Ciamar a shuidhicheas mi OpenLiteSpeed gus neach-ionaid a thionndadh gu Nextcloud air an lìonra a-staigh?
Gu iongantach, chan eil rannsachadh air Habré airson OpenLiteSpeed a 'toirt seachad dad! Bidh mi a’ dèanamh cabhag gus an ana-ceartas seo a cheartachadh, leis gu bheil LSWS na fhrithealaiche lìn ceart. Tha gaol agam air airson an eadar-aghaidh rianachd lìn luath agus sùbailte aige:
Eadhon ged a tha OpenLiteSpeed as ainmeil mar “luathadair” WordPress, ann an artaigil an latha an-diugh seallaidh mi cleachdadh car sònraichte dheth. Is e sin neach-ionaid air ais air iarrtasan (neach-ionaid cùl). Tha thu ag ràdh gu bheil e nas cumanta nginx a chleachdadh airson seo? Aontaichidh mi. Ach tha e cho goirteachadh gun do thuit sinn ann an gaol le LSWS!
Tha proxying ceart gu leòr, ach càite? Ann an seirbheis nach eil cho iongantach - Nextcloud. Bidh sinn a’ cleachdadh Nextcloud gus “sgòthan roinneadh fhaidhlichean” prìobhaideach a chruthachadh. Airson gach neach-dèiligidh, bidh sinn a’ riarachadh VM air leth le Nextcloud, agus chan eil sinn airson an nochdadh “taobh a-muigh”. An àite sin, bidh sinn ag iarraidh neach-ionaid tro neach-ionaid cùil cumanta. Tha am fuasgladh seo a 'ceadachadh:
1) thoir air falbh am frithealaiche air a bheil dàta teachdaiche air a stòradh bhon eadar-lìn agus
2) sàbhail seòlaidhean ip.
Tha an diagram a ’coimhead mar seo:
Tha e follaiseach gu bheil an sgeama air a dhèanamh nas sìmplidhe, oir chan e eagrachadh bun-structair seirbheisean lìn cuspair artaigil an latha an-diugh.
Cuideachd san artaigil seo fàgaidh mi a-mach stàladh agus rèiteachadh bunaiteach an nextcloud, gu sònraichte leis gu bheil stuthan air a ’chuspair seo air Habré. Ach seallaidh mi gu cinnteach na roghainnean, às aonais sin chan obraich Nextcloud air cùl neach-ionaid.
Leis:
Tha Nextcloud air a chuir a-steach air aoigheachd 1 agus air a rèiteachadh gus obrachadh thairis air http (às aonais SSL), chan eil aige ach eadar-aghaidh lìonra ionadail agus seòladh IP “liath” 172.16.22.110.
Feuch an rèiteachadh sinn OpenLiteSpeed air aoigheachd 2. Tha dà eadar-aghaidh aige, taobh a-muigh (coimhead ris an eadar-lìn) agus a-staigh le seòladh IP air an lìonra 172.16.22.0/24
Is e seòladh IP eadar-aghaidh taobh a-muigh Host 2 ainm DNS cloud.connect.link
Obair:
Faigh bhon eadar-lìon tron cheangal '' (SSL) gu Nextcloud air an lìonra a-staigh.
- A’ stàladh OpenLiteSpeed air Ubuntu 18.04.2.
Nach cuir sinn stòr ris:
geug -o | sudo bash
sudo apt-get update
stàladh, ruith:
sudo apt-faigh stàladh openlitespeed
sudo /usr/local/lsws/bin/lswsctrl tòiseachadh
- Suidheachadh balla-teine as ìsle.
sudo gun chead a thoirt dha ssh
sudo ufw default leigeil a-mach
sudo ufw default a’ dol às àicheadh tighinn a-steach
sudo ufw leigeil le http
sudo ufw allowhttps
sudo ufw cead bho an aoigh riaghlaidh agad gu port sam bith 7080
sudo ufw comas - Stèidhich OpenLiteSpeed mar neach-ionaid cùil.
