Sut mae sefydlu OpenLiteSpeed i wrthdroi dirprwy i Nextcloud ar y rhwydwaith mewnol?
Yn syndod, nid yw chwiliad ar Habré am OpenLiteSpeed yn rhoi unrhyw beth! Rwy'n prysuro i gywiro'r anghyfiawnder hwn, oherwydd mae LSWS yn weinydd gwe gweddus. Rwyf wrth fy modd am ei gyflymder a'i ryngwyneb gweinyddu gwe ffansi:
Er bod OpenLiteSpeed yn fwyaf enwog fel "cyflymydd" WordPress, yn yr erthygl heddiw byddaf yn dangos defnydd eithaf penodol ohono. Sef, dirprwy wrthdro ceisiadau (procsi gwrthdro). Rydych chi'n dweud ei bod hi'n fwy cyffredin defnyddio nginx ar gyfer hyn? Byddaf yn cytuno. Ond mae'n brifo cymaint fe wnaethon ni syrthio mewn cariad â LSWS!
Mae dirprwy yn iawn, ond ble? Mewn gwasanaeth dim llai gwych - Nextcloud. Rydym yn defnyddio Nextcloud i greu "cymylau rhannu ffeiliau" preifat. Ar gyfer pob cleient, rydym yn dyrannu VM ar wahân gyda Nextcloud, ac nid ydym am eu hamlygu “y tu allan”. Yn lle hynny, rydym yn gwneud ceisiadau dirprwy trwy ddirprwy gwrthdro cyffredin. Mae'r datrysiad hwn yn caniatáu:
1) tynnu'r gweinydd y mae data'r cleient yn cael ei storio arno o'r Rhyngrwyd a
2) arbed ip-cyfeiriadau.
Mae'r diagram yn edrych fel hyn:
Mae’n amlwg bod y cynllun yn cael ei symleiddio, oherwydd nid yw trefniadaeth seilwaith gwasanaethau gwe yn destun erthygl heddiw.
Hefyd yn yr erthygl hon byddaf yn hepgor gosodiad a chyfluniad sylfaenol y nextcloud, yn enwedig gan fod deunyddiau ar y pwnc hwn ar Habré. Ond byddaf yn bendant yn dangos y gosodiadau, a hebddynt ni fydd Nextcloud yn gweithio y tu ôl i ddirprwy.
Wedi'i roi:
Mae Nextcloud wedi'i osod ar westeiwr 1 ac wedi'i ffurfweddu i weithio dros http (heb SSL), dim ond rhyngwyneb rhwydwaith lleol sydd ganddo a chyfeiriad IP "llwyd" 172.16.22.110.
Gadewch i ni ffurfweddu OpenLiteSpeed ar host 2. Mae ganddo ddau ryngwyneb, allanol (yn edrych i'r Rhyngrwyd) a mewnol gyda chyfeiriad IP ar y rhwydwaith 172.16.22.0/24
Cyfeiriad IP rhyngwyneb allanol Host 2 yw enw DNS cloud.connect.link
Tasg:
Ewch o'r Rhyngrwyd trwy'r ddolen '' (SSL) i Nextcloud ar y rhwydwaith mewnol.
- Gosod OpenLiteSpeed ar Ubuntu 18.04.2.
Gadewch i ni ychwanegu ystorfa:
wget -O | bash sudo
sudo apt-get wybodaeth ddiweddaraf
gosod, rhedeg:
sudo apt-get install openlitespeed
cychwyn sudo /usr/local/lsws/bin/lswsctrl
- Gosod mur cadarn lleiaf.
sudo ufw caniatáu ssh
sudo ufw rhagosodiad caniatáu mynd allan
sudo ufw rhagosodiad gwadu dyfod i mewn
sudo ufw caniatáu http
sudo ufw allowhttps
sudo ufw caniatau o eich gwesteiwr rheoli i unrhyw borthladd 7080
sudo ufw galluogi - Sefydlu OpenLiteSpeed fel dirprwy gwrthdro.
