Skip to content
linux-nerds.org

linux-nerds.org
  1. Übersicht
  2. Linux
  3. NGINX
  4. NGINX

NGINX

Verschoben NGINX
  • FrankMF

    NGINX ist ein Webserver, das Gegenstück zum Apache.

    Jetzt werden sich einige fragen, warum nimmt der keinen Apache? Bei der Installation von NodeBB brauchte ich einen Proxy und in der Anleitung bin ich über NGINX gestolpert. Das sah auch deutlich einfacher aus usw. Letztendlich bin ich dann dabei geblieben.

    Nun hält sich NGINX an die Pfadvorgaben vom Apache, was auch einen Umstieg relativ einfach macht. Man findet sich recht gut zurecht.

    Die Konfigurationsdateien findet man unter /etc/nginx Eine wichtige Datei ist dort die nginx.conf Die lassen wir hier aber mal außen vor, die Standard Konfiguration sollte für die ersten Schritte reichen.

    Wie im Apache liegen die Einstellungen unter

    • /etc/nginx/sites-available
    • /etc/nginx/sites-enabled

    Unter /etc/nginx/sites-available erstellt man eine Textdatei mit seinen Einstellungen und aktiviert diese mit

    sudo ln -s /etc/nginx/sites-available/test /etc/nginx/sites-enabled/

    Den Service NGINX steuert man wie folgt. Dieser Befehl testet die Konfiguration auf Plausiblität usw.

    sudo nginx -t

    Hiermit startet man den NGINX neu

     sudo service nginx restart

    Das sollten genug Grundlagen zum NGINX sein. Nun mal wieder was Praktisches 🙂

    Vorhaben

    Ein ROCKPro64 soll mir hier als Entwicklungsumgebung dienen. Der ROCKPro64 ist mit einer 500GB NVMe SSD als System ausgerüstet, dazu gesellt sich eine 1TB 2,5 Zoll HDD als Backup-Medium.

    Es sollen also die Standarddienste darauf laufen wie

    • NGINX
    • MariaDB
    • php7.2
    • php7.2-fpm

    Um das jetzt vernünftig bedienen zu können, brauchen wir eine phpMyAdmin Installation. Jetzt sind wir aber gezwungen den NGINX so zu konfigurieren, das wir mit zwei Webseiten gleichzeitig arbeiten können. Ich habe etwas länger gebraucht um das System zu kapieren, obwohl es gar nicht so schwer ist 😉

    Zwei Dienste sollen laufen

    • phpMyAdmin
    • eine PHP Anwendung

    Dazu brauchen wir zwei Textdateien in /etc/nginx/sites-available

    phpmyadmin

     server {
        listen 80 default_server;
        #listen [::]:80;

        root /var/www/phpMyAdmin;

        index index.html index.htm index.php;

        server_name phpmyadmin.com;

        location /phpMyAdmin {
                    try_files $uri $uri/ =404;
        }

        ## Begin - PHP
        location ~ \.php$ {
        # Choose either a socket or TCP/IP address
        fastcgi_pass unix:/var/run/php/php7.2-fpm.sock;
        # fastcgi_pass unix:/var/run/php5-fpm.sock; #legacy
        # fastcgi_pass 127.0.0.1:9000;

        fastcgi_split_path_info ^(.+\.php)(/.+)$;
        fastcgi_index index.php;
        include fastcgi_params;
        fastcgi_param SCRIPT_FILENAME $document_root/$fastcgi_script_name;

        }
}

    Unter /var/www/phpMyAdmin liegt die phpMyAdmin-Installation. Die Domain heißt phpmyadmin.com

    falschp

    server {
        listen 80;
        #listen [::]:80;

        root /var/www/falschp;

        index index.html index.htm index.php;

        server_name falschparker.com;

        location /falschp {
                    try_files $uri $uri/ =404;
        }

         
        ## Begin - PHP
        location ~ \.php$ {
        # Choose either a socket or TCP/IP address
        fastcgi_pass unix:/var/run/php/php7.2-fpm.sock;
        # fastcgi_pass unix:/var/run/php5-fpm.sock; #legacy
        # fastcgi_pass 127.0.0.1:9000;

        fastcgi_split_path_info ^(.+\.php)(/.+)$;
        fastcgi_index index.php;
        include fastcgi_params;
        fastcgi_param SCRIPT_FILENAME $document_root/$fastcgi_script_name;

