Очень крутая идея была с самого начала показать схематично, как всё будет выглядеть в итоге. Сразу все вопросы с тем что и как настраивать в nginx proxy manager отпали, огромное спасибо за объяснение!
Большое спасибо автору за труд. Очень внятно и доходчиво объясняет. Предлагаемые им решения отлично подходят для SOHO и SMB, что мне сейчас и требуется. Сам бы я вряд ли нашел этот канал, хорошо что мне его подсказали в одном телеграм чате. Призываю всех неравнодушных купить автору "кофе", я вот уже купил одно)
Отличное ВИДЕО, автор огромное спасибо, пожалуйста продолжайте вести канал, у Вас явно есть чем поделиться в плане опыта, и отличное качество подачи материала
Да, это было 3 года назад, но... У кого не грузят страницы, хотя вы все делаете по инструкции - ПРОВЕРЬТЕ ВРЕМЯ НА ВАШИХ СЕРВЕРАХ!!! Оно везде должно быть актуальное. Для кого то это банально, но для меня как для начинающего поиск причины занял 2 месяца(
Очень рад вашим видео. Спасибо вам огромное. 1) Было бы интересно ваше мнение в видео при сравнении Seafile vs Nextcloud vs ... vs Коробочные решения NAS. 2) Был бы рад продолжению видео про mailcow и непосредственное добавление его в nginx-proxy manager.
Спасибо за комментарий и за идеи. По поводу cloud решений с opensource, то я перепробовал многое. Nextcloud обладает большим функционалом. На счёт Nas систем, то буду делать сравнительно видео с установками, настройками и обзором функций
@@RomNeroПока Seafile вышел лучше для "жирных" файлов. Но минус в том что дамп нужно скидывать куда-то, дабы доступ к файлам получить (получается минус в том что ещё нужно рассчитывать место для дампа).
Привет, прежде всего отличные видео! Затем, если ваш NPM и NGINX находятся на одном хосте, вы можете использовать сеть внутри докера для отправки трафика из NGINX-Proxy-Manager в nginx. В этом случае вам не нужно открывать какие-либо порты на nginx. Подробнее о сети внутри Docker вы можете узнать с помощью «docker network» и «docker inspect containername». Таким образом, это намного проще, и вам не нужно открывать дополнительные порты из контейнеров. Надеюсь, это поможет :)
Спасибо. На счёт портов это понятно. Хотел показать для людей, которые только начинают с докером. Или если используется нормальный (не контейнер) Apache или nging на этом же хосте. Для сетевого трафика внутри контейнеров лучше использовать traefik. Видео по нему буду делать немного позже. Преимущество в его втоматизации))
Хотел бы видеть: 1. кошелек для донатов 2. Комплексное решение для инфраструктуры на опенсорсе с объединением всей програмно-серверной части в сеть Nginx-proxy manager: А) Почтовый сервер на mailcow; 1) Перенос почты к примеру с Gmail иои другой почты на свой личный сервер через Imapsync скрипт (Связка Perl + ... + ) Отключение двухфакторной авторизации Гугл, включение Imap в Гугле итд. Б) proxmox; в) proxmox backup manager; Г) DNS-Bind сервис; д) сервис мониторинга вэбсайтов (возможна связка Бот + bash + cron) Telegram ??? O_o ж) установка glpi + fusion inventory для хелпдеска и инвентаризации всего "автопарка" з) установка облака (Разобрать типичные ошибки при которых ничего не работает: 1) к примеру закрытые порты на роутере 80 (К примеру было проблематично с роутером Xiaomi на котором конфликтовал 80 порт и из за него Acme (SSL) не работало, следовательно mailcow не получал сертификаты ssl. Интересно получилось у меня с инфраструктурой. (Будет диалог между "Проблемой" и "Решением") Проблема: интернет нестабильный + электричество тоже хромает. Решение (3 этапа): 1) Балансировка интернет каналов на роутере Zyxel lte 3301 plus (LAN WAN + Cellular WAN 4G). 2) установка программного роутера на vps сервере с минимальным тарифом 1 ядро 1 Гб ОЗУ + 10гб жёсткий диск для vpn сервера. (думал вначале на OPNsense раскинуть, но получилось на Pfsense). 3) установка openvpn клиентов на виртуальные машины линукс Проблемы: Отсутствие PTR-записи(провайдер молчит); Решение: OpenVPN клиент + OpenVPN VPS сервер + запрос в службу поддержки моментально решило вопрос Проблема: Отсутствие TLSA у регистратора доменов Решение: Перевод домена к регистратору имён у которого есть такие возможности.
