Вопрос про настройку nginx⁠⁠

А опыт? Разве не интересно хотя бы теоретическое решение?

Уменьшение количества операций чтения-записи на диск.

В принципе я рассматривал вариант со скриптом как резервный - просто смонтировать эту папку как RAM-диск.

Там и указал - вместо * имя хоста. Всё равно слушает на всех.

UPD. А нет, спасибо, второй вопрос решён.

Сам оказался невнимателен. 😁

Как минимум - хочу работать от рута, но не хочу разрешать вход под рутом по ssh.  И пароль рута каждый раз набирать тоже не хочу.

Чтобы не писать каждый раз su root

Более тонкая настройка прав доступа.

Можно разрешить пользователю получать права рута и работать под ними. Можно ограничить пользователя или группу определённым набором разрешённых команд. Ну и логирование: сразу ясно кто запускал ту или иную команду.

Если свой сервер доверяешь кому-то - лучше порезать права.

Да и вход под рутом по ssh - плохая идея.

Да, www - тоже пользователь... и группа.

И doas - встроенный аналог sudo 😁

можно писать не sudo su а doas su

с тем же результатом.

OpenBSD

https://mirror.yandex.ru/openbsd/7.3/amd64/

Если записи в БД вносятся собственноручно написанным скриптом - в записях при всём желании не накосячишь. Скрипт либо работает, либо нет.

И да...

https://wordpresslib.ru/htaccess/nginx-htaccess-kak-konverti...

я бы не стал управлять ВЭБ сервером через тот же ВЭБ сервер

А это как? Я уже опробовал - у меня на хосте работает ДВА вебсервера на разных интерфейсах.

У меня нет .htaccess а единожды написанный скрипт менять не планирую. Тем более, что он ничего не делает кроме того, что генерирует текст на основании данных из БД.

Из одной БД, к которой у скрипта есть права доступа "только чтение".

Не пугайте. Писал, брал данные из базы - ничего не падало. Любой скрипт можно написать "со всеми проверками и ограничениями". И да, это опёнок.

На котором, кстати, bash просто отсутствует.

Не установлен, ибо не нужен.

P.S и sudo тоже.

Возможно. Не пробовал, но спасибо.

Хотя бы тем, что его нельзя заставить делать действия, для которых он не предназначен. Впрочем, его и качать можно с локалхоста...

Да и как я понял, скрипт в примере выполняется на принимающей стороне, а не на передающей.

Я пытаюсь открыть веб-страницу. Скрипт PHP при этом не принимает никаких параметров, просто генерирует текст конфига, на основании данных из БД. Так почему нельзя?

Можно ещё встроить в него проверку IP, чтобы он открывался с одного-единственного IP-адреса, возвращая всем, кто идёт с прочих адресов 404

практического применения нет

Или Вы его не видите. А мне интересно "создать сайт одной командой", "удалить сайт одной командой", включить-выключить...

Возможно, запланировать включение-выключение сайтов по расписанию.

Да и использование ansible не спасёт от написания плейбуков. А тот же вебмин - только вручную, только хардкор.

Можно, но я думал он при релоаде будет дёргать конфиг.

Хотя не принципиально. Скрипт добавления/удаления хоста всё равно будет писать в БД, затем на его основе будет генерить конфиги для nginx и dns (хотя PowerDNS всё равно берёт данные из БД), затем релоадить днс и нжинкс...

Благодарю, посмотрю.

Понял, спасибо!

Просто смутило имя конфига

А теперь напишем конфиг для nginx (/etc/nginx/sites-enabled/bash):

И то, что идёт запуск баш-скрипта. Нельзя так делать!

Мей би.

Ещё и ansible прикрутить.

Разве что сын. Это моя домашняя локальная сеть.

У них разные режимы чтения-записи. Поэтому читать один большой файл лучше чем кучу маленьких.

Да и лень мне ручками делать типовые операции, если честно.

Всё равно уже имена хостов лежат в БД DNS, чо бы их же не использовать и для nginx?

Там БД - один большой файл, а не куча маленьких.

Идея в том, чтобы держать записи к хостам в базе.

Как для dns, так и для веб-сервера.

В идеале можно и веб-интерфейс запилить.

Виртуальный хост создал-удалил, включил-выключил.

Можно даже несколько версий PHP установить и для каждого хоста указывать нужную.

А, так это не в конфиге, а в скрипте. Но в принципе я что-то подобное и задумываю. Спасибо!

Только мне проще данные не башем, а похапе брать.

В конфиге nginx.conf ?
Идея хорошая, но я пока не совсем понимаю как.

Уже описал проблему - хочу виртуальные хосты в БД.

Выглядит как "Серьезная контора возьмет в аренду дырокол"

Да это я просто дома балуюсь, какие тут серьёзные конторы? 😁

PHP-файл сам по себе перезаписываться не будет - возьмёт инфу из БД и всё.

Операции может и мизер, но так проще, а я ленив.

PHP в браузере не возвращает свой код. Вместо этого он возвращает текст как результат выполнения скрипта. Соответственно если держать виртуальные хосты в базе SQL, то можно написать скрипт, который будет выдавать конфигурации виртуальных хостов в текстовом виде. И тогда будет достаточно сделать nginx reload чтобы добавить или убрать виртуальный хост.

Не обязательно php - perl или python тоже подойдут.

Не делай этого. Это уязвимость, причем серьезная.

Это не наружу, а в локальной сети.

https://httpd.apache.org/docs/2.4/bind.html

httpd в OpenBSD - не совсем Apache и этот метод там не работает.

Даже если указать конкретный IP и порт 8080 - он всё равно слушает все интерфейсы.

Или Вы имеете в виду - заменить httpd на другой веб-сервер? На Apache?

1. Лень возиться с ключами, когда не знаешь, надолго ли у тебя эта виртуалка. Может на полгода-год, а может завтра снесёшь.

2. Руту можно поставить простой пароль, а юзеру ... не очень простой.

3. Имя рута известно всем и брутфорс вполне возможен. Имя юзера в интернете не пишешь, так что подбирать придётся долго и упорно.

4. Я не все виртуалки выставляю в интернет. И экспериментирую не только с OpenBSD, но и с Debian например.