Быстрое поднятие speedtest сервера от Ookla на Linux (Centos 8 в данном случае)
yum install epel-release
yum install wget firewalld
Где брать установщик подскажет сама Ookla:
https://support.ookla.com/hc/en-us/articles/234578528 cd /opt
mkdir ookla
cd ookla
wget https://install.speedtest.net/ooklaserver/ooklaserver.sh
chmod a+x ooklaserver.sh
./ooklaserver.sh install
Для управления запуском
# touch /etc/systemd/system/ookla.service
Содержимое
# cat /etc/systemd/system/ookla.service
[Unit]
Description=Ookla Speedtest
Wants=network-online.target
After=network-online.target
Documentation=
[Service]
ExecStart=/opt/ookla/ooklaserver.sh start
ExecRestart=/opt/ookla/ooklaserver.sh restart
ExecStop=/opt/ookla/ooklaserver.sh stop
PIDFile=/opt/ookla/OoklaServer.pid
[Install]
WantedBy=multi-user.target
Запускаем и разрешаем доступ
systemctl daemon-reload
systemctl start ookla
firewall-cmd --zone public --add-port 8080/tcp
firewall-cmd --zone public --add-port 8080/udp
firewall-cmd --zone public --add-port 5060/tcp
firewall-cmd --zone public --add-port 5060/udp
firewall-cmd --permanent --zone public --add-port 8080/tcp
firewall-cmd --permanent --zone public --add-port 8080/udp
firewall-cmd --permanent --zone public --add-port 5060/tcp
firewall-cmd --permanent --zone public --add-port 5060/udp
Желателен https, благо сейчас это не проблема с Letsencrypt
yum install nginx letsencrypt
nginx нужен только если у вас там помимо Ookla будет еще что-то на вебе крутиться.
systemctl start nginx
systemctl enable nginx
certbot-3 certonly -d speedtest.test.net
Webroot указывается в /usr/share/nginx/html, если куда настроен nginx
Получили сертификат, он будет лежать в /etc/letsencrypt/live/speedtest.test.net/
В /opt/ookla/OoklaServer.properties нужно указать
openSSL.server.certificateFile = /etc/letsencrypt/live/speedtest.test.net/fullchain.pem
openSSL.server.privateKeyFile = /etc/letsencrypt/live/speedtest.test.net/privkey.pem
В /etc/nginx/nginx.conf (если дефолтный)
# Settings for a TLS enabled server.
#
server {
listen 443 ssl http2 default_server;
# listen [::]:443 ssl http2 default_server;
server_name _;
root /usr/share/nginx/html;
ssl_certificate /etc/letsencrypt/live/speedtest.rost.net.ua/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/speedtest.rost.net.ua/privkey.pem;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 10m;
ssl_ciphers PROFILE=SYSTEM;
ssl_prefer_server_ciphers on;
# Load configuration files for the default server block.
include /etc/nginx/default.d/*.conf;
location / {
proxy_pass http://127.0.0.1:8080;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
error_page 404 /404.html;
location = /40x.html {
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
}
}
}
Осталось закинуть в cron
5 10 */3 * * /usr/bin/certbot-3 renew --post-hook "systemctl reload nginx && systemctl restart ookla"
crontab -u root /etc/crontab
По сути - всё.
Дальше
https://account.ookla.com/
Ви маєте увійти під своїм обліковим записом