Веб-сервер на кинетике

[Meccep45]

16 часов назад, LizerGun сказал:

что мне дальше то делать?

по вашей теме проверить /opkg/group и /opkg/passwd есть ли там nobody

[Meccep45]

1 час назад, Meccep45 сказал:

/opkg/group и /opkg/passwd

ошибся. /opt/etc/group и /opt/etc/passwd

[LizerGun]

В 23.09.2021 в 23:40, Meccep45 сказал:

ошибся. /opt/etc/group и /opt/etc/passwd

там нету, что надо сделать добавить?

[Meccep45]

7 часов назад, LizerGun сказал:

там нету, что надо сделать добавить?

да. вопрос почему нету.

[LizerGun]

8 часов назад, Meccep45 сказал:

да. вопрос почему нету.

а как добавить можешь ссамого начала написать что надо сделать и как?

[mystique_man]

Думаю пригодится:

1. Wild-сертификат:

https://websiteforstudents.com/setup-lets-encrypt-wildcard-on-ubuntu-20-04-18-04/

2. Бесплатный домен duckdns с возможностью править TXT запись /необходимо для wild сертификата/:

https://sprut.ai/client/article/814

 

p.s. у кого будет вначале выдавать ошибку в проверке TXT записи - повторите процедуру. с 2, 3 раза будет успех. проверено десятки раз.

инструкцию по обновлению ip в duckdns найдете на самом duckdns

Edited September 30, 2021 by karimovrt

[OlegOs]

Здравствуйте, пытаюсь установить nginx-extras - ошибка:

Скрытый текст

~ # opkg install nginx-extras libxml2 libxslt
Installing nginx-extras (1.18.0-3) to root...
Downloading http://bin.entware.net/mipselsf-k3.4/nginx-extras_1.18.0-3_mipsel-3.4.ipk
Installing libpam (1.5.1-1) to root...
Downloading http://bin.entware.net/mipselsf-k3.4/libpam_1.5.1-1_mipsel-3.4.ipk
Installing libxml2 (2.9.12-1) to root...
Downloading http://bin.entware.net/mipselsf-k3.4/libxml2_2.9.12-1_mipsel-3.4.ipk
Installing libxslt (1.1.34-4) to root...
Downloading http://bin.entware.net/mipselsf-k3.4/libxslt_1.1.34-4_mipsel-3.4.ipk
Installing libexslt (1.1.34-4) to root...
Downloading http://bin.entware.net/mipselsf-k3.4/libexslt_1.1.34-4_mipsel-3.4.ipk
Installing libgd (2.3.2-3) to root...
Downloading http://bin.entware.net/mipselsf-k3.4/libgd_2.3.2-3_mipsel-3.4.ipk
Package libxml2 (2.9.12-1) installed in root is up to date.
Package libxslt (1.1.34-4) installed in root is up to date.
Configuring libpam.
Configuring libxml2.
Configuring libxslt.
Configuring libexslt.
Collected errors:
 * check_data_file_clashes: Package libgd wants to install file /opt/lib/libgd.so
        But that file is already provided by package  * libgd-full
 * check_data_file_clashes: Package libgd wants to install file /opt/lib/libgd.so.3
        But that file is already provided by package  * libgd-full
 * check_data_file_clashes: Package libgd wants to install file /opt/lib/libgd.so.3.0.10
        But that file is already provided by package  * libgd-full
 * opkg_install_cmd: Cannot install package nginx-extras.

 

[Александр Рыжов]

Пакеты libg и libgd_full содержат одинаковые файлы (например, /opt/lib/libgd.so) и не могут быть установлены одновременно. Надо смотреть зависимости установленных пакетов и попытаться их разрешить.

[TheBB]

libgd-full только для php{7,8}-mod-gd (git).

opkg install libgd --force-overwrite

opkg install libgd-full --force-reinstall --force-overwrite

[OlegOs]

TheBB, спасибо всё поставилось !

[b15h0p]

В 22.02.2016 в 23:44, Александр Рыжов сказал:

Ниже приведен минимальный перечень действий для запуска nginx на кинетике.

Подключение к веб-серверу будет возможно только в том случае, если провайдер выдаёт белый IP-адрес.

1. В веб-интерфейсе роутера в разделе NAT задайте следующие правила:

http://s017.radikal.ru/i412/1602/dc/62356769d3c9.png

На скриншоте в колонке «Interface» указано имя интерфейса для подключения к интернету, в колонке «Translate to» — адрес кинетика в локальной сети.

