* [Sysadmins] nginx или squid или ... ? @ 2007-08-15 18:37 Slava Dubrovskiy 2007-08-15 20:29 ` Konstantin A. Lepikhov ` (2 more replies) 0 siblings, 3 replies; 7+ messages in thread From: Slava Dubrovskiy @ 2007-08-15 18:37 UTC (permalink / raw) To: Sysadmins Здравствуйте. После очередного ddos серьезно задумались над увеличением плавучести http сервиса. Как вариант рассматривается установка фронтенда к апачу. Много написано про nginx. Но я вот задумался, а почему сквид нельзя поставить в режиме акселерации? Меня это вполне устроило бы. Вот тут: http://wiki.squid-cache.org/SquidFaq/ReverseProxy об этом просто написано. Кто знает плюсы и минусы? Что лучше, squid или nginx? -- WBR, Dubrovskiy Vyacheslav ^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Sysadmins] nginx или squid или ... ? 2007-08-15 18:37 [Sysadmins] nginx или squid или ... ? Slava Dubrovskiy @ 2007-08-15 20:29 ` Konstantin A. Lepikhov 2007-08-15 21:27 ` Michael Shigorin 2007-08-28 17:34 ` Денис Смирнов 2 siblings, 0 replies; 7+ messages in thread From: Konstantin A. Lepikhov @ 2007-08-15 20:29 UTC (permalink / raw) To: slava, ALT Linux sysadmin discuss Hi Slava! Wednesday 15, at 09:37:02 PM you wrote: <skip> > Кто знает плюсы и минусы? Что лучше, squid или nginx? > squid не умеет epoll (без напильника), виртхостов/https с проверкой сертификатов и жрет много памяти даже в минимальной конфигурации. К тому же, внутренний storage для хранения временных данных слишком сложен для reverse proxy. Также нет поддержки FCGI-client'а и неудобная реализация load-balancing (для reverse proxy). Это из того, что с ходу не понравилось. -- WBR et al. ^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Sysadmins] nginx или squid или ... ? 2007-08-15 18:37 [Sysadmins] nginx или squid или ... ? Slava Dubrovskiy 2007-08-15 20:29 ` Konstantin A. Lepikhov @ 2007-08-15 21:27 ` Michael Shigorin 2007-08-16 12:31 ` Slava Dubrovskiy 2007-08-28 17:34 ` Денис Смирнов 2 siblings, 1 reply; 7+ messages in thread From: Michael Shigorin @ 2007-08-15 21:27 UTC (permalink / raw) To: Sysadmins On Wed, Aug 15, 2007 at 09:37:02PM +0300, Slava Dubrovskiy wrote: > После очередного ddos серьезно задумались над увеличением > плавучести http сервиса. Как вариант рассматривается установка > фронтенда к апачу. Много написано про nginx. Как, ты ещё этого не сделал?! > Но я вот задумался, а почему сквид нельзя поставить в режиме > акселерации? Меня это вполне устроило бы. Отстой неуправляемый. > Что лучше, squid или nginx? nginx, конечно. Он же и статику отдаст с sendfile(). PS: вообще про защиту от DDoS рассказывали мужуки из черниговского госуниверситета на осенней конференции года два тому -- помнишь? http://conference.osdn.org.ua/ru/archive/2005/ -- ---- WBR, Michael Shigorin <mike@altlinux.ru> ------ Linux.Kiev http://www.linux.kiev.ua/ ^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Sysadmins] nginx или squid или ... ? 2007-08-15 21:27 ` Michael Shigorin @ 2007-08-16 12:31 ` Slava Dubrovskiy 2007-08-16 13:02 ` Grigory Fateyev 2007-08-16 13:03 ` Michael Shigorin 0 siblings, 2 replies; 7+ messages in thread From: Slava Dubrovskiy @ 2007-08-16 12:31 UTC (permalink / raw) To: shigorin, ALT Linux sysadmin discuss [-- Attachment #1: Type: text/plain, Size: 1222 bytes --] Michael Shigorin пишет: >> После очередного ddos серьезно задумались над увеличением >> плавучести http сервиса. Как вариант рассматривается установка >> фронтенда к апачу. Много написано про nginx. >> > Как, ты ещё этого не сделал?! > Нет. :-[ >> Но я вот задумался, а почему сквид нельзя поставить в режиме >> акселерации? Меня это вполне устроило бы. >> > Отстой неуправляемый. > Мне кажется что это преимущество. Чем управлять то? У нас cpanel стоит и апачь она настраивает, а про nginx она ничего не знает и придется каждый раз руками менять настройки nginx. А это проблема. >> Что лучше, squid или nginx? >> > nginx, конечно. Он же и статику отдаст с sendfile(). > Да, со статистикой проблема. -- WBR, Dubrovskiy Vyacheslav [-- Attachment #2: S/MIME Cryptographic Signature --] [-- Type: application/x-pkcs7-signature, Size: 3249 bytes --] ^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Sysadmins] nginx или squid или ... ? 2007-08-16 12:31 ` Slava Dubrovskiy @ 2007-08-16 13:02 ` Grigory Fateyev 2007-08-16 13:03 ` Michael Shigorin 1 sibling, 0 replies; 7+ messages in thread From: Grigory Fateyev @ 2007-08-16 13:02 UTC (permalink / raw) To: sysadmins Hello Slava Dubrovskiy! On Thu, 16 Aug 2007 15:31:43 +0300 you wrote: > > nginx, конечно. Он же и статику отдаст с sendfile(). > > > Да, со статистикой проблема. Может со статистикой и есть проблемы, но в данном случае речь идёт о статике. Т.е. картинки, стили и т.д. и это очень полезно. nginx берёт функцию отдачи статики и при этом апачу не надо плодить процессы на любую картинку или js скрипт. -- Всего наилучшего! Григорий greg [at] anastasia [dot] ru Письмо отправлено: 2007/08/16 16:57 ^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Sysadmins] nginx или squid или ... ? 