From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Thu, 16 Aug 2007 16:03:20 +0300 From: Michael Shigorin To: ALT Linux sysadmin discuss Message-ID: <20070816130320.GY24364@osdn.org.ua> Mail-Followup-To: ALT Linux sysadmin discuss References: <46C347CE.4090006@tangramltd.com> <20070815212706.GP32600@osdn.org.ua> <46C443AF.9000203@tangramltd.com> Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: <46C443AF.9000203@tangramltd.com> User-Agent: Mutt/1.4.2.1i Subject: Re: [Sysadmins] =?koi8-r?b?bmdpbnggyczJIHNxdWlkIMnMySAuLi4gPw==?= X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.9rc1 Precedence: list Reply-To: shigorin@gmail.com, ALT Linux sysadmin discuss List-Id: ALT Linux sysadmin discuss List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Thu, 16 Aug 2007 13:03:27 -0000 Archived-At: List-Archive: On Thu, Aug 16, 2007 at 03:31:43PM +0300, Slava Dubrovskiy wrote: > >> После очередного ddos серьезно задумались над увеличением > >> плавучести http сервиса. Как вариант рассматривается установка > >> фронтенда к апачу. Много написано про nginx. > > Как, ты ещё этого не сделал?! > Нет. :-[ Тю. Значит, до тебя mithraen@ ещё не добрался ;-) > >> Но я вот задумался, а почему сквид нельзя поставить в режиме > >> акселерации? Меня это вполне устроило бы. > > Отстой неуправляемый. > Мне кажется что это преимущество. Чем управлять то? См. ниже, помимо "для этого вхоста/префикса статику брать здесь". > У нас cpanel стоит и апачь она настраивает, а про nginx она > ничего не знает и придется каждый раз руками менять настройки > nginx. А это проблема. Да ладно. (обрати внимание -- апач лучше вешать на :80 VPS'а, чтоб этот порт был для него каноническим; если не VPS, схожий финт делается DNAT'ом, хотя не так удобно) --- из живого /etc/nginx/nginx.conf --- worker_processes 3; error_log /var/log/nginx/error.log; #pid logs/nginx.pid; events { connections 1024; } http { proxy_temp_path /var/spool/nginx/tmp; fastcgi_temp_path /var/spool/nginx/tmp; client_body_temp_path /var/spool/nginx/tmp; include /etc/nginx/mime.types; default_type application/octet-stream; sendfile on; # connects to backend connection_pool_size 64; gzip on; gzip_types text/plain text/html text/css; server { listen 10.x.y.z:8080; server_name .*; location / { proxy_pass http://127.0.0.1:80/; proxy_redirect off; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $remote_addr; } # charset on; # source_charset koi8-r; access_log /var/log/nginx/access.log; } # ..... } --- > >> Что лучше, squid или nginx? > > nginx, конечно. Он же и статику отдаст с sendfile(). > Да, со статистикой проблема. Я про /статику/. Со статистикой проблем тоже нет, случай выше свалит тебе суммарную (а апач займётся per vhost). Если ты про "клиентские IP" -- см. proxy_set_header, а наш apache-1.3 собран с mod_realip уже весьма давно. Соответственно --- из живого /etc/httpd/conf/httpd.conf --- AddModule mod_realip.c # ... RealIP 127.0.0.1 xfwd RealIP 10.x.y.z xfwd RealIP a.b.c.d xfwd --- (может быть избыточным, кажется, реально нужен был второй адрес -- на котором непосредственно всё висит, поскольку тут VPS за NAT) -- ---- WBR, Michael Shigorin ------ Linux.Kiev http://www.linux.kiev.ua/