Guia Ràpida: Nginx Server Blocks, Docker i IPTables Essencials

Escrito el 20 de Octubre de 2025 en catalán con un tamaño de 6,33 KB

Configuració de Nginx: Server Blocks i Redireccions

Utilitza mkdir -p per crear els directoris arrel dels teus dominis:

Copia la configuració per defecte per crear els fitxers de configuració per a daw.com i test.com:

sudo cp /etc/nginx/sites-available/default /etc/nginx/sites-available/test.com
sudo cp /etc/nginx/sites-available/default /etc/nginx/sites-available/daw.com

Crea enllaços simbòlics per activar els nous server blocks i elimina el de configuració per defecte:

sudo ln -s /etc/nginx/sites-available/test.com /etc/nginx/sites-enabled/: Activa el server block per test.com.
sudo ln -s /etc/nginx/sites-available/daw.com /etc/nginx/sites-enabled/: Activa el server block per daw.com.
sudo rm /etc/nginx/sites-enabled/default: Elimina el server block per defecte.

Per evitar errors de noms de servidor, edita /etc/nginx/nginx.conf i descomenta la línia següent:

server_names_hash_bucket_size 64;

Les redireccions es configuren dins dels blocs server o location de Nginx utilitzant la directiva rewrite.

Redirecció Temporal (Codi 302):
S'utilitza quan el lloc està en manteniment o la redirecció és temporal.
rewrite ^/(.*)$ http://nou-dominio.com/$1 redirect;
Redirecció Permanent (Codi 301):
Indica que l'URL antiga ja no està disponible i que la nova URL és permanent (beneficiós per al SEO).
rewrite ^/(.*)$ http://nou-dominio.com/$1 permanent;
Redirecció Parcial o Específica:
Permet redirigir URLs específiques dins del mateix domini o a un de nou.
rewrite ^/vella_url$ /nova_url permanent;

Llançar un contenidor interactiu: docker run -it ubuntu. Crea un contenidor amb Ubuntu i accedeix a la terminal.
Llançar un contenidor en segon pla (background): docker run -d ubuntu. Crea un contenidor amb Ubuntu que s'executa en segon pla.

Veure contenidors en execució: docker ps. Mostra els contenidors actualment en execució.
Veure tots els contenidors (actius i inactius): docker ps -a.
Eliminar contenidors per ID o nom:
- Per ID: docker rm <id>
- Pel nom: docker rm <nom>

Eliminar imatges per ID o nom:
- Per ID: docker rmi <id>
- Pel nom: docker rmi <nom>

Accedir a la terminal (exec): docker exec -it <id> bash. Accedeix a la terminal interactiva d'un contenidor en execució.
Veure processos (top): docker top <id>. Mostra els processos que s'executen dins del contenidor.
Veure estadístiques (stats): docker stats <id>. Mostra les estadístiques de rendiment d'un contenidor (CPU, memòria, xarxa).

Llistar les regles actuals: sudo iptables -L. Mostra les regles de les cadenes INPUT, OUTPUT i FORWARD.
Netejar totes les regles: sudo iptables -F. Neteja totes les regles d'IPTables.

Defineix el comportament per defecte de les cadenes:

sudo iptables -P INPUT DROP: Estableix la política per defecte de la cadena INPUT a DROP (descartar).
sudo iptables -P OUTPUT ACCEPT: Estableix la política per defecte de la cadena OUTPUT a ACCEPT (acceptar).

Exemples de regles per permetre trànsit:

sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT: Permet connexions SSH d'entrada (port 22).
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT: Permet connexions HTTP d'entrada (port 80).

És crucial permetre el trànsit de connexions ja iniciades:

sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT: Permet connexions ja establertes o relacionades.

Per assegurar que les regles es mantenen després d'un reinici:

Instal·lar el paquet de persistència: sudo apt install iptables-persistent. Instal·la el paquet per guardar les regles d'IPTables.
Guardar les regles actuals: sudo iptables-save > /etc/iptables/rules.v4. Desa les regles actuals per al seu ús posterior.

Etiquetas: