Nginx – это программное обеспечение для развертывания веб-сервера, которое эффективно предотвращает падение производительности и другие сложные проблемы.
Сейчас продукт обслуживает более 26% веб-ресурсов по всей планете. В своем сегменте Nginx является самым популярным в России, а в мировом рейтинге занимает почетное второе место. Разберемся подробнее, что из себя представляет ПО, как работает и применяется, чем отличается от основного конкурента Apache.
Выбор операционной системы для сервера – задача крайне непростая и ответственная. Дело в том, что все ОС серверного типа входят в одну из двух категорий по основанию, если быть конкретнее – Windows или Linux. Первостепенно нужно понимать, для каких целей будет применяться система. В общем случае базовые критерии подбора можно описать следующим образом:
Публикуя статьи о резервном копировании я достаточно подробно описал как «готовить бэкапы» на серверах, но обошел стороной персональные компьютеры (далее ПК). А ведь данные на них не менее важны и так же нуждаются в резервировании. Тем более, что серверы есть не у всех, а ноутбук или компьютер у большинства — либо дома, либо на работе. Читать
MariaDB — это бесплатная производная от системы управления базами данных MySQL с открытым исходным кодом. Он был разработан из-за резервации базы пользователей MySQL, когда он был приобретен Oracle еще в 2009 году. По этой причине он вполне совместим с MySQL и только недавно немного отклонился с введением исходных движков, MyRocks, Aria и Columnstore., назвать несколько.
Это краткое руководство по установке сервера базы данных MariaDB 10.3 в системе FreeBSD 12. Следуя приведенным здесь инструкциям, вы сможете настроить базу данных на своем собственном сервере FreeBSD.
Перед установкой MariaDB вы должны обновить дерево портов FreeBSD, выполнив следующую команду:
$ su -
$ portsnap fetch update
Чтобы убедиться, что команда portsnap выполняется правильно, извлеките снимок в /usr/ports с помощью следующей команды:
$ sudo portsnap extract
Вам нужно выполнить приведенную выше команду только один раз, когда вы запускаете команду portsnap в первый раз. Ваш вывод должен отображать важное сообщение ближе к концу; игнорируй это.
Чтобы узнать, следите ли вы за обновлениями, введите следующую команду:
$ sudo portsnap fetch update
Теперь вы готовы установить MariaDB, используя дерево портов FreeBSD; его можно установить из двоичного пакета с помощью диспетчера пакетов FreeBSD.
Чтобы узнать, можно ли установить последнюю версию MariaDB с кешем пакетов FreeBSD, введите следующее:
$ pkg search mariadb | grep 10.3
В выходных данных четко указано, что последняя версия — FreeBSD 10.x.xx. Выполните команду ниже:
$ sudo pkg install mariadb103-server mariadb103-client
После успешной установки MariaDB на вашем сервере FreeBSD все, что остается, — это включить ее перед тем, как наконец использовать.
Активируйте службу mysql-server с помощью следующей команды:
$ sudo sysrc mysql_enable=yes
Это должно позволить сервису запускаться после перезагрузки. Чтобы запустить службу mysql-server на FreeBSD, введите:
$ sudo service mysql-server start
Выполните команду ниже:
$ mysql_secure_installation
Вам будет предложено ввести, а затем повторно ввести новый пароль вместе с множеством других вопросов, на которые вы все должны ответить утвердительно. Просто убедитесь, что вы установили пароль root базы данных, отключили удаленный вход в систему root, удалили всех анонимных пользователей и удалили тестовую базу данных из открытого доступа.
$ mysql -u root -p
Затем введите пароль.
Используйте команду sockstat, чтобы увидеть действия, связанные с нашей недавно установленной службой MariaDB:
$ sockstat -4 -6 | grep 3306
Выходные данные показывают, что служба интегрирована со всеми сетевыми интерфейсами. Возможно, у вас нет службы, подключенной к сетевой базе данных. В этом случае используйте команду ниже:
$ sysrc mysql_args = "--bind-address = 127.0.0.1"
Изменения вступят в силу после перезагрузки системы. Чтобы перезапустить систему, введите:
$ service mysql-server restart
После перезапуска системы подтвердите изменения с помощью следующей команды:
$ sockstat -4 -6 | grep mysql
Надеюсь, у вас есть MariaDB, работающая в вашей системе FreeBSD. В последнюю установку MariaDB включены следующие функции:
Предисловие
Ну вот мы и добрались до самого медиасервиса с помощью которого можно просматривать свою медиатеку.