        }
}

    Unter /var/www/falschp liegt das PHP-Projekt. Die Domain heißt falschparker.com

    Aktivieren

    sudo ln -s /etc/nginx/sites-available/phpmyadmin /etc/nginx/sites-enabled/
sudo ln -s /etc/nginx/sites-available/falschp /etc/nginx/sites-enabled/

    Nun sind diese beiden Konfigurationen aktiv. Doch ein Aufruf der IP des ROCKPro64 würde uns jetzt immer zu dem Default-Server verbinden. Das ist in unserem Beispiel die phpMyAdmin-Installation.

    Nun um den anderen Dienst zu erreichen brauchen wir einen kleinen Trick. Wir weisen unseren Rechner an, die Domain nicht per DNS-Server aufzulösen, sondern wir weisen unserem Rechner an genau dort zu suchen, wo wir den Dienst angelegt haben. Hört sich kompliziert an, ist aber easy.

    Auf Eurem Haupt-PC, die Datei /etc/hosts öffnen

    127.0.0.1       localhost
127.0.1.1       frank-MS-7A34
192.168.3.206   phpmyadmin.com
192.168.3.206   falschparker.com

    Die beiden Domains ergänzen und die Datei speichern. Danach könnt Ihr eich mit dem Aufruf der Domains zu den beiden Anwendungen verbinden. Fertig! 🙂

    Der Default-Server ist auch direkt über die IP-Adresse erreichbar.

    Anmerkungen

    Meine beiden Domainnamen sind nicht besonders clever, wenn es so einen Dienst im Internet gibt, könnte ich ihn nicht mehr erreichen. Besser wäre so was wie app1.com, app2.com usw. Hmm !?!?

    Und jetzt wie immer folgender Hinweis!

    Diese Anleitung bitte nicht in produktiven Umgebungen benutzen.

    Da gehört sicherlich noch viel mehr in die Konfigurationsdateien!

    Tipp

    Die meisten guten Anwendungen im Netz (nodebb, joomla, wordpress usw.) habe alle gute Dokumentationen wo man Beispiel Konfigurationen findet. Benutzt bitte NUR diese!

    Im Fediverse -> @FrankM@nrw.social

    1. NanoPi R5S
    2. Quartz64 Model B, 4GB RAM
    3. Quartz64 Model A, 4GB RAM
    4. RockPro64 v2.1
    0

  • FrankMF

    Update 1.31.0 released

    Vaultwarden
    1
    0 Stimmen
    1 Beiträge
    143 Aufrufe
    Niemand hat geantwortet
  • FrankMF

    Nextcloud 28.0.0 - OpenAI Integration

    Nextcloud
    2
    0 Stimmen
    2 Beiträge
    674 Aufrufe
    FrankMF

    Noch eine Ergänzung. Wenn ihr jetzt viele User habt und das nur auf eine Gruppe beschränken wollt, könnt ihr das so machen.

    Unter Apps, Nextcloud Assistant suchen und die gewünschten Gruppen eintragen. Fertig 😉

    197deae4-d72a-4729-bba7-bfa9b4bef334-grafik.png

  • FrankMF

    Fedora 34

    Linux
    5
    0 Stimmen
    5 Beiträge
    308 Aufrufe
    FrankMF

  • FrankMF

    Kopia - Kopia-Server mit Kopia-UI

    Kopia
    1
    0 Stimmen
    1 Beiträge
    387 Aufrufe
    Niemand hat geantwortet
  • FrankMF

