Your browser does not seem to support JavaScript. As a result, your viewing experience will be diminished, and you have been placed in read-only mode.

Please download a browser that supports JavaScript, or enable it if it's disabled (i.e. NoScript).

nginx konfigurieren

NodeBB

585

Anmelden zum Antworten

FrankM zuletzt editiert von FrankM
Nehmen wir an, wir haben uns eine kleine Testumgebung geschaffen, mit
Dann kann man den Server so aufrufen
```
http://192.168.3.200:4567
```
Der Port in der Adresse nervt und muss weg Dazu braucht man einen Proxy. Ich wähle dafür nginx.

Installation

sudo apt.get install nginx

Konfiguration
```
cd /etc/nginx/sites-available
sudo cp default default.bak
rm default
```
Damit erzeugen wir uns erst mal eine Kopie der Original Einstellungen. Dann mit dem Editor eine neue Datei default
```
 sudo nano default
```
Folgender Inhalt
```
server {
    listen 80;

    server_name 192.168.3.200;

    location / {
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_set_header Host $http_host;
        proxy_set_header X-NginX-Proxy true;

        proxy_pass http://127.0.0.1:4567;
        proxy_redirect off;

        # Socket.IO Support
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
    }
}
```
nginx neustarten
```
sudo service nginx restart
```
Danach kann man das Forum mit
```
http://192.168.3.200
```
aufrufen. Fertig!!

Das ist nicht für Server am Netz geeignet, dazu sind evt. noch mehr Konfigurationsschritte nötig. Thema Sicherheit!!

Quelle: NodeBB Dokumentation
Im Fediverse -> @FrankM@nrw.social
1. NanoPi R5S
2. Quartz64 Model B, 4GB RAM
3. Quartz64 Model A, 4GB RAM
4. RockPro64 v2.1
1 Antwort Letzte Antwort
Antworten Zitieren 0

NodeBB - Upgrade v2.1.0
NodeBB • nodebb • • FrankM

2

0
Stimmen

2
Beiträge

50
Aufrufe

Und so, wenn man beide 2FA Möglichkeiten aktiviert hat.

552a3e23-bae3-4cfd-9c2e-26026ab63138-grafik.png
Kopia - Aufbau und Funktionsweise
Kopia • kopia linux • • FrankM

1

0
Stimmen

1
Beiträge

308
Aufrufe

Niemand hat geantwortet
ROCKPro64 - Debian Bullseye Teil 1
ROCKPro64 • debian linux rockpro64 • • FrankM

17

0
Stimmen

17
Beiträge

1191
Aufrufe

Durch diesen Beitrag ist mir mal wieder eingefallen, das wir das erneut testen könnten 😉

Also die aktuellen Daten von Debian gezogen. Das Image gebaut, könnt ihr alles hier im ersten Beitrag nachlesen. Da die eingebaute Netzwerkschnittstelle nicht erkannt wurde, habe ich mal wieder den USB-to-LAN Adapter eingesetzt.
Bus 005 Device 002: ID 0b95:1790 ASIX Electronics Corp. AX88179 Gigabit Ethernet
Die Installation wollte ich auf einem NVMe Riegel installieren.

Die Debian Installation durchgezogen und nach erfolgreicher Installation neugestartet. Und siehe da, ohne das man alles möglich ändern musste, bootete die NVMe SSD 🤓

Eingesetzter uboot -> 2020.01-ayufan-2013......

Die nicht erkannte LAN-Schnittstelle müsste an nicht freien Treibern liegen, hatte ich da irgendwo kurz gelesen. Beim Schreiben dieses Satzes kam die Nacht und ich konnte noch mal drüber schlafen. Heute Morgen, beim ersten Kaffee, dann noch mal logischer an die Sache ran gegangen.

