Uncategorised

Информация о материале: Автор: Павел; Категория: Uncategorised; Опубликовано: 23 марта 2023; Просмотров: 6

Создаем политики для пользователей minio

{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:DeleteBucketPolicy",
"s3:GetBucketPolicy",
"s3:ListAllMyBuckets",
"s3:ListBucket",
"s3:PutBucketPolicy"
],
"Resource": [
"arn:aws:s3:::ap4"
]
},
{
"Effect": "Allow",
"Action": [
"s3:AbortMultipartUpload",
"s3:DeleteObject",
"s3:GetObject",
"s3:ListMultipartUploadParts",
"s3:PutObject"
],
"Resource": [
"arn:aws:s3:::ap4/*"
]
}
]
}

После чего создаем пользователя и прикручиваем эту политику, далее логинимся и мы видимо, что данный пользователь обладает только своим backets, если надо так разграничивать, то пишем столько политик сколько требуется

Информация о материале: Автор: Павел; Категория: Uncategorised; Опубликовано: 20 марта 2023; Просмотров: 14

Установка и настройка debian-transmission проксирующий nginx с сертификатами от letsencrypt

apt install transmission-daemon

останавливаем systemctl stop transmission-daemon

gpasswd --add $USER debian-transmission

chown :debian-transmission /mnt/raid/torrent

usermod -a -G debian-transmission pavel

chgrp debian-transmission /mnt/raid

chmod 770 /mnt/raid

chmod o+rx /mnt/raid

service transmission-daemon stop

Теперь настраиваем как у меня

{

"alt-speed-down": 50,

"alt-speed-enabled": false,

"alt-speed-time-begin": 540,

"alt-speed-time-day": 127,

"alt-speed-time-enabled": false,

"alt-speed-time-end": 1020,

"alt-speed-up": 50,

"bind-address-ipv4": "0.0.0.0",

"bind-address-ipv6": "::",

"blocklist-enabled": false,

"blocklist-url": "http://www.example.com/blocklist",

"cache-size-mb": 4,

"dht-enabled": true,

"download-dir": "/mnt/raid/torrent/downloads",

"download-limit": 100,

"download-limit-enabled": 0,

"download-queue-enabled": true,

"download-queue-size": 5,

"encryption": 1,

"idle-seeding-limit": 30,

"idle-seeding-limit-enabled": false,

"incomplete-dir": "/mnt/raid/torrent/incomplete",

"incomplete-dir-enabled": false,

"lpd-enabled": false,

"max-peers-global": 200,

"message-level": 1,

"peer-congestion-algorithm": "",

"peer-id-ttl-hours": 6,

"peer-limit-global": 200,

"peer-limit-per-torrent": 50,

"peer-port": 51413,

"peer-port-random-high": 65535,

"peer-port-random-low": 49152,

"peer-port-random-on-start": false,

"peer-socket-tos": "default",

"pex-enabled": true,

"port-forwarding-enabled": false,

"preallocation": 1,

"prefetch-enabled": true,

"queue-stalled-enabled": true,

"queue-stalled-minutes": 30,

"ratio-limit": 2,

"ratio-limit-enabled": false,

"rename-partial-files": true,

"rpc-authentication-required": true,

"rpc-bind-address": "0.0.0.0",

"rpc-enabled": true,

"rpc-host-whitelist": "",

"rpc-host-whitelist-enabled": true,

"rpc-password": "Сюда пишем свой пароль",

"rpc-port": 9091,

"rpc-url": "/transmission/",

"rpc-username": "transmission",

"rpc-whitelist": "127.0.0.1,192.168.1.*",

"rpc-whitelist-enabled": true,

"scrape-paused-torrents-enabled": true,

"script-torrent-done-enabled": false,

"script-torrent-done-filename": "",

"seed-queue-enabled": false,

"seed-queue-size": 10,

"speed-limit-down": 100,

"speed-limit-down-enabled": false,

"speed-limit-up": 100,

"speed-limit-up-enabled": false,

"start-added-torrents": true,

"trash-original-torrent-files": false,

"umask": 2,

"upload-limit": 100,

"upload-limit-enabled": 0,

"upload-slots-per-torrent": 14,

"utp-enabled": true

}

Ставим nginx

apt install nginx-full

apt install certbot python3-certbot-nginx

certbot --nginx -d example.com после получения сертификата создаем конфиг nginx

создаем файл

nano /etc/nginx/sites-enabled/home.conf вот с таким содержимым

server {

listen 80;

server_name example.com;

rewrite ^ https://$server_name$request_uri? permanent;

