ቀጣይ ደመና ከውስጥም ሆነ ከOpenLiteSpeed ​​ውጭ፡ ተገላቢጦሽ ተኪ ማዋቀር

በውስጣዊ አውታረመረብ ላይ የ Nextcloudን ተኪ ለመቀልበስ OpenLiteSpeed ​​እንዴት ማዋቀር እችላለሁ?

የሚገርመው፣ በ Habré ላይ ለOpenLiteSpeed ​​​​ፍለጋ ምንም አይሰጥም! ይህንን ኢፍትሃዊነት ለማረም እቸኩላለሁ፣ ምክንያቱም LSWS ጨዋ የድር አገልጋይ ነው። ለፍጥነቱ እና ለሚያምር የድር አስተዳደር በይነገጽ እወደዋለሁ፡

ምንም እንኳን OpenLiteSpeed ​​​​እንደ ዎርድፕረስ "አፋጣኝ" በጣም ታዋቂ ቢሆንም በዛሬው መጣጥፍ ውስጥ የተለየ አጠቃቀሙን አሳይሻለሁ። ማለትም የጥያቄዎችን መቀልበስ (ተገላቢጦሽ ፕሮክሲ)። ለዚህ nginx መጠቀም የተለመደ ነው ይላሉ? እስማማለሁ. ግን ከ LSWS ጋር በፍቅር ወድቀን በጣም ያማል!

መወከል ደህና ነው፣ ግን የት? ያነሰ አስደናቂ አገልግሎት ውስጥ - Nextcloud. የግል "ፋይል-ማጋራት ደመና" ለመፍጠር Nextcloud እንጠቀማለን. ለእያንዳንዱ ደንበኛ ከNextcloud ጋር የተለየ ቪኤም እንመድባለን እና "በውጭ" ልናጋልጣቸው አንፈልግም። በምትኩ፣ እኛ የተኪ ጥያቄዎችን በጋራ ተቃራኒ ፕሮክሲ በኩል ነው። ይህ መፍትሔ የሚከተሉትን ይፈቅዳል:
1) የደንበኛ ውሂብ የተከማቸበትን አገልጋይ ከበይነመረቡ ያስወግዱ እና
2) የአይፒ አድራሻዎችን ያስቀምጡ ።

ዘዴው እንደዚህ ይመስላል

መርሃግብሩ ቀለል ያለ መሆኑ ግልጽ ነው, ምክንያቱም የድር አገልግሎቶች መሠረተ ልማት ማደራጀት የዛሬው መጣጥፍ ርዕስ አይደለም።

እንዲሁም በዚህ ጽሑፍ ውስጥ የሚቀጥለው ደመናን መጫን እና መሰረታዊ ውቅርን እተወዋለሁ ፣ በተለይም በዚህ ርዕስ ላይ በሐበሬ ላይ ያሉ ቁሳቁሶች አሉ። ግን በእርግጠኝነት ቅንብሮቹን አሳይሻለሁ ፣ ያለዚያ Nextcloud ከፕሮክሲ ጀርባ አይሰራም።

የተሰጠው፡-
Nextcloud በአስተናጋጅ 1 ላይ ተጭኗል እና በ http ላይ እንዲሰራ ተዋቅሯል (ያለ SSL) ፣ የአካባቢያዊ አውታረ መረብ በይነገጽ እና “ግራጫ” IP አድራሻ 172.16.22.110 ብቻ አለው።
OpenLiteSpeed ​​​​በአስተናጋጅ ላይ እናዋቅር 2. ሁለት በይነገጾች, ውጫዊ (በይነመረብን ይመለከታል) እና ውስጣዊ በአውታረ መረቡ 172.16.22.0/24 ላይ ካለው የአይፒ አድራሻ ጋር እናዋቅር.
የአስተናጋጅ 2 ውጫዊ በይነገጽ አይፒ አድራሻ የዲ ኤን ኤስ ስም cloud.connect.link ነው።

ተግባር
በሊንኩ ከኢንተርኔት ያግኙhttps://cloud.connect.link(ኤስኤስኤል) በውስጣዊ አውታረመረብ ላይ ወደ Nextcloud።

• በኡቡንቱ 18.04.2 ላይ OpenLiteSpeed ​​ን በመጫን ላይ።

ማከማቻ እንጨምር፡-

wget - ኦ http://rpms.litespeedtech.com/debian/enable_lst_debain_repo.sh | sudo bash
sudo apt-get ዝማኔ

ጫን ፣ አሂድ

sudo apt-get install openlitespeed
sudo /usr/local/lsws/bin/lswsctrl ጀምር

• አነስተኛ ፋየርዎል ማዋቀር።
  

  sudo ufw allow ssh
  sudo ufw ነባሪ መውጣት ፍቀድ
  sudo ufw ነባሪ ገቢን ይከለክላል
  sudo ufw allows http
  sudo ufw ፍቀድhttps
  sudo ufw ፍቀድ ከ የእርስዎ አስተዳደር አስተናጋጅ ለማንኛውም ወደብ 7080
  sudo ufw enable

