Host.Community | hcom.link

Добрый день!
Сразу скажу, что админ я не очень хороший (и докером пользуюсь 2-ой час), и скорее всего жестко туплю, но Docker ругается на Iptable и не хочет прокидывать 8080 порт.

Система: CentOS 7
Kernel:

Linux ****** 3.10.0-327.4.5.el7.x86_64 #1 SMP Mon Jan 25 22:07:14 UTC 2016 x86_64 x86_64 x86_64 GNU/Linux

docker -v:

Docker version 1.9.1, build a34a1d5

docker info:

Containers: 12
Images: 14
Server Version: 1.9.1
Storage Driver: devicemapper

Не знал как правильно вопрос сформулировать. Есть мощный сервер на котором стоит Apache + mysql + PHP. Появилась задача его проксировать NGIXN, но не на базе этого же сервера, а отдельного (например, маломощный хостинг VPS только под эту задачу). И тут возник резонный вопрос: какая производительность потребуется для NGINX.
В моем понимании, при выполнении запроса к сайту, основная нагрузка создается Apache + mysql + PHP, пальцем в небо это около 90%. Т.е приблизительно если брать VPS, он должен быть в 10 раз меньшей производительности. Понимаю, что можно настроить проксирование по разному. Сейчас речь идет про стандартную настройку. Насколько мое понимание верное? Комменты на эту тему приветствуются.

Я дополню вопрос. Сервер из темы: Куда можно еще использовать сервер?
Т.к линии домашних несколько и мне не дают BGP, хочу взять на хорошей площадке маломощный сервер или VPS, чтоб он был точкой доступа к HTTP серверу. Т.е в случае падения одного канала он автоматически запрашивал все через второй/третий. Как-то так. И конечно, хочется меньше заплатить на сервер доступа. Ведь моя машина всяко производительнее чем сервера до 500 евро.
Сейчас на моем ради эксперимента стоит в виртуалке VestaCP. Пока видел, что она позволяет выбрать отдачу сайта в формате: Apache + NGINX Proxy или просто Apache.

Есть два роутера и два пользователя.
Сеть такая:
WAN — Wired Router — Wireless Router — Wireless User \ Wired User
Wired Router: D-Link DIR-100 (ПУ — 192.168.0.1)
Wired User (192.168.0.100, 192.168.56.1; ПК)
Wireless Router: Netis WF2411R (192.168.0.101; ПУ — 192.168.1.1)
Wireless User (192.168.56.2; Смартфон/Принтер)
D-Link выдаёт адреса 192.168.0.100 — 192.168.0.255, а Netis 192.168.56.1 — 192.168.56.255, так что конфликтов быть не должно.
Wireless User может отправлять запросы на IP-адреса Wired Router'а и Wireless Router'а, а Wired User не может отправлять запросы на адреса Wireless Router'а. Как это исправить?

Здравствуйте, помогите пожалуйста справится с конфигом, уже все обрыл, не пойму в чем причина в данной ситуации.
Использую isp manager 5 через него настраиваю конфиг nginx, входной файл в pablic видит, но как только я перехожу на другую страницу
сразу вижу 404 Not Found. Могу конфиг переконфигурировать чтобы работал согласно документации, но тогда появляются проблемы со входом в mysql на сервере и редирект на с http на https, так как этот конфиг настроен под isp manager и его менять не рекомендуется у него свою нюансы.
Основная проблема — не получается перейти по страницам сайта не получим 404 Not Found.
Всем огромное спасибо кто не пройдем мимо.
Вот мой конфиг.
#user 'admin' virtual host 'example.ru' configuration file
server {
server_name example.ru www.example.ru;
charset UTF-8;
disable_symlinks if_not_owner from=$root_path;
index index.html index.php;
root $root_path;
set $root_path /var/www/admin/data/www/example.ru/public;
access_log /var/www/httpd-logs/example.ru.access.log;
error_log /var/www/httpd-logs/example.ru.error.log notice;

Здравствуйте. Установил FreeNas 9.3 на USB Flash. Подключил 2 жестких в ZFS mirror, создал ZFS Dataset для каждой сетевой папки для доступа пользователей Windows и сами общие папки. Теперь никак не могу разобраться с правами доступа к сетевым папкам, подскажите пожалуйста как сделать следующее:
1) group1(администраторы) с user1-1,user1-2 и т.д с полными правами доступа к share1, share2, share3, share4, share5;
2) group2(те кому можно) с user2-1,user2-2 и т.д с полными правами доступа к share2, share3;
3) group3(пользователи сети) с user3-1,user3-2 и т.д с полными правами доступа к share3.
Назначение папок:
share1 — папка с бэкапами и разной информацией и ПО для администрирования;
share2 — папка с конфиденциальными данными с ограниченным доступом;
share3 — папка с доступом не для всех;
share4 — папка с данными только для чтения, доступна и не авторизованным пользователям, изменять может только group1;
share5 — папка с открытым доступом, все в том числе не авторизованные пользователи имеют право создавать и изменять содержимое.

