← Timeline
Avatar placeholder
akovalenko
30-10-2020 10:29 (updated 31-10-2020 09:19)
Настройка moera node

Допустим, я решил поднять дома moera node, добился, что она слушает на порту 8081, открывается и так далее. Моё первое движение - спрятать её за nginx, чтобы ssl и чтобы мой wildcard-сертификат и вообще я так привык.

Но при этом нода думает, что она http://127.0.0.1:8081, и в соответствии с этим регистрируется в name-server.
Что бы с этим такое сделать, чтобы всё заработало?

UPDATE:

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Host $host;
proxy_set_header X-Forwarded-Server $host;
proxy_set_header X-Forwarded-Proto https;

UPDATE 2:

proxy_http_version 1.1; 
proxy_set_header Upgrade $http_upgrade; 
proxy_set_header Connection "upgrade"; 

UPDATE 3:
Чтобы постинги ходили между узлами, надо, чтобы сервер вне контекста запроса мог создать себе валидную carte, а значит, чтобы он знал свой IP. Пока echo $myIp _default_ >> /etc/hosts, потом сделаю по-человечески.

Отдебажил также мою личную жесть с обходом блокировок РКН, после чего вроде бы всё работает.

UPDATE 4:
Работает снаружи домашней сети. А вот как победить проблемы с cartes в условиях hairpin nat, я не придумал ещё придумал:

set $xff $proxy_add_x_forwarded_for;
if ($remote_addr = "<router-address>") {
         set $xff "<external-ip>";
}
proxy_set_header X-Forwarded-For $xff;
To react or comment  View in Web Client
Comments (8)
Avatar placeholder

Это тоже я, но пишу комментарий с домашнего узла.

💯1
Avatar placeholder

@lamed, но при этом я засрал пространство имён всякими com.sw4me.moera и anarchy, а под одним из них ухитрился даже себя зафрендить.

А вот перенести криво зарегистрированное имя не получилось (продлить хорошо зарегистрированное -- получилось), и мне это довольно странно, казалось, transfer name должен проверять только name secret.

Avatar placeholder

@lamed, что-то ещё с news категорически не так. Зафрендил вас с @illegal, у него френдлента пустая. Зафрендил у себя @illegal, запостил запись, у себя в /news её не вижу. Update: починил.

Avatar placeholder

У первого коммента здесь невалидная подпись, подозреваю, потому что слишком рано писал после регистрации имени.

👍1
Avatar placeholder

Так получилось ли в итоге? Есть в сети третий сервер?

Avatar placeholder

Скажем так, он в сети бывает.

Я не настраивал автозапуск и не всегда соображаю, когда надо подтянуть изменения с github, чтобы сервера нормально взаимодействовали.

Avatar placeholder
Avatar placeholder

автозапуск я тоже не настраивал пока, буду переезжать на новый сервер - настрою

To react or comment  View in Web Client