• OpenLiteSpeed ​​ን እንደ ተገላቢጦሽ ፕሮክሲ ያዋቅሩ።
  በቨርቹዋልሆስት ስር ማውጫዎችን እንፍጠር።

  ሲዲ / usr / አካባቢያዊ / lsws /
  sudo mkdirc ደመና.connect.link
  ሲዲ ደመና.connect.link/
  sudo mkdir {conf,html, logs}
  sudo chown lsadm:lsadm ./conf/

ምናባዊ አስተናጋጁን ከ LSWS ድር በይነገጽ እናዋቅር።
የዩአርኤል አስተዳደርን ክፈት http://cloud.connect.link:7080
ነባሪ መግቢያ/የይለፍ ቃል፡ አስተዳዳሪ/123456

ምናባዊ አስተናጋጅ አክል (ምናባዊ አስተናጋጆች > አክል)።
በማከል ጊዜ የስህተት መልእክት ይመጣል - የማዋቀሪያው ፋይል ይጎድላል። ይህ የተለመደ ነው፣ ለመፍጠር ጠቅ የሚለውን ጠቅ በማድረግ ይፈታል።

በአጠቃላይ ትር ውስጥ የሰነድ ስርወውን ይግለጹ (ምንም እንኳን አስፈላጊ ባይሆንም, ውቅሩ ያለሱ አይነሳም). የጎራ ስም፣ ካልተገለጸ፣ የኛን ጎራ ብለን ከጠራነው ከቨርቹዋል አስተናጋጅ ስም ይወሰዳል።

አሁን የድር አገልጋይ ብቻ ሳይሆን የተገላቢጦሽ ፕሮክሲ እንዳለን ማስታወስ ነው። የሚከተሉት መቼቶች ለ LSWS ምን ተኪ እና የት እንዳሉ ይነግሯቸዋል። በቨርቹዋልሆስት ቅንጅቶች ውስጥ የውጪ መተግበሪያ ትርን ይክፈቱ እና አዲስ የድር አገልጋይ አይነት መተግበሪያ ያክሉ።

ስም እና አድራሻ ይግለጹ. የዘፈቀደ ስም መግለጽ ይችላሉ, ነገር ግን እሱን ማስታወስ ያስፈልግዎታል, በሚቀጥሉት ደረጃዎች ጠቃሚ ይሆናል. አድራሻው Nextcloud በውስጣዊ አውታረመረብ ውስጥ የሚኖርበት ነው፡-

በተመሳሳዩ የቨርቹዋል አስተናጋጅ ቅንብሮች ውስጥ የአውድ ትርን ይክፈቱ እና የተኪ አይነት አዲስ አውድ ይፍጠሩ፡

መለኪያዎቹን ይግለጹ፡ URI = /, Web server = nextcloud_1 (ስም ከቀዳሚው ደረጃ)

LSWS እንደገና ያስጀምሩ። ይህ የሚደረገው ከድር በይነገጽ በአንድ ጠቅታ ነው፣ ​​ተአምራት! (የዘር የሚተላለፍ አይጥ ተሸካሚ በእኔ ውስጥ ይናገራል)

• የምስክር ወረቀቱን እናስቀምጣለን, https አዋቅር.
  የምስክር ወረቀት የማግኘት ሂደት እንተወዋለን፣ እንዳለን እንስማማለን እና በ /etc/letsencrypt/live/cloud.connect.link ማውጫ ውስጥ ባለው ቁልፍ እንተኛለን።

“አድማጭ” እንፍጠር (አድማጮች > አክል)፣ “https” እንበለው። ወደ ወደብ 443 ጠቁም እና ደህንነቱ የተጠበቀ እንደሚሆን ልብ ይበሉ።

በኤስኤስኤል ትር ውስጥ ወደ ቁልፉ እና የምስክር ወረቀት የሚወስደውን መንገድ ይጥቀሱ፡

“አድማጩ” ተፈጥሯል፣ አሁን በቨርቹዋል አስተናጋጅ ካርታዎች ክፍል ውስጥ ምናባዊ አስተናጋጅ እንጨምራለን፡

LSWS ለአንድ አገልግሎት ብቻ ተኪ ከሆነ ውቅሩ ሊጠናቀቅ ይችላል። ነገር ግን እንደየጎራ ስሙ ወደ ተለያዩ "አጋጣሚዎች" ጥያቄዎችን ለመላክ ልንጠቀምበት አቅደናል። እና ሁሉም ጎራዎች የራሳቸው የምስክር ወረቀቶች ይኖራቸዋል። ስለዚህ ወደ ቨርቹዋልሆስት ውቅረት መሄድ እና ቁልፉን እና የምስክር ወረቀቱን እንደገና በኤስኤስኤል ትር ውስጥ መግለፅ ያስፈልግዎታል። ለወደፊቱ, ይህ ለእያንዳንዱ አዲስ ምናባዊ አስተናጋጅ መደረግ አለበት.

