Где я ошибся в конфиге nginx (не работает переадресация)?

Виталий Соколов, в конфиге всё ок. Попробуйте кэш браузера почистить.

Почему на сервере вылетает ошибка Permission denied?

Какие права и владелец у каталога logs?

Пошаговые действия при отключение интернета в офисе?

...нанять админа (с)

Сервер периодически выдает 500 ошибку + каждые 4 минуты перезагружается MariaDB - есть идеи?

В кроне, может, задание какое-нибудь, установленное выполняться раз в 4 минуты? Больно промежутки одинаковые...

Не работает сайт по SSL + H2, без H2 работает. В чем может быть проблема?

Уже ответили выше, что дело не в нгинксе, я же хочу дополнить, что ваш конфиг, относящийся к SSL, выглядит монстроузно и архаично. Посмотрите, например, вот здесь, как лучше сделать - https://ssl-config.mozilla.org/

Как администрируют сайты картинок?

grabbee, попрошу не обобщать :) Я к заявлениям предыдущего оратора про модное типа серверлесса, 99.99% в контейнерах и т. д. не готов присоединиться.

Подходов действительно всего несколько, а вот вариантов реализации - масса. Можно хранить картинки где-то у себя, можно использовать для этого облако. Храня у себя, можно сделать синхронизацию между нодами средствами ОС, распределённой ФС, а можно - в рамках приложения. То же самое с кэшированием, как я уже упоминал - можно заморочиться самому или отдать на откуп CDN-сервисов.

Какую использовать технологию, в какой конфигурации и рисовать приближенные к реальности блок-схемы вам здесь, скорее всего, никто не будет - за это, собственно, люди деньги берут при реализации проектов, и немалые. Аргументированно рассказывая, какие у разных вариантов плюсы, минусы, и почему в вашем конкретном случае желательно использовать именно то.

А у нас, простых комментаторов с Тостера, как минимум, недостаточно информации, чтобы советовать. Даже если у кого-то и возникнет желание безвозмездно помочь.

Как администрируют сайты картинок?

grabbee,

Меня больше само администрирование интересует. А не нагрузки. Вот есть у меня 5ТБ картинок. Раз, и сервер умер. Мне просто на запуск с нуля сутки понадобятся.

Ну, так да - это ярко-выраженная задача системного администрирования. Решить её можно множеством способов, пройдя стандартные этапы, начиная с планирования бюджета, закупки оборудования и т. д. Универсального ответа на столь комплексный вопрос нет.

Как администрируют сайты картинок?

grabbee, я вас понял. Да, трафика получится много - но не обязательно грузить сразу всю эту простыню, можно делать это постепенно, например с помощью lazy load`а.

С задачей раздачи относительно небольшого количества свежих картинок хорошо справляются CDNы. Если не хочется связываться с Клаудфлэром и тому подобными, возможен более кондовый вариант с покупкой пары десятков самых простецких VPSок у разных провайдеров (устанавливаем на них нгинкс с кэшированием и делаем по ним балансировку запросов к картинкам), до достижения необходимой пропускной способности. Денег за трафик они обычно не берут.

Как администрируют сайты картинок?

grabbee, что это за страница такая, с 50 картинками по 500 КБ? Лента с воллпейперами, что ли? Так делайте превьюшки.

S3 действительно дорого получится в вашем случае. Просто несколько серверов с ёмкими дисками обойдутся дешевле. Синхронизация и бэкапы - вопрос обширный и дискуссионный, но в целом - не рокет саенс.

Как в nginx перенаправить ssl порт на другой?

paralolik, а, у вас снаружи SSL не настроен? Тогда проксирование не подойдёт, нужно либо просто форвардить пакеты (это делается не нгинксом, а, например, iptables), либо терминировать HTTPS на "внешнем" нгинксе.

Как закрыть доступ к серверу по ай пи и разрешить по домену?

exetico, почему тогда "без nginx"? А с чем, если без него?

Как закрыть доступ к серверу по ай пи и разрешить по домену?

Нифига не понятно. Вы про веб-сервер говорите или про что?

Как скоммутировать две сети с одинаковой адресацией?

bigazzzz, тогда объединяйте оба интерфейса и разрешайте на центральном компе форвардить пакеты между ними.

Можно ли взять сертификат на VPN адрес Mikrotik?

Расскажите это валидации с помощью файлов в каталоге .well-known.

Пытаюсь заблокировать посредством nginx доступ к определенным IP, ошибка nginx?

taraclia11, ну, вот - становится понятнее. У вас на второй строчке /etc/nginx/vhosts-includes/nginx.conf указан несуществующий или недоступный для пользователя веб-сервера файл - поэтому нгинкс и не стартует.

Пытаюсь заблокировать посредством nginx доступ к определенным IP, ошибка nginx?

taraclia11, что происходит при выполнении команды nginx -t?

Как запретить доступ для юзеров с VPN?

Aison, это уже совсем другой уровень противостояния. В вашем случае можно применять другие способы - от ограничения по региону номера, до задержки отправки кода подтверждения.

Throttling api запросов для каждого клиента в отдельности?

Jsty, первое можно сделать, используя переменную с вашим ключом в map . Сообщать о превышениях можно, например, мониторя лог ошибок.

Throttling api запросов для каждого клиента в отдельности?

У вас в тэгах nginx. Рассказать, как это сделать для него?

MySQL в Debian?

debian_Lenovo-B50-30, видимо, разработчики дебиана считают самопальный форк достаточно неплохим, чтобы именно его предлагать по дефолту. Вы из этих что ли, с сертификацией ФСТЭК? Тогда добавляйте несамопальные репозитории и устанавливайте православные версии оттуда.