Wir schauen uns mal die wichtigsten Dinge an.
root@debian:~# ip a 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: eth0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000 link/ether 62:03:b0:d6:dc:b3 brd ff:ff:ff:ff:ff:ff 3: enx000acd26e2c8: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000 link/ether 00:0a:cd:26:e2:c8 brd ff:ff:ff:ff:ff:ff inet 192.168.3.208/24 brd 192.168.3.255 scope global dynamic enx000acd26e2c8 valid_lft 42567sec preferred_lft 42567sec inet6 fd8a:6ff:2880:0:20a:cdff:fe26:e2c8/64 scope global dynamic mngtmpaddr valid_lft forever preferred_lft forever inet6 2a02:908:1260:13bc:20a:xxxx:xxxx:xxxx/64 scope global dynamic mngtmpaddr valid_lft 5426sec preferred_lft 1826sec inet6 fe80::20a:cdff:fe26:e2c8/64 scope link valid_lft forever preferred_lft forever
Ok, er zeigt mir die Schnittstelle eth0 ja an, dann kann es an fehlenden Treibern ja nicht liegen. Lässt dann auf eine fehlerhafte Konfiguration schließen. Nächster Halt wäre dann /etc/network/interfaces

Das trägt Debian ein
# This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). source /etc/network/interfaces.d/* # The loopback network interface auto lo iface lo inet loopback # The primary network interface allow-hotplug enx000acd26e2c8 iface enx000acd26e2c8 inet dhcp # This is an autoconfigured IPv6 interface iface enx000acd26e2c8 inet6 auto
Gut, bei der Installation hat Debian ja nur die zusätzliche Netzwerkschnittstelle erkannt, folgerichtig ist die auch als primäre Schnittstelle eingetragen. Dann ändern wir das mal...
# This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). source /etc/network/interfaces.d/* # The loopback network interface auto lo iface lo inet loopback # The primary network interface #allow-hotplug enx000acd26e2c8 allow-hotplug eth0 #iface enx000acd26e2c8 inet dhcp iface eth0 inet dhcp # This is an autoconfigured IPv6 interface #iface enx000acd26e2c8 inet6 auto iface eth0 inet6 auto
Danach einmal alles neu starten bitte 😉
systemctl status networking
Da fehlte mir aber jetzt die IPv4 Adresse, so das ich einmal komplett neugestartet habe. Der Ordnung halber, so hätte man die IPv4 Adresse bekommen.
dhclient eth0
Nachdem Neustart kam dann das
root@debian:/etc/network# ip a 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000 link/ether 62:03:b0:d6:dc:b3 brd ff:ff:ff:ff:ff:ff inet 192.168.3.172/24 brd 192.168.3.255 scope global dynamic eth0 valid_lft 42452sec preferred_lft 42452sec inet6 fd8a:6ff:2880:0:6003:b0ff:fed6:dcb3/64 scope global dynamic mngtmpaddr valid_lft forever preferred_lft forever inet6 2a02:908:1260:13bc:6003:xxxx:xxxx:xxxx/64 scope global dynamic mngtmpaddr valid_lft 5667sec preferred_lft 2067sec inet6 fe80::6003:b0ff:fed6:dcb3/64 scope link valid_lft forever preferred_lft forever 3: enx000acd26e2c8: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000 link/ether 00:0a:cd:26:e2:c8 brd ff:ff:ff:ff:ff:ff
Fertig, eth0 läuft. Nun kann man den zusätzlichen Adapter entfernen oder halt konfigurieren, wenn man ihn braucht.

Warum der Debian Installer die eth0 nicht erkennt verstehe ich nicht, aber vielleicht wird das irgendwann auch noch gefixt. Jetzt habe ich erst mal einen Workaround um eine Installation auf den ROCKPro64 zu bekommen.
Ubuntu 20.04 Focal - Einrichtung
Linux • ubuntu linux • • FrankM

16

0
Stimmen

16
Beiträge

1688
Aufrufe

@reiner-zufall sagte in Ubuntu 20.04 Focal - Einrichtung:

auto-save-session

Interessant. Bitte poste, wenn Du was findest.
SCP mit IPv6 nutzen
Linux • linux • • FrankM

1

0
Stimmen

1
Beiträge

163
Aufrufe

Niemand hat geantwortet
ACER und der UEFI-Booteintrag!
Linux • linux • • FrankM

1

0
Stimmen

1
Beiträge

170
Aufrufe

Niemand hat geantwortet
Wireguard
Wireguard • linux rockpro64 wireguard • • FrankM

