так, мне теперь тоже интересно что за Caddy и зачем он вместо Nginx ?
Он не вместо.
Веб-сервер на Go с автогенерацией и обновлением сертификатов.
И офигенно лаконичными конфигами.
k
Evgenii
Он не вместо.
Веб-сервер на Go с автогенерацией и обновлением сертификатов.
И офигенно лаконичными конфигами.
эм, похоже на https://github.com/jwilder/nginx-proxy + docker-letsencrypt-nginx-proxy-companion . Не тоже самое?
Anton
Он не вместо.
Веб-сервер на Go с автогенерацией и обновлением сертификатов.
И офигенно лаконичными конфигами.
Да мне кажется для 80% людей можно и вместо. Проксировать запросы на сервис с минимальным load-balancing’ом типа round-robin, сёрвить статику, ... + автоматически получать и обновлять SSL сертификаты
Evgenii
Да мне кажется для 80% людей можно и вместо. Проксировать запросы на сервис с минимальным load-balancing’ом типа round-robin, сёрвить статику, ... + автоматически получать и обновлять SSL сертификаты
https://github.com/jwilder/nginx-proxy + docker-letsencrypt-nginx-proxy-companion . Не тоже самое?
k
https://github.com/jwilder/nginx-proxy + docker-letsencrypt-nginx-proxy-companion . Не тоже самое?
https://caddyserver.com/features
Anton
https://github.com/jwilder/nginx-proxy + docker-letsencrypt-nginx-proxy-companion . Не тоже самое?
Не знаю, не юзал nginx-proxy
Anton
Правда он действительно платный стал( Когда я его начал использовать, он был в бете и вообще бесплатный
Evgenii
Только Nginx тебя не ограничит тем что 'там чего-то нет' при желание расширится, его сразу сможет 'любой адмен' и он написан на православном ЯП
Evgenii
Сорян, я с телефона, приходится вот так)
я как бы намекал, что ничего интересно, почему мне стоит выкинуть Nginx даже на маленьких и простых проектах я не обнаружил
Evgenii
вы там выясняете у кого конфиг меньше? Сомнительное занятие. Меньше != лучше или понятнее
Anton
Да я же не говорю, все юзайте Caddy вместо nginx, там просто сказали, что это «недопрокси», я объяснил что это; может, кому и пригодится
Anton
Caddy vs nginx
nginx – 9
👍👍👍👍👍👍👍 75%
Caddy – 3
👍👍 25%
👥 12 people voted so far.
Anton
😅
Dan
Мсье...
k
Почитайте все же ссылку, плз)
Я так вижу, что вы по чатику судите о продукте
Модуль git один чего стоит
Dan
Это витиеватая дорожка
Dan
Путь к холиварам 😆
Dan
Но если вы хотите моё мнение, то nginx я знаю чуть лучше чем caddy, поэтому мой голос за nginx
Rocket
teaefik
k
Мы точно все понимаем, что это инструменты для разных задач?)
Типа, голосование авто vs вертолет настолько же осмысленно для общего случая
Rocket
Эм, ну а чем трафик то не годится?
Anton
Oleg
Добрый день!
Как в Traefik выставить Strict-Transport-Security?
Rocket
А он в динамическую конфигурацию может?
Rocket
А, да. Я, собственно, чего про трафик то. Задолбали костыли с acme и переконфигурацией nginx. А если нужного контейнера нет, то он ещё и стартовать не захочет.
Rocket
Кадди недавно обосрался с лицензией.
Rocket
По этому трафик.
Anton
Почитайте все же ссылку, плз)
Я так вижу, что вы по чатику судите о продукте
Модуль git один чего стоит
Кстати да, или вот https://caddyserver.com/docs/http.gopkg
Rocket
Хе, так его ж в докер не упакуешь....
Anton
Не знаю правда, насколько это сложно сделать руками
Rocket
как?
Обязательное требование наличие спец-заголовка во всех http ответах.
Когда кто-то пошёл и форкнул исходники на гитхабе - к нему сразу пришли юристы.
Rocket
Не пойдёт, ибо acme.
Oleg
Rocket
И весь этот зоопарк на хвостовую машину тащить, делая её service-зависимой. Ну и зачем мне тогда докер?
Oleg
но кстати, сделал сейчас curl -v … — никаких "спецзаголовков". Есть server: Caddy и все
Anton
Обязательное требование наличие спец-заголовка во всех http ответах.
Когда кто-то пошёл и форкнул исходники на гитхабе - к нему сразу пришли юристы.