    ROCKPro64 - Debian Bullseye Teil 2

    Verschoben ROCKPro64
    3
    0 Stimmen
    3 Beiträge
    432 Aufrufe
    FrankMF

    Gestern mal das Ganze mit einem Cinnamon Desktop ausprobiert. Eine verschlüsselte Installation auf eine PCIe NVMe SSD. So weit lief das alles reibungslos. Der Cinnamon Desktop hat dann leider keine 3D Unterstützung. Sieht so aus, als wenn keine vernünftigen Grafiktreiber genutzt würden. Da ich auf diesem Gebiet aber eine Null bin, lassen wir das mal so. Außerdem mag ich sowieso keine Desktops auf diesen kleinen SBC. Da fehlt mir einfach der Dampf 😉

    Gut, was ist mir so aufgefallen?

    Unbedingt die Daten des Daily Images erneuern, keine alten Images nutzen. Ich hatte da jetzt ein paar Mal Schwierigkeiten mit. Da das ja nun keine Arbeit ist, vorher einfach neu runterladen und Image bauen.

    Warum zum Henker bootet eigentlich. außer meiner Samsung T5, nichts vom USB3 oder USB-C Port?? 👿

  • FrankMF

    NodeBB - Auf Debian Buster 10 umziehen

    NodeBB
    2
    0 Stimmen
    2 Beiträge
    304 Aufrufe
    FrankMF

    Durch meinen Umzug zu einem neuen Proxmox, habe ich die Gelegenheit genutzt und meine Server alle auf Debian 11 Bullseye neu installiert. So konnte ich das alles noch mal testen und meine Doku anpassen.

    Zu dem obigen Beitrag gibt es nur folgendes zu ergänzen. Ja, wir wollen ja auch was Aktuelles haben 😉

    NodeJS

    Link Preview Image Node.js — Run JavaScript Everywhere

    Node.js® is a JavaScript runtime built on Chrome's V8 JavaScript engine.

    favicon

    (nodejs.org)

    curl -fsSL https://deb.nodesource.com/setup_14.x | bash - NodeBB git clone -b v1.18.x https://github.com/NodeBB/NodeBB.git nodebb

    Link Preview Image Branches · NodeBB/NodeBB

    Node.js based forum software built for the modern web - Branches · NodeBB/NodeBB

    favicon

    GitHub (github.com)

  • FrankMF

    Wireguard

    Verschoben Wireguard
    4
    0 Stimmen
    4 Beiträge
    870 Aufrufe
    FrankMF

    Etwas schnellerer Weg den Tunnel aufzubauen, Voraussetzung

    wireguard modul installiert Keys erzeugt

    Danach dann einfach

    ip link add wg0 type wireguard wg setconf wg0 /etc/wireguard/wg0.conf Datei /etc/wireguard/wg0.conf [Interface] PrivateKey = <Private Key> ListenPort = 60563 [Peer] PublicKey = <Public Key Ziel> Endpoint = <IPv4 Adresse Zielrechner>:58380 AllowedIPs = 10.10.0.1/32

    Die Rechte der Dateien von wireguard müssen eingeschränkt werden.

    sudo chmod 0600 /etc/wireguard/wg0.conf

    Das ganze per rc.local beim Booten laden. Datei /root/wireguard_start.sh

    ############################################################################################### # Autor: Frank Mankel # Startup-Script # Wireguard # Kontakt: frank.mankel@gmail.com # ############################################################################################### ip link add wg0 type wireguard ip address add dev wg0 10.10.0.1/8 wg setconf wg0 /etc/wireguard/wg0.conf ip link set up dev wg0

    Danach Datei ausführbar machen

    chmod +x /root/wireguard_start.sh

    In rc.local

    /root/wireguard_start.sh

    eintragen - Fertig!

  • FrankMF

    Restic - Ein Backupkonzept - Wiederherstellung

    Verschoben Restic
    1
    0 Stimmen
    1 Beiträge
    719 Aufrufe
    Niemand hat geantwortet