Найти в Дзене
Другие идеи
13 подписчиков

Nginx связке с NAS (OpenMediaVault) и Portainer (Docker)

2
3 мин
1. Что такое Nginx? Nginx (произносится как "Энжи́нкс" или "Энджи́н-экс") — это высокопроизводительное программное обеспечение с открытым исходным кодом, которое чаще всего используется как: * Веб-сервер: Основная функция — быстро и эффективно обслуживать HTTP-запросы, отдавая пользователям веб-страницы, изображения, файлы и т.д. Nginx известен своей способностью обрабатывать огромное количество одновременных подключений при минимальном потреблении ресурсов. * Обратный прокси-сервер (Reverse Proxy): Это, вероятно, его самая важная роль на NAS. Nginx принимает входящий запрос от клиента и перенаправляет его на соответствующий внутренний сервер или приложение (например, на Docker-контейнер). * Балансировщик нагрузки (Load Balancer): Распределяет входящий трафик между несколькими бэкенд-серверами для повышения производительности и отказоустойчивости. * Почтовый прокси: Может использоваться для протоколов IMAP, POP3 и SMTP. 2. Зачем устанавливать Nginx на NAS (OMV)? На NAS, работающ

1. Что такое Nginx?

Nginx (произносится как "Энжи́нкс" или "Энджи́н-экс") — это высокопроизводительное программное обеспечение с открытым исходным кодом, которое чаще всего используется как:

* Веб-сервер: Основная функция — быстро и эффективно обслуживать HTTP-запросы, отдавая пользователям веб-страницы, изображения, файлы и т.д. Nginx известен своей способностью обрабатывать огромное количество одновременных подключений при минимальном потреблении ресурсов.

* Обратный прокси-сервер (Reverse Proxy): Это, вероятно, его самая важная роль на NAS. Nginx принимает входящий запрос от клиента и перенаправляет его на соответствующий внутренний сервер или приложение (например, на Docker-контейнер).

* Балансировщик нагрузки (Load Balancer): Распределяет входящий трафик между несколькими бэкенд-серверами для повышения производительности и отказоустойчивости.

* Почтовый прокси: Может использоваться для протоколов IMAP, POP3 и SMTP.

2. Зачем устанавливать Nginx на NAS (OMV)?

На NAS, работающем на OpenMediaVault (OMV), Nginx обычно устанавливается в виде обратного прокси (Reverse Proxy) для решения следующих задач:

* Единая точка входа: Вы получаете доступ ко всем вашим сервисам (Plex, Nextcloud, торрент-клиент, Sonarr/Radarr и др., запущенным в Docker) через один домен (например, мой-nas.ru) и один внешний порт (обычно 443 для HTTPS).

* Упрощение доступа: Вместо запоминания разных IP-адресов и портов (192.168.1.10:8080, 192.168.1.10:8081, и т.д.), вы используете поддомены:

* plex.мой-nas.ru \rightarrow Nginx перенаправляет запрос на порт Plex.

* cloud.мой-nas.ru \rightarrow Nginx перенаправляет запрос на порт Nextcloud.

* Централизованное шифрование (SSL/TLS Termination): Вы настраиваете сертификат Let's Encrypt (HTTPS) только один раз на Nginx. Nginx обрабатывает шифрование, а затем передает расшифрованный трафик на внутренние сервисы. Это избавляет вас от необходимости настраивать SSL для каждого приложения отдельно.

* Безопасность: Nginx может выступать как первый барьер, скрывая фактические порты и внутреннюю структуру ваших приложений от внешнего мира.

3. Как установить Nginx в Portainer?

Самый удобный и правильный способ установки Nginx на OMV — это использовать Docker-контейнер, которым вы управляете через Portainer.

Чаще всего для простоты конфигурации используют уже готовые образы Nginx Proxy Manager (NPM) или SWAG (Secure Web Application Gateway), а не "чистый" Nginx.

Шаг 1: Подготовка (создание томов)

Вам нужно создать папку на вашем NAS для хранения конфигурации и сертификатов Nginx.

Например, создать /srv/dev-disk-by-uuid-XXXX/appdata/nginx-proxy-manager.

Шаг 2: Использование Portainer (Stack/Стек)

В Portainer перейдите в раздел "Stacks" (Стеки) и нажмите "Add stack" (Добавить стек). Вставьте следующий код Docker Compose (для Nginx Proxy Manager — самый простой в настройке):

version: '3.8'

services:

app:

image: 'jc21/nginx-proxy-manager:latest'

container_name: nginx-proxy-manager

restart: unless-stopped

ports:

# Порты, которые нужно пробросить на роутере для доступа извне

- '80:80' # HTTP (для получения сертификатов Let's Encrypt)

- '443:443' # HTTPS (основной безопасный доступ)

# Порт для веб-интерфейса NPM (админка)

- '81:81'

volumes:

- /путь/к/вашей/папке/nginx-proxy-manager/data:/data

- /etc/localtime:/etc/localtime:ro

# Замените "/путь/к/вашей/папке/nginx-proxy-manager/data" на реальный путь на вашем OMV.

* Замените путь: Укажите правильный путь на вашем NAS в разделе volumes.

* Назовите стек: Дайте стеку имя (например, nginx-proxy).

* Deploy the stack: Нажмите "Deploy the stack".

Шаг 3: Настройка Nginx Proxy Manager

После запуска контейнера:

* Зайдите в веб-интерфейс NPM, используя IP-адрес вашего NAS и порт 81 (например, http://192.168.1.10:81).

* Войдите (логин по умолчанию: admin@example.com, пароль: changeme).

* Перейдите в "Hosts" \rightarrow "Proxy Hosts" и настройте правила:

* Domain Names: plex.мой-nas.ru

* Scheme: http или https

* Forward Hostname / IP: IP-адрес вашего NAS (192.168.1.10)

* Forward Port: Порт, на котором работает ваш сервис (например, 32400 для Plex).

* Перейдите во вкладку "SSL", запросите сертификат Let's Encrypt (если у вас есть доменное имя), и активируйте Force SSL.

Теперь Nginx Proxy Manager будет принимать запросы на пор

т 443 и перенаправлять их на нужные Docker-контейнеры.