Задать вопрос

Александр

Ответы

  • MinIO - Как настроить проксирующий сервер?

    @alterak Автор вопроса
    Вопрос решен следующим образом...
    На Server2 я немного изменил конфигурацию MinIO... Разделил API и Консоль, а так же добавил необходимые URL адреса, теперь конфигурация выглядит так
    Обновленный конфиг MinIO

    MINIO_VOLUMES="/data/minio/"
    MINIO_OPTS="--address :9000 --console-address :9001"
    MINIO_ROOT_USER=minioUser
    MINIO_ROOT_PASSWORD=minioPassword

    MINIO_SERVER_URL=https://s3.domain.ru
    MINIO_BROWSER_REDIRECT_URL=https://console-s3.domain.ru

    А так же изменил конфиг NGINX на Server1, сделал 2 секции server с разными проксирующими адресами. К тому же пришлось установить дополнительный сертификат для консоли.
    Обновленный конфиг NGINX

    server {
    server_name s3.domain.ru;
    listen 443;
    listen [::]:443;
    access_log /var/log/nginx/s3.domain.ru-access.log;
    error_log /var/log/nginx/s3.domain.ru-error.log;

    ssl_certificate /etc/letsencrypt/live/s3.domain.ru/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/s3.domain.ru/privkey.pem;

    location ^~ '/.well-known/acme-challenge' {
    default_type "text/plain";
    root /var/www/certbot;
    }

    # To allow special characters in headers
    ignore_invalid_headers off;
    # Allow any size file to be uploaded.
    # Set to a value such as 1000m; to restrict file size to a specific value
    client_max_body_size 0;
    # To disable buffering
    proxy_buffering off;
    proxy_request_buffering off;

    location / {
    proxy_set_header Host $http_host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto $scheme;

    proxy_connect_timeout 300;
    # Default is HTTP/1, keepalive is only enabled in HTTP/1.1
    proxy_http_version 1.1;
    proxy_set_header Connection "";
    chunked_transfer_encoding off;

    proxy_pass 192.168.1.15:9000;
    }
    }

    server {
    server_name console-s3.domain.ru;
    listen 443;
    listen [::]:443;
    access_log /var/log/nginx/console-s3.domain.ru-access.log;
    error_log /var/log/nginx/console-s3.domain.ru-error.log;

    ssl_certificate /etc/letsencrypt/live/console-s3.domain.ru/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/console-s3.domain.ru/privkey.pem;

    location ^~ '/.well-known/acme-challenge' {
    default_type "text/plain";
    root /var/www/certbot;
    }

    # To allow special characters in headers
    ignore_invalid_headers off;
    # Allow any size file to be uploaded.
    # Set to a value such as 1000m; to restrict file size to a specific value
    client_max_body_size 0;
    # To disable buffering
    proxy_buffering off;
    proxy_request_buffering off;

    location / {
    proxy_set_header Host $http_host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto $scheme;
    proxy_set_header X-NginX-Proxy true;

    # This is necessary to pass the correct IP to be hashed
    real_ip_header X-Real-IP;

    proxy_connect_timeout 300;

    # To support websocket
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection "upgrade";

    chunked_transfer_encoding off;

    proxy_pass 192.168.1.15:9001;
    }
    }
    Ответ написан
    3 комментария
    3 комментария

  • ZFS Stripped - Как добавить второй диск?

    @alterak Автор вопроса
    Вопрос снят. Через attach добавляется mirror
    Нужно было добавлять так:
    zpool add data-zfs /dev/sdd
    root@server:~# zpool status
  pool: data-zfs
 state: ONLINE
  scan: scrub repaired 0B in 0 days 00:23:07 with 0 errors on Sun Jun 14 00:47:08 2020
config:

        NAME        STATE     READ WRITE CKSUM
        data-zfs    ONLINE       0     0     0
          sdc       ONLINE       0     0     0
          sdd       ONLINE       0     0     0

errors: No known data errors
root@server:~#
    Ответ написан
    Комментировать
    Комментировать

  • NGINX как перенаправление SSL?

    @alterak Автор вопроса
    Вопрос разрешен. Все же пришлось использовать сертификат на server1.
    Ответ написан
    Комментировать
    Комментировать

  • Не могу по официальной документации Nginx Unit настроить python модуль?

    @alterak
    Расписал подробную инструкцию, если что-то не получится - отпишись, подкорректирую.
    Ответ написан
    2 комментария
    2 комментария

  • Как создать видеохостинг с нуля?

    @alterak
    На сегодняшний день есть более продвинутое решение (аналог ютуба, только P2P), правда находится в стадии бета теста
    https://github.com/Chocobozzz/PeerTube
    Ответ написан
    Комментировать
    Комментировать

  • Apache и поддомены?

    @alterak Автор вопроса
    Сделал так и все заработало норм. Естественно, предварительно активировав mod_vhost_alias И не нужно ничего городить.
    <VirtualHost *:80>
        ServerAdmin  site@yandex.ru
        ServerName   site.ru
        ServerAlias  www.site.ru
        DocumentRoot /var/www/site.ru/htdocs

        ErrorLog ${APACHE_LOG_DIR}/error.log
        CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>

<VirtualHost *:80>
        ServerAdmin site@yandex.ru
        ServerName site.ru
        ServerAlias *.site.ru

        UseCanonicalName Off
        VirtualDocumentRoot /var/www/site.ru/%-3

        ErrorLog ${APACHE_LOG_DIR}/error.log
        CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>
    Ответ написан
    Комментировать
    Комментировать

  • Как правильно использовать дисковое пространство на файловом сервере?

    @alterak Автор вопроса
    df -h
    parted /dev/vdb
    print
    resizepart 1
    500GB
    resizepart 2
    100GB
    q

    pvresize /dev/vdb1
    lvscan
    lvextend /dev/archive/public -l +100%FREE
    resize2fs /dev/archive/public
    df -h
    более подробно найти можно тут
    Ответ написан
    Комментировать
    Комментировать

  • Как правильно увеличить размер одного раздела?

    @alterak Автор вопроса
    Теперь свободное пространство корректно, но вопрос все еще в силе
    3f81889eda144c02ae77514489672741.PNG
    Ответ написан
    Комментировать
    Комментировать