Как настроить NGINX forward proxy в docker c несколькими public IP адресами c опцией round-robin?

YuriyTigiev,

Как сделать чтобы Iptables поддерживал fqdn? Удаленный сервис может находится в облаке.

В момент добавления правила iptables отрезолвит FQDN, но на этом всё, автоматически обновлять IP оно не будет.

Как логировать POSTROUTING в отдельный файл для траблшутинга и мониторинга

Есть действие -J LOG, там можно добавить префикс по которому, в итоге, можно фильтровать записи. Я думаю можно заставить syslog писать их в отдельный лог. Или если есть ELK заставить fiebeat писать эти логи в отдельный индекс.

Можно ли эту конфигурацию добавить в docker и docker-composer.yml для сервисов работающих в докере? По умолчанию докер не видит ip адреса хост машины и не понятно, как их привязать к докеру.

Можно отключить изоляцию сети (сделать network: host). Или пошаманить с правилами в таблице NAT - этот вариант предпочтительней (но придётся все правила руками писать и отключить докеру возможность управлять фаирволом).

Как настроить NGINX forward proxy в docker c несколькими public IP адресами c опцией round-robin?

YuriyTigiev, завтра будет немного свободного времени, поэкспериментирую с этим.

Как настроить NGINX forward proxy в docker c несколькими public IP адресами c опцией round-robin?

YuriyTigiev,

В server_name необходимо прописать api.site1.com ?

Я думаю эти промежуточные прокси можно на 127.0.0.1 повесить и в качестве server_name указать что-то вроде inter-proxy1.localhost - имена в зоне localhost автоматически резолвятся в 127.0.0.1 и в /etc/hosts ничего прописывать не надо:

ping -4 -c 1 inter-proxy1.localhost

PING inter-proxy1.localhost (127.0.0.1) 56(84) bytes of data.
64 bytes from localhost (127.0.0.1): icmp_seq=1 ttl=64 time=0.017 ms

почему запрос все время отправляется с default ip 45.148.28.67

Ведь эту проблему ты и пытаешься решить.

Попробуй без прокси, вот так

curl --interface 45.148.31.170 'https://api.ipify.org?format=json'

, чтобы убедиться, что на уровне сети всё настроено корректно.

PS
И да, в твоём случае в proxy_bind не нужен параметр transparent.

Filezilla: как устранить ошибку при отправке часто редактируемого файла на сервер?

MyQuestion, откройте для себя GIT

Как настроить NGINX forward proxy в docker c несколькими public IP адресами c опцией round-robin?

YuriyTigiev, а теперь разглядел. server_name везде отсутствует.

И протокол надо указывать proxy_pass http://dynamic;

Довольно небрежно написана конфигурация.
В $host не думаю, что попадет ожидаемое имя - полагаю его надо передавать отдельно в кастомном заголовке, например X-Forwarded-Host

Как настроить NGINX forward proxy в docker c несколькими public IP адресами c опцией round-robin?

YuriyTigiev, слишком фантастично, чтобы оно так заработало, на мой взгляд.

Думаю нужны "промежуточные" блоки server { ... } в которых будут proxy_pass и уже их использовать в upstream.

Как подключить L2TP over IPsec с помощью network manager?

boo031, это ты реально ждал пока я замеччу уведомление и приду исправить ссылку :-)
Вставил бы эти слова в поисковую строку гугла.

Вот исправленная ссылка

Как подключить L2TP over IPsec с помощью network manager?

boo031, setup L2TP IPsec VPN in archlinux using nmcli

Как подключить L2TP over IPsec с помощью network manager?

Drno, можно. NM такое умеет.

Возможно ли в nginx хранить кэшированный ответ сжатым?

Вайладион Гогназдиак, на диске и то и другое выглядит одинаково :-)

В целом не встречал, чтобы кто-то переживал на счёт сжатия. Можно снизить коэффициент сжатия, скажем до 3 и не сжимать ответы меньше килобайта или заменить gzip на brotli если хочется попробовать что-то оптимизировать.

А вообще есть BSON и ProtoBuf если хочется кардинальной оптимизации - тут сжатие вовсе будет ненужно (как говориться зачем оптимизировать то, от чего можно отказаться).

Не открываются картинки examle.com по 80 порту, а по 8080 все ок, как исправить?

Turbotash, подозреваю, что в директории с сайтом есть .htaccess который реврайтит URL. Проверь так ли это и если так, то надо аналогичные правила вписать в конфиг Nginx.

Не открываются картинки examle.com по 80 порту, а по 8080 все ок, как исправить?

Turbotash, изменить $root_path

Openvpn где лучше запускать из-за лимитов трафика VPS?

Drno, в вопросе про заграницу уточнений не было. К тому же ребята уехавшие в ближнее зарубежье сейчас активно настраивают VPN сервера в РФ, чтобы пользоваться российскими сервисами. Можт автор вопроса из таких.

Как увеличить лимиты открытых файлов для Mariadb?

neol, да, всё верно.

Выбираем панель управления сервером. Что ждать от панели ispconfig? Какие есть очевидные (для вас) недостатки?

Alex_Koval, любопытно для чего?

Потянет ли MikroTik RB4011IGS+RM сеть на 150 компов?

AUser0,

Скоре уж это много-много-гигабайтные бэкапы канал загребают.

Так дальше-то что? Как это противоречит факту, что канал закончится раньше чем ресурсы роутера?

Потянет ли MikroTik RB4011IGS+RM сеть на 150 компов?

TheBigBear, я тоже так могу:

Человек 30 там работает. Что дальше?

Потянет ли MikroTik RB4011IGS+RM сеть на 150 компов?

TheBigBear, не встречал у юрлиц каналов больше 200 мегабит. Чтобы полностью утилизировать такой канал достаточно будет 40 компьютеров одновременно скачивающих что либо со скоростью 5 мегабит в секунду.
Даже hap ac^2 гигабит способен скоммутировать, что уж говорить об RB4011IGS+RM

Потянет ли MikroTik RB4011IGS+RM сеть на 150 компов?

pfg21, если все будут смотреть видосики фуллхд не хватит канала.

Как узнать на каком этапе блокируется http запрос?

JeremiSharkboy, там написано with source port 5001 - таким образом ожидается подключение именно с этого порта, а по факту происходит с любого из верхних (эфемерных) портов, тех, которые в Linux, например 32768-60999, в Windows не знаю но тоже примерно этот диапазон.