Защищаемся от Dos/DDoS атак силами nginx

В статье рассмотрим частный случай конфигурации nginx для ограничения количества запросов к нашим частям сайта, тем самым предотвращая атаки на отказ в обслуживании.

https://telegra.ph/Zashchishchaemsya-ot-DosDDoS-atak-silami-nginx-04-09

#ит_статьи #devops #linux #network #nginx

Понимание и внедрение методов балансировки нагрузки Linux

Если вы управляете серверами Linux, вы знаете, что они надежны и универсальны. Но чтобы получить от них максимальную отдачу, вам также необходимо понимать, как реализовать правильную балансировку нагрузки — и именно об этом вся эта статья.

https://telegra.ph/Ponimanie-i-vnedrenie-metodov-balansirovki-nagruzki-Linux-04-25

#ит_статьи #devops #linux #nginx #haproxy #keepalived

Nginx: Установка и настройка HA-кластера с pacemaker и corosync

В данной статье будет рассказано о том, как настроить на базовом уровне отказоустойчивый кластер из двух серверов с Nginx на борту, используя Pacemaker и Corosync с применением Virtual IP.

https://telegra.ph/Nginx-Ustanovka-i-nastrojka-HA-klastera-s-pacemaker-i-corosync-04-30

#ит_статьи #devops #linux #network #nginx #corosync #pacemaker

Проверка своих конфигураций nginx на предмет ошибок конфигурации с помощью Nginxpwner

Nginxpwner - небольшая, но очень полезная утилита для автоматической проверки своей итоговой конфигурации nginx на предмет наличия ошибок и дыр.

https://telegra.ph/Proverka-svoih-konfiguracij-nginx-na-predmet-oshibok-konfiguracii-05-24

#ит_заметки #devops #linux #nginx #nginxpwner

Nginx — обратный прокси для Docker контейнеров

В данной небольшой заметке разберем на примере, как с помощью Nginx сделать обратный прокси для ваших Docker контейнеров, Nginx будем использовать без Docker, разберем как его настроить и получить SSL сертификат для нашего сервиса бесплатно, с помощью Certbot и Lets Encrypt

https://telegra.ph/Nginx--obratnyj-proksi-dlya-Docker-kontejnerov-06-02

#ит_статьи #linux #devops #docker #nginx

Локальный https. Сертификаты для localhost

Иногда необходимо чтобы какой-нибудь локальный сервер с каким-нибудь локальным доменом можно было использовать через https. Для этого можно использовать приложение mkcert.

https://telegra.ph/Lokalnyj-https-Sertifikaty-dlya-localhost-06-13

#ит_статьи #devops #linux #ssl #mkcert #apache #nginx

Настройка SSO в Nginx, интеграция с Zabbix в Centos/Rocky linux

Как всем известно, технология единого входа (Single sign-on SSO) — метод аутентификации, который позволяет пользователю переходить из одной системы в другую, не связанную с первой системой, без повторной аутентификации.
В этой статье рассмотрим конфигурацию nginx для использования sso.

https://telegra.ph/Nastrojka-SSO-v-Nginx-integraciya-s-Zabbix-v-CentosRocky-linux-07-10

#ит_статьи #linux #network #nginx #sso #centos #rocky

Как включить TLS 1.3 в Apache и Nginx на Ubuntu и CentOS

TLS 1.3 имеет ряд улучшений по сравнению со своим предшественником TLS 1.2, включая повышенную безопасность и более быстрое время соединения. Однако его включение требует тщательной настройки веб-сервера. Если вы используете Apache или Nginx, то в этом руководстве мы пошагово рассмотрим процесс включения TLS 1.3 в Apache и Nginx на двух популярных дистрибутивах Linux (Ubuntu и CentOS).

Прежде чем перейдём к рассмотрению данного руководства, необходимо отметить, что оно предполагает, что вы обладаете базовым пониманием интерфейса командной строки Linux и знакомы с администрированием веб-серверов. Кроме того, на вашем сервере Ubuntu или CentOS уже должны быть установлены Apache или Nginx.

