Nginx не видит изменений в файле?

SteeLucky, очень странно что off помогло, т.к.
https://nginx.ru/ru/docs/http/ngx_http_core_module...
он итак по умолчанию в nginx в off, что наводит на мысль что Вы его сами где то включили.

Переадресация по доменным именам NGINX?

MadDeee, пожалуйста, рад был помочь.

Переадресация по доменным именам NGINX?

MadDeee, ну Вы же "человек разумный", если система на команду ln -s ... сказала Permission denied, Вас это не навело ни на какую мысль?

sudo ln -s /etc/nginx/sites-available/proxy /etc/nginx/sites-enabled/proxy
sudo nginx -t
sudo nginx -s reload

у Вас же Ubuntu, значит все привилегированное делается через sudo

Переадресация по доменным именам NGINX?

MadDeee, совсем забыл сказать Вам сделать симлинк, без него наш новый конфиг proxy не заработает

sudo ln -s  /etc/nginx/sites-available/proxy /etc/nginx/sites-enabled/proxy

после

sudo nginx -t
sudo nginx -s reload

Переадресация по доменным именам NGINX?

MadDeee, у Вас же Ubuntu, значит все привилегированное делается через sudo, то есть:

sudo nginx -t
sudo nginx -s reload

Переадресация по доменным именам NGINX?

Еще посмотрите файл /etc/nginx/nginx.conf на предмет директивы include
Если там буде такая картина:

...
        include /etc/nginx/conf.d/*.conf;
        include /etc/nginx/sites-enabled/*;
...

То проверьте еще содержимое каталога /etc/nginx/conf.d/
Есть ли там какие-нибудь файлы виде xxxx.conf, если есть, то напишите их содержимое.

Переадресация по доменным именам NGINX?

Теперь создаете файл /etc/nginx/sites-available/proxy который будет содержать конфиг для проксирования запросов ocdod174.ddns.net на 10.102.10.70

server {
        listen 10.102.10.32:80;
        server_name ocdod174.ddns.net;
        location / {
            proxy_connect_timeout 59s;
            proxy_send_timeout 600s;
            proxy_read_timeout 600s;
            proxy_buffer_size 64k;
            proxy_buffers 16 32k;
            proxy_busy_buffers_size 64k;
            proxy_temp_file_write_size 64k;
            proxy_pass_header Set-Cookie;
            proxy_redirect off;
            proxy_hide_header Vary;
            proxy_set_header Accept-Encoding '';
            proxy_ignore_headers Cache-Control Expires;
            proxy_set_header Referer $http_referer;
            proxy_set_header Host $host;
            proxy_set_header Cookie $http_cookie;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-Host $host;
            proxy_set_header X-Forwarded-Server $host;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header X-Forwarded-Proto $scheme;
            proxy_pass http://10.102.10.70:80;
      }
}

Потом делаете

sudo ln -s  /etc/nginx/sites-available/proxy /etc/nginx/sites-enabled/proxy
sudo nginx -t

Если ошибок нет, то
sudo nginx -s reload

Переадресация по доменным именам NGINX?

default должен быть таким

server {
    listen 10.102.10.32:80 default_server;
    server_name _;

    root /usr/share/nginx/html;
    index index.html index.htm;

    location / {
		try_files $uri $uri/ =404;
    }
}

зачем вы написали там server_name localhost; и server_name ocdod74.ddns.net; непонятно, этот файл описывает конфигурацию Nginx для хоста по умолчанию.

Переадресация по доменным именам NGINX?

Файл bigbluebutton не нуждается в модификации, в текущем виде при открытии сайта ocdod74.ddns.net у вас должен открываться то что Вам нужно. Это так?

Переадресация по доменным именам NGINX?

MadDeee, подскажу, чуть позже, пока занят по работе... через час освобожусь и напишу примерный конфиг.

Переадресация по доменным именам NGINX?

Тогда на мой взгляд есть 3 варианта решения вопроса:

Вариант 1: Наверно самый правильный. Поднимаете отдельный ПК, физически отдельный, с той же Ubuntu, на ней ставите nginx который будет reverse proxy, на роутере настраиваете редирект 80 порта на IP этой машины.

Плюсы: Данный ПК не будет зависеть от ваших 2-х серверов на Windows на который работают виртуалки. Если один их серверов или одна из виртуалок "упадет" у вас сломается проксирование только к этой виртуалке, проксирование запросов ко второй (живой) останется.

