Nginx

Делаем свой webdav server на nginx с авторизацией через OPENLDAP

Опубликовано 07.06.2018 (03.10.2018) human

Делаем свой webdav server на nginx с авторизацией через OPENLDAP Решил зафигачить nginx с opanldap авторизацией. Собираем докер nginx c блэкджеком и шлюхами.Далее я все выложил в репозитории. Предполагается, что у нас есть сервер openldap. Смотрим если что сюда. Запускаем все это гавно через docker-compose.

git clone https://github.com/galushkoav/nginx-webdav-ldap.git
cd nginx-webdav-ldap

1 2	git clone https://github.com/galushkoav/nginx-webdav-ldap.git cd nginx-webdav-ldap

Правим конфиг

nano configs/nginx/conf.d/backup.itc-life.ru.conf

1	nano configs/nginx/conf.d/backup.itc-life.ru.conf

Там меняем свои данные. Далее билдим […]

Nginx блокируем пользователей по user-agent и по ip.

Опубликовано 26.03.2018 (26.03.2018) human

Nginx блокируем пользователей по user-agent и по ip. Для того чтобы заблокировать пользователей по user-agent и(или) ip создадим конфиг, где промаппим необходимые ip и ua.

nano /etc/nginx/block.conf

1	nano /etc/nginx/block.conf

###redirect IP_1
geo $bad_user {
default 0;
5.196.72.102/32 1;
166.62.81.105/32 1;
46.235.47.34/32 1;
107.161.114.245/32 1;
104.238.81.185/32 1;
162.223.88.13/32 1;
193.41.194.96/32 1;
108.170.53.50/32 1;
103.226.84.129/32 1;
117.209.229.82/32 1;
117.242.99.69/32 1;
181.94.10.87/32 1;
200.8.124.193/32 1;
54.36.149.19/32 1;
54.36.149.66/32 1;
54.36.149.37/32 1;
54.36.149.75/32 1;
54.36.148.29/32 1;
66.249.66.68/32 1;
66.249.66.72/32 1;
66.249.66.150/32 1;
66.249.66.70/32 1;
131.72.64.26/32 1;
91.214.168.24/32 1;
#192.168.88.9/32 1;
}
map $http_user_agent $block_ua {
        default           0;
    ~*test      1;
    ~*GuzzleHtt      1;
    ~*Telesphoreo      1;
}

###redirect IP_1

geo $bad_user {

default 0;

5.196.72.102/32 1;

166.62.81.105/32 1;

46.235.47.34/32 1;

107.161.114.245/32 1;

104.238.81.185/32 1;

162.223.88.13/32 1;

193.41.194.96/32 1;

108.170.53.50/32 1;

103.226.84.129/32 1;

117.209.229.82/32 1;

117.242.99.69/32 1;

181.94.10.87/32 1;

200.8.124.193/32 1;

54.36.149.19/32 1;

54.36.149.66/32 1;

54.36.149.37/32 1;

54.36.149.75/32 1;

54.36.148.29/32 1;

66.249.66.68/32 1;

66.249.66.72/32 1;

66.249.66.150/32 1;

66.249.66.70/32 1;

131.72.64.26/32 1;

91.214.168.24/32 1;

#192.168.88.9/32 1;

}

map $http_user_agent $block_ua {

default 0;

~*test 1;

~*GuzzleHtt 1;

~*Telesphoreo 1;

}

Далее инклудим его в основной конфиг nginx, для этого добавим строку в nginx.con

include block.conf;

1	include block.conf;

Далее создадим конфиг, и проинкдудим его в те места, где мы хотим избавиться от […]

Получаем lets’encrypt wildcard сертификат

Опубликовано 14.03.2018 (28.03.2018) human

В предыдущей статья я писал как получить сертфикат lets encrypt для домена. Сегодня стало возможно получать wilсard cert от Let’s Encrypt бесплатно. Получаем lets’encrypt wildcard сертификат. Наконец-то сегодня можно получиться wildcard cert. Слушаем сюда как это сделать. Получаем бота.Клонируем репу.

cd /etc/nginx ; mkdir ACME2 ; cd ACME2 ; git clone https://github.com/certbot/certbot.git ; cd /etc/nginx/ACME2/certbot

1	cd /etc/nginx ; mkdir ACME2 ; cd ACME2 ; git clone https://github.com/certbot/certbot.git ; cd /etc/nginx/ACME2/certbot

Для начала используем stage server https://acme-staging-v02.api.letsencrypt.org/directory — для проверки. Сразу определимся что мы получаем […]

Собираем nginx с vts exporter в docker и настраиваем метрики prometheus/grafana

Опубликовано 02.03.2018 human

Собираем nginx с vts exporter и настраиваем метрики prometheus/grafana. Предполагается что у вас уже есть настроенный стек prometheus/grafana — есть нет берез здесь — собирается и подимается через docker-compose https://github.com/galushkoav/ESKG Клонируем репу с моего репозитория и собираем все и запускаем

git clone https://github.com/galushkoav/nginx-with-exporter-docker-compose.git
cd nginx-with-exporter-docker-compose
docker-compose build &amp;&amp; docker-compose up -d

git clone https://github.com/galushkoav/nginx-with-exporter-docker-compose.git

cd nginx-with-exporter-docker-compose

docker-compose build && docker-compose up -d

Экспортер будет висеть на порту 9913 Добавляем в prometheus config

nginx.yaml

1	nginx.yaml

- targets:
  - "ip_сервера_с_докер:9913"
  labels:
    job: nginx
    env: prod

- targets:

- "ip_сервера_с_докер:9913"

labels:

job: nginx

env: prod

Смотрим в […]