Email or username:

Password:

Forgot your password?
Top-level
kurator88

@OfShad0ws да этого хватит, буду орать на луну просто белугой :AngeryCat: :AAAAAA: :aaaa: :angery:

Как все заработает напишу в чем дело было, через docker пока все с нюансами просто

3 comments
OfShad0ws

@kurator88
в общем, за основу беру официальный мануал:
docs.nextcloud.com/server/stab

но вместо Apache использую Nginx, дефолтный конфиг такой
docs.nextcloud.com/server/stab

для reverse proxy пришлось растащить конфиг Nginx на 2 куска и доработать.
proxy:
gist.github.com/OfShad0ws/5302
и собственно NC:
gist.github.com/OfShad0ws/a6be

их связывает Wireguard по этому мануалу:
causa-arcana.com/blog/2021/09/
с одним дополнением, чтобы тоннель не падал, на клиенте:
[Peer]
PersistentKeepalive = 5

1/2

@kurator88
в общем, за основу беру официальный мануал:
docs.nextcloud.com/server/stab

но вместо Apache использую Nginx, дефолтный конфиг такой
docs.nextcloud.com/server/stab

для reverse proxy пришлось растащить конфиг Nginx на 2 куска и доработать.
proxy:
gist.github.com/OfShad0ws/5302
и собственно NC:
gist.github.com/OfShad0ws/a6be

OfShad0ws

@kurator88
Nginx с php-fpm по умолчанию не работает, нужно добавить файл (в случае php-fpm)
/etc/nginx/conf.d/99-php-fpm.conf
http {
upstream php-handler {
server unix:/var/run/php/php7.4-fpm.sock;
}

ну и прочие настройки php нужны, они в оф. мануале - размер файлов и т.д.

если это всё заработает, на прокси сервере можно поставить fail2ban от ботов, которые пытаются разные уязвимости использовать (впрочем, тщетно)
после установки правим файлы

2/3

@kurator88
Nginx с php-fpm по умолчанию не работает, нужно добавить файл (в случае php-fpm)
/etc/nginx/conf.d/99-php-fpm.conf
http {
upstream php-handler {
server unix:/var/run/php/php7.4-fpm.sock;
}

ну и прочие настройки php нужны, они в оф. мануале - размер файлов и т.д.

если это всё заработает, на прокси сервере можно поставить fail2ban от ботов, которые пытаются разные уязвимости использовать (впрочем, тщетно)
после установки правим файлы

OfShad0ws

@kurator88
/etc/fail2ban/filter.d/nginx-botsearch.conf
gist.github.com/OfShad0ws/fad6
вместо 9.9.9.9 - свой статичный IP, если есть - исключаем возможность бана
ну или всю подсеть, по части IP

/etc/fail2ban/jail.local
[nginx-botsearch]

enabled = true
bantime = 1024h
findtime = 512h
port = http,https
logpath = %(nginx_access_log)s
#logpath = /var/log/nginx/access.log*
filter = nginx-botsearch

если что-то не взлетает или ещё какой вопрос - пиши, подскажу куда смотреть

3/3

@kurator88
/etc/fail2ban/filter.d/nginx-botsearch.conf
gist.github.com/OfShad0ws/fad6
вместо 9.9.9.9 - свой статичный IP, если есть - исключаем возможность бана
ну или всю подсеть, по части IP

/etc/fail2ban/jail.local
[nginx-botsearch]

enabled = true
bantime = 1024h
findtime = 512h
port = http,https
logpath = %(nginx_access_log)s
#logpath = /var/log/nginx/access.log*
filter = nginx-botsearch

Go Up