Хороший материал! Жаль не затронута тема аутентификации для своих сервисов, типо Authelia или Authentik. Хочется если уж и есть доступ к своим сервисам извне, то что б доступ имело строго ограниченное количество людей)
@@RomNero Да просто с этими логинами возникает много путаницы) Хочется где есть, там делегировать на отдельный сервис, а где нету, что бы она там появилась) Последнее актуально если сам какие то сервисы пишешь и аутентификация это прямо головняк конкретный)
Классный видос! Вот делаю все как по инструкции - и получается на ура. Но вот если добавить где web1 docker-compose с nginx settings+php+... то поплясать приходится. Ну во всяком случае у меня не завелось сразу
огромное спасибо! Сейчас кстати инструкция на офсайте стала короче, не требуется создания базы данных, я думал она нужна чтобы хранить учетные данные админа и т.д. но достаточно volum'оф. После перезапуска все данные пользователя сохраняются и без БД
Всегда пожалуйста. Всё данные по-прежнему хранятся в БД. Если использовать простой docker-compose, то данные хранятся в litemysql. Если же окружение большое и критическое, то лучше ставить с обычным mysql
Уважаемый ROMNERO. Пытаюсь решить проблему с доступом к подоменам и домену только из определенных стран(блокировка РФ И РБ). с nginx и модулем geoip проблем нет, но вот как интегрировать этот модуль в уже созданную конфигурацию docker proxy manager. на данный момент версия proxymanager стоит 2.11.2 и судя по ману она должна содержать модуль. однако не получается. не подскажtnt как настроить
Отличная серия видео! Админка в Chrome кстати не запустилась. Только в Firefox. Подскажите, пожалуйста, как направить nginx-контейнер не в папку на локальном хосте а в OpenVPN тоннель?
А если мне нужно именно перейти по внешнему(статическому) айпи, что бы зайти на игровой сервер(хттп, а значит порт 80), но когда я перехожу, выбивает страницу с 1 сервера, где стоят сайты. Можешь помочь? Порты я все пооткрывал. Когда игровой сервер запущен, открытые порты, используемые разными компонентами игры закрыты, хотя в модеме я открыл. А это значит, что порты не используются ничем, поэтому и закрыты. На игровом сервере стоит aaPanel, nginx, php, mysql. Centos 7. В панель заходит с определенным портом.
Привет) Решил спустя год с тобой посоветоваться, а через него можно медиалпееры как то выпускать? порт 9053 amqps. Я пока напрямую занатил по порту cisco asa-server в обход нгинкса, думаю , а через него кроме веба можно также делать? или кроме https он тут не поможет?
Если можно видео по развертывания и обновлению owncloud и возможно ли это через докер, и как его обновить. Возможно многих заинтересует своё облако, ещё раз спасибо вам.
Спасибо за видео. Отличная инструкция по которой получилось получить доступ к локальным ресурсам из вне. Но если пытаться получить доступ к локальным ресурсам находясь в той же сети то они оказываются недоступными, т.е. кликая как в видео по доменному имени в nginx pm, ресурс не открывается. Все ресурсы подняты на proxmox, трафик гоняет opnsense. В какую сторону нужно смотреть?!
я так понял эти порты которые 80. 81. 443 нельзя изменить на произвольные? у меня например хеймдалл стоит на 80, на другом он никак не хотел запускаться
Можно изменить. При запуске npm в настройках контейнера. Но в этом нет смысла (кроме порта 81, его можно менять как угодно). А heimdall резонно поставить на другой порт.
Это что получаеться что для каждого сайта ножно либо запустить контейнер с ngnix либо запустить контейнер с node js приложением к примеру. Тоисть как я понял Nginx Proxy Manager работает только с докер контейнерами или ngnix который установлем в систему . Но вот статическую папку которая лежит на сервере он уже к ней доступа не имеет с контейнера . Правильно я понял? Или Nginx Proxy Manager имеет еще какието приемущества над обычным ngnix который установлен в систему и имеет свой конфиг.
Для каждого сайта не нужно устанавливать новый npm. Это proxy сервер. В основе npm лежит стандартный nginx. То есть, можно всё то настроить, что и может обычный nginx. С некоторыми ограничениями.
Спасибо за подробное видео, сам не особо понимаю, я больше линуксоид чем сисадмин, купил впс и ковыряюсь. У меня есть вопрос на который в необъятной сети рабочего ответа не нашел, как проксировать реальные хосты? В примере на видео все в контейнерах, а я имею уже рабочие сервера вне докера, на данный момент получаю доступ по портам, по этому их нужно проксировать. Проблема в том что у докера своя сеть, я не могу просто взять и прописать адрес своего локального хоста. Я пытался даже прописывать --network="host", не работает. Можно конечно ставить nginx без докера, это понятно, только вот такого удобноого UI не будет, а в конфигах ковыряться это так себе.
@@RomNero Спасибо! Я уже думал действительно проблема в сети докера. После вашей подсказки, попробовал пересоздать контейнер с настройками по умолчанию и все заработало!
Не очень понимаю как реализовать все в одном этом контейнере. У меня в сети есть mail и gitlab серверы. Оба строго https, т.е. так и так будем ssl-терминацию городить, а значит и сам nginx контейнер должен получать сертификаты на 80 порт. Но и бэкенды должны, т.е. я должен с 80 порта запросы вида ./well-known/отдать на тот ИП, который его запросил...простой / на 80 порт должен быть 404. Т.е. на 80 хочется пропускать только запросы letsencrypt, а 443 будет ловить доменные имена и отправлять на бэкенд шифруя в локалке. Есть кто соображает? был бы благодарен крайне за подсказку, как это в гуях натыкать и что\куда прописать в advanced
Приветствую, спасибо за видео! Установил nginx proxy manager и mailcow, Прошу подсказать, можно ли с помощью npm сделать так, чтобы при открытии mailcow mail mydomain net открывался SOGo mail mydomain net SOGo , а не админка mailcow.