Gadewch i ni greu cyfeiriaduron o dan y virtualhost.cd / usr/lleol/lsws/
sudo mkdirc cloud.connect.link
cd cloud.connect.link/
sudo mkdir {conf, html, logs}
sudo chown lsadm:lsadm ./conf/
Gadewch i ni ffurfweddu'r gwesteiwr rhithwir o ryngwyneb gwe LSWS.
Rheoli url agored
Mewngofnodi / cyfrinair diofyn: admin/123456
Ychwanegu gwesteiwr rhithwir (Rhith gwesteiwr > Ychwanegu).
Wrth ychwanegu, bydd neges gwall yn ymddangos - mae'r ffeil ffurfweddu ar goll. Mae hyn yn normal, wedi'i ddatrys trwy glicio Cliciwch i greu.
Yn y tab Cyffredinol, nodwch Wraidd y Ddogfen (er nad oes ei angen, ni fydd y ffurfwedd yn dod i ben hebddo). Bydd yr Enw Parth, os na chaiff ei nodi, yn cael ei gymryd o'r Enw Gwesteiwr Rhithwir, y gwnaethom ei enwi ein henw parth.
Nawr mae'n bryd cofio nad gweinydd gwe yn unig sydd gennym, ond dirprwy wrth gefn. Bydd y gosodiadau canlynol yn dweud wrth LSWS beth i'w ddirprwyo a ble. Yn y gosodiadau virtualhost, agorwch y tab App Allanol ac ychwanegu cymhwysiad newydd o'r math gweinydd Gwe:
Nodwch yr enw a'r cyfeiriad. Gallwch chi nodi enw mympwyol, ond mae angen i chi ei gofio, bydd yn dod yn ddefnyddiol yn y camau nesaf. Y cyfeiriad yw'r un lle mae Nextcloud yn byw yn y rhwydwaith mewnol:
Yn yr un gosodiadau gwesteiwr rhithwir, agorwch y tab Cyd-destun a chreu cyd-destun newydd o'r math Dirprwy:
Nodwch y paramedrau: URI = /, gweinydd gwe = nextcloud_1 (enw o'r cam blaenorol)
Ailgychwyn LSWS. Gwneir hyn gydag un clic o'r rhyngwyneb gwe, gwyrthiau! (cludwr llygoden etifeddol yn siarad ynof fi)
- Rydyn ni'n rhoi'r dystysgrif, yn ffurfweddu https.
byddwn yn ei hepgor, yn cytuno bod gennym ni eisoes ac yn gorwedd gyda'r allwedd yn y cyfeiriadur /etc/letsencrypt/live/cloud.connect.link.
Gadewch i ni greu "gwrandäwr" (Gwrandawyr> Ychwanegu), gadewch i ni ei alw'n "https". Pwyntiwch ef at borth 443 a nodwch y bydd yn Ddiogel:
Yn y tab SSL, nodwch y llwybr i'r allwedd a'r dystysgrif:
Mae’r “gwrandäwr” wedi’i greu, nawr yn yr adran Mapiau Gwesteiwr Rhithwir byddwn yn ychwanegu ein gwesteiwr rhithwir ato:
Os mai dim ond dirprwy i un gwasanaeth fydd LSWS, gellir cwblhau'r ffurfweddiad. Ond rydym yn bwriadu ei ddefnyddio i anfon ceisiadau i wahanol "achosion" yn dibynnu ar yr enw parth. A bydd gan bob parth eu tystysgrifau eu hunain. Felly, mae angen i chi fynd i'r config virtualhost ac eto nodi ei allwedd a'i dystysgrif yn y tab SSL. Yn y dyfodol, dylid gwneud hyn ar gyfer pob gwesteiwr rhithwir newydd.
Mae angen ffurfweddu ailysgrifennu url o hyd fel bod ceisiadau http yn cael eu cyfeirio at https.
(Gyda llaw, pryd fydd hyn yn dod i ben? Mae'n bryd i borwyr a meddalwedd arall fynd i https yn ddiofyn, a'u hanfon ymlaen at dim-SSL â llaw os oes angen).