2. Установите nginx:

opkg install nginx

 

3. Отредактируйте в /opt/etc/nginx/nginx.conf следующие строчки:

• в разделе server:

  listen       81;

   

   

• в разделе location:

  root   /opt/share/nginx/html;

   

4. Запустите веб-сервер:

/opt/etc/init.d/S80nginx start

 

Всё! Проверьте доступность сервера из интернета, сервер должен показывать приветственную страницу:

http://learnlpi.co.za/wp-content/uploads/2015/03/nginx-5.png

Далее настраивайте веб-сервер согласно вашим задачам, например, можно:

• Подключить исполнение PHP-скриптов,
• Обеспечить защиту SSL-сертификатом.

Здравствуйте!

Можно вас попросить обновить скриншоты в топике.

Спасибо!

[rokky]

В 22.02.2016 в 23:44, Александр Рыжов сказал:

opkg install nginx

 

Прошу прощения. А есть ли более подробная инструкция что и где вводить, как установить? Вообщем более понятно...

Хочу просто сделать ссылку на одну страницу HTML, которая будет лежать на внутренней памяти роутера или на подключенном к нему диске, для общего доступа из интернета

[Mamay]

12 часа назад, rokky сказал:

Прошу прощения. А есть ли более подробная инструкция что и где вводить, как установить? Вообщем более понятно...

Есть ощущение, что вообще ничего по сию пору так и не поняли! Начните с изучения основы основ, то бишь установки enrware...

[rokky]

6 часов назад, Mamay сказал:

Есть ощущение, что вообще ничего по сию пору так и не поняли! Начните с изучения основы основ, то бишь установки enrware...

Может просто инструкция должна быть более развёрнутая? Сейчас она похожа на: "Что бы приготовить борщ, нужно взять картошку, морковь, мясо, свёклу. Наслаждайтесь вкусом борща!". А что как и в каких пропорциях не написано. Я установил Enrware. Методом догадок понял, что команду "opkg install nginx" нужно вводить через Telnet... Нашёл и файлы в памяти роутера, которые нужно изменить... А где вводить команду для запуска сервера??? в меню OPKG веб-интерфейса??? И как формируется адрес сервера, куда скидывать файлы страниц сайта...никакой информации нет... то же самому нужно догадываться???

 

Edited December 31, 2021 by rokky

[TheBB]

2 часа назад, rokky сказал:

Может просто инструкция должна быть более развёрнутая? Сейчас она похожа на: "Что бы приготовить борщ, нужно взять картошку, морковь, мясо, свёклу. Наслаждайтесь вкусом борща!". А что как и в каких пропорциях не написано.

Держите! https://nginx.org/ru/docs/

Там есть: что, сколько и в какой последовательности закладывать, сколько варить, кому и как подавать, и, даже, как помыть посуду апосля трапезы... развёрнутей, только в исходниках. Но теперь не говорите, что много и надо сократить.

[rokky]

23 часа назад, TheBB сказал:

Держите! https://nginx.org/ru/docs/

Там есть: что, сколько и в какой последовательности закладывать, сколько варить, кому и как подавать, и, даже, как помыть посуду апосля трапезы... развёрнутей, только в исходниках. Но теперь не говорите, что много и надо сократить.

Вот теперь спасибо. Нашёл ответы на свои вопросы и всё получилось.

Сейчас созрел вопросик, пока не нашёл ответ...Может Вы подскажите... Возможно ли скрыть в адресной строке реальный свой адрес? Поясню: сейчас у меня HTML-страница открывается, например, по адресу myftp.keenetic.pro/www.mysite.ru/index.html и в адресной строке браузера видно полностью весь адрес Возможно ли, что бы в строке было видно только www.mysite.ru/index.html , а myftp.keenetic.pro как то становилось неактивным или вообще скрывалось?

[yrzorg]

После "переезда" с Ultra2 на Peak (mips=>arm) столкнулся с проблемой nginx-extras: перестали открываться сайты, FF выдаёт "ошибка сетевого протокола", хром "ERR_HTTP2_COMPRESSION_ERROR", работает только в древнем IE
Временно решил удалением http2 из конфига nginx.conf
 

[Александр Рыжов]

Необходим минимальный конфиг, с которым это можно воспроизвести. И похоже, что эта ошибка от платформы не зависит.