Вопрос в реальной ситуации как поступить разворачивать на vm с сервером убунту например ngnix manager или на этой же машине развернуть его в докер, как лучше с точки зрения отказоустойчивости, удобности обновлений, безопасности и бэкапп?
Все зависит от количества и важности систем, которые стоят после прокси. У меня прокси стоит на отдельном сервере, там же ещё много систем работают, которые отвечают за безопасность. На счёт отказоустойчивочти, то ещё не было случаев падения сервера. Обновление производится деплоем нового контейнера. Настройки все сохраняются. Бекап можно делать многими способами. Самый простой - делать снимок всей машины. Или можно бекапить контейнер с настройками. Решений очень много.
Спасибо за видео очень помогло, но у меня есть один вопрос, к примеру у меня есть домен exemple.com и 2 сервера с поднятыми сайтами на разных серверах - при exemple.com NMP переводит на 1 сервер с сайтом, а когда выбираешь exemple.com/****/ то он перенаправляет на другой сервер, это связано с тем что у меня есть 2 сайта они одинаковые но написаны на разных языках, на новом готова только главная страница которая размещена на exemple.com, поэтому когда заходим на exemple.com - мы попадаем на 1 сервер, когда переходим в другую вкладку например exemple.com/****/ то попадаем на другой сервер - такой сценарий можно реализовать?
Спасибо. Можно реализовать. Проще всего, наверное, использовать load Balance с правилами. Либо прописать правила в настройках Web сервера. Примеров много, ищи по запросам regex для Apache или Nginx. Либо в proxy Manager указать правила в перенаправлении запросов. Пробуй и тестируй, я так сразу не скажу какие параметры указывать, нужно смотреть по конкретному примеру.
Оптимальные сложно сделать. Так как для каждых веб приложений различные настройки. Есть определённый минимальный стандарт, апотом уже навешивают все остальное.
Приветствую, 4 видео посмотрел, но ни где не сказано, как открыть проброс реального ip клиента, proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $remote_addr;
а получится ли при помощи проксим менеджера проксировать РДП ? допустим есть 1 внешний адрес и в локальной сети допустим 5 машин. Есть домен rdp1.testdomanin.ru он попадает на удаленный рабочий стол 192.168.1.5 rdp2.testdomain.ru на 192.168.1.6 и тд
@@RomNero ок спасибо. У меня просто цель стоит одна. Есть сеть из примерно 250 машин на astra linux. Геораспределенная по разным городам россии. В облаке поднято 4 виртуалки с mikrotik chr и на них подняты vpn до конечных офисов. Пользователи подключаются к этим виртуалкам и работают через впн с машинами по rdp из дома. Вот хочется упростить схему убрав vpn. Потому что не обьяснишь всем как настроить впн на домашнем компе
Я бы оставил vpn. Как ни как это безопаснее и стабильнее. Интересная задачка... Нужно подумать как это упростить можно. На ум только приходить сделать какой-то Bastion или jump сервер
@@RomNero ну про безопасность и впн я с вами соглашусь полностью. Команда айтишников в том числе и я ходим только по впн. Но тут 2 но. 1 квалификация конечных пользователей. В большинстве случаев та организациия кого обмлуживаем не является айти компанией и там обычные пользователи которым плохо обьяснишь как нкстроить впн на компе. А настраивать по удаленке примерно 200 домашних компов пользователям ну такое. И второе это зоопарк вирусов который живет на домашних компах. В большинстве случаев там стоит старый антивирус целый пакет вирусов и не актуальные базы и весь этот зоопарк лезет в впн в рабочую сеть. Фаерволы настроны на микротиках но все равно что нибудь да словить можно
@@RomNero к примеру в винде есть такой инструмент как remote desktop gateway. Настраивается на windows server ставится как служба. Если все машинв в домене там все просто настраивается и работает из винды же по 1 доменному имени. Можно и ссл сертифкат прикрутить и тогда вообще все круто
