Uncategorised
- Информация о материале
- Автор: Павел
- Категория: Uncategorised
- Просмотров: 6
Создаем политики для пользователей minio
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:DeleteBucketPolicy",
"s3:GetBucketPolicy",
"s3:ListAllMyBuckets",
"s3:ListBucket",
"s3:PutBucketPolicy"
],
"Resource": [
"arn:aws:s3:::ap4"
]
},
{
"Effect": "Allow",
"Action": [
"s3:AbortMultipartUpload",
"s3:DeleteObject",
"s3:GetObject",
"s3:ListMultipartUploadParts",
"s3:PutObject"
],
"Resource": [
"arn:aws:s3:::ap4/*"
]
}
]
}
После чего создаем пользователя и прикручиваем эту политику, далее логинимся и мы видимо, что данный пользователь обладает только своим backets, если надо так разграничивать, то пишем столько политик сколько требуется
- Информация о материале
- Автор: Павел
- Категория: Uncategorised
- Просмотров: 14
Установка и настройка debian-transmission проксирующий nginx с сертификатами от letsencrypt
apt install transmission-daemon
останавливаем systemctl stop transmission-daemon
gpasswd --add $USER debian-transmission
chown :debian-transmission /mnt/raid/torrent
usermod -a -G debian-transmission pavel
chgrp debian-transmission /mnt/raid
chmod 770 /mnt/raid
chmod o+rx /mnt/raid
service transmission-daemon stop
Теперь настраиваем как у меня
{
"alt-speed-down": 50,
"alt-speed-enabled": false,
"alt-speed-time-begin": 540,
"alt-speed-time-day": 127,
"alt-speed-time-enabled": false,
"alt-speed-time-end": 1020,
"alt-speed-up": 50,
"bind-address-ipv4": "0.0.0.0",
"bind-address-ipv6": "::",
"blocklist-enabled": false,
"blocklist-url": "http://www.example.com/blocklist",
"cache-size-mb": 4,
"dht-enabled": true,
"download-dir": "/mnt/raid/torrent/downloads",
"download-limit": 100,
"download-limit-enabled": 0,
"download-queue-enabled": true,
"download-queue-size": 5,
"encryption": 1,
"idle-seeding-limit": 30,
"idle-seeding-limit-enabled": false,
"incomplete-dir": "/mnt/raid/torrent/incomplete",
"incomplete-dir-enabled": false,
"lpd-enabled": false,
"max-peers-global": 200,
"message-level": 1,
"peer-congestion-algorithm": "",
"peer-id-ttl-hours": 6,
"peer-limit-global": 200,
"peer-limit-per-torrent": 50,
"peer-port": 51413,
"peer-port-random-high": 65535,
"peer-port-random-low": 49152,
"peer-port-random-on-start": false,
"peer-socket-tos": "default",
"pex-enabled": true,
"port-forwarding-enabled": false,
"preallocation": 1,
"prefetch-enabled": true,
"queue-stalled-enabled": true,
"queue-stalled-minutes": 30,
"ratio-limit": 2,
"ratio-limit-enabled": false,
"rename-partial-files": true,
"rpc-authentication-required": true,
"rpc-bind-address": "0.0.0.0",
"rpc-enabled": true,
"rpc-host-whitelist": "",
"rpc-host-whitelist-enabled": true,
"rpc-password": "Сюда пишем свой пароль",
"rpc-port": 9091,
"rpc-url": "/transmission/",
"rpc-username": "transmission",
"rpc-whitelist": "127.0.0.1,192.168.1.*",
"rpc-whitelist-enabled": true,
"scrape-paused-torrents-enabled": true,
"script-torrent-done-enabled": false,
"script-torrent-done-filename": "",
"seed-queue-enabled": false,
"seed-queue-size": 10,
"speed-limit-down": 100,
"speed-limit-down-enabled": false,
"speed-limit-up": 100,
"speed-limit-up-enabled": false,
"start-added-torrents": true,
"trash-original-torrent-files": false,
"umask": 2,
"upload-limit": 100,
"upload-limit-enabled": 0,
"upload-slots-per-torrent": 14,
"utp-enabled": true
}
Ставим nginx
apt install nginx-full
apt install certbot python3-certbot-nginx
certbot --nginx -d example.com после получения сертификата создаем конфиг nginx
создаем файл
nano /etc/nginx/sites-enabled/home.conf вот с таким содержимым
server {
listen 80;
server_name example.com;
rewrite ^ https://$server_name$request_uri? permanent;
}
server {
listen 443 ssl;