[yrzorg]

4 часа назад, Александр Рыжов сказал:

ошибка от платформы не зависит.

Почему не зависит? Там у товарища тоже роутер на arm
что касается конфига - arm+nginx-extras+dehydrated

[aleeko]

В 31.12.2021 в 17:49, TheBB сказал:

Держите! https://nginx.org/ru/docs/

Перечитал всю тему, встретил этот вопрос трижды, но так до конца и не понял как...
IP белый - цель - установить несколько сайтов на сервер.
Вопрос. Можно ли это сделать имея лишь Белый IP? - без доменных имен...
Необходимо назначить отдельные порты прослушивания для каждого предполагаемого сайта? 
Если существуют домены, тут понятно, что у регистратора прописываем ДНС на наш IP и в nginx настраиваем конфиг с виртуальными серверами.

А можно ли несколько сайтов на одном IP?

Ткните пожалуйста носом
Спасибо

[Алексей Коваленко]

Подскажите пожалуйста. 

 

Сейчас работает nginx с моим сервером и слушает порт 81 (обращаюсь 192.168.1.1:81). Где и что прописать в конфиге, чтобы и текущий сервер работал, и owncloud заработал, но при обращении на другой порт. Например 192.168.1.1:82.

 

Пытался править конфиг, добавить второй раздел server, перенести данные с конфига в шапке. Но наверное что-то не так сделал. Перестало вообще все работать. В том числе через консоль стало невозможно перезагрузить nginx.

 

Подскажете, как собрать в кучу 2 конфига? Или может кто сможет собрать 2 конфига в один?

[aga]

Всем добрый! Может кто то ставил wildcard сертификат на домен.

nginx + dehydrated

 

в сети много написано, но ничего конкретного.

[avn]

1 час назад, aga сказал:

Всем добрый! Может кто то ставил wildcard сертификат на домен.

nginx + dehydrated

 

в сети много написано, но ничего конкретного.

Я пользуюсь acme.sh Все работает без проблем. DNS (bind) так же на роутере обслуживает одну зону - мою.

 

# acme.sh
NSUPDATE_SERVER="192.168.97.98" NSUPDATE_SERVER_PORT=5353 NSUPDATE_KEY="/var/lib/bind/keys/acme-update.key" ./acme.sh --issue -d mydomain.xyz -d *.mydomain.xyz --dns dns_nsupdate

bind

zone "mydoamin.xyz" IN {
	type master;
	file "/var/lib/bind/mydoamin.xyz.conf";
	key-directory "/var/lib/bind/keys";
	auto-dnssec maintain;
	inline-signing yes;
	notify explicit;
	also-notify {
		2a00:3380:0:a1::;
	};
	allow-transfer {
		2a00:3380:0:a1::;
	};
	update-policy {
		grant "acme-update" name _acme-challenge.mydoamin.xyz. TXT;
	};
};

Что бы получить wildcard, нужно контролировать свою зону dns. acme.sh прописывает в процессе получения сертификата в зону текстовый ключ, который в свою очередь должны увидеть из-вне вашей сети в DNS-master сервера api zerossl.com. А это достигается, только правильной настройкой DNS-master.

Edited August 17, 2022 by avn

[aga]

17 часов назад, avn сказал:

Я пользуюсь acme.sh Все работает без проблем. DNS (bind) так же на роутере обслуживает одну зону - мою.

 

# acme.sh
NSUPDATE_SERVER="192.168.97.98" NSUPDATE_SERVER_PORT=5353 NSUPDATE_KEY="/var/lib/bind/keys/acme-update.key" ./acme.sh --issue -d mydomain.xyz -d *.mydomain.xyz --dns dns_nsupdate

bind

zone "mydoamin.xyz" IN {
	type master;
	file "/var/lib/bind/mydoamin.xyz.conf";
	key-directory "/var/lib/bind/keys";
	auto-dnssec maintain;
	inline-signing yes;
	notify explicit;
	also-notify {
		2a00:3380:0:a1::;
	};
	allow-transfer {
		2a00:3380:0:a1::;
	};
	update-policy {
		grant "acme-update" name _acme-challenge.mydoamin.xyz. TXT;
	};
};

Что бы получить wildcard, нужно контролировать свою зону dns. acme.sh прописывает в процессе получения сертификата в зону текстовый ключ, который в свою очередь должны увидеть из-вне вашей сети в DNS-master сервера api zerossl.com. А это достигается, только правильной настройкой DNS-master.

