* [Sysadmins] nginx или squid или ... ?
@ 2007-08-15 18:37 Slava Dubrovskiy
2007-08-15 20:29 ` Konstantin A. Lepikhov
` (2 more replies)
0 siblings, 3 replies; 7+ messages in thread
From: Slava Dubrovskiy @ 2007-08-15 18:37 UTC (permalink / raw)
To: Sysadmins
Здравствуйте.
После очередного ddos серьезно задумались над увеличением плавучести
http сервиса.
Как вариант рассматривается установка фронтенда к апачу.
Много написано про nginx.
Но я вот задумался, а почему сквид нельзя поставить в режиме
акселерации? Меня это вполне устроило бы.
Вот тут: http://wiki.squid-cache.org/SquidFaq/ReverseProxy об этом
просто написано.
Кто знает плюсы и минусы? Что лучше, squid или nginx?
--
WBR,
Dubrovskiy Vyacheslav
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Sysadmins] nginx или squid или ... ?
2007-08-15 18:37 [Sysadmins] nginx или squid или ... ? Slava Dubrovskiy
@ 2007-08-15 20:29 ` Konstantin A. Lepikhov
2007-08-15 21:27 ` Michael Shigorin
2007-08-28 17:34 ` Денис Смирнов
2 siblings, 0 replies; 7+ messages in thread
From: Konstantin A. Lepikhov @ 2007-08-15 20:29 UTC (permalink / raw)
To: slava, ALT Linux sysadmin discuss
Hi Slava!
Wednesday 15, at 09:37:02 PM you wrote:
<skip>
> Кто знает плюсы и минусы? Что лучше, squid или nginx?
>
squid не умеет epoll (без напильника), виртхостов/https с проверкой
сертификатов и жрет много памяти даже в минимальной конфигурации. К тому
же, внутренний storage для хранения временных данных слишком сложен для
reverse proxy. Также нет поддержки FCGI-client'а и неудобная реализация
load-balancing (для reverse proxy). Это из того, что с ходу не
понравилось.
--
WBR et al.
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Sysadmins] nginx или squid или ... ?
2007-08-15 18:37 [Sysadmins] nginx или squid или ... ? Slava Dubrovskiy
2007-08-15 20:29 ` Konstantin A. Lepikhov
@ 2007-08-15 21:27 ` Michael Shigorin
2007-08-16 12:31 ` Slava Dubrovskiy
2007-08-28 17:34 ` Денис Смирнов
2 siblings, 1 reply; 7+ messages in thread
From: Michael Shigorin @ 2007-08-15 21:27 UTC (permalink / raw)
To: Sysadmins
On Wed, Aug 15, 2007 at 09:37:02PM +0300, Slava Dubrovskiy wrote:
> После очередного ddos серьезно задумались над увеличением
> плавучести http сервиса. Как вариант рассматривается установка
> фронтенда к апачу. Много написано про nginx.
Как, ты ещё этого не сделал?!
> Но я вот задумался, а почему сквид нельзя поставить в режиме
> акселерации? Меня это вполне устроило бы.
Отстой неуправляемый.
> Что лучше, squid или nginx?
nginx, конечно. Он же и статику отдаст с sendfile().
PS: вообще про защиту от DDoS рассказывали мужуки из
черниговского госуниверситета на осенней конференции
года два тому -- помнишь?
http://conference.osdn.org.ua/ru/archive/2005/
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Sysadmins] nginx или squid или ... ?
2007-08-15 21:27 ` Michael Shigorin
@ 2007-08-16 12:31 ` Slava Dubrovskiy
2007-08-16 13:02 ` Grigory Fateyev
2007-08-16 13:03 ` Michael Shigorin
0 siblings, 2 replies; 7+ messages in thread
From: Slava Dubrovskiy @ 2007-08-16 12:31 UTC (permalink / raw)
To: shigorin, ALT Linux sysadmin discuss
[-- Attachment #1: Type: text/plain, Size: 1222 bytes --]
Michael Shigorin пишет:
>> После очередного ddos серьезно задумались над увеличением
>> плавучести http сервиса. Как вариант рассматривается установка
>> фронтенда к апачу. Много написано про nginx.
>>
> Как, ты ещё этого не сделал?!
>
Нет. :-[
>> Но я вот задумался, а почему сквид нельзя поставить в режиме
>> акселерации? Меня это вполне устроило бы.
>>
> Отстой неуправляемый.
>
Мне кажется что это преимущество. Чем управлять то?
У нас cpanel стоит и апачь она настраивает, а про nginx она ничего не
знает и придется каждый раз руками менять настройки nginx. А это проблема.
>> Что лучше, squid или nginx?
>>
> nginx, конечно. Он же и статику отдаст с sendfile().
>
Да, со статистикой проблема.
--
WBR,
Dubrovskiy Vyacheslav
[-- Attachment #2: S/MIME Cryptographic Signature --]
[-- Type: application/x-pkcs7-signature, Size: 3249 bytes --]
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Sysadmins] nginx или squid или ... ?
2007-08-16 12:31 ` Slava Dubrovskiy
@ 2007-08-16 13:02 ` Grigory Fateyev
2007-08-16 13:03 ` Michael Shigorin
1 sibling, 0 replies; 7+ messages in thread
From: Grigory Fateyev @ 2007-08-16 13:02 UTC (permalink / raw)
To: sysadmins
Hello Slava Dubrovskiy!
On Thu, 16 Aug 2007 15:31:43 +0300 you wrote:
> > nginx, конечно. Он же и статику отдаст с sendfile().
> >
> Да, со статистикой проблема.
