Дмитрий Айткулов: Я бы на вашем месте отказался от второго nginx на бекенде, т к в нем прописаны реврайты, из-за которых вероятнее всего и меняется адресная строка в браузере.
И сделал бы прямой коннект от фронтнда к php-fpm. Эта связка работает нормально, при условии, что php-pm "слушает" внешний ip адрес.
По сути вам нужно почти полностью "перетащить" конфиг nginx с бекенда на фронетн, с добавлением ssl и изменением локейшена location ~ ^(.+?\.php)(/.*)?$ {
По порядку:
>Каким образом это помешает роскомнадзору закрыть доступ к зарубежному ресурсу на территории РФ?
Читаем топик стартера: Мой провайдер блокирует доступ к pastebin.com по запросу минюста (у них свой реестр).
При чем тут роскомнадзор?
pastebin.com хостится на cloudflare ( я посмотрел, специально для вас) следовательно если провайдер блокирует досту -п надо его сменить. Ну или свалить из страны т е сменить на зарубежный. К примеру в Киев. Тем более там теперь еврозона - и все круто. (только свет по расписанию - вчера по первому каналу говорили)
Я лишь говорил, что _технически_ это наиболее легкое решение без настройки всяких бомж впн и прочей ереси, которая не понятно на чем работает.
Это определение придумал не я - его мне высказали на РИТе в этом году. И оно мне понравилось.
Вы можете у себя в локальной сети настроить группу серверов с идеальным масштабированием и отказоустойчивостью - но если нагрузки на него нет - какой же это хайлоад?
Вы так красиво оперируете словами вроде:
>Это не моё мнение, это мнение компаний, которые используют в описании вакансий слово "highload" - >они подразумевают именно масштабирование.
Где нибудь это можно прочитать в интернете? Мне не очень нравится, когда говорят за других без должной аргументации со стороны компетентных источников.
Влад Животнев: Это в идеальном случае. Хайлод для каждого свой. Я слышал определение что хайлоад - это когда у вас нет денег и вы начинаете тюнить сервер таким образом чтобы вытащить из сервера абсолютный максимум (вместо того, чтобы взять еще 10к серверов) . Т е это как раз про нагрузку - а не про методологию администрирования.
Но в целом с вами согласен, спасибо за определение) Воспользуюсь.
Sanes: Это не крайности - а суровая реальность. С ребутом нет проблем если сервер используется исключительно в офисе, а если требования по доступности 99,9%? И ребутать сервер, если ОЧЕНЬ надо можно только в 3-4 часа утра - то вы каждый раз софт обновлять там будете только по ночам?
Именно поэтому винды очень мало там, где хайлоад - одна из причин это частый ребут без видимых на то причин.
Поэтому попробуйте
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
где 10.8.0.0/24 - это адрес сети, которая "висит" на tun/tap интерфейсе.
И будет вам счастье.