Лига сисадминов
12.8K subscribers
318 photos
15 videos
15 files
1.66K links
Статьи, переводы статей, заметки, и юмор на тему системного администрирования.

Написать администратору: @s_league_admin_bot

КНД: https://clck.ru/3Fy4kQ
Download Telegram
Понимание и внедрение методов балансировки нагрузки Linux

Если вы управляете серверами Linux, вы знаете, что они надежны и универсальны. Но чтобы получить от них максимальную отдачу, вам также необходимо понимать, как реализовать правильную балансировку нагрузки — и именно об этом вся эта статья.

https://telegra.ph/Ponimanie-i-vnedrenie-metodov-balansirovki-nagruzki-Linux-04-25

#ит_статьи #devops #linux #nginx #haproxy #keepalived
👍16🔥4🤡1
Nginx — обратный прокси для Docker контейнеров

В данной небольшой заметке разберем на примере, как с помощью Nginx сделать обратный прокси для ваших Docker контейнеров, Nginx будем использовать без Docker, разберем как его настроить и получить SSL сертификат для нашего сервиса бесплатно, с помощью Certbot и Lets Encrypt

https://telegra.ph/Nginx--obratnyj-proksi-dlya-Docker-kontejnerov-06-02

#ит_статьи #linux #devops #docker #nginx
👍24👌3🔥2
Настройка SSO в Nginx, интеграция с Zabbix в Centos/Rocky linux

Как всем известно, технология единого входа (Single sign-on SSO) — метод аутентификации, который позволяет пользователю переходить из одной системы в другую, не связанную с первой системой, без повторной аутентификации.
В этой статье рассмотрим конфигурацию nginx для использования sso.

https://telegra.ph/Nastrojka-SSO-v-Nginx-integraciya-s-Zabbix-v-CentosRocky-linux-07-10

#ит_статьи #linux #network #nginx #sso #centos #rocky
👍20🔥2
Как включить TLS 1.3 в Apache и Nginx на Ubuntu и CentOS

TLS 1.3 имеет ряд улучшений по сравнению со своим предшественником TLS 1.2, включая повышенную безопасность и более быстрое время соединения. Однако его включение требует тщательной настройки веб-сервера. Если вы используете Apache или Nginx, то в этом руководстве мы пошагово рассмотрим процесс включения TLS 1.3 в Apache и Nginx на двух популярных дистрибутивах Linux (Ubuntu и CentOS).

Прежде чем перейдём к рассмотрению данного руководства, необходимо отметить, что оно предполагает, что вы обладаете базовым пониманием интерфейса командной строки Linux и знакомы с администрированием веб-серверов. Кроме того, на вашем сервере Ubuntu или CentOS уже должны быть установлены Apache или Nginx.

Помните, что тип выбранного хостинга также может повлиять на производительность сервера. Будь то выделенный сервер, VPS-сервер, облачный или виртуальный хостинг, каждый из них имеет свои преимущества и особенности.

https://telegra.ph/Kak-vklyuchit-TLS-13-v-Apache-i-Nginx-na-Ubuntu-i-CentOS-07-21

#ит_статьи #devops #linux #apache #nginx #centos #ubuntu #tls
👍18
Как закрыть панель управления Proxmox

Панель управления Proxmox VE дефолтно слушает на порту 8006. При желании закрыть этот порт или обращаться по стандартному https на порт 443 можно воспользоваться обратным прокси на Nginx. В официальной документации есть статья про это, однако конфиг в ней немного устарел.

https://telegra.ph/Kak-zakryt-panel-upravleniya-Proxmox-08-16

#ит_заметки #devops #linux #proxmox #virtualization #nginx
👍17
WebTTY: Доступ по SSH через браузер, даже там, где порт закрыт

В этой статье мы рассмотрим, как WebTTY может быть использован для доступа к SSH-портам через браузер, даже если они закрыты, как его можно настроить и когда его можно использовать. Основана цель данного материала – познакомить вас с таким вариантом подключения и показать, как использовать данный инструмент. Надеюсь, что представленные примеры и объяснения помогут вам оценить его возможности и найти полезные применения в вашей практике.

https://telegra.ph/WebTTY-Dostup-po-SSH-cherez-brauzer-dazhe-tam-gde-port-zakryt-09-24

#ит_статьи #linux #network #webtty #ssh #nginx
👍22🤯1
GoAccess установка настройка

GoAccess — это мощный инструмент для анализа веб-логов в реальном времени. Он помогает администратору сервера получить быструю и наглядную статистику о посетителях, страницах, ошибках и других важных параметрах работы веб-сайта, отображая данные в удобном интерфейсе прямо в терминале.

Часть1:
https://telegra.ph/GoAccess-ustanovka-nastrojka-ch1-12-03
Часть2:
https://telegra.ph/GoAccess-ustanovka-nastrojka-ch2-12-03

#linux #debops #netwok #goaccess #web #nginx
👍17
Nginx Proxy Manager: настройка и использование

При развертывании высоконагруженных веб-приложений часто приходится взаимодействовать с прокси-сервером. Помимо прямого прокси-сервера (Forward Proxy Server), существуют также обратный прокси-сервер (Reverse Proxy Server), цель которого заключается в повышении безопасности и производительности, а также в управлении трафиком путем обработки запросов от клиентов и распределения их между несколькими внутренними сервисами. Также обратный прокси-сервер используется для сокрытия реального IP-адреса сервиса, тем самым повышая уровень безопасности. Сегодня мы рассмотрим программный продукт Nginx Proxy Manager, который можно использовать как reverse proxy (обратный прокси) для веб-приложений.

https://telegra.ph/Nginx-Proxy-Manager-nastrojka-i-ispolzovanie-03-28

#ит_статьи #network #linux #nginx #nginx_proxy_manager
👍17🔥6
У Вас непрочитанное письмо в Nginx

Когда ты ушел в отпуск, не берешь трубку и не читаешь рабочий чат, но коллеги знают, что ты читаешь логи сервера.

