Nextcloud အတွင်းအပြင် OpenLiteSpeed- ပြောင်းပြန် proxying ကို စနစ်ထည့်သွင်းခြင်း။

အတွင်းကွန်ရက်ပေါ်ရှိ Nextcloud သို့ proxy ပြောင်းရန် OpenLiteSpeed ​​ကို မည်သို့သတ်မှတ်ရမည်နည်း။

အံ့သြစရာကောင်းတာက OpenLiteSpeed ​​အတွက် Habré မှာ ရှာဖွေမှုက ဘာမှ မပေးပါဘူး။ LSWS သည် သင့်တင့်လျောက်ပတ်သော ဝဘ်ဆာဗာဖြစ်သောကြောင့် ဤမတရားမှုကို ပြင်ရန် အလျင်အမြန်လုပ်ဆောင်ပါသည်။ ၎င်း၏ မြန်နှုန်းနှင့် ဆန်းပြားသော ဝဘ်စီမံခန့်ခွဲရေး အင်တာဖေ့စ်အတွက် ၎င်းကို နှစ်သက်ပါသည်။

OpenLiteSpeed ​​​​က WordPress "accelerator" အဖြစ်အကျော်ကြားဆုံးဖြစ်သော်လည်း၊ ယနေ့ဆောင်းပါးတွင်၎င်းကိုအသုံးပြုမှုအနည်းငယ်ကိုပြသပါမည်။ တောင်းဆိုချက်များကို ပြောင်းပြန် ပရောက်စီပေးခြင်း (reverse proxy) ဟုဆိုသည်။ ဒီအတွက် nginx ကို သုံးတာက ပိုလို့များတယ်လို့ မင်းပြောမလား။ ငါ သဘောတူလိမ့်မယ်။ ဒါပေမယ့် LSWS ကို ချစ်မိသွားတဲ့အတွက် အရမ်းနာကျင်ရပါတယ်။

Proxying က အဆင်ပြေပါတယ်၊ ဒါပေမယ့် ဘယ်မှာလဲ။ အဘယ်သူမျှမအံ့သြဖွယ်ဝန်ဆောင်မှု - Nextcloud ။ သီးသန့် "ဖိုင်မျှဝေခြင်းတိမ်တိုက်များ" ဖန်တီးရန် Nextcloud ကို အသုံးပြုသည်။ ဖောက်သည်တစ်ဦးစီအတွက်၊ ကျွန်ုပ်တို့သည် သီးခြား VM တစ်ခုကို Nextcloud ဖြင့် ခွဲဝေပေးထားပြီး ၎င်းတို့ကို “အပြင်ဘက်” တွင် မဖော်ပြလိုပါ။ ယင်းအစား၊ ကျွန်ုပ်တို့သည် အများအားဖြင့် ပြောင်းပြန် proxy မှတဆင့် ပရောက်စီ တောင်းဆိုပါသည်။ ဤဖြေရှင်းချက်သည် ခွင့်ပြုသည်-
1) အင်တာနက်မှ client data များသိမ်းဆည်းထားသည့် server ကိုဖယ်ရှားပါ။
2) ip-လိပ်စာများကိုသိမ်းဆည်းပါ။

ပုံသည်ဤပုံစံနှင့်တူသည် -

အစီအစဥ်ကို ရိုးရှင်းအောင်ပြုလုပ်ထားသောကြောင့်ဖြစ်ကြောင်း ရှင်းပါသည်။ ဝဘ်ဝန်ဆောင်မှုအခြေခံအဆောက်အဦအဖွဲ့အစည်းသည် ယနေ့ဆောင်းပါး၏ ခေါင်းစဉ်မဟုတ်ပါ။

အထူးသဖြင့် Habré တွင် ဤအကြောင်းအရာနှင့် ပတ်သက်သည့် အကြောင်းအရာများ ရှိနေသောကြောင့် ဤဆောင်းပါးတွင်လည်း nextcloud ၏ တပ်ဆင်မှုနှင့် အခြေခံဖွဲ့စည်းပုံကို ချန်လှပ်ထားပါမည်။ သို့သော် Nextcloud မပါဘဲ proxy တစ်ခုနောက်ကွယ်တွင်အလုပ်လုပ်မည်မဟုတ်ကြောင်းဆက်တင်များကိုကျွန်ုပ်ကျိန်းသေပြသပါမည်။

