Linuxový server na doma. V tomto návode sa pokúsime jednoduchým spôsobom vysvetliť na čo slúži NGINX proxy server a prečo táto služba by mala byť určite nainštalovaná ako docker na každom domácom serveri.
Východiská
Pokiaľ sledujete túto výukovú sériu, tak predpokladáme, že máte nainštalovaný Ubuntu server a taktiež nainštalovanú podporu dockeru.
Prvým predpokladom je, že máme u svojho poskytovateľa internetu zakúpenú statickú IP adresu domov, alebo máme niekde svoj VPS a tiež máme statickú IP adresu.
Druhým povinným predpokladom je že sme vlastníkmi akejkoľvek internetovej domény.
Pre potreby výuky budeme používať doménu www.vawav.com.
Na čo vlastne je NGINX proxy server?
Na Ubuntu serveri nám môže bežať viacero služieb, každá služba samozrejme musí bežať na rozličnom porte. A teda pokiaľ sa chceme z vonku na túto službu pripojiť, musíme do prehliadača zadať okrem adresy samozrejme aj port, napríklad
http://www.vawav.com:12345 – pre službu číslo 1 (Bitwarden)
http://www.vawav.com:45678 – pre službu číslo 2 (Adguard)
http://www.vawav.com:44311 – pre službu číslo 2 (Nextcloud)
atď.
Pri prevádzkovaní viacerých služieb môžeme dospieť k týmto problémom.
1. Musíme si pamätať na akom porte nám aká služba beží, čo je pri väčšom počte služieb nepohodlné.
2. Všetky pripojenia sú nezabezpečené (http) a nie https
3. Čo v prípade, že máme službu ktorá je síce na inom zariadení v lokálnej sieti, ale tiež vyžaduje rovnaký port, ktorý ssme už použili pri inej službe?
4. Čo v prípade, že potrebujeme vyriešiť prístup z inej domény?
Nebolo by oveľa jednoduchšie keby sme do prehliadača napísali:
mojehesla.vawav.com -> a budeme automaticky presmerovaní na https://mojehesla.vawav.com – kde beží náš server s Bitwarden
adguard.vawav.com -> a budeme automaticky presmerovaní na https://adguard.vawav.com – kde beží náš server s Adguard
mojcloud.vawav.com -> a budeme automaticky presmerovaní na https://mojcloud.vawav.com – kde beží náš Nextcloud
Nemusíme si pamätať žiadne porty a všetky pripojenia sú zabezpečené certifikátom cez https.
Ďalšou výhodou je výhodou je fakt, že na domácom routeri nastavíme smerovanie portov 80 a 443 na náš NGINX server. Žiaden iný port nepotrebujeme presmerovávať (samozrejme to platí len pre webové aplikácie)
A presne na toto slúži NGINX proxy server. Všetku prichádzajúcu komunikáciu na portoch 80 a 443 (čo je protokol http a https) automaticky podľa domény alebo subdomény presmeruje na správne zariadenie na konkrétny port a okrem toho cez neho získame certifikáty na zabezpečenie pripojenia.
To znie výborne!
Inštalácia NGINX proxy manažéra
Inštalácia je možná viacero spôsobmi, ukážeme ale cestu prostredníctvom konzoly. Je to pre prípad, že by Portainer nebol dostupný a zároveň uvidíte, ako vieme vytvoriť a spustiť docker inak.
Prihlásim sa na svoj server
ssh tony@192.168.1.26 -p 2211Keďže na Ubuntu serveri máme bežiaci UFW firewall, pridáme výnimku pre port 81, na ktorom pobeží Nginx príkazom.
sudo ufw allow 81Pokračovanie kompletného písaného návodu spoločne s videonávodom nájdete v NAŠICH KURZOCH.
ZAPÍŠTE SA DO KURZOV
ODKAZ NA DISKUSIU VO FÓRE- https://forum.linuxdoma.sk/d/32-navod-nginx-proxy-server
- Tony komentoval HARDVÉR NA DOMÁCI SERVER
- Klára komentoval HARDVÉR NA DOMÁCI SERVER
- Tony komentoval INŠTALÁCIA PHOTOSHOP V LINUXE
- mkey komentoval INŠTALÁCIA PHOTOSHOP V LINUXE
- Tony komentoval HARDVÉR NA DOMÁCI SERVER
- Bittorrent
- Bitwarden
- Calibre
- Cloud
- Cloudflare
- Debian
- Docker
- Flarum
- Grafana
- Hardware
- Home Assistant
- InfluxDB
- Jellyfin
- Mattermost
- Monitoring
- Multimedia
- Návod
- Netboot
- Nextcloud
- Nginx
- NordVPN
- Photoshop
- Plex
- Portainer
- Prometheus
- Proxmox
- Rocket.chat
- Rustdesk
- Snap
- Stirling
- Terminál
- Ubuntu server
- Vaultwarden
- VPN
- Watchtower
- Wikipedia
- Wireguard
- Wordpress
- Zdieľanie