}

server {

listen 443 ssl;

server_name example.com;

root /var/www;

client_max_body_size 20M;

#ssl on;

ssl_certificate /etc/letsencrypt/live/ example.com /fullchain.pem;

ssl_certificate_key /etc/letsencrypt/live/ example.com /privkey.pem;

ssl_session_timeout 5m;

ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;

ssl_ciphers "HIGH:!aNULL:!MD5 or HIGH:!aNULL:!MD5:!3DES";

ssl_prefer_server_ciphers on;

# individual nginx logs for this gitlab vhost

access_log /var/log/nginx/access.log;

error_log /var/log/nginx/error.log;

#location /index {

# autoindex on;

location / {

proxy_set_header X-Forwarded-Host $host;

proxy_set_header X-Forwarded-Server $host;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

proxy_pass_header X-Transmission-Session-Id;

proxy_pass http://127.0.0.1:9091/transmission/web/;

}

# Also Transmission specific

location /rpc {

proxy_pass http://127.0.0.1:9091/transmission/rpc;

}

location /upload {

proxy_pass http://127.0.0.1:9091/transmission/upload;

}

service transmission-daemon start запускаем сам торрент клиент

ну и соответственно открываем браузер и вводим

https://example.com

вводим логин и пароль и радуемся

Информация о материале: Автор: Павел; Категория: Uncategorised; Опубликовано: 14 марта 2023; Просмотров: 55

minio - все что интересно

minio подключение с windows 10

s3 хранилище minio debian 11 letsencrypt

Информация о материале: Автор: Павел; Категория: Uncategorised; Опубликовано: 14 марта 2023; Просмотров: 27

minio подключение с windows 10 некоторые команды

скачиваем мс.exe с сайта min.io

https://dl.min.io/client/mc/release/windows-amd64/mc.exe

авторизуемся на удаленном s3 хранилище

D:\>mc.exe alias set local http://10.10.50.23:9000 minio miniostorage
Added `local` successfully.

Далее красиво создадим букет через консоль

D:\>mc.exe mb --debug -l local/backup

mc: <DEBUG> PUT /backup/ HTTP/1.1
Host: 10.10.50.23:9000
User-Agent: MinIO (windows; amd64) minio-go/v7.0.49 mc/RELEASE.2023-02-28T00-12-59Z
Content-Length: 0
Authorization: AWS4-HMAC-SHA256 Credential=minio/20230314/us-east-1/s3/aws4_request, SignedHeaders=host;x-amz-bucket-object-lock-enabled;x-amz-content-sha256;x-amz-date, Signature=**REDACTED**
X-Amz-Bucket-Object-Lock-Enabled: true
X-Amz-Content-Sha256: UNSIGNED-PAYLOAD
X-Amz-Date: 20230314T124349Z
Accept-Encoding: gzip

mc: <DEBUG> HTTP/1.1 200 OK
Content-Length: 0
Accept-Ranges: bytes
Content-Security-Policy: block-all-mixed-content
Date: Tue, 14 Mar 2023 12:43:49 GMT
Location: /immutable
Server: MinIO
Strict-Transport-Security: max-age=31536000; includeSubDomains
Vary: Origin
Vary: Accept-Encoding
X-Amz-Id-2: e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855
X-Amz-Request-Id: 174C49BB2A4C5166
X-Content-Type-Options: nosniff
X-Xss-Protection: 1; mode=block

mc: <DEBUG> Response Time: 56.6106ms

Bucket created successfully `local/backup`.

Выводим информацию что есть в нашей хранилке

D:\>mc.exe admin info local
● 10.10.50.23:9000
Uptime: 24 minutes
Version: 2023-03-13T19:46:17Z
Network: 1/1 OK
Drives: 1/1 OK
Pool: 1

Pools:
1st, Erasure sets: 1, Drives per erasure set: 1

0 B Used, 2 Buckets, 0 Objects
1 drive online, 0 drives offline

И допустим, что бы скопировать файл в букет под названием backup то выполнил следующую команду

D:\>mc.exe cp pgdg.list local/backup
D:\pgdg.list: 64 B / 64 B [=====================================================================] 1.05 KiB/s 0s

все, готово.

Информация о материале: Автор: Павел; Категория: Uncategorised; Опубликовано: 21 февраля 2023; Просмотров: 86

Доброго времени суток.

При смене env не происходит deploy падает в ошибку

Ошибка примерно такая

failed to update **** skid_backup_aws_****_access_key: Error response from daemon: rpc error: code = InvalidArgument desc = only updates to Labels are allowed

Требуется удалить stack командой
docker stack rm название_стека

Далее повторяем попытку по deploy