ပေးထားသော:
Nextcloud ကို host 1 တွင်ထည့်သွင်းထားပြီး http (SSL မပါဘဲ) တွင်အလုပ်လုပ်ရန်စီစဉ်ထားသောဒေသခံကွန်ရက်အင်တာဖေ့စ်နှင့် "မီးခိုးရောင်" IP လိပ်စာ 172.16.22.110 သာရှိသည်။
host 2 တွင် OpenLiteSpeed ​​ကို ပြင်ဆင်သတ်မှတ်ကြပါစို့။ ၎င်းတွင် အင်တာဖေ့စ်နှစ်ခု၊ ပြင်ပ (အင်တာနက်ကိုကြည့်သည်) နှင့် ကွန်ရက် 172.16.22.0/24 တွင် IP လိပ်စာတစ်ခုနှင့် အတွင်းပိုင်းပါရှိသည်။
လက်ခံသူ 2 ၏ ပြင်ပအင်တာဖေ့စ် IP လိပ်စာသည် DNS အမည် cloud.connect.link ဖြစ်သည်။

အလုပ်တစ်ခု
လင့်ခ်မှတဆင့် အင်တာနက်မှ ရယူပါhttps://cloud.connect.link' (SSL) သည် စက်တွင်းကွန်ရက်ရှိ Nextcloud သို့။

• OpenLiteSpeed ​​​​ကိုထည့်သွင်းပါ Ubuntu 18.04.2 ။

သိုလှောင်ခန်းတစ်ခု ထည့်ကြပါစို့။

wget -O http://rpms.litespeedtech.com/debian/enable_lst_debain_repo.sh |sudo bash
sudo apt-get update ကို

install၊ run:

sudo apt-get install openlitespeed
sudo /usr/local/lsws/bin/lswsctrl စတင်ပါ။

• အနည်းဆုံး firewall စနစ်ထည့်သွင်းခြင်း။
  

  sudo ufw ssh ခွင့်ပြုပါ
  sudo ufw default သည် outgoing ခွင့်ပြုသည်။
  sudo ufw default သည် incoming ကိုငြင်းပယ်သည်။
  sudo ufw က http ကိုခွင့်ပြုသည်
  sudo ufw ခွင့်ပြုသည်https
  sudo ufw ကနေ ခွင့်ပြုပါတယ်။ သင်၏စီမံခန့်ခွဲမှုအိမ်ရှင် မည်သည့် port 7080 သို့မဆို
  sudo ufw enable

• OpenLiteSpeed ​​​​ပြောင်းပြန်ပရောက်စီအဖြစ်သတ်မှတ်ပါ။
  virtualhost အောက်တွင် လမ်းညွှန်များ ဖန်တီးကြပါစို့။

  cd /usr/local/lsws/
  sudo mkdirc cloud.connect.link
  cd cloud.connect.link/
  sudo mkdir {conf၊html၊logs}
  sudo chown lsadm:lsadm ./conf/

LSWS ဝဘ်အင်တာဖေ့စ်မှ virtual host ကို configure လုပ်ကြပါစို့။
url စီမံခန့်ခွဲမှုကိုဖွင့်ပါ။ http://cloud.connect.link:7080
မူရင်းအကောင့်ဝင်/စကားဝှက်- admin/123456

virtual host ကိုထည့်ပါ (Virtual Hosts > Add)။
ထည့်သောအခါတွင် အမှားအယွင်း မက်ဆေ့ချ်တစ်ခု ပေါ်လာပါမည် - ဖွဲ့စည်းမှုဖိုင် ပျောက်ဆုံးနေပါသည်။ ဖန်တီးရန် ကလစ်နှိပ်ခြင်းဖြင့် ဖြေရှင်းနိုင်သည်မှာ ပုံမှန်ဖြစ်သည်။