Отличная серия видео!!! Спасибо!. Подскажите пожалуйста. Имеется 2 домашних сервера. serv1 serv2, имеется ddns mydomain_tplinkddns_com, Так же имеются домены второго уровня mydomain1_ru mydomain2_ru. Натолкните пожалуйста на мысль как организовать что бы serv1 был привязан к mydomain1_ru и второй соответственно ко второму домену. Я так понял организовать это без VPS невозможно? Я пробросил serv1 на mydomain_tplinkddns_com:port1 а serv2 на mydomain_tplinkddns_com:port2, теперь на VPS настраиваю NPM и с помощью него хочу сделать переадресацию с mydomain_tplinkddns_com:port1 на mydomain1_ru и со вторым доменом аналогично. Правильно я мыслю? или же есть какой другой способ, без VPS? Если с VPS проще, то пусть будет с впс. Натолкните пожалуйста на мысль. Думаю вы очень хорошо разбираетесь)
version: "3" services: app: image: 'jc21/nginx-proxy-manager:latest' restart: unless-stopped ports: # These ports are in format : - '80:80' # Public HTTP Port - '443:443' # Public HTTPS Port - '81:81' # Admin Web Port # Add any other Stream port you want to expose # - '21:21' # FTP environment: DB_MYSQL_HOST: "db" DB_MYSQL_PORT: 3306 DB_MYSQL_USER: "npm" DB_MYSQL_PASSWORD: "npm" DB_MYSQL_NAME: "npm" # Uncomment this if IPv6 is not enabled on your host # DISABLE_IPV6: 'true' volumes: - ./data:/data - ./letsencrypt:/etc/letsencrypt depends_on: - db db: image: 'jc21/mariadb-aria:latest' restart: unless-stopped environment: MYSQL_ROOT_PASSWORD: 'npm' MYSQL_DATABASE: 'npm' MYSQL_USER: 'npm' MYSQL_PASSWORD: 'npm' volumes: - ./data/mysql:/var/lib/mysql
Привет. Большое спасибо за видео. У меня возникла трудность, которую всё никак не получается решить, быть может сможете мне помочь с решением. Делал всё в точности по инструкции (причём несколько раз) и при попытке логина в nginx proxymanager выскакивает ошибка "Bad Gateway". Ссылка на фото с ошибкой: drive.google.com/file/d/1BgK78EIN1MkL-wJHxtbF3GI2apLniiYc/view?usp=sharing
@@ДанилЛафин а мне помогла установка самой свежей версии согласно мануалу официального сайта. Там компоуз файл чуть-чуть другой. Однако сейчас, я борюсь с отсутствием возможности присвоить ssl сертификат домену))
@@KeyMakey во, та же беда, я правда не сайт делаю, а приложение консольное к которому трафик будет идти через nginx по ssl, очень там все замудрено с ключами
Очень крутая идея была с самого начала показать схематично, как всё будет выглядеть в итоге. Сразу все вопросы с тем что и как настраивать в nginx proxy manager отпали, огромное спасибо за объяснение!
Спасибо за позитивный отзыв 👍
Большое спасибо автору за труд. Очень внятно и доходчиво объясняет. Предлагаемые им решения отлично подходят для SOHO и SMB, что мне сейчас и требуется. Сам бы я вряд ли нашел этот канал, хорошо что мне его подсказали в одном телеграм чате. Призываю всех неравнодушных купить автору "кофе", я вот уже купил одно)
Спасибо большое))
Отличное ВИДЕО, автор огромное спасибо, пожалуйста продолжайте вести канал, у Вас явно есть чем поделиться в плане опыта, и отличное качество подачи материала
Класс, очень мощная штука- виртуальные хосты уходят в прошлое. Спасибо
Отличный видео курс!👍
Потрясающее видео! Огромное спасибо. Очень хотелось бы увидеть тему Kubernetes в вашем исполнении. =)
Здорово. А теперь давай видео о развертке и настройке локального DNS сервера на Linux! ))) Будет любопытно посмотреть и сравнить со своим опытом.
RomNero, благодарствую!
спасибо тебе, пользуюсь твоими заметками как инструкцией, все получилось и заработало, давно хотел что то такое поднять и все шикарно
Отлично. Спасибо. 👍
Ровно то, что нужно, огромное спасибо
Добрый день! Спасибо за отличные видео, смотрю взахлёб.
Добрый день. Спасибо. Приятного просмотра.
Рекомендую для просмотра !
Спасибо 😉
Да, это было 3 года назад, но... У кого не грузят страницы, хотя вы все делаете по инструкции - ПРОВЕРЬТЕ ВРЕМЯ НА ВАШИХ СЕРВЕРАХ!!! Оно везде должно быть актуальное. Для кого то это банально, но для меня как для начинающего поиск причины занял 2 месяца(
Очень рад вашим видео. Спасибо вам огромное.
1) Было бы интересно ваше мнение в видео при сравнении Seafile vs Nextcloud vs ... vs Коробочные решения NAS.
2) Был бы рад продолжению видео про mailcow и непосредственное добавление его в nginx-proxy manager.
Спасибо за комментарий и за идеи.
По поводу cloud решений с opensource, то я перепробовал многое. Nextcloud обладает большим функционалом.
На счёт Nas систем, то буду делать сравнительно видео с установками, настройками и обзором функций
@@RomNeroПока Seafile вышел лучше для "жирных" файлов. Но минус в том что дамп нужно скидывать куда-то, дабы доступ к файлам получить (получается минус в том что ещё нужно рассчитывать место для дампа).