Познакомился я с Plex еще лет пять назад, тогда он был проще, но позволял делать все, что необходимо.
Кратко, что такое Plex? — По сути это медиа «комбайн» или центр управления, с помощью которого вы можете удобно хранить, искать и воспроизводить свой медиа контент и это не только фильмы или сериалы, это могут быть изображения и музыка. Командой Plex выпущены приложения для различного типа устройств, чтобы можно было начать смотреть фильм дома на большом экране и досмотреть например его в дороге.
Источник: www.plex.tv
Кстати недавно Plex запустил собственный бесплатный потоковый сервис с поддержкой рекламы.
Источник 5 dec 2019 (ENG): www.flatpanelshd.com
И еще, вы знали, что Plex поддерживает VR?
Т.е. если у вас нет большого экрана, но есть VR, вы можете создать себе свой собственный виртуальный кинотеатр. Правда есть пара нюансов =)
Можно принять участие в переводе Plex
https://www.transifex.com/plex-1/plex-web/
P.S.
Скажу сразу — это не реклама. От слова «совсем». Просто на текущий момент это единственная грамотная система для просмотра локальной медиатеки на различных устройствах, причем абсолютно бесплатно!
В первую очередь необходимо развернуть отдельный LXC контейнер для медиасервера.
Подробно мы это разобрали в статье: Домашний Сервер: Часть 3 – Внутренний DNS сервис на BIND9 или свои доменные имена в локальной сети
Также для Plex Media Server понадобится доступ к месту хранения скачанных медиа файлов фильмов и сериалов, делаем по аналогии с Torrent качалкой
Мы разобрали это в статье: Домашний Сервер: Часть 4 – Настройка Transmission daemon в контейнере LXC Proxmox-VE
По итогу получаем финальный конфиг LXC контейнера для Plex в Proxmox-VE
cat /etc/pve/lxc/102.conf
#*) plexmediaserver
#*) snmpd
#*) nginx
arch: amd64
cores: 4
hostname: PLEX
memory: 2048
mp0: /rpoolz/data,mp=/mnt/data
nameserver: 192.168.88.7 192.168.88.1
net0: name=eth0,bridge=vmbr0,firewall=1,hwaddr=52:60:C0:78:C1:71,ip=dhcp,type=veth
onboot: 1
ostype: debian
rootfs: local-zfs:subvol-102-disk-0,size=8G
searchdomain: gregory-gost.ru
swap: 2048
unprivileged: 1
Запустим контейнер и перейдем к установке и настройке Plex Media Server
Проверяем смонтированную папку
ls -l /mnt/
total 1
drwxrwxrwx 4 nobody nogroup 4 Sep 25 23:14 data
Видим нужную нам папку, все хорошо, продолжаем.
Обновляем контейнер и устанавливаем дополнительные утилиты
apt update && apt full-upgrade -y
apt install net-tools curl apt-transport-https
Разработчики Plex любезно предоставляют полноценный репозиторий для обновлений через APT.
Т.е. нам не нужно качать исходники, собирать пакет и т.д., что безусловно намного удобнее!
Источник (ENG): Enable repository updating for supported Linux server distributions
В этой статье рассматривается процесс установки в контейнере Debian: DEB-based distros (Debian, Ubuntu, etc.)
По ссылке разработчиков Plex, также присутствует инструкция добавления репозитория для RPM-based distros (Fedora, CentOS, etc.)
Скачиваем и устанавливаем ключ от репозитория
curl https://downloads.plex.tv/plex-keys/PlexSign.key | apt-key add -
Создадим файл источника для установки и обновлений.
nano /etc/apt/sources.list.d/plexmediaserver.list
# Plexmediaserver
deb https://downloads.plex.tv/repo/deb public main
Обновляем репозитории
apt update
Подготовка завершена, устанавливаем Plex Media Server
apt install plexmediaserver
При окончании установки появится запрос замены файла репозитория.
Я рекомендую оставить вариант по умолчанию. Т.е. не заменять файл репозитория созданный нами, на файл предлагаемый пакетом Plex
Файл настройки "/etc/apt/sources.list.d/plexmediaserver.list"
==> Файл, созданный вами или сценарием.
==> Также, файл в пакете, предоставленный сопровождающим пакета.