Cruthaichidh sinn clàran fon virtualhost.cd /usr/ionadail/lsws/
sudo mkdirc cloud.connect.link
cd cloud.connect.link/
sudo mkdir {conf, html, logaichean}
sudo chown lsadm:lsadm ./conf/
Feuch an rèiteachadh sinn an aoigheachd brìgheil bho eadar-aghaidh lìn LSWS.
Stiùireadh url fosgailte
Log a-steach / facal-faire bunaiteach: admin/123456
Cuir aoigh brìgheil ris (Virtual Hosts> Add).
Nuair a chuireas tu ris, nochdaidh teachdaireachd mearachd - tha am faidhle rèiteachaidh a dhìth. Tha seo àbhaisteach, air a rèiteachadh le bhith a 'briogadh Cliog gus cruthachadh.
Anns an taba Coitcheann, sònraich an Document Root (ged nach eil feum air, cha toir an config dheth às aonais). Thèid an t-Ainm Fearainn, mura h-eil e air a shònrachadh, a thoirt bhon Virtual Host Name, a dh’ ainmich sinn ar n-ainm fearainn.
A-nis tha an t-àm ann cuimhneachadh nach e dìreach frithealaiche lìn a th’ againn, ach neach-ionaid cùil. Innsidh na roghainnean a leanas do LSWS dè a nì neach-ionaid agus càite. Anns na roghainnean virtualhost, fosgail an taba App Taobh a-muigh agus cuir a-steach tagradh ùr den t-seòrsa frithealaiche lìn:
Sònraich an t-ainm agus an seòladh. Faodaidh tu ainm neo-riaghailteach a shònrachadh, ach feumaidh tu cuimhneachadh air, thig e gu feum anns na h-ath cheumannan. Is e an seòladh an tè far a bheil Nextcloud a’ fuireach anns an lìonra a-staigh:
Anns na h-aon roghainnean aoigheachd brìgheil, fosgail an taba Co-theacsa agus cruthaich co-theacsa ùr den t-seòrsa Proxy:
Sònraich na paramadairean: URI = /, frithealaiche lìn = nextcloud_1 (ainm bhon cheum roimhe)
Ath-thòisich LSWS. Tha seo air a dhèanamh le aon bhriogadh bhon eadar-aghaidh lìn, mìorbhailean! (bidh neach-giùlan luch oighreachail a’ bruidhinn annam)
- Chuir sinn an teisteanas, rèiteachadh https.
fàgaidh sinn e, aontaichidh sinn gu bheil e againn mu thràth agus luidhidh sinn leis an iuchair san eòlaire /etc/letsencrypt/live/cloud.connect.link.
Cruthaichidh sinn “neach-èisteachd” (Listences> Add), canaidh sinn “https” ris. Comharraich e gu port 443 agus thoir an aire gum bi e tèarainte:
Anns an taba SSL, sònraich an t-slighe chun iuchair agus an teisteanas:
Chaidh an “neach-èisteachd” a chruthachadh, a-nis anns an roinn Virtual Host Mappings cuiridh sinn an aoigheachd brìgheil againn ris:
Mura dèan LSWS ach neach-ionaid gu aon seirbheis, faodar an rèiteachadh a chrìochnachadh. Ach tha sinn an dùil a chleachdadh gus iarrtasan a chuir gu “suidheachaidhean” eadar-dhealaichte a rèir an ainm fearainn. Agus bidh na teisteanasan aca fhèin aig gach raon. Mar sin, feumaidh tu a dhol chun config virtualhost agus a-rithist sònraich an iuchair agus an teisteanas aige anns an taba SSL. Anns an àm ri teachd, bu chòir seo a dhèanamh airson gach aoigheachd brìgheil ùr.
Tha e fhathast ri ath-sgrìobhadh url a rèiteachadh gus an tèid iarrtasan http a chuir gu https.
(Co-dhiù, cuin a thig seo gu crìch? Tha an t-àm ann do bhrobhsairean agus bathar-bog eile a dhol gu https gu bunaiteach, agus air adhart gu neo-SSL le làimh ma tha sin riatanach).
