Как настроить nginx для нескольких адресов и доменов?

WSGlebKavash, попробуй указать в качестве CN именно IP.

А почему нужен именно IP? Есть какой-то клиент, который не умеет резолвить имена?

Как правильно прокинуть порты в docker-compose?

Вадим, я не говорил, что так нельзя сделать, я говорю, что в этом нет смысла - контейнеры в рамках одного compose могут беспрепятственно обмениваться данными друг с другом, дополнительные прослойки не нужны.

Как настроить nginx для нескольких адресов и доменов?

WSGlebKavash, а тебе удалось выпустить сертификат у которого в качестве CN указан IP?

А сертификат неправильный только в браузерах или если curl-ом или с помощью openssl проверять тоже?

А сертификат точно добавлен в хранилище доверенных сертификатов на той машине, с которой ты проверяешь?

Как настроить nginx для нескольких адресов и доменов?

Виктор Таран, открой официальную документацию про настройку SSL, там как раз этот пример с двумя listen описан.

А лично мне это нужно для доступа к серверу с балансировщика. У меня там аж три listen на разных интерфейсах.

Почему нет доступа к MongoDB из докер контейнера?

Skellord, подключится удалось, как видишь. Приложение обломалась дальше, видимо в настройках монги IP не добавлен в доверенные.

Как настроить nginx для нескольких адресов и доменов?

WSGlebKavash, таким образом твоя конфигурация верна - действительно придётся сделать несколько секций server { ... } c разными server_name и использовать разные сертификаты.

Проблемы точно возникнут, но не с Nginx, а с некоторыми браузерами, которые не будут доверять сертификату если он выдан для IP, с сертификатами выданными на имя проблем быть не должно (если они валидные, конечно).

Опиши, что именно не работает на данный момент.

Как настроить nginx для нескольких адресов и доменов?

Виктор Таран,

В ваших конфигах нет ни 1 правильной строчки.

Ды нет. Вполне правильные строчки. Указывать несколько listen в рамках одного server можно (а порой даже бывает нужно). Использовать IP в качестве server_name тоже никто не запрещает.

Он не угадал только на счёт сертификатов. Он подумал, что можно без проблем сделать сертификат для IP но нет, а так же, что для домена nix-adserver подойдёт сертификат от домена nix-adserver.trainzcity.myftp.org (в прочем такое сделать возможно).

Почему нет доступа к MongoDB из докер контейнера?

Не, он хочет из контейнера подключиться к монге на хостовой машине.

Как правильно прокинуть порты в docker-compose?

Вадим,

другое решение через запуск прокси сервера для всех сервисов, через который они и будут общаться

Чушь. В рамках одного compose все контейнеры автоматически будут подключены к одной виртуальной сети (даже если она явно не определена в docker-compose.yml) и могут обращаться друг к другу по имени сервиса.

К примеру у автора описан сервис с названием pg_db вот из приложения размещённого в контейнере recommendation к нему можно будет подключиться по этому имени.

Как правильно прокинуть порты в docker-compose?

ceasar13m,

Нужно было всего лишь добавить "network_mode: host"

Таким образом ты выключил изоляцию сети, так себе решение - в продакшене тебе так сделать не дадут.

после добавления этой строки все мои сервисы начали видеть друг-друга по localhost:PORT.

Раньше сервисы на видели друг друга, так как у каждого контейнера свой loopback интерфейс и обращаться из контейнера на loopback интерфейс в надежде подключиться к приложению в другом контейнере бесполезно.

Объяснить поподробнее с примерами или подсказать как правильно это гуглить?

Прочитай мой ответ, пример в нём тоже есть.

Как передать в nginx контейнер серверный IP?

Ross Alex, потому что можно подделать заголовок X-Forwarded-For и передать в нём любой IP, например 127.0.0.1, как правило подключения с этого IP никак не пресекаются и, таким образом, можно получить доступ в закрытую часть сайта (если конечно есть механизм ограничениядоступа на базе IP ндреса).

