- „Linux“ serveris
- „Docker“ ir „Docker“ kūrimas įdiegtas serveryje
- Šaknis arba vartotojas, turintis sudo teises
Jei visa tai turite, leiskite mums pasinerti.
Kas yra „Nginx“ tarpinio serverio tvarkyklė?
„Nginx“ tarpinio serverio tvarkyklė (NPM) yra atvirkštinė tarpinio serverio valdymo sistema, veikianti „Docker“. NPM yra pagrįstas „Nginx“ serveriu ir suteikia vartotojams švarią, efektyvią ir gražią interneto sąsają, kad būtų lengviau valdyti. Įrankį lengva nustatyti ir nereikia, kad vartotojai žinotų, kaip dirbti su „Nginx“ serveriais ar SSL sertifikatais. NPM yra atviro kodo įrankis, kurį palaiko kūrėjai iš viso pasaulio. Tai gerai tinka mažoms serverių aplinkoms ir privačių laboratorijų aplinkoms. Šioje pamokoje daugiausia dėmesio bus skirta parodyti, kaip įdiegti „Nginx“ tarpinio serverio tvarkyklę:
Diegimas „Docker“ ir „SQLite“
„Nginx Proxy“ valdytojas veikia kaip dokavimo talpykla; todėl serveryje reikia įdiegti „Docker“ ir „docker-compose“. Paprastumo dėlei aš tik iliustruosiu, kaip įdiegti „Docker“ į „Ubuntu“. Norėdami sužinoti, kaip jį nustatyti kitose sistemose, žr. „Docker“ dokumentaciją. Norėdami įdiegti „Docker“ į „Ubuntu“, pirmiausia pašalinkite senus „Docker“ įrenginius. Praleiskite tai, jei nėra.
sudo apt-get remove docker docker-engine docker.io containerd runcTada įdiekite saugyklą ir visas priklausomybes naudodami komandas:
sudo apt-get atnaujinimassudo apt-get install apt-transport-https ca-sertifikatai susisuka gnupg lsb-release -y
Pridėkite „Docker“ saugyklos GPG raktą:
garbanos -fsSL https: // atsisiųsti.dokininkas.com / linux / ubuntu / gpg | sudo gpg --dearmor -o / usr / share / raktų pakabukai / docker-archive-raktų pakabukai.gpgTada pridėkite stabilią saugyklą naudodami komandą echo kaip:
echo "deb [arch = amd64, kurį pasirašė = / usr / share / raktų pakabukai / docker-archive-raktų pakabukai.gpg] https: // atsisiųsti.dokininkas.com / linux / ubuntu \$ (lsb_release -cs) stabilus | | sudo tee / etc / apt / sources.sąrašą.d / dokas.sąrašas> / dev / null
Galiausiai atnaujinkite saugyklas ir įdiekite doką naudodami komandas:
sudo apt-get update && sudo apt-get install docker-ce docker-ce-cli containerd.io docker-compose -yDabar paleiskite doką ir įjunkite paleidimo metu:
sudo systemctl įgalinti doką.paslaugąsudo systemctl paleisti doką.paslaugą
sudo systemctl įgalinti containerd.paslaugą
Įdiekite „SQLite“
Kitas žingsnis - įdiegti SQLite duomenų bazę, kurią naudosime vykdydami NPM. Gerai pažymėti, kad galite naudoti ir „MySQL“ duomenų bazę.
Įdiekite NPM „Docker“
Norėdami įdiegti „Nginx“ tarpinio serverio tvarkyklę, turime sukurti „Docker-Compose“ failą, kad galėtume paleisti „Docker“ ir inicijuoti konteinerį. Norėdami sužinoti daugiau apie „Docker“ kūrimo failą ir jo veikimą, apsvarstykite čia susietus išteklius. Aš labai rekomenduoju jums sukurti „docker-compose“ failą kataloge, kuriame turite visas teises.
nano dokininkas-kurkite.yamlTada pridėkite šias eilutes prie kūrimo failo, išsaugokite ir uždarykite.
versija: „3“paslaugos:
programa:
vaizdas: 'jc21 / nginx-proxy-manager: naujausias'
paleisti iš naujo: visada
uostai:
# HTTP prievadas
- '80: 80 '
# HTTPS prievadas:
- „443: 443“
# Administratoriaus vartotojo sąsaja
- '81: 81 '
aplinka:
DB_SQLITE_FILE: "/ duomenys / npm.sqlite "
tomai:
- ./ duomenys: / duomenys
- ./ letsencrypt: / etc / letsencrypt
Galiausiai vykdykite komandą „docker-compose“ kaip:
dokininkas-komponuok -dTai sukurs rietuvę iš NPM atvaizdo, nurodyto „Docker-Compose“ faile. Kūrybos išvestis:
Tinklo „debian_default“ kūrimas naudojant numatytąją tvarkyklęTraukiama programa („jc21“ / „nginx-proxy-manager“: naujausia)…
vėliausia: traukiama iš „jc21 / nginx-proxy-manager“
801bfaa63ef2: ištraukite
7927cd3bbe4c: ištraukite
f53b85628da5: ištraukite
e834c30791f9: ištraukite
6b68b3708dd5: ištraukite
963fe519b5fd: ištraukite
37e54d057f10: ištraukite
-------------------------------------
Santrauka: sha256: b33aab798a6150ba7dd238d36936d0882a312c983a0b3eb261a6dcbd5e6a3425
Būsena: atsisiųstas naujesnis jc21 / nginx-proxy-manager vaizdas: naujausias
Kuriamas debian_app_1 ... atlikta
Prieiga prie NPM vartotojo sąsajos
Sukūrę ir paleisdami, galite prisijungti prie sąsajos naudodami IP adresą ir prievadą, nurodytą doko kūrimo faile. Šiuo atveju 81 uostas.