Так же хотелось бы узнать:
1. Надежно ли будут храниться данные в ZFS mirror (программное зеркалирование, если я правильно понял) на компе с памятью без ECC (как пишут в сети Интернет ZFS чувствителен к ошибкам, а от UFS в FreeNas 9.3 вроде как отказались);

Имеем проект на Laravel.
И понадобилось часть запросов на /sub обрабатывать отдельным скриптом. Но вот незадача, отдельный скрипт тоже написан на Laravel и по сути является независимым проектом.

Никак не могу заставить свой мозг сообразить как же изменить конфиг nginx'a чтобы всё работало. Помогите разобраться, пожалуйста.

Сейчас конфиг стандартный как у всех:
server { # все как у всех listen 80 default_server; server_name domain.cm; root /home/domain.com/public; index index.php; # тут все стандартно location / { try_files $uri $uri/ /index.php?$query_string; } # и тут все стандартно location ~ \.php$ { fastcgi_pass 127.0.0.1:9001; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; include fastcgi_params; } }

Соответственно /home/domain.com лежит проект. А /home/domain.com/public точка входа в приложение.
Так вот в /home/domain.com/sub лежит подпроект. И его точка входа естественно /home/domain.com/sub/public
А надо отдать его как domain.com/sub. Причем чтобы юзера не редиректило в domain.com/sub/public

Пробовал реализовать то что мне нужно вот так:

Всем привет. Есть сайт, который работает на связке Nginx + php-fpm на панели управления Ajenti на Wordpress

Вот нужно заблокировать доступ по IP всем, кроме моего IP адреса.
Я добавлял например такое
location ~ / { #allow мой ИП; deny all; }

Но тогда сайт пхп не загружается, а скачивает Индексный файл пхп.

Подскажите как настроить правильно такое…

Вот конфиг
/etc/nginx/conf.d/мой-сайт.conf
# This order might seem weird — this is attempted to match last if rules below fail. location / { try_files $uri $uri/ /index.php?$args; } # Add trailing slash to */wp-admin requests. rewrite /wp-admin$ $scheme://$host$uri/ permanent; # Directives to send expires headers and turn off 404 error logging. location ~* ^.+\.(ogg|ogv|svg|svgz|eot|otf|woff|mp4|ttf|rss|atom|jpg|jpeg|gif|png|ico|zip|tgz|gz|rar|bz2|doc|xls|exe|ppt|tar|mid|midi|wav|bmp|rtf)$ { access_log off; log_not_found off; expires max; } location = /favicon.ico { log_not_found off; access_log off; } location = /robots.txt { allow all; log_not_found off; access_log off; } # Deny all attempts to access hidden files such as .htaccess, .htpasswd, .DS_Store (Mac). # Keep logging the requests to parse later (or to pass to firewall utilities such as fail2ban) location ~ /\. { deny all; } # Deny access to any files with a .php extension in the uploads directory # Works in sub-directory installs and also in multisite network # Keep logging the requests to parse later (or to pass to firewall utilities such as fail2ban) location ~* /(?:uploads|files)/.*\.php$ { deny all; } #

Не могу победить mysql…
Раз в сутки или чаще мускул ложится.
Памяти много, 32 гб, нагрузки мизер на сервере.