Хорош 👍
Привет, прежде всего отличные видео! Затем, если ваш NPM и NGINX находятся на одном хосте, вы можете использовать сеть внутри докера для отправки трафика из NGINX-Proxy-Manager в nginx. В этом случае вам не нужно открывать какие-либо порты на nginx. Подробнее о сети внутри Docker вы можете узнать с помощью «docker network» и «docker inspect containername». Таким образом, это намного проще, и вам не нужно открывать дополнительные порты из контейнеров. Надеюсь, это поможет :)
Спасибо. На счёт портов это понятно. Хотел показать для людей, которые только начинают с докером. Или если используется нормальный (не контейнер) Apache или nging на этом же хосте.
Для сетевого трафика внутри контейнеров лучше использовать traefik. Видео по нему буду делать немного позже. Преимущество в его втоматизации))
Это понятно. А как быть с Acme клиентами к примеру в mailcow ?
Я не использую letsencrypt от mailcow. Обычно ставлю перед mailcow прокси, который и занимается сертификатами.
Большое спасибо!!!
Хотел бы видеть:
1. кошелек для донатов
2. Комплексное решение для инфраструктуры на опенсорсе с объединением всей програмно-серверной части в сеть
Nginx-proxy manager:
А) Почтовый сервер на mailcow;
1) Перенос почты к примеру с Gmail иои другой почты на свой личный сервер через Imapsync скрипт (Связка Perl + ... + ) Отключение двухфакторной авторизации Гугл, включение Imap в Гугле итд.
Б) proxmox;
в) proxmox backup manager;
Г) DNS-Bind сервис;
д) сервис мониторинга вэбсайтов (возможна связка Бот + bash + cron) Telegram ??? O_o
ж) установка glpi + fusion inventory для хелпдеска и инвентаризации всего "автопарка"
з) установка облака
(Разобрать типичные ошибки при которых ничего не работает:
1) к примеру закрытые порты на роутере 80 (К примеру было проблематично с роутером Xiaomi на котором конфликтовал 80 порт и из за него Acme (SSL) не работало, следовательно mailcow не получал сертификаты ssl.
Интересно получилось у меня с инфраструктурой. (Будет диалог между "Проблемой" и "Решением")
Проблема:
интернет нестабильный + электричество тоже хромает.
Решение (3 этапа):
1) Балансировка интернет каналов на роутере Zyxel lte 3301 plus
(LAN WAN + Cellular WAN 4G).
2) установка программного роутера на vps сервере с минимальным тарифом 1 ядро 1 Гб ОЗУ + 10гб жёсткий диск для vpn сервера. (думал вначале на OPNsense раскинуть, но получилось на Pfsense).
3) установка openvpn клиентов на виртуальные машины линукс
Проблемы:
Отсутствие PTR-записи(провайдер молчит);
Решение:
OpenVPN клиент + OpenVPN VPS сервер + запрос в службу поддержки моментально решило вопрос
Проблема: Отсутствие TLSA у регистратора доменов
Решение:
Перевод домена к регистратору имён у которого есть такие возможности.
Спасибо за такой интересный комментарий. И за идеи тоже большое спасибо.
Полезные видео у тебя!!!
Спасибо 👍
20:43 на этом моменте после нажатия Save и загрузки выскакивает ошибка Internal Error. Помогите решить
решил проблему?
Лучший!!!
Спасибо 👍
Для получения сертификата - ничего более не требуется кроме как иметь доменное имя прописанное в ДНС и нажать - сгенерировать SSL?
Спасибо
Хороший материал! Жаль не затронута тема аутентификации для своих сервисов, типо Authelia или Authentik.
Хочется если уж и есть доступ к своим сервисам извне, то что б доступ имело строго ограниченное количество людей)
Спасибо за отзыв.
По authentik хочу ещё сделать видео.
Там смогу показать как подключать разные сервисы👍
@@RomNero Да просто с этими логинами возникает много путаницы) Хочется где есть, там делегировать на отдельный сервис, а где нету, что бы она там появилась)
Последнее актуально если сам какие то сервисы пишешь и аутентификация это прямо головняк конкретный)
Спасибочки
Классный видос! Вот делаю все как по инструкции - и получается на ура. Но вот если добавить где web1 docker-compose с nginx settings+php+... то поплясать приходится. Ну во всяком случае у меня не завелось сразу
огромное спасибо! Сейчас кстати инструкция на офсайте стала короче, не требуется создания базы данных, я думал она нужна чтобы хранить учетные данные админа и т.д. но достаточно volum'оф. После перезапуска все данные пользователя сохраняются и без БД
Всегда пожалуйста. Всё данные по-прежнему хранятся в БД. Если использовать простой docker-compose, то данные хранятся в litemysql. Если же окружение большое и критическое, то лучше ставить с обычным mysql
@@RomNero понятно;)
А что лучше в качестве Reverse Proxy использовать Nginx или Apache?
А можно ли делать редирект на внешние ресурсы, а не только на внутреннюю сеть?
Чтобы Destination указывал на внешний IP, не связанный с прокси?
Да, конечно, можно
@RomNero пробовал сделать редирект как на http, так и на https, так и редирект портов на ресурсы внешней сети.
Не взлетело.