Минусы: Нужен отдельный физический ПК, пусть даже со слабой конфигурацией, но отдельный.

Вариант 2: Не правильный. Поднимаете на одном из Windows серверов (например на 10.102.10.11) отдельную виртуалку с Ubuntu и делаете на ней тоже что и в варианте 1.

Плюсы: Не нужно отдельного физического ПК. Конфигурация не зависит от виртуалок. На этом собственно плюсы и заканчиваются.

Минусы: Если сервер с Windows или даже ненадолго уходит в ребут, то у вас перестает работать проксирование на все ваши 2 сайта.

Вариант 3: Не правильный. Делаете проксирование прямо на одной из виртуалок, к примеру на 10.102.10.32 раз уж роутер редиректит на неё все соединения.

Плюсы: Не нужно настраивать ни отдельный физически сервер, ни отдельную виртуалку. Больше плюсов нет.

Минусы: Как и в варианте 2, если физический сервер Windows упадет, то ломается проксирование ко всем 2-м сайтам. И дополнительный минус: Если умрет виртуалка, то умрет проксирование ко всем 2-м сайтам

Какой вариант выберите?

Переадресация по доменным именам NGINX?

С сервера 10.102.10.32 (виртуального) есть доступ до другого виртуального сервера 10.102.10.70 ? Доступ по http, для начала хотя бы банальный ping проходит?

Я задаю эти вопросы чтобы понять структуру сети исходя из этого можно будет настроить nginx как reverse proxy, остается только понять связанность серверов.

Переадресация по доменным именам NGINX?

Что стоит на сервере с IP 10.102.10.11 и 10.102.10.12? Какая ОС ?

Переадресация по доменным именам NGINX?

MadDeee, что про роутер скажите? это важный вопрос!

Как правильно мигрировать с User Profile Disks (UPD) на Roaming Profiles + Folders Redirection?

Перемещаемые профили актуальны если пользователи активно перемещаются между ПК в офисе, если же они сидят постоянно на одном своем ПК, то особого смысла в перемещаемых профилях нет.
Более того, с перемещаемыми профилями Вы поимеете кучу проблем, говорю как человек активно с ними работающий (+Folders Redirection) в корпоративной среде и на текущий момент я перевожу юзеров с перемещаемых профилей на локальные.
Основная проблема перемещаемых профилей, даже с Folders Redirection - это каталог AppData\ с подпапками, так вот, при включении перемещаемых профилей с Folders Redirection (редирект AppData, про рабочий стол и Мои документы речь не идет, они редиректятся нормально и честно), только AppData\Roaming редиректится на сервер, а остальные папки из AppData\ остаются локальными или перемещаемыми при выходе и входе в систему с/на сервер. И тут кроется засада, в примеру Google Chrome пишет свой профиль в AppData\Local\ и эта часть на сервер не перемещается и не редиректится, соответственно часть данных приложений все равно остается локальной и если HDD на ПК умирает, вы все равно теряете часть пользовательского профиля, конечно проблема с Google Chrome решается политиками, есть Google Chrome Enterprise в котором можно рулить через GPO его настройками, в том числе местом хранения настроек, но помимо Google Chrome в AppData\Local\ срут еще куча программ которым не объяснить, что нужно срать в AppData\Roaming.
Проблема номер 2 - это та же AppData, в ней остается содержимое которое не редиректиться на сервер и постоянно копируется при выходе на сервер и при входе с сервера и в эту папку любят срать большими объемами некоторые программы, например у нас программеры установили себе GoLang, оказывается это чудо от Google хранит свои пакеты как раз в той самой папке и у некоторых прогеров там по 3-4 гига лежит, которые туда сюда гоняют при входе и выходе - удовольствие мало приятное ждать загрузки профиля по 5 минут.

Так что подумайте хорошенько, а стоит ли делать Roaming Profiles + Folders Redirection.

Какие прорехи в безопасности могут быть в конфигурации nginx?

Вы же предлагаете все запросы отправлять в PHP. Дыры в безопасности большего масштаба придумать нельзя.