Помните, что тип выбранного хостинга также может повлиять на производительность сервера. Будь то выделенный сервер, VPS-сервер, облачный или виртуальный хостинг, каждый из них имеет свои преимущества и особенности.

https://telegra.ph/Kak-vklyuchit-TLS-13-v-Apache-i-Nginx-na-Ubuntu-i-CentOS-07-21

#ит_статьи #devops #linux #apache #nginx #centos #ubuntu #tls

Как закрыть панель управления Proxmox

Панель управления Proxmox VE дефолтно слушает на порту 8006. При желании закрыть этот порт или обращаться по стандартному https на порт 443 можно воспользоваться обратным прокси на Nginx. В официальной документации есть статья про это, однако конфиг в ней немного устарел.

https://telegra.ph/Kak-zakryt-panel-upravleniya-Proxmox-08-16

#ит_заметки #devops #linux #proxmox #virtualization #nginx

WebTTY: Доступ по SSH через браузер, даже там, где порт закрыт

В этой статье мы рассмотрим, как WebTTY может быть использован для доступа к SSH-портам через браузер, даже если они закрыты, как его можно настроить и когда его можно использовать. Основана цель данного материала – познакомить вас с таким вариантом подключения и показать, как использовать данный инструмент. Надеюсь, что представленные примеры и объяснения помогут вам оценить его возможности и найти полезные применения в вашей практике.

https://telegra.ph/WebTTY-Dostup-po-SSH-cherez-brauzer-dazhe-tam-gde-port-zakryt-09-24

#ит_статьи #linux #network #webtty #ssh #nginx

GoAccess установка настройка

GoAccess — это мощный инструмент для анализа веб-логов в реальном времени. Он помогает администратору сервера получить быструю и наглядную статистику о посетителях, страницах, ошибках и других важных параметрах работы веб-сайта, отображая данные в удобном интерфейсе прямо в терминале.

Часть1:
https://telegra.ph/GoAccess-ustanovka-nastrojka-ch1-12-03
Часть2:
https://telegra.ph/GoAccess-ustanovka-nastrojka-ch2-12-03

#linux #debops #netwok #goaccess #web #nginx

PHP-FPM: введение и структура конфигов

В данной статье собраны сведения по работе PHP-FPM, принцип его работы и описание конфигурирования.

https://telegra.ph/PHP-FPM-vvedenie-i-struktura-konfigov-12-28

#ит_статьи #network #webserver #nginx #php_fpm

Nginx Proxy Manager: настройка и использование

При развертывании высоконагруженных веб-приложений часто приходится взаимодействовать с прокси-сервером. Помимо прямого прокси-сервера (Forward Proxy Server), существуют также обратный прокси-сервер (Reverse Proxy Server), цель которого заключается в повышении безопасности и производительности, а также в управлении трафиком путем обработки запросов от клиентов и распределения их между несколькими внутренними сервисами. Также обратный прокси-сервер используется для сокрытия реального IP-адреса сервиса, тем самым повышая уровень безопасности. Сегодня мы рассмотрим программный продукт Nginx Proxy Manager, который можно использовать как reverse proxy (обратный прокси) для веб-приложений.

https://telegra.ph/Nginx-Proxy-Manager-nastrojka-i-ispolzovanie-03-28

#ит_статьи #network #linux #nginx #nginx_proxy_manager

У Вас непрочитанное письмо в Nginx

Когда ты ушел в отпуск, не берешь трубку и не читаешь рабочий чат, но коллеги знают, что ты читаешь логи сервера.

#ит_юмор #nginx #логи

Продвинутая защита Nginx

Nginx — один из самых популярных веб-серверов и ключевой компонент современной корпоративной архитектуры. В этой статье мы рассмотрим параметры конфигурации, которые упрощают мониторинг, улучшают производительность и усиливают безопасность — в конечном итоге повышая устойчивость вашей инфраструктуры.

https://telegra.ph/Prodvinutaya-zashchita-Nginx-04-21

#ит_статьи #network #linux #nginx

Сборка защищённого Nginx с помощью Docker, Brotli и расширенного логирования

Nginx — один из самых широко используемых веб-серверов и инструментов обратного проксирования, ставший неотъемлемой частью практически любой современной инфраструктуры.

В предыдущей статье подробно объяснялось, как можно выжать максимум из бесплатной версии Nginx в плане безопасности и производительности.

