo.nginxui.com/ (admin/admin)

Умеет работать с сайтами, сертификатами для них, дополнительными конфигами. Позволяет просматривать логи, работать на сервере через встроенный терминал, собирать и показывать основную статистику системы. Для любителей использовать AI заявлена встроенная поддержка ChatGPT.

Крутой проект, на мой взгляд. Особенно с учётом того количества ОС, поддержка которых заявлена разработчиками.

#nginx #panel #панель
🆖 Очень просто и доходчиво о try_files в Nginx - Understanding Nginx Try Files.

#nginx #напочитать
🆖 Using Nginx for Geolocation Routing on Ubuntu Server - статья о настройке балансировки в Nginx на основе данных от MaxMind.

#nginx #напочитать
🆖 Nginx, ModSecurity и набор правил OWASP на сервере с Fedora - A Web Application Firewall for Nginx.

И даже собирать из исходников ничего не надо (как раньше), коннектор доступен прямо в репозиториях дистрибутива.

#waf #nginx #modsecurity
Записки админа
🆖 Тут ребята взяли и прокачали секурити для Nginx. Запаковали это всё в образ и выложили на Github. Из коробки у нас доступен WAF, антивирусная проверка и подкрученные настройки безопасности. Интересно. https://github.com/bunkerity/bunkerized-nginx #nginx…
🔒Bunkerweb.

А ведь проект живёт и здравствует. Выглядит как хорошее решение для тех, кому нужен собственный WAF. Под капотом Nginx, набор правил OWASP, веб-панель и система плагинов для расширения функционала...

- Сайт: https://www.bunkerweb.io/
- Github: https://github.com/bunkerity/bunkerweb

#waf #nginx #owasp
🆖 Nginx Basic Authentication Decode Module - модуль Nginx, который позволяет использовать логин и пароль, указанные в процессе авторизации как переменные и работать с ними в рамках конфигурации самого Nginx.

load_module modules/libngx-basic-auth-decode_module.so;

location / {
# Use credentials in a conditional statement
if ($basic_auth_user = "admin") {
# Do something for admin users
}
# ...
}


https://github.com/rinconjc/ngx-basic-auth-decode

#nginx #auth
nginxcookbook.zip
9 MB
🆖 NGINX Cookbook. Derek DeJonghe. 2024.

Третье, свежее издание книги с различными рекомендациями по работе с Nginx.

#nginx #книга
🆖 Ну что, у нас был angie - форк nginx, и вот тут, похоже, появилась ещё одна альтернатива - freenginx.

Форк появился из-за несогласия одного из ключевых разработчиков с текущей политикой безопасности F5 по отношению к nginx и CVE для него. Чуть больше деталей по ссылкам...

- https://mailman.nginx.org/pipermail/nginx-devel/2024-February/K5IC6VYO2PB7N4HRP2FUQIBIBCGP4WAU.html
- https://freenginx.org/
- https://www.opennet.ru/opennews/art.shtml?num=60603

#nginx #freenginx
🆖 Берём Nginx и его autoindex модуль, добавляем простой, но симпатичный веб-интерфейс и получаем неплохой файловый менеджер прямо в браузере...

https://github.com/mohamnag/nginx-file-browser

#nginx #filemanager
🆖 Пример использования js_shared_dict_zone (да, это njs) для хранения и обновления информации об SSL сертификате без перезапуска Nginx.

Задаём зону в памяти, указываем динамические значения сертификата и ключа в этой зоне, задаём отдельный location для очистки кеша заданной зоны и в результате имеем возможность динамически подгружать в конфигурацию Nginx сертификаты после их обновления.

- Статья: SSL/TLS Certificate Rotation Without Restarts in NGINX Open Source.
- Пример конфигурации: Securely serve encrypted traffic without server restarts when certificate or key changes occur.

А тут уже всё настроено за нас, нужно только добавить модуль в установку Nginx - https://github.com/nginx/njs-acme

#nginx #acme #ssl