Спасибо за подсказку, но чего то даже acme.sh не хочет ставить ни с git ни руками не взлетает, покажите если не сложно с какого мануала ставили?

[avn]

3 часа назад, aga сказал:

Спасибо за подсказку, но чего то даже acme.sh не хочет ставить ни с git ни руками не взлетает, покажите если не сложно с какого мануала ставили?

Скачал, распаковал. Мануал сразу у них на гит.

[aga]

Спасибо, буду пробовать.

[Rbuha]

Ultra kn18-11

Устанавливаю nginx, а конфига нет не в /opt/etc/ не в /opt/etc/nginx/

Его нужно создавать самому?

Скрытый текст

 

[Meccep45]

17 часов назад, Rbuha сказал:

Ultra kn18-11

Устанавливаю nginx, а конфига нет не в /opt/etc/ не в /opt/etc/nginx/

Его нужно создавать самому?

  Показать содержимое

 

при установке должен был подтянуться зависимый пакет nginx-ssl, судя по сроке Depends: libc, libssp, librt, libpthread, nginx-ssl но не подтянул.

[Rbuha]

3 часа назад, Meccep45 сказал:

при установке должен был подтянуться зависимый пакет nginx-ssl

nginx-ssl есть в списке установленных пакетов.

[Mnior]

В 21.06.2023 в 13:54, Rbuha сказал:

Устанавливаю nginx, а конфига нет не в /opt/etc/ не в /opt/etc/nginx/

Тоже самое.
Зря я новую тему создал, только сейчас нашёл что вами было уже озвучено.

Скрытый текст

BusyBox v1.36.1 (2023-06-03 17:45:19 UTC) built-in shell (ash)

~ # opkg update
Downloading http://bin.entware.net/mipselsf-k3.4/Packages.gz
Updated list of available packages in /opt/var/opkg-lists/entware
Downloading http://bin.entware.net/mipselsf-k3.4/keenetic/Packages.gz
Updated list of available packages in /opt/var/opkg-lists/keendev
~ # opkg install nginx nginx-mod-rtmp
Installing nginx (1.24.0-2) to root...
Downloading http://bin.entware.net/mipselsf-k3.4/nginx_1.24.0-2_all.ipk
Installing zlib (1.2.13-1) to root...
Downloading http://bin.entware.net/mipselsf-k3.4/zlib_1.2.13-1_mipsel-3.4.ipk
Installing libatomic (8.4.0-11) to root...
Downloading http://bin.entware.net/mipselsf-k3.4/libatomic_8.4.0-11_mipsel-3.4.ipk
Installing libopenssl (3.0.8-9) to root...
Downloading http://bin.entware.net/mipselsf-k3.4/libopenssl_3.0.8-9_mipsel-3.4.ipk
Installing libpcre (8.45-5) to root...
Downloading http://bin.entware.net/mipselsf-k3.4/libpcre_8.45-5_mipsel-3.4.ipk
Installing libiconv-full (1.17-1) to root...
Downloading http://bin.entware.net/mipselsf-k3.4/libiconv-full_1.17-1_mipsel-3.4.ipk
Installing libxml2 (2.11.4-1) to root...
Downloading http://bin.entware.net/mipselsf-k3.4/libxml2_2.11.4-1_mipsel-3.4.ipk
Installing nginx-ssl (1.24.0-2) to root...
Downloading http://bin.entware.net/mipselsf-k3.4/nginx-ssl_1.24.0-2_mipsel-3.4.ipk
Installing nginx-mod-rtmp (1.24.0-2) to root...
Downloading http://bin.entware.net/mipselsf-k3.4/nginx-mod-rtmp_1.24.0-2_mipsel-3.4.ipk
Configuring libatomic.
Configuring libpcre.
Configuring libiconv-full.
Configuring zlib.
Configuring libxml2.
Configuring libopenssl.
Configuring nginx-ssl.
Configuring nginx-mod-rtmp.
Configuring nginx.
~ # /opt/etc/init.d/S80nginx start
nginx: [emerg] open() "/opt/etc/nginx/nginx.conf" failed (2: No such file or directory)
~ # opkg list-changed-conffiles
/opt/etc/config/dropbear.conf
/opt/etc/passwd
~ # ls /opt/etc/nginx
conf.d          fastcgi_params  koi-utf         koi-win         mime.types      scgi_params     uwsgi_params    win-utf
~ #