የ http ጥያቄዎች ወደ https እንዲደርሱ ዩአርኤል እንደገና መፃፍን ለማዋቀር ይቀራል።
(በነገራችን ላይ ይህ የሚያበቃው መቼ ነው? አሳሾች እና ሌሎች ሶፍትዌሮች በነባሪ ወደ https የሚሄዱበት ጊዜ ነው፣ እና አስፈላጊ ከሆነም በእጅ ወደ ኤስኤስኤል አይላክም)።
እንደገና መፃፍን አንቃ እና እንደገና ጻፍ ደንቦችን ጻፍ፡-

እንደገና ፃፍ %{SERVER_PORT} 80
እንደገና ይፃፉ ule (.*) $ https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]

በሚገርም አለመግባባት ምክንያት ደንቦችን በተለመደው የግሬስ ዳግም ማስጀመር መተግበር አይቻልም። ስለዚህ፣ LSWSን በጸጋ ሳይሆን በጨዋነት እና በብቃት ዳግም እንጀምራለን፡-

sudo systemctl lsws.አገልግሎትን እንደገና ያስጀምሩ

አገልጋዩ ወደብ 80 እንዲያዳምጥ ሌላ አድማጭ እንፍጠር። http እንበለው፣ 80ኛውን ወደብ ይግለጹ እና ደህንነቱ ያልተጠበቀ ይሆናል፡

ከ https አድማጭ ቅንጅት ጋር በማመሳሰል፣ ምናባዊ አስተናጋጃችንን ከእሱ ጋር እናያይዘው።

አሁን LSWS በፖርት 80 ላይ ያዳምጣል እና ከእሱ ወደ 443 ጥያቄዎችን ይልካልና ዩአርኤልን እንደገና ይጽፋል።
በማጠቃለያው ፣ በነባሪነት ወደ ማረም የተቀናበረውን የ LSWS የመግቢያ ደረጃ ዝቅ ለማድረግ እመክራለሁ ። በዚህ ሁነታ, ምዝግቦቹ በመብረቅ ፍጥነት ይባዛሉ! ለአብዛኛዎቹ ጉዳዮች የማስጠንቀቂያ ደረጃ በቂ ነው። ወደ የአገልጋይ ውቅር> መዝገብ ይሂዱ፡-

ይህ የOpenLiteSpeed ​​​​እንደ ተገላቢጦሽ ፕሮክሲ ውቅር ያጠናቅቃል። አንዴ እንደገና, LSWS እንደገና ያስጀምሩ, አገናኙን ይከተሉ https://cloud.connect.link እና ተመልከት:

Nextcloud እንዲያስገባን የCloud.connect.link ጎራ ወደ የታመነ ዝርዝር ማከል አለብን። እንሂድ config.php አስተካክል። ኡቡንቱን ሲጭን Nextcloudን በራስ ሰር ጫንኩ እና ውቅሩ እዚህ ይገኛል፡/var/snap/nextcloud/current/nextcloud/config።
የ'cloud.connect.link' መለኪያ ወደ ታማኝ_domains ቁልፍ ያክሉ፡

'ታማኝ_ጎራዎች' =>
ድርድር (
0 => '172.16.22.110' ፣
1 => 'cloud.connect.link'፣
),

በተጨማሪም፣ በተመሳሳዩ ውቅረት ውስጥ፣ የኛን ተኪ አይፒ አድራሻ መግለጽ አለቦት። ትኩረታችሁን እሰጣለሁ, አድራሻው ለ Nextcloud አገልጋይ የሚታየውን መገለጽ አለበት, ማለትም. የአካባቢያዊ LSWS በይነገጽ አይፒ። ያለዚህ እርምጃ የNextcloud ድር በይነገጽ ይሰራል፣ ነገር ግን መተግበሪያዎች አይፈቀዱም።

'ታማኝ_ፕሮክሲዎች' =>
ድርድር (
0 => '172.16.22.100' ፣
),

በጣም ጥሩ፣ ከዚያ በኋላ ወደ ፈቀዳ በይነገጽ ውስጥ መግባት እንችላለን፡-

ችግሩ ተፈቷል! አሁን እያንዳንዱ ደንበኛ በራሱ የግል ዩአርኤል ላይ "ፋይል ደመና" በደህና ሊጠቀም ይችላል, ፋይሎች ያለው አገልጋይ ከበይነመረቡ ተለያይቷል, የወደፊት ደንበኞች ሁሉንም ነገር አንድ አይነት ይቀበላሉ እና አንድ ተጨማሪ የአይፒ አድራሻ አይነካም.
በተጨማሪም፣ የማይለዋወጥ ይዘትን ለማድረስ የተገላቢጦሽ ፕሮክሲን መጠቀም ይችላሉ፣ነገር ግን በ Nextcloud ጉዳይ ላይ ይህ ጉልህ የሆነ የፍጥነት ጭማሪ አይሰጥም። ስለዚህ አማራጭ እና አማራጭ ነው.

ይህን ታሪክ በማካፈል ደስ ብሎኛል, ለአንድ ሰው ጠቃሚ እንደሚሆን ተስፋ አደርጋለሁ. ችግሩን ለመፍታት የበለጠ ቆንጆ እና ውጤታማ ዘዴዎችን ካወቁ, ለአስተያየቶች አመስጋኝ ነኝ!

ምንጭ: hab.com