4

0
Stimmen

4
Beiträge

688
Aufrufe

Etwas schnellerer Weg den Tunnel aufzubauen, Voraussetzung
wireguard modul installiert Keys erzeugt
Danach dann einfach
ip link add wg0 type wireguard wg setconf wg0 /etc/wireguard/wg0.conf Datei /etc/wireguard/wg0.conf [Interface] PrivateKey = <Private Key> ListenPort = 60563 [Peer] PublicKey = <Public Key Ziel> Endpoint = <IPv4 Adresse Zielrechner>:58380 AllowedIPs = 10.10.0.1/32
Die Rechte der Dateien von wireguard müssen eingeschränkt werden.
sudo chmod 0600 /etc/wireguard/wg0.conf
Das ganze per rc.local beim Booten laden. Datei /root/wireguard_start.sh
############################################################################################### # Autor: Frank Mankel # Startup-Script # Wireguard # Kontakt: frank.mankel@gmail.com # ############################################################################################### ip link add wg0 type wireguard ip address add dev wg0 10.10.0.1/8 wg setconf wg0 /etc/wireguard/wg0.conf ip link set up dev wg0
Danach Datei ausführbar machen
chmod +x /root/wireguard_start.sh
In rc.local
/root/wireguard_start.sh
eintragen - Fertig!
Restic - Rootserver als Datenablage nutzen
Restic • linux restic • • FrankM

2

0
Stimmen

2
Beiträge

599
Aufrufe

Ok, das erste Backup dauert immer was länger 😉 In meinem Fall 5 Std. 16 Minuten.
Files: 33408 new, 0 changed, 0 unmodified Dirs: 1 new, 0 changed, 0 unmodified Data Blobs: 20849 new Tree Blobs: 2 new Added to the repo: 6.278 GiB processed 33408 files, 8.604 GiB in 5:16:03 snapshot 5beg1cb3 saved
Aber, das Schöne ist, das die Backups inkrementell angelegt werden. Das nächste geht schneller 🙂
open repository repository 3gg202a2 opened successfully, password is correct lock repository load index files using parent snapshot 5beg1cb3 start scan on [/home/frank] start backup on [/home/frank] scan finished in 3.791s: 33788 files, 8.611 GiB Files: 496 new, 74 changed, 33218 unmodified Dirs: 0 new, 1 changed, 0 unmodified Data Blobs: 292 new Tree Blobs: 2 new Added to the repo: 43.661 MiB processed 33788 files, 8.611 GiB in 2:15 snapshot fag41bf7 saved
Eine tägliche Sicherung sollte dann wohl reichen.

1 / 1

nginx konfigurieren

Installation

Konfiguration

nginx neustarten

Das ist nicht für Server am Netz geeignet, dazu sind evt. noch mehr Konfigurationsschritte nötig. Thema Sicherheit!!

NodeBB - Upgrade v2.1.0 NodeBB • nodebb • • FrankM

Kopia - Aufbau und Funktionsweise Kopia • kopia linux • • FrankM

ROCKPro64 - Debian Bullseye Teil 1 ROCKPro64 • debian linux rockpro64 • • FrankM

Ubuntu 20.04 Focal - Einrichtung Linux • ubuntu linux • • FrankM

SCP mit IPv6 nutzen Linux • linux • • FrankM

ACER und der UEFI-Booteintrag! Linux • linux • • FrankM

Wireguard Wireguard • linux rockpro64 wireguard • • FrankM

Restic - Rootserver als Datenablage nutzen Restic • linux restic • • FrankM

NodeBB - Upgrade v2.1.0
NodeBB • nodebb • • FrankM

Kopia - Aufbau und Funktionsweise
Kopia • kopia linux • • FrankM

ROCKPro64 - Debian Bullseye Teil 1
ROCKPro64 • debian linux rockpro64 • • FrankM

Ubuntu 20.04 Focal - Einrichtung
Linux • ubuntu linux • • FrankM

SCP mit IPv6 nutzen
Linux • linux • • FrankM

ACER und der UEFI-Booteintrag!
Linux • linux • • FrankM

Wireguard
Wireguard • linux rockpro64 wireguard • • FrankM

Restic - Rootserver als Datenablage nutzen
Restic • linux restic • • FrankM