Уважаемый ROMNERO. Пытаюсь решить проблему с доступом к подоменам и домену только из определенных стран(блокировка РФ И РБ). с nginx и модулем geoip проблем нет, но вот как интегрировать этот модуль в уже созданную конфигурацию docker proxy manager. на данный момент версия proxymanager стоит 2.11.2 и судя по ману она должна содержать модуль. однако не получается. не подскажtnt как настроить
Я блокирую подобные ip сегмент через Firewall, который стоит перед proxy manager.
Отличная серия видео!
Админка в Chrome кстати не запустилась. Только в Firefox.
Подскажите, пожалуйста, как направить nginx-контейнер не в папку на локальном хосте а в OpenVPN тоннель?
Спасибо.
Стоит указать ip адрес ресурса, на который требуется доступ. Всё делается одинаково.
@@RomNero спасибо, всё получилось!
А если мне нужно именно перейти по внешнему(статическому) айпи, что бы зайти на игровой сервер(хттп, а значит порт 80), но когда я перехожу, выбивает страницу с 1 сервера, где стоят сайты. Можешь помочь? Порты я все пооткрывал. Когда игровой сервер запущен, открытые порты, используемые разными компонентами игры закрыты, хотя в модеме я открыл. А это значит, что порты не используются ничем, поэтому и закрыты. На игровом сервере стоит aaPanel, nginx, php, mysql. Centos 7. В панель заходит с определенным портом.
Панель использует https соединение
Сайты на первом сервере используют хттп (80)
Спасибо за вопрос. Это proxy сервер, он перенаправляет запросы на основе http Header.
Привет) Решил спустя год с тобой посоветоваться, а через него можно медиалпееры как то выпускать? порт 9053 amqps. Я пока напрямую занатил по порту cisco asa-server в обход нгинкса, думаю , а через него кроме веба можно также делать? или кроме https он тут не поможет?
Привет. Можно. Нужно настраивать stream.
Если можно видео по развертывания и обновлению owncloud и возможно ли это через докер, и как его обновить. Возможно многих заинтересует своё облако, ещё раз спасибо вам.
Разворачиваешь в докере, и монтируешь туда диски. Собственно всё.
Спасибо за видео. Отличная инструкция по которой получилось получить доступ к локальным ресурсам из вне. Но если пытаться получить доступ к локальным ресурсам находясь в той же сети то они оказываются недоступными, т.е. кликая как в видео по доменному имени в nginx pm, ресурс не открывается.
Все ресурсы подняты на proxmox, трафик гоняет opnsense.
В какую сторону нужно смотреть?!
Гугли hairpin nat
Спасибо за отзыв.
Скорее всего, проблема в маршрутизации или npm запрещает доступ к ресурсам и локальной сети. Стоит посмотреть логи npm.
я так понял эти порты которые 80. 81. 443 нельзя изменить на произвольные? у меня например хеймдалл стоит на 80, на другом он никак не хотел запускаться
Можно изменить. При запуске npm в настройках контейнера. Но в этом нет смысла (кроме порта 81, его можно менять как угодно). А heimdall резонно поставить на другой порт.
Это что получаеться что для каждого сайта ножно либо запустить контейнер с ngnix либо запустить контейнер с node js приложением к примеру. Тоисть как я понял Nginx Proxy Manager работает только с докер контейнерами или ngnix который установлем в систему . Но вот статическую папку которая лежит на сервере он уже к ней доступа не имеет с контейнера . Правильно я понял? Или Nginx Proxy Manager имеет еще какието приемущества над обычным ngnix который установлен в систему и имеет свой конфиг.
Для каждого сайта не нужно устанавливать новый npm. Это proxy сервер.
В основе npm лежит стандартный nginx. То есть, можно всё то настроить, что и может обычный nginx. С некоторыми ограничениями.
Спасибо за подробное видео, сам не особо понимаю, я больше линуксоид чем сисадмин, купил впс и ковыряюсь. У меня есть вопрос на который в необъятной сети рабочего ответа не нашел, как проксировать реальные хосты? В примере на видео все в контейнерах, а я имею уже рабочие сервера вне докера, на данный момент получаю доступ по портам, по этому их нужно проксировать. Проблема в том что у докера своя сеть, я не могу просто взять и прописать адрес своего локального хоста. Я пытался даже прописывать --network="host", не работает. Можно конечно ставить nginx без докера, это понятно, только вот такого удобноого UI не будет, а в конфигах ковыряться это так себе.
Спасибо за отзыв.
Что бы пробросить запрос на обычный хост, то стоит просто указать ip адрес и порт.
@@RomNero Спасибо! Я уже думал действительно проблема в сети докера. После вашей подсказки, попробовал пересоздать контейнер с настройками по умолчанию и все заработало!
Не очень понимаю как реализовать все в одном этом контейнере. У меня в сети есть mail и gitlab серверы. Оба строго https, т.е. так и так будем ssl-терминацию городить, а значит и сам nginx контейнер должен получать сертификаты на 80 порт. Но и бэкенды должны, т.е. я должен с 80 порта запросы вида ./well-known/отдать на тот ИП, который его запросил...простой / на 80 порт должен быть 404. Т.е. на 80 хочется пропускать только запросы letsencrypt, а 443 будет ловить доменные имена и отправлять на бэкенд шифруя в локалке.