Например Анатомия атаки: Как я взломал StackOverflow

Как передать в nginx контейнер серверный IP?

Ross Alex, можно в set_real_ip_from целую подсеть указать, или даже весь интернет 0.0.0.0/0 или указать несколько директив set_real_ip_from

Почему не сохраняется venv в Docker контейнере?

dasdasdsadas, можешь использовать snakepacker

Не рекомендую Alpine - там вместо libc урезанный суррогат под названием musl который предоставляет не иллюзорный шанс словить глюки в самом неожиданном месте.

Почему не сохраняется venv в Docker контейнере?

dasdasdsadas, WORKDIR не меняет текущую директорию.

Надо или делать cd RUN cd /home/project/ && python -m venv env

Или сразу RUN python -m venv /home/project/env

Почему не сохраняется venv в Docker контейнере?

Dr. Bacon, мне это неизвестно, надо спрашивать у автора.

Как настроить NGINX forward proxy в docker c несколькими public IP адресами c опцией round-robin?

YuriyTigiev,

Для firewalld такая комманда должна быть ? Firewalld поддерживает fqdn ?

Я не пользуюсь суррогатами/обёртками вроде Firehol, Firewalld и т. д. - они сложны для меня и не очевидны. Они создают много лишних правил. В общем про правильность синтаксиса ничего не могу сказать, наверно правильно. И fqdn он должен уметь.

Как настроить NGINX forward proxy в docker c несколькими public IP адресами c опцией round-robin?

YuriyTigiev, у тебя конфигурация кривая, вот и не работает. Действуй последовательно усложняя конфиг. Вот например.

Навешиваем несколько secondary IP на интерфейс и проверяем, что сеть работает правильно:

root@srv-test:~# curl --interface 151.23.54.101 ident.me
151.23.54.101

root@srv-test:~# curl --interface 151.23.54.102 ident.me
151.23.54.102

root@srv-test:~# curl --interface 151.23.54.103 ident.me
151.23.54.103

Пишем конфиг для Nginx

server {
    listen 3131;

    server_name proxy.localhost;

    location / {
        proxy_pass http://ident.me/;
        proxy_bind 151.23.54.101;
    }
}

server {
    listen 3132;

    server_name proxy.localhost;

    location / {
        proxy_pass http://ident.me/;
        proxy_bind 151.23.54.102;
    }
}

server {
    listen 3133;

    server_name proxy.localhost;

    location / {
        proxy_pass http://ident.me/;
        proxy_bind 151.23.54.103;
    }
}

Проверяем:

root@srv-test:/etc/nginx/vhosts/servertest# curl proxy.localhost:3131
151.23.54.101

root@srv-test:/etc/nginx/vhosts/servertest# curl proxy.localhost:3132
151.23.54.102

root@srv-test:/etc/nginx/vhosts/servertest# curl proxy.localhost:3133
151.23.54.103

Дальше развиваем конфиг добавляя upstream и фокусы с прокидыванием $host через кастомный заголовок X-Forwarded-Host (в прочем это может и не понадобится).

Как настроить NGINX forward proxy в docker c несколькими public IP адресами c опцией round-robin?

YuriyTigiev,

Можно ли все то что сделанно на iptables переделать на firewalld ?

firewalld - это обёртка над утилитой iptables, так что да.

Правильно ли было решать эту задачу на nginx ?

На мой взгляд оба решения имеют право на жизнь.

Filezilla: как устранить ошибку при отправке часто редактируемого файла на сервер?

MyQuestion, подмонтируй диркторию с помощью SSHFS.

Но вообще это ерунда на сервере что-то править - это надо делать локально в dev среде, а про достижению нужного результата деплоить в test среду и убедившись, что всё в порядке заливать на прод.
Настройте один раз нормально пайплайн и начните жить.

Как узнать что грузит сервер?

Vincent1, когда разберёшься не забудь стереть atop с сервера или, хотя бы, убрать сервис из автозапуска - atop сам по себе прилично жрёт ресурсы.