Tionndaidh air Dèan comas ath-sgrìobhadh agus sgrìobh Riaghailtean Ath-sgrìobhaidh:
Ath-sgrìobhCond %{SERVER_PORT} 80
Ath-sgrìobh Riaghailt ^(.*)$ } [R=301,L]
Air sgàth mì-thuigse neònach, tha e do-dhèanta riaghailtean Ath-sgrìobhadh a chuir an sàs leis an ath-thòiseachadh Graceful àbhaisteach. Mar sin, ath-thòisichidh sinn LSWS chan ann gu gràsmhor, ach gu mì-mhodhail agus èifeachdach:
sudo systemctl ath-thòiseachadh lsws.service
Gus toirt air an fhrithealaiche èisteachd ri port 80, cruthaichidh sinn Èisteachd eile. Canaidh sinn http ris, sònraich am port 80th agus gum bi e neo-thèarainte:
A rèir an t-suidheachaidh le suidheachadh luchd-èisteachd https, ceangail sinn ar n-òstair brìgheil ris.
A-nis èistidh LSWS air port 80 agus cuiridh e iarrtasan gu 443 bhuaithe, ag ath-sgrìobhadh an url.
Gu crìch, tha mi a’ moladh ìre logaidh LSWS a lughdachadh, a tha air a shuidheachadh gu Debug gu bunaiteach. Anns a 'mhodh seo, bidh na logaichean ag iomadachadh aig astar dealanach! Airson a 'mhòr-chuid de chùisean, tha an ìre Rabhadh gu leòr. Rach gu rèiteachadh an fhrithealaiche> Log:
Cuiridh seo crìoch air rèiteachadh OpenLiteSpeed mar neach-ionaid cùil. A-rithist, ath-thòisich LSWS, lean an ceangal agus faic:
Gus an leig Nextcloud a-steach sinn, feumaidh sinn an àrainn cloud.connect.link a chuir ris an liosta earbsach. Rachamaid deasaich config.php. Chuir mi a-steach Nextcloud gu fèin-ghluasadach nuair a bha mi a’ stàladh Ubuntu agus tha an rèiteachadh suidhichte an seo: /var/snap/nextcloud/current/nextcloud/config.
Cuir am paramadair 'cloud.connect.link' ris an iuchair trusted_domains:
'trusted_domains' =>
sreath (
0 => '172.16.22.110',
1 => 'cloud.connect.link',
),
Nas fhaide, anns an aon config, feumaidh tu seòladh IP ar neach-ionaid a shònrachadh. Bidh mi a’ tarraing d’ aire gu feum an seòladh a bhith air a shònrachadh am fear a tha ri fhaicinn don fhrithealaiche Nextcloud, i.e. IP an eadar-aghaidh LSWS ionadail. Às aonais a’ cheum seo, bidh eadar-aghaidh lìn Nextcloud ag obair, ach chan eil tagraidhean ceadaichte.
'trusted_proxies' =>
sreath (
0 => '172.16.22.100',
),
Sgoinneil, às deidh sin is urrainn dhuinn faighinn a-steach don eadar-aghaidh ceadachaidh:
Duilgheadas air fhuasgladh! A-nis faodaidh gach neach-dèiligidh an “sgòth faidhle” a chleachdadh gu sàbhailte aig an url pearsanta aige fhèin, tha am frithealaiche le faidhlichean air a sgaradh bhon eadar-lìn, gheibh teachdaichean san àm ri teachd a h-uile dad mar an ceudna agus cha bhith buaidh air aon sheòladh IP a bharrachd.
A bharrachd air an sin, faodaidh tu neach-ionaid cùil a chleachdadh gus susbaint statach a lìbhrigeadh, ach a thaobh Nextcloud, cha toir seo àrdachadh follaiseach ann an astar. Mar sin tha e roghnach agus roghainneil.
Tha mi toilichte an sgeulachd seo a cho-roinn, tha mi an dòchas gum bi e feumail do chuideigin. Ma tha eòlas agad air dòighean nas eireachdail agus nas èifeachdaiche airson an duilgheadas fhuasgladh, bidh mi taingeil airson na beachdan!
Source: www.habr.com