General tab တွင်၊ Document Root ကို သတ်မှတ်ပါ (မလိုအပ်သော်လည်း၊ config သည် ၎င်းမပါဘဲ ပျက်သွားမည် မဟုတ်ပါ)။ သတ်မှတ်ထားခြင်းမရှိပါက၊ ကျွန်ုပ်တို့၏ ဒိုမိန်းအမည်ကို ကျွန်ုပ်တို့အမည်ပေးထားသည့် Virtual Host Name မှ ထုတ်ယူမည်ဖြစ်သည်။

ယခု ကျွန်ုပ်တို့တွင် ဝဘ်ဆာဗာတစ်ခုသာမဟုတ်၊ ပြောင်းပြန်ပရောက်စီတစ်ခုရှိကြောင်း သတိရရမည့်အချိန်ဖြစ်သည်။ အောက်ဖော်ပြပါဆက်တင်များသည် LSWS ကို မည်သည့် proxy နှင့် မည်သည့်နေရာတွင် ပြုလုပ်ရမည်ကို ပြောပြလိမ့်မည်။ virtualhost ဆက်တင်များတွင်၊ ပြင်ပအက်ပ်တက်ဘ်ကိုဖွင့်ပြီး ဝဘ်ဆာဗာအမျိုးအစား၏ အပလီကေးရှင်းအသစ်တစ်ခုကို ထည့်ပါ-

အမည်နှင့် လိပ်စာကို ဖော်ပြပါ။ သင်ထင်သလို နာမည်တစ်ခု သတ်မှတ်နိုင်သော်လည်း ၎င်းကို မှတ်သားထားရန် လိုအပ်သည်၊ ၎င်းသည် နောက်အဆင့်များတွင် အဆင်ပြေလာမည်ဖြစ်သည်။ လိပ်စာသည် Nextcloud ၏အတွင်းပိုင်းကွန်ရက်တွင် နေထိုင်သည့်နေရာဖြစ်သည်-

တူညီသော virtual host ဆက်တင်များတွင်၊ Context တက်ဘ်ကိုဖွင့်ပြီး Proxy အမျိုးအစား၏ အကြောင်းအရာအသစ်တစ်ခုကို ဖန်တီးပါ-

ကန့်သတ်ချက်များကို သတ်မှတ်ပါ- URI = /, ဝဘ်ဆာဗာ = nextcloud_1 (ယခင်အဆင့်မှ အမည်)

LSWS ကို ပြန်လည်စတင်ပါ။ ၎င်းကို ဝဘ်အင်တာဖေ့စ်မှ တစ်ချက်နှိပ်ရုံဖြင့် လုပ်ဆောင်သည် အံ့ဖွယ်များ။ (မျိုးရိုးလိုက်သော ကြွက်သယ်ဆောင်သူသည် ကျွန်ုပ်အား ပြောသည်)

• ကျွန်ုပ်တို့သည် လက်မှတ်ကိုတင်၍ https ကို configure လုပ်ပါ။
  လက်မှတ်ရရှိရေးလုပ်ငန်းစဉ် ကျွန်ုပ်တို့သည် ၎င်းကို ချန်လှပ်ထားမည်ဖြစ်ပြီး၊ ကျွန်ုပ်တို့တွင် ၎င်းကို ရရှိပြီးဖြစ်ကြောင်း သဘောတူပြီး /etc/letsencrypt/live/cloud.connect.link လမ်းညွှန်တွင် သော့ဖြင့်လိမ်ပါ။

"နားဆင်သူ" (Listeners > Add) ကို "https" ဟုခေါ်ကြပါစို့။ ၎င်းကို port 443 သို့ညွှန်ပြပြီး ၎င်းသည် Secure ဖြစ်မည်ကိုသတိပြုပါ။

SSL တက်ဘ်တွင်၊ သော့နှင့် လက်မှတ်ဆီသို့ လမ်းကြောင်းကို သတ်မှတ်ပါ-

"နားဆင်သူ" ကို ဖန်တီးထားပြီး၊ ယခု Virtual Host Mappings ကဏ္ဍတွင် ကျွန်ုပ်တို့၏ virtual host ကို ၎င်းတွင် ထည့်သွင်းပါမည်-