Скиньте статью почитать, не могу нагуглить
Anton
Где юристы пришли
Rocket
Дело не в зоопарке, а в сервисозависимости.
У меня сейчас только одна внешняя компонента сервиса - это dns. Но и это решаемо через api cloudflare, руки недоели до него этого.
Anton
У меня скажем Caddy запуллен с abiosoft/caddy и директива `header / -Server` вроде как помогает, никаких заголовков не вижу
Rocket
У меня скажем Caddy запуллен с abiosoft/caddy и директива `header / -Server` вроде как помогает, никаких заголовков не вижу
Видимо уже выпилили. Либо так и не успели впилить. Но осадочек остался.
Rocket
Я написал и про то и про это. Сначала сервисозависимость хоста, а потом - зоопарк.
Rocket
И оно взаимосвязано в случае с ssl.
Anton
О нашёл https://news.ycombinator.com/item?id=15237923
Rocket
Про хайлайтить - не понял.
Rocket
А, это привычка от высоконагруженных рабочих чатов с кучей ветвей обсуждений. Там надо ставить реплай всегда. Прошу прощения, хоть и не вижу тут проблемы.
Aleksandr
но кстати, сделал сейчас curl -v … — никаких "спецзаголовков". Есть server: Caddy и все
потому что этот хэдер был удален через 3 дня. "обосрался" - сильно сказано
Rocket
Вообще, а какие ещё есть варианты?
Я, после того как пол дня мастерил контейнер с nginx и acme - пошёл таки гуглить. Гуглил отчаянно, нашёл кадди, трафик и несколько контейнеров-монстров на основе nginx с блекджеками и профурсетками.
Aleksandr
варианты чего?
Aleksandr
а зачем перебирать варианты? есть же nginx. если нагрузок не предвидится то есть caddy с автоматическим LE
Rocket
А, ну про lighttpd ещё забыл. Хороший, но не подходит.
k
Докеро-ориеинтированного веб-сервера конечно.
Так с какими фичами, в каком контексте?
Огласите требования, из них сам родится выбор решения.
Rocket
Так с какими фичами, в каком контексте?
Огласите требования, из них сам родится выбор решения.
le и динамическая переконфигурация хостов. Грубо говоря, чтобы стартовал при отсутствующем контейнере и, как следствие, нерезолвящемся имени хоста.
Rocket
Согласен. Понадобятся именно фичи nginx - придумаю как с ним жить удобно.
И сертификат уж купим, если надо будет такие нагрузки обслуживать, что без nginx никак.
Даня
/report
Даня
😢
Aleksey
Добрый день!
У меня сервер debian, не могу пробросить порты во вне, видит только 22 и 80, остальные через docker проброшены на хост машину, с неё telnet видит, а извне нет, проброшены порты таким образом:
61c1e25b0ee2 sameersbn/redmine:3.4.2 "/sbin/entrypoint...." 7 days ago Up 7 days 443/tcp, 0.0.0.0:10080->80/tcp redmine_redmine_1
Alexander
а на роутере проброшено все?
Aleksey
а где роутер?
Artem
это у тебя нужно узнать)
Aleksey
у меня только сервер с удалённым доступом
Artem
мало условий, что за сервер, что стоит перед ним и т.п.
Artem
если вешать на 80 порт проброс, а не на 10080, то работает?
Aleksey
обычный debian, стоит там вот что:
[ - ] cgroupfs-mount
[ - ] console-setup.sh
[ + ] cpufrequtils
[ + ] cron
[ + ] dbus
[ + ] docker
[ + ] haveged
[ - ] hwclock.sh
[ + ] irqbalance
[ - ] keyboard-setup.sh
[ + ] kmod
[ + ] loadcpufreq
[ - ] lvm2
[ + ] lvm2-lvmetad
[ + ] lvm2-lvmpolld
[ - ] mdadm
[ - ] mdadm-waitidle
[ + ] networking
[ - ] postgresql
[ + ] procps
[ - ] rsync
[ + ] rsyslog
[ + ] ssh
[ - ] sudo
[ - ] sysstat
[ + ] udev
[ + ] unattended-upgrades
Aleksey
сейчас проверю
Artem
я не спрашивал про ОС, а физическое расположение сервера или его тип
Aleksey
выделенный сервер на hetzner, физически где-то в германии
Artem
если это какой нибудь гугл клауд или амазон, то там в файрволе может быть закрыто, как и на других клауд провайдерах
Aleksey
ещё нет, сейчас проверяю
Aleksey
да, так работает
Aleksey
на 80 порту
Aleksey
до меня что-то мудрили с сервером, вот не пойму где и что перекрыли