В этой статье мы рассмотрим следующее:
- Как собрать Nginx напрямую из исходников с помощью Dockerfile
- Поддержка и настройка Brotli как альтернативы Gzip для сжатия
- Как с помощью NJS можно действительно логировать все заголовки входящих HTTP-запросов

https://telegra.ph/Sborka-zashchishchyonnogo-Nginx-s-pomoshchyu-Docker-Brotli-i-rasshirennogo-logirovaniya-04-22

#ит_статьи #devops #linux #network #nginx #brotli #njs

Nginx Ingress Controller в Kubernetes

Nginx Ingress Controller — это реализация контроллера входящего трафика (Ingress) для Nginx. Он умеет балансировать нагрузку не только на HTTP, но и на WebSocket, gRPC, TCP и UDP-приложения. Помимо этого он поддерживает стандартные возможности Ingress. Например маршрутизацию на основе контента и завершение TLS/SSL-соединений. Некоторые функции Nginx доступны как расширения к Ingress через аннотации и ресурс ConfigMap.

Кроме реализации Ingress, контроллер Nginx также поддерживает ресурсы VirtualServer и VirtualServerRoute. С ними можно например делить трафик между сервисами и задавать более сложные правила маршрутизации. Также доступна балансировка TCP, UDP и TLS Passthrough через ресурс TransportServer.

В статье рассмотрим как настроить Nginx Ingress Controller в Kubernetes-кластере на bare-metal серверах

https://telegra.ph/Nginx-Ingress-Controller-v-Kubernetes-05-11

#ит_статьи #devops #linux #kubernetes #ingress #nginx

Коротко о DNS в NGINX

Сегодня рассмотрим, как NGINX работает с DNS и почему proxy_pass не резолвит домены на ходу.

https://telegra.ph/Korotko-o-DNS-v-NGINX-06-02

#ит_статьи #devops #network #nginx #dns

Любопытный проект веб-интерфейса для управления Nginx

Возможности

- Онлайн-статистика по серверным метрикам: загрузка CPU, использование памяти, средняя нагрузка, использование диска.
- Автоматическое резервное копирование конфигураций после изменений с возможностью сравнения версий и восстановления.
- Управление кластером с поддержкой зеркалирования операций на несколько узлов — упрощает работу в многосерверной среде.
- Экспорт зашифрованных конфигураций Nginx/NginxUI для быстрой миграции и восстановления в новых окружениях.
- Улучшенный онлайн-помощник ChatGPT с поддержкой нескольких моделей, включая отображение логики рассуждений Deepseek-R1 для лучшего понимания и оптимизации конфигураций.
- Установка и автоматическое продление сертификатов Let's Encrypt в один клик.
- Онлайн-редактирование конфигураций сайтов с помощью нашего собственного NgxConfigEditor — удобного блочного редактора конфигураций nginx, или Ace Code Editor с подсветкой синтаксиса nginx.
- Онлайн-просмотр логов Nginx.
- Написано на Go и Vue, дистрибутив — один исполняемый бинарник.
- Автоматическая проверка конфигурационного файла и перезапуск nginx после сохранения.
- Веб-терминал.
- Тёмная тема.
- Адаптивный веб-дизайн.

Быстрый старт с помощью Docker:

docker run -d \
  --name nginx-ui \
  -p 8080:8080 \
  -v /etc/nginx:/etc/nginx \
  -v /var/run/nginx.pid:/var/run/nginx.pid \
  0xjacky/nginx-ui

Убедитесь, что путь к конфигурационным файлам Nginx указан верно, особенно при использовании Docker.

https://github.com/0xJacky/nginx-ui

#ит_заметки #linux #docker #nginx #nginx_ui

Настройки таймаутов у NGINX Load Balancer

Почему эти таймауты важны.

Если ваш бэкенд (например, JBoss или Tomcat) отвечает слишком медленно, а proxy_read_timeout выставлен слишком маленьким, NGINX просто разорвёт соединение раньше времени, и вы получите ошибку 504 Gateway Timeout.

Если в конфигурации NGINX вы явно не задали значения таймаутов, будут использоваться дефолтные значения, которые зашиты в сам NGINX. В заметке приведены стандартные таймауты для основных параметров.

https://telegra.ph/Nastrojki-tajmautov-u-NGINX-Load-Balancer-08-21

#ит_статьи #devops #network #nginx #load_balancer #timeout