Есть кто соображает? был бы благодарен крайне за подсказку, как это в гуях натыкать и что\куда прописать в advanced
через NPM есть возможность строгий редирект сделать http> https ?
Приветствую, спасибо за видео!
Установил nginx proxy manager и mailcow,
Прошу подсказать, можно ли с помощью npm сделать так,
чтобы при открытии mailcow mail mydomain net открывался SOGo
mail mydomain net SOGo , а не админка mailcow.
Привет. Спасибо.
Да, можно. Нужно настроить redirect.
RomNero: скажите пожалуйста, а в чем отличие от обычного Nginx ?
Proxy Manager основан на "обычном" Nginx. И сделал просто для большего удобства
Вопрос в реальной ситуации как поступить разворачивать на vm с сервером убунту например ngnix manager или на этой же машине развернуть его в докер, как лучше с точки зрения отказоустойчивости, удобности обновлений, безопасности и бэкапп?
Все зависит от количества и важности систем, которые стоят после прокси.
У меня прокси стоит на отдельном сервере, там же ещё много систем работают, которые отвечают за безопасность.
На счёт отказоустойчивочти, то ещё не было случаев падения сервера.
Обновление производится деплоем нового контейнера. Настройки все сохраняются.
Бекап можно делать многими способами. Самый простой - делать снимок всей машины. Или можно бекапить контейнер с настройками. Решений очень много.
Спасибо
@@RomNero про применяемые системы безопасности интересно было бы послушать. Крайне актуально для селфхостед решений.
Согласен. Системы безопасности очень актуальная и больная тема.
Спасибо, а я ломаю голову как убрать обращение к порту что бы попадать на разные веб сервера
Спасибо за видео очень помогло, но у меня есть один вопрос, к примеру у меня есть домен exemple.com
и 2 сервера с поднятыми сайтами на разных серверах - при exemple.com NMP переводит на 1 сервер с сайтом, а когда выбираешь exemple.com/****/ то он перенаправляет на другой сервер, это связано с тем что у меня есть 2 сайта они одинаковые но написаны на разных языках, на новом готова только главная страница которая размещена на exemple.com, поэтому когда заходим на exemple.com - мы попадаем на 1 сервер, когда переходим в другую вкладку например exemple.com/****/ то попадаем на другой сервер - такой сценарий можно реализовать?
Спасибо.
Можно реализовать.
Проще всего, наверное, использовать load Balance с правилами. Либо прописать правила в настройках Web сервера. Примеров много, ищи по запросам regex для Apache или Nginx.
Либо в proxy Manager указать правила в перенаправлении запросов. Пробуй и тестируй, я так сразу не скажу какие параметры указывать, нужно смотреть по конкретному примеру.
@@RomNero замечательно, спасибо)
Привет, а на Nginx Proxy Manager Есть health check ?
Привет. Нет, нормальный healrh check никак не могут встроить. Ещё хотелось бы хотя-бы haproxy
@@RomNero Понятно Спасибо
И конечно я не заказываю и так Спасибо вам, но неплохо было бы видео про оптимальной настройки Nginx
Оптимальные сложно сделать. Так как для каждых веб приложений различные настройки. Есть определённый минимальный стандарт, апотом уже навешивают все остальное.
Приветствую, 4 видео посмотрел, но ни где не сказано, как открыть проброс реального ip клиента, proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $remote_addr;
Имеется в виду без маскировки ip клиентов?
@@RomNero что бы сервисы за proxy manager , получали реальный ip клиентов.
А то по дефолту передается локальный ip где находится proxy
proxy_set_header Accept-Encoding «»;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
не работает
Спасибо за видео но оно слишком длительное и в ней есть куча бесполезной информации.Таймеры хоть настройте , что где и как.
Базу данных можно связать другим типом нетворкинга в компоузере, не используя кредов даже
Какие креды?
Четвертый.
а получится ли при помощи проксим менеджера проксировать РДП ? допустим есть 1 внешний адрес и в локальной сети допустим 5 машин. Есть домен rdp1.testdomanin.ru он попадает на удаленный рабочий стол 192.168.1.5 rdp2.testdomain.ru на 192.168.1.6 и тд
Привет. Попробуй настроить Streams в Proxy Manager.
@@RomNero ок спасибо. У меня просто цель стоит одна. Есть сеть из примерно 250 машин на astra linux. Геораспределенная по разным городам россии. В облаке поднято 4 виртуалки с mikrotik chr и на них подняты vpn до конечных офисов. Пользователи подключаются к этим виртуалкам и работают через впн с машинами по rdp из дома. Вот хочется упростить схему убрав vpn. Потому что не обьяснишь всем как настроить впн на домашнем компе
Я бы оставил vpn. Как ни как это безопаснее и стабильнее.