LSWS သည် ဝန်ဆောင်မှုတစ်ခုသို့သာ proxy ပေးမည်ဆိုပါက၊ ဖွဲ့စည်းမှုပုံစံကို အပြီးသတ်နိုင်သည်။ သို့သော် ဒိုမိန်းအမည်ပေါ်မူတည်၍ မတူညီသော "ဥပမာများ" သို့ တောင်းဆိုမှုများကို ပေးပို့ရန် ၎င်းကို ကျွန်ုပ်တို့ အသုံးပြုရန် စီစဉ်ထားပါသည်။ ဒိုမိန်းများအားလုံးတွင် ၎င်းတို့၏ကိုယ်ပိုင်လက်မှတ်များ ရှိပါမည်။ ထို့ကြောင့်၊ သင်သည် virtualhost config သို့သွားရန်လိုအပ်ပြီး SSL တက်ဘ်တွင် ၎င်း၏သော့နှင့် လက်မှတ်ကို ထပ်မံသတ်မှတ်ပါ။ အနာဂတ်တွင်၊ ၎င်းကို virtual host အသစ်တစ်ခုစီအတွက် လုပ်ဆောင်သင့်သည်။

http တောင်းဆိုချက်များကို https သို့ လိပ်မူနိုင်ရန် url ပြန်လည်ရေးသားခြင်းကို configure လုပ်ရန်ကျန်နေပါသည်။
(စကားမစပ်၊ ၎င်းသည် မည်သည့်အချိန်တွင် ပြီးဆုံးမည်နည်း။ ၎င်းသည် မူရင်းအတိုင်း https သို့သွားရန် ဘရောက်ဆာများနှင့် အခြားဆော့ဖ်ဝဲများအတွက် အချိန်ကျရောက်ပြီဖြစ်ပြီး လိုအပ်ပါက no-SSL သို့ ကိုယ်တိုင်ပေးပို့ရန် အချိန်ကျရောက်ပြီ)။
Rewrite ကိုဖွင့်ပြီး Rewrite Rules ကိုဖွင့်ပါ-

RewriteCond %{SERVER_PORT} 80
RewriteRule ^.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]

ထူးဆန်းသော နားလည်မှုလွဲမှားမှုကြောင့် ပုံမှန် Graceful ပြန်လည်စတင်ခြင်းဖြင့် Rewrite rules များကို ကျင့်သုံးရန် မဖြစ်နိုင်ပါ။ ထို့ကြောင့်၊ ကျွန်ုပ်တို့သည် LSWS ကို ကျက်သရေမရှိ၊ ရိုင်းရိုင်းစိုင်းစိုင်းနှင့် ထိရောက်စွာ ပြန်လည်စတင်ပါမည်-

sudo systemctl lsws.service ကို ပြန်လည်စတင်ပါ။

ဆာဗာသည် port 80 ကိုနားဆင်ရန် အခြား Listener ကိုဖန်တီးကြပါစို့။ အဲဒါကို http လို့ ခေါ်ရအောင်၊ 80th port ကို သတ်မှတ်ပြီး အဲဒါက Secure မဟုတ်တဲ့၊

https နားထောင်သူဆက်တင်နှင့် နှိုင်းယှဉ်ခြင်းဖြင့်၊ ကျွန်ုပ်တို့၏ virtual host ကို ၎င်းတွင် ပူးတွဲကြပါစို့။

ယခုအခါ LSWS သည် port 80 တွင် နားထောင်ပြီး url ကို ပြန်လည်ရေးသားကာ 443 သို့ တောင်းဆိုမှုများ ပေးပို့မည်ဖြစ်သည်။
နိဂုံးချုပ်အနေနှင့်၊ မူရင်းအားဖြင့် Debug ဟုသတ်မှတ်ထားသည့် LSWS မှတ်တမ်းအဆင့်ကို လျှော့ချရန် အကြံပြုပါသည်။ ဤမုဒ်တွင်၊ မှတ်တမ်းများသည် လျှပ်စီးကြောင်းအတိုင်း များပြားသည်။ ကိစ္စအများစုအတွက်၊ သတိပေးချက်အဆင့်သည် လုံလောက်သည်။ Server Configuration > Log သို့သွားပါ-

