[Sysadmins] nginx или squid или ... ?

[Sysadmins] nginx или squid или ... ?

[Slava Dubrovskiy]

Здравствуйте.

После очередного ddos серьезно задумались над увеличением плавучести
http сервиса.
Как вариант рассматривается установка фронтенда к апачу.
Много написано про nginx.
Но я вот задумался, а почему сквид нельзя поставить в режиме
акселерации? Меня это вполне устроило бы.
Вот тут: http://wiki.squid-cache.org/SquidFaq/ReverseProxy об этом
просто написано.
Кто знает плюсы и минусы? Что лучше, squid или nginx?

-- 
WBR,
Dubrovskiy Vyacheslav

Re: [Sysadmins] nginx или squid или ... ?

[Konstantin A. Lepikhov]

Hi Slava!

Wednesday 15, at 09:37:02 PM you wrote:

<skip>
> Кто знает плюсы и минусы? Что лучше, squid или nginx?
> 
squid не умеет epoll (без напильника), виртхостов/https с проверкой
сертификатов и жрет много памяти даже в минимальной конфигурации. К тому
же, внутренний storage для хранения временных данных слишком сложен для
reverse proxy. Также нет поддержки FCGI-client'а и неудобная реализация
load-balancing (для reverse proxy). Это из того, что с ходу не
понравилось.

-- 
WBR et al.

Re: [Sysadmins] nginx или squid или ... ?

[Michael Shigorin]

On Wed, Aug 15, 2007 at 09:37:02PM +0300, Slava Dubrovskiy wrote:
> После очередного ddos серьезно задумались над увеличением
> плавучести http сервиса.  Как вариант рассматривается установка
> фронтенда к апачу.  Много написано про nginx.

Как, ты ещё этого не сделал?!

> Но я вот задумался, а почему сквид нельзя поставить в режиме
> акселерации? Меня это вполне устроило бы.

Отстой неуправляемый.

> Что лучше, squid или nginx?

nginx, конечно.  Он же и статику отдаст с sendfile().

PS: вообще про защиту от DDoS рассказывали мужуки из
черниговского госуниверситета на осенней конференции
года два тому -- помнишь?

http://conference.osdn.org.ua/ru/archive/2005/

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

Re: [Sysadmins] nginx или squid или ... ?

[Slava Dubrovskiy]

[-- Attachment #1: Type: text/plain, Size: 1222 bytes --]

Michael Shigorin пишет:
>> После очередного ddos серьезно задумались над увеличением
>> плавучести http сервиса.  Как вариант рассматривается установка
>> фронтенда к апачу.  Много написано про nginx.
>>     
> Как, ты ещё этого не сделал?!
>   
Нет. :-[
>> Но я вот задумался, а почему сквид нельзя поставить в режиме
>> акселерации? Меня это вполне устроило бы.
>>     
> Отстой неуправляемый.
>   
Мне кажется что это преимущество. Чем управлять то?
У нас cpanel стоит и апачь она настраивает, а про nginx она ничего не
знает и придется каждый раз руками менять настройки nginx. А это проблема.
>> Что лучше, squid или nginx?
>>     
> nginx, конечно.  Он же и статику отдаст с sendfile().
>   
Да, со статистикой проблема.

-- 
WBR,
Dubrovskiy Vyacheslav


[-- Attachment #2: S/MIME Cryptographic Signature --]
[-- Type: application/x-pkcs7-signature, Size: 3249 bytes --]

Re: [Sysadmins] nginx или squid или ... ?

[Grigory Fateyev]

Hello Slava Dubrovskiy!
On Thu, 16 Aug 2007 15:31:43 +0300 you wrote:

> > nginx, конечно.  Он же и статику отдаст с sendfile().
> >     
> Да, со статистикой проблема.

Может со статистикой и есть проблемы, но в данном случае речь идёт о
статике. Т.е. картинки, стили и т.д. и это очень полезно. nginx берёт
функцию отдачи статики и при этом апачу не надо плодить процессы на
любую картинку или js скрипт.

-- 
Всего наилучшего! Григорий
greg [at] anastasia [dot] ru
Письмо отправлено: 2007/08/16 16:57

Re: [Sysadmins] nginx или squid или ... ?

