SearxNG mit Nginx (startet nicht)

[debiator]

Hi,

ich habe hier eine Debian 12 minimal Installation und searxng mit Docker drauf. Alles nach der offiziellen Anleitung eingerichtet und auf einer Netzwerkinternen Kiste (Arm7) läufts probeweise. Jetzt solls auch auf dem VPS mit dem erwähnten Debian laufen. Der Unterschied ist natürlich, dass ich im internen Netz keinen Webserver gebraucht habe, jetzt schon.

Also habe ich mir die Anleitung angeschaut und entsprechend umgesetzt:
https://docs.searxng.org/admin/installation-nginx.html

Aaaber, systemctl start nginx gibt nir:

Code: Alles auswählen

Job for nginx.service failed because the control process exited with error code.
See "systemctl status nginx.service" and "journalctl -xeu nginx.service" for details.

systemctl status:

Code: Alles auswählen

× nginx.service - A high performance web server and a reverse proxy server
     Loaded: loaded (/lib/systemd/system/nginx.service; enabled; preset: enabled)
     Active: failed (Result: exit-code) since Thu 2024-10-17 21:30:59 CEST; 16s ago
       Docs: man:nginx(8)
    Process: 4073 ExecStartPre=/usr/sbin/nginx -t -q -g daemon on; master_process on; (code=exited, status=1/FAILURE)
        CPU: 4ms

Okt 17 21:30:59  systemd[1]: Starting nginx.service - A high performance web server and a reverse proxy server...
Okt 17 21:30:59  nginx[4073]: 2024/10/17 21:30:59 [emerg] 4073#4073: "location" directive is not allowed here in /etc/nginx/sites-enabled/searxng.conf:1
Okt 17 21:30:59  nginx[4073]: nginx: configuration file /etc/nginx/nginx.conf test failed
Okt 17 21:30:59  systemd[1]: nginx.service: Control process exited, code=exited, status=1/FAILURE
Okt 17 21:30:59  systemd[1]: nginx.service: Failed with result 'exit-code'.
Okt 17 21:30:59  systemd[1]: Failed to start nginx.service - A high performance web server and a reverse proxy server.

searxng.conf von der obigen Anleitung

Code: Alles auswählen

location /searxng {

    uwsgi_pass unix:///usr/local/searxng/run/socket;

    include uwsgi_params;

    uwsgi_param    HTTP_HOST             $host;
    uwsgi_param    HTTP_CONNECTION       $http_connection;

    # see flaskfix.py
    uwsgi_param    HTTP_X_SCHEME         $scheme;
    uwsgi_param    HTTP_X_SCRIPT_NAME    /searxng;

    # see limiter.py
    uwsgi_param    HTTP_X_REAL_IP        $remote_addr;
    uwsgi_param    HTTP_X_FORWARDED_FOR  $proxy_add_x_forwarded_for;
}
}
# uWSGI serves the static files and in settings.yml we use::
#
#   ui:
#     static_use_hash: true
#
# location /searxng/static/ {
#     alias /usr/local/searxng/searxng-src/searx/static/;
# }

Meine olle Vermutung:
die Angaben für searxng.conf sind nur ein Teil, welchen ich in eine bestimmte Struktur einbauen muss (http, server etc.)
Ich vermute, die Leute von searxng gehen einfach davon aus, dass man sich mit Webservern bzw. Nginx auskennt.

Kann mir da jemand auf die Sprünge helfen?

Grüße
deb

[debiator]

nach etwas nachdenken und rumprobieren scheine ichs gelöst zu haben

Ich habe von der default den oberen bereich kopiert (server { ... etc.) und nach dem von searxng gegebenen local ... etc. einen } gesetzt.
Dann die default bei sites-available gelöscht.
Jetzt läufts und SSL-Einrichtung hat funktioniert.

#Edit:
Es wird allerdings weiterhin nur die Welcome-Seite von nginx angezeigt. Woher, weiß ich nicht einmal, da bei nginx.conf

Code: Alles auswählen

include /etc/nginx/sites-enabled/searxng.conf

steht und bei searxng.conf habe ich sogar testweise folgendes auskommentiert:

Code: Alles auswählen

root /var/www/html
index index.html index.htm index.nginx-debian.html;

Woher zieht er die Welcome-Seite??
Liegt es daran, dass die searxng.conf für Socket kopiert wroden ist und nicht für http?