1. Я привел пример конфигурации, использовать его или нет - это решать Вам. Не нужно воспринимать мой пример как навязывание и призыв к действиям.
2. Отправлять все запросы на php - такой принцип используют многие CMS, подчеркиваю - МНОГИЕ и это не является проблемой безопасности самой концепции. Проблема безопасности - это дыры в самой CMS, то есть безопасность самого Web-приложения. И проверять и тестировать в большей степени и с большим пристрастием нужно именно web-приложение.
Использовать этот подход или нет - это решать Вам, см. п.1. - я вам ничего не навязываю, а лишь привожу примеры конфигурации и мое видение задачи.

при фактической дыре в самом коде phpmyadmin - будет полный доступ к любым файлам с того же экземпляра php-fpm, вне зависимости от хоста. Для защиты от уязвимостей phpmyadmin нужен отдельный экземпляр fpm.

я Вам в первом посте написал, что phpmyadmin нужно запускать на отдельном виртуальном сервере с отдельным экземпляром php-fpm, Вы как читаете сообщения? по диагонали через 10 слов?

Организуйте для phpMyAdmin отдельный поддомен с отдельным виртуальным сервером и отдельной обработкой php5-fpm через отдельный сокет.

Как решить проблему с SSL?

Yeldos Adetbekov, если IP вашего сервера 178.62.239.153, то у portal.tggroup.kz он другой - то есть проблема на стороне DNS, меняйте IP в A-записи для portal.tggroup.kz

Как решить проблему с SSL?

Какой сейчас IP на вашем сервере? Или Вы не знаете, т.к. и зайти на него не можете?

Какие прорехи в безопасности могут быть в конфигурации nginx?

Т.е. по вашему заставлять nginx на каждый запрос проверять наличие несуществующего файла - это правильно?

Да, это правильно, это дает меньше накладных расходов, чем другие методы. Так же нужно правильно использовать try_files. И постараться избегать сложных конструкций с if, см. статью If is Evil

Тут вообще не понял - зачем отдельная зона json? Зачем проверка наличия существования файла (несуществующего), если запрос пришел на конкретный json.php?

Это не отдельная зона, не путайте с limit_req_zone и т.п., это отдельный locaton для обработки запросов, причем запросов строго подходящих под наши условия, исключающих попадание туда "левых" запросов.

К чему все эти бессмысленные переадресации?

Это не переадресации, не путайте try_files с rewrite, это у вас есть бессмысленная переадресация, от которой желательно избавиться.

Да логика то вполне понятная. Сначала запрещаем всё. Потом разрешаем конкретные типы файлов на статику, и конкретные .php файлы.

nginx это не iptables, с её политикой все запретить, а потом открыть что нужно или наоборот, все открыть и запретить что нужно. В nginx нужно просто правильно писать конфигурацию, тестировать и проверять её. Придерживаться рекомендаций от разработчиков, не копировать в тупую конфиги с просторов интернет.

У вас же я вижу только пачку переадресаций, в т.ч. 404 вы зачем-то заруливаете на php, который что будет делать? Отдаст файл? Выполнит его, если не дай бог он окажется исполняемым?

У меня нет никаких переадресаций, Вы что-то путаете. Все 404, ровно как и все остальные запросы я отдаю на обработку index.php, чтобы уже на логике веб-приложения реализовать обработку запросов. В примеру, популярные CMS Netcat, Bitrix, Joomla и др. реализуют такую же логику обработки запросов. Если Вам этого не нужно, вы можете исключить error_page 404 = @cms;
В моем конфиге никто не отдаст никакие левые файлы через php, Вы что то путаете, мы отдаем все запросы на файлы на обработку index.php.
Перед тем как написать свой конфиг я его протестировал на тестовом окружении и прогнал минимум необходимых тестов и убедился, что ничего левое их не отдается, только что что было нужно Вам, возможно я не допонял ваши хотелки и Вы хотели другую логику обработки запросов.

Так себе решение.

Если Вы эксперт по nginx, то Вам виднее. Спорить я не буду. Я просто предложил свое решение задачи, которое на мой взгляд более правильное.

Моя Вам рекомендация - прежде чем "обсирать" чьё то решение, станьте вначале экспертом в этой области, а за неимением огромного багажа опыта и знаний - лично я бы не стал так критично относиться к людям, которые Вам стараются помочь - это очень неприятно.

Засим разрешите откланяться, помогать больше Вам у меня нет желания.

Как исправить ошибку "out of memory" в FastReport 4?

likilix, очень странно, что при 10 записях out of memory, обычно это возникает в выборке из сотен тысяч строк или миллионов.
Т.к. кода приложения нет, то могу только предположить, что где-то Вы забыли освободить память.