Что нужно сделать? Есть следующие варианты:
Y или I : установить версию, предлагаемую сопровождающим пакета
N или O : оставить установленную на данный момент вермию
D : показать различия между версиями
Z : запустить оболочку командной строки для проверки ситуации
По умолчанию сохраняется текущая версия файла настройки.
*** plexmediaserver.list (Y/I/N/O/D/Z) [по умолчанию N] ?
Дожидаемся окончания процесса установки и запуска.
Проверяем запущен ли Plex
service plexmediaserver status
Если видим то, что ниже, значит все хорошо.
Active: active (running)
Сервер Plex будет работать по IP адресу контейнера.
WEB интерфейс запущен на TCP порту 32400 и еще необходимо указать дополнительный путь /web/
netstat -nltp4
tcp 0 0 0.0.0.0:32400 0.0.0.0:* LISTEN 27590/Plex Media
Откроем в браузере свой сервер набрав IP адрес и порт. У меня IP контейнера 192.168.88.8
192.168.88.8:32400/web/
После входа, Plex запросит вашу Учетную запись. Если у вас её нет, то будет необходимо пройти простую процедуру регистрации. Благо есть возможность заходить через учетные записи Google или Facebook.
После входа вас вернет на локальный сервер.
Далее необходимо выполнить первичную настройку Локального Сервера
После данного этапа сервером уже можно начинать пользоваться. Но есть еще некоторые вещи, которые упростят пользование данным сервисом и сделают его более понятным для пользователя владеющим Русским языком.
Т.к. у нас есть DNS, реализуем вход по доменному имени, например у меня plex.gregory-gost.ru
Как видите никаких портов и дополнительных путей вводить при этом не требуется.
Сравните, что удобнее, понятнее и привычнее?
192.168.88.8:32400/web/
или
plex.gregory-gost.ru
Для этого используем реверс прокси.
Ставим nginx, останавливаем, удаляем базовый сайт «hello world» и добавляем свои настройки.
apt install nginx
service nginx stop
rm /etc/nginx/sites-enabled/default
nano /etc/nginx/nginx.conf
error_log /var/log/nginx/error.log crit;
pid /var/run/nginx.pid;
worker_rlimit_nofile 8192;
timer_resolution 100ms;
include /etc/nginx/modules-enabled/*.conf;
events {
multi_accept on;
accept_mutex off;
use epoll;
}
http {
include /etc/nginx/mime.types;
include /etc/nginx/fastcgi.conf;
default_type application/octet-stream;
sendfile on;
tcp_nopush on;
tcp_nodelay on;
#ssl_session_cache shared:SSL:10m;
#ssl_session_timeout 10m;
include /etc/nginx/conf.d/*.conf;
}
nano /etc/nginx/conf.d/plex.conf
upstream plex_backend {
server 127.0.0.1:32400;
keepalive 32;
}
server {
listen 80;
server_name plex.gregory-gost.ru;
send_timeout 100m;
gzip on;
gzip_vary on;
gzip_min_length 1000;
gzip_proxied any;
gzip_types text/plain text/css text/xml application/xml text/javascript application/x-javascript image/svg+xml;
gzip_disable "MSIE [1-6].";
client_max_body_size 100M;
proxy_http_version 1.1;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "Upgrade";
proxy_redirect off;
proxy_buffering off;
location / {
if ($http_x_plex_device_name = '') {
rewrite ^/$ http://$http_host/web/index.html;
}
proxy_pass http://plex_backend;
}
}
Запускаем nginx и проверяем вход по доменному имени
service nginx start
Plex поддерживает различные плагины, которые немного упрощают жизнь. Для того, чтобы фильмы в библиотеке обрабатывались корректно и метаданные по ним скачивались на Русском языке можно и не ставить данный плагин. Plex умеет по умолчанию работать с The Movie Database (TMDb) и подгружает русские названия с описанием и постеры от туда. Правда рейтинг также берется с TMDb.
Благо есть «в нашем селении» способные умельцы. Уважаемый amirotin разработал плагин, который парсит метаданные с Кинопоиска.
С декабря 2019 года, amirotin перестал заниматься плагином и его поддержку на себя взял ziemenz.