Может со статистикой и есть проблемы, но в данном случае речь идёт о
статике. Т.е. картинки, стили и т.д. и это очень полезно. nginx берёт
функцию отдачи статики и при этом апачу не надо плодить процессы на
любую картинку или js скрипт.
--
Всего наилучшего! Григорий
greg [at] anastasia [dot] ru
Письмо отправлено: 2007/08/16 16:57
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Sysadmins] nginx или squid или ... ?
2007-08-16 12:31 ` Slava Dubrovskiy
2007-08-16 13:02 ` Grigory Fateyev
@ 2007-08-16 13:03 ` Michael Shigorin
1 sibling, 0 replies; 7+ messages in thread
From: Michael Shigorin @ 2007-08-16 13:03 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
On Thu, Aug 16, 2007 at 03:31:43PM +0300, Slava Dubrovskiy wrote:
> >> После очередного ddos серьезно задумались над увеличением
> >> плавучести http сервиса. Как вариант рассматривается установка
> >> фронтенда к апачу. Много написано про nginx.
> > Как, ты ещё этого не сделал?!
> Нет. :-[
Тю. Значит, до тебя mithraen@ ещё не добрался ;-)
> >> Но я вот задумался, а почему сквид нельзя поставить в режиме
> >> акселерации? Меня это вполне устроило бы.
> > Отстой неуправляемый.
> Мне кажется что это преимущество. Чем управлять то?
См. ниже, помимо "для этого вхоста/префикса статику брать здесь".
> У нас cpanel стоит и апачь она настраивает, а про nginx она
> ничего не знает и придется каждый раз руками менять настройки
> nginx. А это проблема.
Да ладно. (обрати внимание -- апач лучше вешать на :80 VPS'а,
чтоб этот порт был для него каноническим; если не VPS, схожий
финт делается DNAT'ом, хотя не так удобно)
--- из живого /etc/nginx/nginx.conf ---
worker_processes 3;
error_log /var/log/nginx/error.log;
#pid logs/nginx.pid;
events {
connections 1024;
}
http {
proxy_temp_path /var/spool/nginx/tmp;
fastcgi_temp_path /var/spool/nginx/tmp;
client_body_temp_path /var/spool/nginx/tmp;
include /etc/nginx/mime.types;
default_type application/octet-stream;
sendfile on;
# connects to backend
connection_pool_size 64;
gzip on;
gzip_types text/plain text/html text/css;
server {
listen 10.x.y.z:8080;
server_name .*;
location / {
proxy_pass http://127.0.0.1:80/;
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $remote_addr;
}
# charset on;
# source_charset koi8-r;
access_log /var/log/nginx/access.log;
}
# .....
}
---
> >> Что лучше, squid или nginx?
> > nginx, конечно. Он же и статику отдаст с sendfile().
> Да, со статистикой проблема.
Я про /статику/. Со статистикой проблем тоже нет, случай выше
свалит тебе суммарную (а апач займётся per vhost). Если ты про
"клиентские IP" -- см. proxy_set_header, а наш apache-1.3 собран
с mod_realip уже весьма давно. Соответственно
--- из живого /etc/httpd/conf/httpd.conf ---
AddModule mod_realip.c
# ...
<IfModule mod_realip.c>
RealIP 127.0.0.1 xfwd
RealIP 10.x.y.z xfwd
RealIP a.b.c.d xfwd
</IfModule>
---
(может быть избыточным, кажется, реально нужен был второй адрес
-- на котором непосредственно всё висит, поскольку тут VPS за
NAT)
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Sysadmins] nginx или squid или ... ?
2007-08-15 18:37 [Sysadmins] nginx или squid или ... ? Slava Dubrovskiy
2007-08-15 20:29 ` Konstantin A. Lepikhov
2007-08-15 21:27 ` Michael Shigorin
@ 2007-08-28 17:34 ` Денис Смирнов
2 siblings, 0 replies; 7+ messages in thread
From: Денис Смирнов @ 2007-08-28 17:34 UTC (permalink / raw)
To: slava, ALT Linux sysadmin discuss
[-- Attachment #1: Type: text/plain, Size: 800 bytes --]
On Wed, Aug 15, 2007 at 09:37:02PM +0300, Slava Dubrovskiy wrote:
SD> После очередного ddos серьезно задумались над увеличением плавучести
SD> http сервиса.
SD> Как вариант рассматривается установка фронтенда к апачу.
SD> Много написано про nginx.
SD> Но я вот задумался, а почему сквид нельзя поставить в режиме
SD> акселерации? Меня это вполне устроило бы.
SD> Вот тут: http://wiki.squid-cache.org/SquidFaq/ReverseProxy об этом
SD> просто написано.
SD> Кто знает плюсы и минусы? Что лучше, squid или nginx?
squid по сравнению с nginx не тормоз а якорь.
--
С уважением, Денис
http://freesource.info
----------------------------------------------------------------------------
> Что-то не слышно мнения QA, кстати. Удивительно.
Робот мнений не имеет. :)
-- at in devel@
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 7+ messages in thread
end of thread, other threads:[~2007-08-28 17:34 UTC | newest]
Thread overview: 7+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2007-08-15 18:37 [Sysadmins] nginx или squid или ... ? Slava Dubrovskiy
2007-08-15 20:29 ` Konstantin A. Lepikhov
2007-08-15 21:27 ` Michael Shigorin
2007-08-16 12:31 ` Slava Dubrovskiy
2007-08-16 13:02 ` Grigory Fateyev
2007-08-16 13:03 ` Michael Shigorin
2007-08-28 17:34 ` Денис Смирнов
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git