2007-08-16 12:31 ` Slava Dubrovskiy 2007-08-16 13:02 ` Grigory Fateyev @ 2007-08-16 13:03 ` Michael Shigorin 1 sibling, 0 replies; 7+ messages in thread From: Michael Shigorin @ 2007-08-16 13:03 UTC (permalink / raw) To: ALT Linux sysadmin discuss On Thu, Aug 16, 2007 at 03:31:43PM +0300, Slava Dubrovskiy wrote: > >> После очередного ddos серьезно задумались над увеличением > >> плавучести http сервиса. Как вариант рассматривается установка > >> фронтенда к апачу. Много написано про nginx. > > Как, ты ещё этого не сделал?! > Нет. :-[ Тю. Значит, до тебя mithraen@ ещё не добрался ;-) > >> Но я вот задумался, а почему сквид нельзя поставить в режиме > >> акселерации? Меня это вполне устроило бы. > > Отстой неуправляемый. > Мне кажется что это преимущество. Чем управлять то? См. ниже, помимо "для этого вхоста/префикса статику брать здесь". > У нас cpanel стоит и апачь она настраивает, а про nginx она > ничего не знает и придется каждый раз руками менять настройки > nginx. А это проблема. Да ладно. (обрати внимание -- апач лучше вешать на :80 VPS'а, чтоб этот порт был для него каноническим; если не VPS, схожий финт делается DNAT'ом, хотя не так удобно) --- из живого /etc/nginx/nginx.conf --- worker_processes 3; error_log /var/log/nginx/error.log; #pid logs/nginx.pid; events { connections 1024; } http { proxy_temp_path /var/spool/nginx/tmp; fastcgi_temp_path /var/spool/nginx/tmp; client_body_temp_path /var/spool/nginx/tmp; include /etc/nginx/mime.types; default_type application/octet-stream; sendfile on; # connects to backend connection_pool_size 64; gzip on; gzip_types text/plain text/html text/css; server { listen 10.x.y.z:8080; server_name .*; location / { proxy_pass http://127.0.0.1:80/; proxy_redirect off; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $remote_addr; } # charset on; # source_charset koi8-r; access_log /var/log/nginx/access.log; } # ..... } --- > >> Что лучше, squid или nginx? > > nginx, конечно. Он же и статику отдаст с sendfile(). > Да, со статистикой проблема. Я про /статику/. Со статистикой проблем тоже нет, случай выше свалит тебе суммарную (а апач займётся per vhost). Если ты про "клиентские IP" -- см. proxy_set_header, а наш apache-1.3 собран с mod_realip уже весьма давно. Соответственно --- из живого /etc/httpd/conf/httpd.conf --- AddModule mod_realip.c # ... <IfModule mod_realip.c> RealIP 127.0.0.1 xfwd RealIP 10.x.y.z xfwd RealIP a.b.c.d xfwd </IfModule> --- (может быть избыточным, кажется, реально нужен был второй адрес -- на котором непосредственно всё висит, поскольку тут VPS за NAT) -- ---- WBR, Michael Shigorin <mike@altlinux.ru> ------ Linux.Kiev http://www.linux.kiev.ua/ ^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Sysadmins] nginx или squid или ... ? 2007-08-15 18:37 [Sysadmins] nginx или squid или ... ? Slava Dubrovskiy 2007-08-15 20:29 ` Konstantin A. Lepikhov 2007-08-15 21:27 ` Michael Shigorin @ 2007-08-28 17:34 ` Денис Смирнов 2 siblings, 0 replies; 7+ messages in thread From: Денис Смирнов @ 2007-08-28 17:34 UTC (permalink / raw) To: slava, ALT Linux sysadmin discuss [-- Attachment #1: Type: text/plain, Size: 800 bytes --] On Wed, Aug 15, 2007 at 09:37:02PM +0300, Slava Dubrovskiy wrote: SD> После очередного ddos серьезно задумались над увеличением плавучести SD> http сервиса. SD> Как вариант рассматривается установка фронтенда к апачу. SD> Много написано про nginx. SD> Но я вот задумался, а почему сквид нельзя поставить в режиме SD> акселерации? Меня это вполне устроило бы. SD> Вот тут: http://wiki.squid-cache.org/SquidFaq/ReverseProxy об этом SD> просто написано. SD> Кто знает плюсы и минусы? Что лучше, squid или nginx? squid по сравнению с nginx не тормоз а якорь. -- С уважением, Денис http://freesource.info ---------------------------------------------------------------------------- > Что-то не слышно мнения QA, кстати. Удивительно. Робот мнений не имеет. :) -- at in devel@ [-- Attachment #2: Digital signature --] [-- Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 7+ messages in thread
end of thread, other threads:[~2007-08-28 17:34 UTC | newest] Thread overview: 7+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2007-08-15 18:37 [Sysadmins] nginx или squid или ... ? Slava Dubrovskiy 2007-08-15 20:29 ` Konstantin A. Lepikhov 2007-08-15 21:27 ` Michael Shigorin 2007-08-16 12:31 ` Slava Dubrovskiy 2007-08-16 13:02 ` Grigory Fateyev 2007-08-16 13:03 ` Michael Shigorin 2007-08-28 17:34 ` Денис Смирнов
ALT Linux sysadmins discussion This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \ sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com public-inbox-index sysadmins Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.sysadmins AGPL code for this site: git clone https://public-inbox.org/public-inbox.git