Возможности плагина:
У себя, я использую Релизную версию плагина 2.0.1 от 29 февраля 2020 г.: Стабильный релиз v2.0.1
Инструкция для других OS(Windows, MacOS, FreeBSD, FreeNAS, QNAP, ): https://github.com/amirotin/Kinopoisk.bundle
Новая страница с исходниками плагина: https://github.com/ziemenz/Kinopoisk.bundle
Переходим в папку с плагином, скачиваем и распаковываем
cd /var/lib/plexmediaserver/Library/Application Support/Plex Media Server/Plug-ins/
wget https://github.com/ziemenz/Kinopoisk.bundle/archive/v2.0.1.tar.gz
tar xvzf v2.0.1.tar.gz
Переименовываем папку т.к. она содержит лишнее «2.0.1»
mv Kinopoisk.bundle-2.0.1 Kinopoisk.bundle
Даем права для Plex Media Server на папку
chown -R plex:plex Kinopoisk.bundle/
Финальный вариант работающего Plex Media Server
Покажу некоторые настройки, которые у меня установлены для Plex Media Server.
В основном это настройки библиотек и плагинов обработки для них, остальные вы можете изучить самостоятельно, благо все на Русском языке.
Для фильмов Кинопоиск 2.0
Для сериалов The Movie Database т.к. плаин Кинопоиска пока не умеет работать с сериалами.
Изображения кликабельны:
И еще, немного затронем то, на чем все это великолепие можно смотреть!
Я использую на текущий момент:
Что еще можно использовать?
На февраль 2020:
Если хотите нормальные UHD(«4K» Ultra HD 2160p) с HDR и Автофреймрейтом, то смотрите в сторону Ugoos AM6+ или Pro, Nvidia Shield TV 2019 Pro
Для FHD(Full HD 1080p) Xiaomi Mi Box S побюджетней.
Если что-то забыл, пишите в комментариях, добавлю 🙂
На этой радостной ноте предлагаю, закончить свое повествование по реализации Домашнего медиа сервера. Мы своего добились, фильмы и сериалы качаются на раз-два, просмотр доставляет одно удовольствие, ПК не захламлен кучей фильмов.
Возможно существуют и альтернативы Plex-у, в виде каких-то DLNA клиентов или даже тот-же Kodi, но все они не так удобны и проработаны, что дает очевидный выбор в пользу Plex. Даже при наличии различного рода сервисов, которые избыточны для домашнего локального просмотра, Plex их не навязывает и они не заметны. Это позволяет использовать его с комфортом.
Мне остается только понадеятся на грамотное развитие данной системы в будущем и пожелать его авторам успехов.
А вам дорогие читатели находить новые решения, использовать все самое лучшее и делиться впечатлениями!
В рамках цикла «Домашний сервер» планирую еще две статьи
А вот реализация Домашнего IoT пойдет в отдельный цикл, чтобы было проще ориентироваться в дальнейшем. Посмотрим будет ли интерсено читателям )
Благодарю за ваше время!
Всего хорошего на просторах Интернета 😉
UPD: 29.02.2020
Изменен источник и инструкция для плагина Kinopoisk.
Полный список типов запросов/ответов приведен ниже:
0 – echo reply (echo-ответ, пинг)
3 – destination unreachable (адресат недосягаем)
4 – source quench (подавление источника, просьба посылать пакеты медленнее)
5 – redirect (редирект)
8 – echo request (echo-запрос, пинг)
9 – router advertisement (объявление маршрутизатора)
10 – router solicitation (ходатайство маршрутизатора)
11 – time-to-live exceeded (истечение срока жизни пакета)
12 – IP header bad (неправильный IP-заголовок пакета)
13 – timestamp request (запрос значения счетчика времени)
14 – timestamp reply (ответ на запрос значения счетчика времени)
15 – information request (запрос информации)
16 – information reply (ответ на запрос информации)
17 – address mask request (запрос маски сети)
18 – address mask reply (ответ на запрос маски сети)
Правила для IPFW:
cmd=»ipfw -q add» pif=»em0″ #Enable allow from world to me some types of ICMP $cmd 00500 allow icmp from any to me in via $pif icmptype 3,8,12 #Enable some types of ICMP from me to world $cmd 00510 allow icmp from me to any out via $pif icmptype 0,3,4,11,12 #Disable ICPM any another $cmd 00520 deny log icmp from any to me in via $pif icmptype 5,9,10,13,15,17,18 #Disable ICPM frag $cmd 00530 deny icmp from any to any frag
После всего, не забудем перезагрузить IPFW:
# /etc/rc.d/ipfw restart net.inet.ip.fw.enable: 1 -> 0 net.inet6.ip6.fw.enable: 1 -> 0 Firewall rules loaded. Firewall logging enabled.