Как настроить NGINX forward proxy в docker c несколькими public IP адресами c опцией round-robin?

YuriyTigiev, слишком фантастично, чтобы оно так заработало, на мой взгляд.

Думаю нужны "промежуточные" блоки server { ... } в которых будут proxy_pass и уже их использовать в upstream.

Как подключить L2TP over IPsec с помощью network manager?

boo031, это ты реально ждал пока я замеччу уведомление и приду исправить ссылку :-)
Вставил бы эти слова в поисковую строку гугла.

Вот исправленная ссылка

Как подключить L2TP over IPsec с помощью network manager?

boo031, setup L2TP IPsec VPN in archlinux using nmcli

Как подключить L2TP over IPsec с помощью network manager?

Drno, можно. NM такое умеет.

Возможно ли в nginx хранить кэшированный ответ сжатым?

Вайладион Гогназдиак, на диске и то и другое выглядит одинаково :-)

В целом не встречал, чтобы кто-то переживал на счёт сжатия. Можно снизить коэффициент сжатия, скажем до 3 и не сжимать ответы меньше килобайта или заменить gzip на brotli если хочется попробовать что-то оптимизировать.

А вообще есть BSON и ProtoBuf если хочется кардинальной оптимизации - тут сжатие вовсе будет ненужно (как говориться зачем оптимизировать то, от чего можно отказаться).

Не открываются картинки examle.com по 80 порту, а по 8080 все ок, как исправить?

Turbotash, подозреваю, что в директории с сайтом есть .htaccess который реврайтит URL. Проверь так ли это и если так, то надо аналогичные правила вписать в конфиг Nginx.

Не открываются картинки examle.com по 80 порту, а по 8080 все ок, как исправить?

Turbotash, изменить $root_path

Openvpn где лучше запускать из-за лимитов трафика VPS?

Drno, в вопросе про заграницу уточнений не было. К тому же ребята уехавшие в ближнее зарубежье сейчас активно настраивают VPN сервера в РФ, чтобы пользоваться российскими сервисами. Можт автор вопроса из таких.

Как увеличить лимиты открытых файлов для Mariadb?

neol, да, всё верно.

Выбираем панель управления сервером. Что ждать от панели ispconfig? Какие есть очевидные (для вас) недостатки?

Alex_Koval, любопытно для чего?

Потянет ли MikroTik RB4011IGS+RM сеть на 150 компов?

AUser0,

Скоре уж это много-много-гигабайтные бэкапы канал загребают.

Так дальше-то что? Как это противоречит факту, что канал закончится раньше чем ресурсы роутера?

Потянет ли MikroTik RB4011IGS+RM сеть на 150 компов?

TheBigBear, я тоже так могу:

Человек 30 там работает. Что дальше?

Потянет ли MikroTik RB4011IGS+RM сеть на 150 компов?

TheBigBear, не встречал у юрлиц каналов больше 200 мегабит. Чтобы полностью утилизировать такой канал достаточно будет 40 компьютеров одновременно скачивающих что либо со скоростью 5 мегабит в секунду.
Даже hap ac^2 гигабит способен скоммутировать, что уж говорить об RB4011IGS+RM

Потянет ли MikroTik RB4011IGS+RM сеть на 150 компов?

pfg21, если все будут смотреть видосики фуллхд не хватит канала.

Как узнать на каком этапе блокируется http запрос?

JeremiSharkboy, там написано with source port 5001 - таким образом ожидается подключение именно с этого порта, а по факту происходит с любого из верхних (эфемерных) портов, тех, которые в Linux, например 32768-60999, в Windows не знаю но тоже примерно этот диапазон.

Как проксировать SSL за reverse proxy?

t38c3j, можешь выпустить ещё сертификат - препятствий нет.

И что значит не просто ssl?

Как проксировать SSL за reverse proxy?

t38c3j, выпусти отдельный сертификат для прокси с помощью Let's Encrypt

Как сделать исключения для wireguard?

Kozlov, видимо они пушат клиенту маршруты. Таким образом через VPN ходит трафик только на заблокированные ресурсы.

Как настроить файрвол?

Дмитрий Баскаков, выражать мысли в виде слов у тебя получается плохо. Пришлось прочитать три раза, чтобы разгадать чего ты хочешь.
Если разрешить серверу подключаться только на 80 и 443 то, как минимум, сломается NTP и DNS, поэтому так делать не надо.

Ты хочешь клиентам разрешить подключаться через VPN только на 80 и 443 порты:

iptables -A FORWARD -p udp -m multiport --dports 53 -j ACCEPT
iptables -A FORWARD -p tcp -m multiport --dports 53,80,443 -j ACCEPT
iptables -A FORWARD -j REJECT --reject-with icmp-host-prohibited

Как настроить файрвол?

Замени картинку на вывод iptables -S
Никогда не прикрепляй текст в виде картинки.