server_name example.com;
root /var/www;
client_max_body_size 20M;
#ssl on;
ssl_certificate /etc/letsencrypt/live/ example.com /fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/ example.com /privkey.pem;
ssl_session_timeout 5m;
ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers "HIGH:!aNULL:!MD5 or HIGH:!aNULL:!MD5:!3DES";
ssl_prefer_server_ciphers on;
# individual nginx logs for this gitlab vhost
access_log /var/log/nginx/access.log;
error_log /var/log/nginx/error.log;
#location /index {
# autoindex on;
#}
location / {
proxy_set_header X-Forwarded-Host $host;
proxy_set_header X-Forwarded-Server $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass_header X-Transmission-Session-Id;
proxy_pass http://127.0.0.1:9091/transmission/web/;
}
# Also Transmission specific
location /rpc {
proxy_pass http://127.0.0.1:9091/transmission/rpc;
}
location /upload {
proxy_pass http://127.0.0.1:9091/transmission/upload;
}
}
service transmission-daemon start запускаем сам торрент клиент
ну и соответственно открываем браузер и вводим
вводим логин и пароль и радуемся
- Информация о материале
- Автор: Павел
- Категория: Uncategorised
- Просмотров: 55
minio - все что интересно
minio подключение с windows 10
s3 хранилище minio debian 11 letsencrypt
- Информация о материале
- Автор: Павел
- Категория: Uncategorised
- Просмотров: 27
minio подключение с windows 10 некоторые команды
скачиваем мс.exe с сайта min.io
https://dl.min.io/client/mc/release/windows-amd64/mc.exe
авторизуемся на удаленном s3 хранилище
D:\>mc.exe alias set local http://10.10.50.23:9000 minio miniostorage
Added `local` successfully.
Далее красиво создадим букет через консоль
D:\>mc.exe mb --debug -l local/backup
mc: <DEBUG> PUT /backup/ HTTP/1.1
Host: 10.10.50.23:9000
User-Agent: MinIO (windows; amd64) minio-go/v7.0.49 mc/RELEASE.2023-02-28T00-12-59Z
Content-Length: 0
Authorization: AWS4-HMAC-SHA256 Credential=minio/20230314/us-east-1/s3/aws4_request, SignedHeaders=host;x-amz-bucket-object-lock-enabled;x-amz-content-sha256;x-amz-date, Signature=**REDACTED**
X-Amz-Bucket-Object-Lock-Enabled: true
X-Amz-Content-Sha256: UNSIGNED-PAYLOAD
X-Amz-Date: 20230314T124349Z
Accept-Encoding: gzip
mc: <DEBUG> HTTP/1.1 200 OK
Content-Length: 0
Accept-Ranges: bytes
Content-Security-Policy: block-all-mixed-content
Date: Tue, 14 Mar 2023 12:43:49 GMT
Location: /immutable
Server: MinIO
Strict-Transport-Security: max-age=31536000; includeSubDomains
Vary: Origin
Vary: Accept-Encoding
X-Amz-Id-2: e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855
X-Amz-Request-Id: 174C49BB2A4C5166
X-Content-Type-Options: nosniff
X-Xss-Protection: 1; mode=block
mc: <DEBUG> Response Time: 56.6106ms
Bucket created successfully `local/backup`.
Выводим информацию что есть в нашей хранилке
D:\>mc.exe admin info local
● 10.10.50.23:9000
Uptime: 24 minutes
Version: 2023-03-13T19:46:17Z
Network: 1/1 OK
Drives: 1/1 OK
Pool: 1
Pools:
1st, Erasure sets: 1, Drives per erasure set: 1
0 B Used, 2 Buckets, 0 Objects
1 drive online, 0 drives offline
И допустим, что бы скопировать файл в букет под названием backup то выполнил следующую команду
D:\>mc.exe cp pgdg.list local/backup
D:\pgdg.list: 64 B / 64 B [=====================================================================] 1.05 KiB/s 0s
все, готово.
- Информация о материале
- Автор: Павел
- Категория: Uncategorised
- Просмотров: 86
Доброго времени суток.
При смене env не происходит deploy падает в ошибку
Ошибка примерно такая
failed to update **** skid_backup_aws_****_access_key: Error response from daemon: rpc error: code = InvalidArgument desc = only updates to Labels are allowed
Требуется удалить stack командой
docker stack rm название_стека
Далее повторяем попытку по deploy