1 min read

Установка Superalgos на VPS с Ubuntu — шаг четвёртый, ограничить web-доступ к VPS с Superalgos с помощью nginx

В инструкции приведены начальные настройки ограничения доступа к Superalgos, развёрнутому на VPS в варианте для ознакомления, изучения, создания первых роботов. Рекомендуется на рабочих счетах усилить защитные механизмы!

Вариант ограничения веб-доступа к Superalgos с помощью nginx заключается в использовании его возможности настроить базовую аутентификацию HTTP. Такой простой метод аутентификации пользователям необходимо предоставить login и пароль для доступа через свой браузер (напомню, что разработчики Superalgos рекомендуют Google Chrome или Safari).

Используемые команды


apt install apache2-utils
apt install nginx
touch /etc/nginx/htpasswd
htpasswd /etc/nginx/htpasswd YOURLOGIN

apt install mc

cd /etc/nginx




    location / {
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header Host $http_host;
        proxy_pass http://127.0.0.1:34248;
    }


    auth_basic "Restricted";
    auth_basic_user_file /etc/nginx/htpasswd;



systemctl reload nginx

reboot now

В текущем видео Superalgos при настройках nginx из автозапуска убирался, однако это необязательно.

Вот этими командами пользуемся для закрытия доступа к порту 34248:

iptables -L -n --line-numbers

iptables -A INPUT -p tcp -s 127.0.0.1 --dport 34248 -j ACCEPT
iptables -A INPUT -p tcp --dport 34248 -j DROP

Итог настройки VPS для Superalgos

Получаем рабочую систему, веб-доступ к которой ограничен базовой аутентификацией HTTP. Для начала изучения платформы этого будет достаточно.