160109 00:26:19 mysqld_safe mysqld from pid file /var/run/mysqld/mysqld.pid ended 160109 00:26:19 mysqld_safe Starting mysqld daemon with databases from /var/lib/mysql 160109 0:26:19 [Note] /usr/libexec/mysqld (mysqld 5.5.47) starting as process 19542… 160109 0:26:19 [Note] Plugin 'FEDERATED' is disabled. 160109 0:26:19 InnoDB: Mutexes and rw_locks use GCC atomic builtins 160109 0:26:19 InnoDB: Compressed tables use zlib 1.2.3 160109 0:26:19 InnoDB: Using Linux native AIO 160109 0:26:19 InnoDB: Initializing buffer pool, size = 10.0G 160109 0:26:20 InnoDB: Completed initialization of buffer pool 160109 0:26:20 InnoDB: highest supported file format is Barracuda. 160109 0:26:20 InnoDB: Waiting for the background threads to start 160109 0:26:21 InnoDB: 5.5.47 started; log sequence number 792513317 160109 0:26:21 [Note] Server hostname (bind-address): '0.0.0.0'; port: 3306 160109 0:26:21 [Note] — '0.0.0.0' resolves to '0.0.0.0'; 160109 0:26:21 [Note] Server socket created on IP: '0.0.0.0'. 160109 0:26:21 [Warning] 'proxies_priv' entry '@ root@you32' ignored in --skip-name-resolve mode. 160109 0:26:21 [Note] Event Scheduler: Loaded 0 events 160109 0:26:21 [Note] /usr/libexec/mysqld: ready for connections. Version: '5.5.47' socket: '/var/lib/mysql/mysql.sock' port: 3306 MySQL Community Server (GPL) by Remi 160109 22:37:19 mysqld_safe Number of processes running now: 0 160109 22:37:19 mysqld_safe mysqld restarted 160109 22:37:19 [Note] /usr/libexec/mysqld (mysqld 5.5.47) starting as process 14038… 160109 22:37:19

Раз в сутки или чаще мускул ложится.
Памяти много, 32 гб, нагрузки мизер на сервере.

160105 18:12:19 mysqld_safe Number of processes running now: 0 160105 18:12:19 mysqld_safe mysqld restarted 160105 18:12:19 [Note] /usr/libexec/mysqld (mysqld 5.5.47) starting as process 7375… 160105 18:12:19 [Note] Plugin 'FEDERATED' is disabled. 160105 18:12:19 InnoDB: Mutexes and rw_locks use GCC atomic builtins 160105 18:12:19 InnoDB: Compressed tables use zlib 1.2.3 160105 18:12:19 InnoDB: Using Linux native AIO 160105 18:12:19 InnoDB: Initializing buffer pool, size = 24.0G InnoDB: mmap(26373783552 bytes) failed; errno 12 160105 18:12:19 InnoDB: Completed initialization of buffer pool 160105 18:12:19 InnoDB: Fatal error: cannot allocate memory for the buffer pool 160105 18:12:19 [ERROR] Plugin 'InnoDB' init function returned error. 160105 18:12:19 [ERROR] Plugin 'InnoDB' registration as a STORAGE ENGINE failed. 160105 18:12:19 [ERROR] Unknown/unsupported storage engine: innodb 160105 18:12:19 [ERROR] Aborting 160105 18:12:19 [Note] /usr/libexec/mysqld: Shutdown complete 160105 18:12:20 mysqld_safe mysqld from pid file /var/run/mysqld/mysqld.pid ended

my.cnf
[mysqld] datadir=/var/lib/mysql socket=/var/lib/mysql/mysql.sock user=mysql symbolic-links=0 max_connections=200 max_user_connections=30 key_buffer_size=8G myisam_sort_buffer_size = 3G open_files_limit = 100000 wait_timeout=30 interactive_timeout=50 long_query_time=5 skip-name-resolve #log-queries-not-using-indexes #log-slow-queries=/var/log/mysql/log-slow-queries.log #innodb_use_native_aio = 0 innodb_file_per_table #was added by me, down mysql innodb=ON default-storage-engine=innodb innodb_use_sys_malloc=0 innodb_buffer_pool_size=24G [mysqld_safe] log-error=/var/log/mysqld.log pid-file=/var/run/mysqld/mysqld.pid

Есть хостинг, где для основного домена невозможно изменить физический адрес на сервере (/home/troykaby/public_html). И есть несколько проектов на laravel, которые необходимо разместить на данном хостинге. Мне удалось настроить только один проект, путем добавления в .htaccess, который находиться в корне public_html, следющего:

Options +FollowSymLinks RewriteEngine On RewriteBase / # сайт troyka.by RewriteCond %{HTTP_HOST} ^troyka.by$ [NC] RewriteCond %{REQUEST_URI} !^troykaby/public RewriteRule ^(.*)$ troykaby/public/$1 [L] # сайт www.troyka.by RewriteCond %{HTTP_HOST} ^www.troyka.by$ [NC] RewriteCond %{REQUEST_URI} !^troykaby/public RewriteRule ^(.*)$ troykaby/public/$1 [L]

При добавлении аналогичного блока для другого домена в тот же .htaccess, ничего не дает. А точнее ругается на прикручиваемый домен, мол, доступ запрещен.

P.S. Поддержка хостера сказала, что адрес на сервере для основного домена изменить нельзя, хотя это решило бы много проблем.