#ит_юмор #nginx #логи
😁42👍6🔥5
Продвинутая защита Nginx

Nginx — один из самых популярных веб-серверов и ключевой компонент современной корпоративной архитектуры. В этой статье мы рассмотрим параметры конфигурации, которые упрощают мониторинг, улучшают производительность и усиливают безопасность — в конечном итоге повышая устойчивость вашей инфраструктуры.

https://telegra.ph/Prodvinutaya-zashchita-Nginx-04-21

#ит_статьи #network #linux #nginx
👍23
Сборка защищённого Nginx с помощью Docker, Brotli и расширенного логирования

Nginx — один из самых широко используемых веб-серверов и инструментов обратного проксирования, ставший неотъемлемой частью практически любой современной инфраструктуры.

В предыдущей статье подробно объяснялось, как можно выжать максимум из бесплатной версии Nginx в плане безопасности и производительности.

В этой статье мы рассмотрим следующее:
- Как собрать Nginx напрямую из исходников с помощью Dockerfile
- Поддержка и настройка Brotli как альтернативы Gzip для сжатия
- Как с помощью NJS можно действительно логировать все заголовки входящих HTTP-запросов

https://telegra.ph/Sborka-zashchishchyonnogo-Nginx-s-pomoshchyu-Docker-Brotli-i-rasshirennogo-logirovaniya-04-22

#ит_статьи #devops #linux #network #nginx #brotli #njs
👍12🔥84
Nginx Ingress Controller в Kubernetes

Nginx Ingress Controller — это реализация контроллера входящего трафика (Ingress) для Nginx. Он умеет балансировать нагрузку не только на HTTP, но и на WebSocket, gRPC, TCP и UDP-приложения. Помимо этого он поддерживает стандартные возможности Ingress. Например маршрутизацию на основе контента и завершение TLS/SSL-соединений. Некоторые функции Nginx доступны как расширения к Ingress через аннотации и ресурс ConfigMap.

Кроме реализации Ingress, контроллер Nginx также поддерживает ресурсы VirtualServer и VirtualServerRoute. С ними можно например делить трафик между сервисами и задавать более сложные правила маршрутизации. Также доступна балансировка TCP, UDP и TLS Passthrough через ресурс TransportServer.

В статье рассмотрим как настроить Nginx Ingress Controller в Kubernetes-кластере на bare-metal серверах

https://telegra.ph/Nginx-Ingress-Controller-v-Kubernetes-05-11

#ит_статьи #devops #linux #kubernetes #ingress #nginx
👍15
Любопытный проект веб-интерфейса для управления Nginx

Возможности

- Онлайн-статистика по серверным метрикам: загрузка CPU, использование памяти, средняя нагрузка, использование диска.
- Автоматическое резервное копирование конфигураций после изменений с возможностью сравнения версий и восстановления.
- Управление кластером с поддержкой зеркалирования операций на несколько узлов — упрощает работу в многосерверной среде.
- Экспорт зашифрованных конфигураций Nginx/NginxUI для быстрой миграции и восстановления в новых окружениях.
- Улучшенный онлайн-помощник ChatGPT с поддержкой нескольких моделей, включая отображение логики рассуждений Deepseek-R1 для лучшего понимания и оптимизации конфигураций.
- Установка и автоматическое продление сертификатов Let's Encrypt в один клик.
- Онлайн-редактирование конфигураций сайтов с помощью нашего собственного NgxConfigEditor — удобного блочного редактора конфигураций nginx, или Ace Code Editor с подсветкой синтаксиса nginx.
- Онлайн-просмотр логов Nginx.
- Написано на Go и Vue, дистрибутив — один исполняемый бинарник.
- Автоматическая проверка конфигурационного файла и перезапуск nginx после сохранения.
- Веб-терминал.
- Тёмная тема.
- Адаптивный веб-дизайн.

Быстрый старт с помощью Docker:

docker run -d \
--name nginx-ui \
-p 8080:8080 \
-v /etc/nginx:/etc/nginx \
-v /var/run/nginx.pid:/var/run/nginx.pid \
0xjacky/nginx-ui



Убедитесь, что путь к конфигурационным файлам Nginx указан верно, особенно при использовании Docker.

https://github.com/0xJacky/nginx-ui

#ит_заметки #linux #docker #nginx #nginx_ui
🔥12👍104
Настройки таймаутов у NGINX Load Balancer

Почему эти таймауты важны.

Если ваш бэкенд (например, JBoss или Tomcat) отвечает слишком медленно, а proxy_read_timeout выставлен слишком маленьким, NGINX просто разорвёт соединение раньше времени, и вы получите ошибку 504 Gateway Timeout.

Если в конфигурации NGINX вы явно не задали значения таймаутов, будут использоваться дефолтные значения, которые зашиты в сам NGINX. В заметке приведены стандартные таймауты для основных параметров.

https://telegra.ph/Nastrojki-tajmautov-u-NGINX-Load-Balancer-08-21

#ит_статьи #devops #network #nginx #load_balancer #timeout
8👍6🔥4