Trowch Galluogi Ailysgrifennu ac ysgrifennu Rheolau Ailysgrifennu ymlaen:
AilysgrifennuCond %{SERVER_PORT} 80
Ailysgrifennu Rheol ^(.*)$ } [R=301,L]
Oherwydd camddealltwriaeth ryfedd, mae'n amhosibl cymhwyso rheolau Ailysgrifennu gyda'r ailgychwyn Graceful arferol. Felly, byddwn yn ailgychwyn LSWS nid yn osgeiddig, ond yn anghwrtais ac yn effeithlon:
sudo systemctl ailgychwyn lsws.service
I wneud i'r gweinydd wrando ar borth 80, gadewch i ni greu Gwrandäwr arall. Gadewch i ni ei alw'n http, nodwch yr 80fed porthladd ac na fydd yn Ddiogel:
Trwy gyfatebiaeth â gosodiad gwrandäwr https, gadewch i ni atodi ein gwesteiwr rhithwir iddo.
Nawr bydd LSWS yn gwrando ar borthladd 80 ac yn anfon ceisiadau i 443 ohono, gan ailysgrifennu'r url.
I gloi, rwy'n argymell gostwng lefel logio LSWS, sy'n cael ei osod i Debug yn ddiofyn. Yn y modd hwn, mae'r boncyffion yn lluosi ar gyflymder mellt! Ar gyfer y rhan fwyaf o achosion, mae lefel y Rhybudd yn ddigonol. Ewch i Ffurfweddu Gweinydd> Log:
Mae hyn yn cwblhau cyfluniad OpenLiteSpeed fel dirprwy gwrthdro. Unwaith eto, ailgychwyn LSWS, dilynwch y ddolen a gweld:
Er mwyn i Nextcloud ein gadael i mewn, mae angen i ni ychwanegu'r parth cloud.connect.link i'r rhestr ddibynadwy. Gadewch i ni fynd golygu config.php. Gosodais Nextcloud yn awtomatig wrth osod Ubuntu ac mae'r ffurfwedd wedi'i leoli yma: /var/snap/nextcloud/current/nextcloud/config.
Ychwanegu'r paramedr 'cloud.connect.link' i'r allwedd trusted_domains:
' trusted_domains ' =>
arae (
0 => '172.16.22.110',
1 => 'cloud.connect.link',
),
Ymhellach, yn yr un ffurfwedd, rhaid i chi nodi cyfeiriad IP ein dirprwy. Tynnaf eich sylw at y ffaith bod yn rhaid nodi’r cyfeiriad yr un sy’n weladwy i weinydd Nextcloud, h.y. IP y rhyngwyneb LSWS lleol. Heb y cam hwn, mae rhyngwyneb gwe Nextcloud yn gweithio, ond nid yw cymwysiadau wedi'u hawdurdodi.
'trusted_proxies' =>
arae (
0 => '172.16.22.100',
),
Gwych, ar ôl hynny gallwn fynd i mewn i'r rhyngwyneb awdurdodi:
Problem wedi'i datrys! Nawr gall pob cleient ddefnyddio'r “cwmwl ffeil” yn ddiogel yn ei url personol ei hun, mae'r gweinydd â ffeiliau wedi'i wahanu o'r Rhyngrwyd, bydd cleientiaid y dyfodol yn derbyn popeth yr un peth ac ni fydd yn effeithio ar un cyfeiriad IP ychwanegol.
Yn ogystal, gallwch ddefnyddio dirprwy gwrthdro i gyflwyno cynnwys statig, ond yn achos Nextcloud, ni fydd hyn yn rhoi cynnydd amlwg mewn cyflymder. Felly mae'n ddewisol ac yn ddewisol.
Rwy'n falch o rannu'r stori hon, gobeithio y bydd yn ddefnyddiol i rywun. Os ydych chi'n gwybod am ddulliau mwy cain ac effeithlon ar gyfer datrys y broblem, byddaf yn ddiolchgar am y sylwadau!
Ffynhonnell: hab.com