[Michael Shigorin]

On Thu, Aug 16, 2007 at 03:31:43PM +0300, Slava Dubrovskiy wrote:
> >> После очередного ddos серьезно задумались над увеличением
> >> плавучести http сервиса.  Как вариант рассматривается установка
> >> фронтенда к апачу.  Много написано про nginx.
> > Как, ты ещё этого не сделал?!
> Нет. :-[

Тю.  Значит, до тебя mithraen@ ещё не добрался ;-)

> >> Но я вот задумался, а почему сквид нельзя поставить в режиме
> >> акселерации? Меня это вполне устроило бы.
> > Отстой неуправляемый.
> Мне кажется что это преимущество. Чем управлять то?

См. ниже, помимо "для этого вхоста/префикса статику брать здесь".

> У нас cpanel стоит и апачь она настраивает, а про nginx она
> ничего не знает и придется каждый раз руками менять настройки
> nginx. А это проблема.

Да ладно. (обрати внимание -- апач лучше вешать на :80 VPS'а,
чтоб этот порт был для него каноническим; если не VPS, схожий
финт делается DNAT'ом, хотя не так удобно)

--- из живого /etc/nginx/nginx.conf ---
worker_processes  3;

error_log  /var/log/nginx/error.log;
#pid        logs/nginx.pid;

events {
        connections  1024;
}

http {
        proxy_temp_path /var/spool/nginx/tmp;
        fastcgi_temp_path /var/spool/nginx/tmp;
        client_body_temp_path /var/spool/nginx/tmp;

        include       /etc/nginx/mime.types;
        default_type  application/octet-stream;

        sendfile  on;

# connects to backend
        connection_pool_size 64;

        gzip  on;
        gzip_types      text/plain text/html text/css;

        server {
                listen 10.x.y.z:8080;
                server_name .*;

                location / {
                        proxy_pass http://127.0.0.1:80/;
                        proxy_redirect     off;
                        proxy_set_header   Host             $host;
                        proxy_set_header   X-Real-IP        $remote_addr;
                        proxy_set_header   X-Forwarded-For  $remote_addr;
                }

#        charset         on;
#        source_charset  koi8-r;

                access_log  /var/log/nginx/access.log;

        }
# .....

}

---

> >> Что лучше, squid или nginx?
> > nginx, конечно.  Он же и статику отдаст с sendfile().
> Да, со статистикой проблема.

Я про /статику/.  Со статистикой проблем тоже нет, случай выше
свалит тебе суммарную (а апач займётся per vhost).  Если ты про
"клиентские IP" -- см. proxy_set_header, а наш apache-1.3 собран
с mod_realip уже весьма давно.  Соответственно

--- из живого /etc/httpd/conf/httpd.conf ---
AddModule mod_realip.c
# ...
<IfModule mod_realip.c>
        RealIP 127.0.0.1 xfwd
        RealIP 10.x.y.z xfwd
        RealIP a.b.c.d xfwd
</IfModule>
---

(может быть избыточным, кажется, реально нужен был второй адрес 
-- на котором непосредственно всё висит, поскольку тут VPS за
NAT)

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

Re: [Sysadmins] nginx или squid или ... ?

[Денис Смирнов]

[-- Attachment #1: Type: text/plain, Size: 800 bytes --]

On Wed, Aug 15, 2007 at 09:37:02PM +0300, Slava Dubrovskiy wrote:

SD> После очередного ddos серьезно задумались над увеличением плавучести
SD> http сервиса.
SD> Как вариант рассматривается установка фронтенда к апачу.
SD> Много написано про nginx.
SD> Но я вот задумался, а почему сквид нельзя поставить в режиме
SD> акселерации? Меня это вполне устроило бы.
SD> Вот тут: http://wiki.squid-cache.org/SquidFaq/ReverseProxy об этом
SD> просто написано.
SD> Кто знает плюсы и минусы? Что лучше, squid или nginx?

squid по сравнению с nginx не тормоз а якорь.

-- 
С уважением, Денис

http://freesource.info
----------------------------------------------------------------------------
> Что-то не слышно мнения QA, кстати.  Удивительно.
Робот мнений не имеет. :)
		-- at in devel@

[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]