၎င်းသည် OpenLiteSpeed ​​​​ပြောင်းပြန်ပရောက်စီတစ်ခုအဖြစ် OpenLiteSpeed ​​၏ဖွဲ့စည်းပုံကို အပြီးသတ်စေသည်။ တစ်ဖန် LSWS ကို ပြန်လည်စတင်ပါ၊ လင့်ခ်ကို လိုက်နာပါ။ https://cloud.connect.link နှင့်ကြည့်ပါ-

Nextcloud က ကျွန်တော်တို့ကို ဝင်ခွင့်ပြုဖို့အတွက် cloud.connect.link domain ကို trusted list ထဲ ထည့်ရပါမယ်။ config.php ကို တည်းဖြတ်ကြည့်ရအောင်။ ကျွန်တော် install လုပ်နေတုန်း Nextcloud ကို အလိုအလျောက် install လုပ်ထားပါတယ်။ Ubuntu ပြီးတော့ config က ဒီမှာ ရှိပါတယ်- /var/snap/nextcloud/current/nextcloud/config.
'cloud.connect.link' ပါရာမီတာကို trusted_domains ကီးသို့ ထည့်ပါ-

'trusted_domains' =>
ခင်းကျင်းပြောင် (
0 => '172.16.22.110',
1 => 'cloud.connect.link'၊
),

ထို့အပြင်၊ တူညီသော config တွင်၊ သင်သည် ကျွန်ုပ်တို့၏ proxy ၏ IP လိပ်စာကို သတ်မှတ်ရပါမည်။ လိပ်စာသည် Nextcloud ဆာဗာတွင် မြင်နိုင်သော လိပ်စာကို သတ်မှတ်ရမည်ဟူသည့်အချက်ကို သင့်အာရုံစူးစိုက်မှုကို ဆွဲဆောင်ပါသည်။ ဒေသတွင်း LSWS မျက်နှာပြင်၏ IP။ ဤအဆင့်မရှိပါက Nextcloud ဝဘ်အင်တာဖေ့စ်သည် အလုပ်လုပ်သော်လည်း အပလီကေးရှင်းများကို ခွင့်မပြုပါ။

'trusted_proxies' =>
ခင်းကျင်းပြောင် (
0 => '172.16.22.100',
),

ကောင်းပြီ၊ ထို့နောက် ကျွန်ုပ်တို့သည် ခွင့်ပြုချက်အင်တာဖေ့စ်သို့ ဝင်ရောက်နိုင်သည်-

ပြဿနာ ပြေလည်သွားပြီ။ ယခုအခါ သုံးစွဲသူတစ်ဦးစီသည် ၎င်း၏ကိုယ်ပိုင် url တွင် “ဖိုင် cloud” ကို ဘေးကင်းစွာ အသုံးပြုနိုင်ပြီး၊ ဖိုင်များပါသည့် ဆာဗာသည် အင်တာနက်နှင့် ကွဲကွာသွားကာ၊ အနာဂတ် သုံးစွဲသူများသည် တူညီသော အရာအားလုံးကို လက်ခံရရှိမည်ဖြစ်ပြီး နောက်ထပ် IP လိပ်စာတစ်ခုမျှ ထိခိုက်မည်မဟုတ်ပါ။
ထို့အပြင်၊ သင်သည် တည်ငြိမ်သောအကြောင်းအရာများပေးပို့ရန် ပြောင်းပြန် proxy ကိုသုံးနိုင်သော်လည်း Nextcloud တွင်၊ ၎င်းသည် သိသာထင်ရှားသောအမြန်နှုန်းကို ပေးမည်မဟုတ်ပါ။ ဒါကြောင့် ရွေးချယ်ခွင့်နဲ့ ရွေးချယ်ခွင့်ပါ။

ဒီဇာတ်လမ်းကို မျှဝေရတာ ဝမ်းသာပါတယ်၊ တစ်စုံတစ်ယောက်အတွက် အသုံးဝင်မယ်လို့ မျှော်လင့်ပါတယ်။ အကယ်၍ သင်သည် ပြဿနာဖြေရှင်းရန် ပိုမိုပြေပြစ်ပြီး ထိရောက်သောနည်းလမ်းများကို သိပါက၊ မှတ်ချက်များအတွက် ကျွန်ုပ်ကျေးဇူးတင်ပါမည်။

source: www.habr.com