http: // IP: 81
Geriausia, jei patektumėte į NPM prisijungimo sąsają. Įveskite vartotojo vardą ir slaptažodį kaip:
[email protected] ir „changeme“.
Pirmą kartą prisijungdami turėsite atnaujinti administratoriaus duomenis.
Atnaujinę visą vartotojo informaciją, pateksite į pagrindinę informacijos suvestinę, kurioje galėsite sukonfigūruoti tarpinio serverio pagrindinius kompiuterius:
Darbas su NPM
Įdiegę ir įsitikinę, kad veikia tarpinio serverio tvarkyklė, galime pridėti tarpinį serverį, kad atskleistumėte serveryje veikiančią paslaugą. Eikite į „Hosts - Proxy Hosts“ ir spustelėkite „Add Proxy Host“.
Pasirinkite schemą, pvz., HTTP arba HTTPS. Jei paslauga, kurią norite pateikti, nepalaiko HTTPS srauto, laikykitės HTTP. Tada pridėkite domenų vardus, Persiųsti pagrindinio kompiuterio pavadinimą ir IP. Norėdami padidinti saugumą, taip pat galite pasirinkti Blokuoti įprastus išnaudojimus.
Atskleidę paslaugą, pabandykite ją pasiekti naudodami nurodytą pagrindinio kompiuterio pavadinimą arba IP ir prievadą. Ši paslauga turėtų būti prieinama. Tarpinį serverį taip pat galite tvarkyti tarpinių serverių sąraše.
NPM prieigos sąrašas
Kai kuriais atvejais mums gali tekti atskleisti NPM tarpinio serverio sąraše esančią programą ar paslaugą konkrečiais IP adresais. Norėdami tai sukonfigūruoti, galite naudoti NPM prieigos sąrašą.
Eikite į „Access List“ ir spustelėkite „Add Proxy List“. Čia suteikite prieigos sąrašui vardą; taip pat galite pasirinkti Patenkinti bet kurį.
Skirtuke „Leidimas“ nustatykite naudotojo vardus ir slaptažodžius, kuriuos naudosite prisijungdami prie paslaugos.
Eikite į skirtuką „Prieiga“ ir pridėkite IP adresus, iš kurių norite leisti prisijungti, ir atmeskite visus kitus.
Norėdami prieigos sąrašą pridėti prie konkrečios žiniatinklio programos, eikite į „Šeimininkai - tarpinio serverio pagrindinį kompiuterį“ ir pasirinkite savo pagrindinį kompiuterį. Spustelėkite Redaguoti ir nustatykite prieigos sąrašą, kaip apibrėžta aukščiau.
SSL sertifikatų teikimas
NPM taip pat leidžia pateikti SSL sertifikatus įvairiems domenų vardams. Prieš įtraukdami domeno vardą į SSL nuostatą, įsitikinkite, kad domenas nukreipia į NPM tarpinį serverį.
Eikite į SSL sertifikatus ir spustelėkite Pridėti SSL sertifikatą. Pateikite domeno vardus ir el. Pašto adresą šifravimui. Galiausiai sutikite su paslaugų teikimo sąlygomis ir išsaugokite. Taip pat galite pridėti DNS iššūkį, tačiau šioje instrukcijoje to nenagrinėsiu.
Tai sukurs naują patikimą SSL sertifikatą.
Tinkinti pagrindinį puslapį
Taip pat galite tinkinti numatytąjį NPM serverio tinklalapį. Spustelėkite Parametrai - Numatytoji svetainė ir pasirinkite Redaguoti. Galite pasirinkti rodyti 404 KLAIDĄ, peradresuoti į naują adresą arba sukurti pasirinktinį puslapį.
Pavyzdžiui, žemiau yra HTML kodas, rodantis 403 Uždraustas.
ŠALTINIS: CodePen https: // codepen.„io / blecaf / pen“ / „NLoEPY“
Išvada
Šioje pamokoje buvo nagrinėjamas „Nginx Proxy“ tvarkyklės diegimas ir diegimas Ubuntu serveryje, kuriame veikia „Docker“. Tada mes aptarėme, kaip sukonfigūruoti NPM ir pridėti kompiuterius prie tarpinio serverio tvarkyklės.
Atminkite: nuoseklus eksperimentavimas yra raktas į meistriškumą, todėl eksperimentuokite!