Интересная задачка... Нужно подумать как это упростить можно. На ум только приходить сделать какой-то Bastion или jump сервер
@@RomNero ну про безопасность и впн я с вами соглашусь полностью. Команда айтишников в том числе и я ходим только по впн. Но тут 2 но. 1 квалификация конечных пользователей. В большинстве случаев та организациия кого обмлуживаем не является айти компанией и там обычные пользователи которым плохо обьяснишь как нкстроить впн на компе. А настраивать по удаленке примерно 200 домашних компов пользователям ну такое. И второе это зоопарк вирусов который живет на домашних компах. В большинстве случаев там стоит старый антивирус целый пакет вирусов и не актуальные базы и весь этот зоопарк лезет в впн в рабочую сеть. Фаерволы настроны на микротиках но все равно что нибудь да словить можно
@@RomNero к примеру в винде есть такой инструмент как remote desktop gateway. Настраивается на windows server ставится как служба. Если все машинв в домене там все просто настраивается и работает из винды же по 1 доменному имени. Можно и ссл сертифкат прикрутить и тогда вообще все круто
Никак не могу написать комментарий, удаляется что ли
Наверное из-за того что домены на реальные похожи в комментариях
Ссылки, доменные имена... TH-cam удаляет автоматически
@@RomNero вроде заменил ссылки и все равно
Отличная серия видео!!! Спасибо!. Подскажите пожалуйста. Имеется 2 домашних сервера. serv1 serv2, имеется ddns mydomain_tplinkddns_com, Так же имеются домены второго уровня mydomain1_ru mydomain2_ru. Натолкните пожалуйста на мысль как организовать что бы serv1 был привязан к mydomain1_ru и второй соответственно ко второму домену. Я так понял организовать это без VPS невозможно? Я пробросил serv1 на mydomain_tplinkddns_com:port1 а serv2 на mydomain_tplinkddns_com:port2, теперь на VPS настраиваю NPM и с помощью него хочу сделать переадресацию с mydomain_tplinkddns_com:port1 на mydomain1_ru и со вторым доменом аналогично. Правильно я мыслю? или же есть какой другой способ, без VPS? Если с VPS проще, то пусть будет с впс. Натолкните пожалуйста на мысль. Думаю вы очень хорошо разбираетесь)
Самое смешное что с бесплатными ssl пашет) купил вайлдкард домен ssl и никак не работает))))))
Странно. Еще не возникали проблемы с официальными сертификатами.
@@RomNero если решу эту проблему поделюсь)
few months later 😅
А где apache?
Зачем apache?
@@RomNero все выпуски предполагалось что будет настройка апачи, а её не было. Я думал подключите апачи как backend
А что, сударь не может открыть конфиг nginx'a и директивами сделать прописать проксю? Только мышкой умеет тыкать? Эникей...=)
version: "3"
services:
app:
image: 'jc21/nginx-proxy-manager:latest'
restart: unless-stopped
ports:
# These ports are in format :
- '80:80' # Public HTTP Port
- '443:443' # Public HTTPS Port
- '81:81' # Admin Web Port
# Add any other Stream port you want to expose
# - '21:21' # FTP
environment:
DB_MYSQL_HOST: "db"
DB_MYSQL_PORT: 3306
DB_MYSQL_USER: "npm"
DB_MYSQL_PASSWORD: "npm"
DB_MYSQL_NAME: "npm"
# Uncomment this if IPv6 is not enabled on your host
# DISABLE_IPV6: 'true'
volumes:
- ./data:/data
- ./letsencrypt:/etc/letsencrypt
depends_on:
- db
db:
image: 'jc21/mariadb-aria:latest'
restart: unless-stopped
environment:
MYSQL_ROOT_PASSWORD: 'npm'
MYSQL_DATABASE: 'npm'
MYSQL_USER: 'npm'
MYSQL_PASSWORD: 'npm'
volumes:
- ./data/mysql:/var/lib/mysql
Привет. Большое спасибо за видео.
У меня возникла трудность, которую всё никак не получается решить, быть может сможете мне помочь с решением.
Делал всё в точности по инструкции (причём несколько раз) и при попытке логина в nginx proxymanager выскакивает ошибка "Bad Gateway".
Ссылка на фото с ошибкой: drive.google.com/file/d/1BgK78EIN1MkL-wJHxtbF3GI2apLniiYc/view?usp=sharing
@@ДанилЛафин а мне помогла установка самой свежей версии согласно мануалу официального сайта. Там компоуз файл чуть-чуть другой.
Однако сейчас, я борюсь с отсутствием возможности присвоить ssl сертификат домену))
@@KeyMakey во, та же беда, я правда не сайт делаю, а приложение консольное к которому трафик будет идти через nginx по ssl, очень там все замудрено с ключами
@@ДанилЛафин да капец ваще. Я уже подумываю забить с этим делом и попробовать traefik))
@@KeyMakey я буду бороться до последнего.. надо безопасно передавать коммерческие данные в проекте
В общем удачи)
@@ДанилЛафин Привет) получилось по ssl сделать?