Hejto.pl
Dodaj post

Wpisz coś do wyszukania (minimum 2 znaki)

#nginx

Osobistość

w Dyskusje

6piorunów

Taka drobna porada dla webmasterów.

Jeżeli utrzymujecie listę zbanowanych user agentów w NGINXie, to z jakiegoś durnego powodu user agenty takie jak meta-externalagent czy facebookexternalhit były w stanie dotrzeć na stronę.

Dlatego postanowiłem założyć (profilaktycznie) blokadę także na subnety należące do Mety -- przynajmniej w przeszłości roboty indeksujące Mety nie respektowały zasad robots.txt, ale że jest to Meta Platforms, to nie można im w tym kontekście ufać, że się zmienili.

W głównym pliku konfiguracyjnym (nginx.conf) wpisuję „include /usr/local/etc/nginx/offenders.conf” (należy nadmienić, że serwer, na którym utrzymywana jest „Kontrabanda”, posiada zainstalowany system FreeBSD, stąd dodatkowe /usr/local), w tym samym miejscu tworzę plik o nazwie offenders.conf, a jego zawartość jest następująca:

deny 31.13.24.0/21;

deny 31.13.64.0/18;

deny 57.144.0.0/14;

deny 45.64.40.0/22;

deny 57.141.0.0/24;

deny 57.141.2.0/24;

deny 57.141.4.0/24;

deny 57.141.6.0/24;

deny 57.141.8.0/24;

deny 57.141.10.0/24;

deny 57.141.12.0/24;

deny 66.220.144.0/20;

deny 66.220.144.0/21;

deny 69.63.176.0/20;

deny 69.63.184.0/21;

deny 69.171.224.0/19;

deny 74.119.76.0/22;

deny 102.132.96.0/20;

deny 103.4.96.0/22;

deny 129.134.0.0/17;

deny 157.240.0.0/17;

deny 2a03:2880::/32;

deny 2a03:2880:1000::/36;

deny 2a03:2880:2000::/36;

deny 2a03:2880:3000::/36;

deny 2a03:2880:5000::/36;

deny 2a03:2880:7000::/36;

deny 2a03:2880:f001::/48;

deny 2a03:2880:f003::/48;

Oczywiście najpewniej nie są to wszystkie subnety Mety Platforms, ale przynajmniej na początek powinno wystarczyć.

PS: kiedy na Hejto pojawią się tzw. code blocki?

Zawodowiec0piorunów

@kontrabanda jeśli jesteś administratorem/moderatorem serwisu w nazwie hejto to użyj magii (albo vegety) żeby proponowana nazwa użytkownika która jest niezgodna z polityką serwisu była odrzucana przed rejestracją konta.

pozdrawiam konfiturę i konfidenta jednego z użytkowników z hejto który zgłosił do administracji nazwę użytkownika "moderator hejto" -nazwa użytkownika została zaakceptowana w trakcie procesu rejestracji, zostało to potwierdzone mailem - konto zostało zablokowane

Pokaż więcej komentarzy (5)

Gruba ryba

w Hydepark

3piorunów

Znacie, korzystacie, fajna robotę ktos robi
https://virtubox.github.io/nginx-ee/

No złoto wszystko co potrzeba
- ngx_cache_purge
- headers-more-nginx-module
- ngx_brotli
- memc-nginx-module
- ngx-devel-kit
- srcache-nginx-module
- ngx_http_substitutions_filter_module
- nginx_dynamic_tls_records
- ipscrub
- ngx_http_auth_pam_module
- virtual-host-traffic-status
- Cloudflare zlib
- redis2-nginx-module
- OpenSSL 🧱⭐ALBO⚡🚀 LibreSSL
- naxsi WAF
- nginx-rtmp-module

Fanatyk

w Technologia

18piorunów

Jak na szybko uruchomić lokalną stronę www?

Poniższa komenda pomoże nam gdy mamy statyczną stronę, którą chcemy na szybko sprawdzić lub udostępnić w lokalnej sieci:

docker run --rm -p 8080:80 -v <path_to_local_directory_with_index.html_file>:/usr/share/nginx/html docker.io/library/nginx:alpine

Strona będzie dostępna pod adresem http://localhost:8080 lub w lokalnej sieci pod adresem IP Twojego komputera.

By komenda zadziałała trzeba już mieć zainstalowanego Dockera lub Podmana (którego jest prościej zainstalować - wtedy polecenie "docker" należy zastąpić poleceniem "podman").

       

Inspirator4piorunów

a jak masz php to wystarczy w folderze z plikiem `index.html` bądź `index.php`

jeśli chcemy udostępnić w lokalnej sieci:
| php -S 0.0.0.0:8000

jak nie
| php -S localhost:8000

port oczywiście możemy zmienić w razie potrzeby

nigdy nie pisałem w PHP i odkryłem to dosłownie 2 dni temu jak robiłem research i musiałem postawić jedną apkę na PHP ¯\\(ツ)

Pokaż więcej komentarzy (7)

Fanatyk

w Technologia

48piorunów

**freenginx.org**

Główny programista Nginx, obecnie najpopularniejszego serwera WWW na świecie, zrezygnował z projektu, stwierdzając, że nie postrzega go już jako "wolnego i otwartego projektu... dla dobra publicznego".

Jego fork, freenginx, "będzie prowadzony przez deweloperów, a nie podmioty korporacyjne", pisze Maxim Dounin, i będzie "wolny od arbitralnych działań korporacyjnych".



Kompan1piorunów

Ja zamiast nginx używam, traefika, głównie praca z dockerem

Osobistość1piorunów

@koszotorobur chyba przespalem pare lat
zawsze mi sie wydawalo ze apache jest na topce

Fanatyk3piorunów

@bucz - kiedyś był :man-shrugging:

Wirtuoz1piorunów

@koszotorobur obecnie w sumie zapotrzebowanie na coś takiego jak serwer www jest bardzo niewielkie. Nawet te rozwiązania generujące dynamiczną treść, które się kiedyś interfejsowało zwykle właśnie z serwerem Apache, albo odeszły do lamusa (CGI), albo ewoluowały i wprowadziły swoje rozwiązania (PHP). Ale tego rodzaju architektura już dawno zajęła należne jej miejsce na śmietniku historii. Mnie osobiście zastanawia co w pierwszej kolejności sprawiło że tego rodzaju potworek projektowy w ogóle powstał, ale to bardzo długi temat.
Obecnie Nginx jest wykorzystywany najczęściej jako inteligentny loadbalancer i w sumie sprawdza się w tej roli nieźle.

Pokaż więcej komentarzy (19)