[debiator]

Habe jetzt Docker deinstalliert und versuche es direkt mit der searxng und nginx über den script von denen, der hier aufgedröselt ist:
https://docs.searxng.org/admin/installa ... arxng.html

Es zeigt weiterhin lediglich die welcome-Seite von nginx, vielleicht hat jemand ne Idee?

nginx.conf

Code: Alles auswählen

user www-data;
worker_processes auto;
pid /run/nginx.pid;
error_log /var/log/nginx/error.log;
include /etc/nginx/modules-enabled/*.conf;

events {
        worker_connections 768;
        # multi_accept on;
}

http {

        ##
        # Basic Settings
        ##

        sendfile on;
        tcp_nopush on;
        types_hash_max_size 2048;
        # server_tokens off;

        # server_names_hash_bucket_size 64;
        # server_name_in_redirect off;

        include /etc/nginx/mime.types;
        default_type application/octet-stream;

        ##
        # SSL Settings
        ##

        ssl_protocols  TLSv1.2 TLSv1.3; # Dropping SSLv3, ref: POODLE
        ssl_prefer_server_ciphers off;
        ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-G>

        ##
        # Logging Settings
        ##

        access_log /var/log/nginx/access.log;

        gzip off;

        # gzip_vary on;
        # gzip_proxied any;
        # gzip_comp_level 6;
        # gzip_buffers 16 8k;
        # gzip_http_version 1.1;
        # gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript;

        ##
        # Virtual Host Configs
        ##

        include /etc/nginx/conf.d/*.conf;
        include /etc/nginx/sites-enabled/*;


server {
        listen 80 default_server;
        listen [::]:80 default_server;
        server_name meinserver.de;
        # SSL configuration
        #
        listen 443 ssl default_server;
        listen [::]:443 ssl default_server;
        ssl_certificate /etc/letsencrypt/live/meinserver.de/fullchain.pem;
        ssl_certificate_key /etc/letsencrypt/live/meinserver.de/privkey.pem;
        ssl_session_timeout 1d;
        ssl_session_cache shared:MozSSL:10m;  # approximately 40000 sessions
        ssl_session_tickets off;
        ssl_dhparam /etc/ssl/certs/dhparam.pem;
        add_header Strict-Transport-Security "max-age=63072000" always;
        ssl_stapling on;
        ssl_stapling_verify on;
        ssl_trusted_certificate /etc/ssl/certs/DigiCert_High_Assurance_EV_Root_CA.pem;
        resolver 5.1.66.255;

#       if ($host = meinserver.de) {
#        return 301 https://$host$request_uri;
#    } # managed by Certbot
}
}

searxng.conf in sites-available (mit nem link zu sites-enabled) bei nginx:

Code: Alles auswählen

server {
location /searxng {

    uwsgi_pass unix:///usr/local/searxng/run/socket;

    include uwsgi_params;

    uwsgi_param    HTTP_HOST             $host;
    uwsgi_param    HTTP_CONNECTION       $http_connection;

    # see flaskfix.py
    uwsgi_param    HTTP_X_SCHEME         $scheme;
    uwsgi_param    HTTP_X_SCRIPT_NAME    /searxng;

    # see limiter.py
    uwsgi_param    HTTP_X_REAL_IP        $remote_addr;
    uwsgi_param    HTTP_X_FORWARDED_FOR  $proxy_add_x_forwarded_for;
}
}

[debiator]

Der Witz an der ganzen Sache ist auch noch, dass ich nicht weiß, woher zum Geier nginx die welcome-page lädt!
Ich habe sie unter /var/www/html verändert, ich habe den default gelöscht und den symlink entfernt, ich habe den nginx restartet und das Ding lädt weiterhin die Standardseite.. hä??!!

[debiator]

hab jetzt das ganze gepurged, nginx gelöscht und nochmal mit ganz neuen Settings über docker probiert, jetzt läufts.
Das Thema kann ganz gelöscht werden.