Июл
07
2010
Недавно пришлось решать задачу, когда внутри запароленого виртуального хоста, нужно было отдавать содержимое без авторизации. Решение достаточно простое, тем не менее навскидку не заработало, пришлось потратить чуть-чуть времени на поиск решения. Наверное дело во всевозрастающей популярности Nginx, Apache строить приходится все реже. А настройка виртуального хоста получилась такая:
<VirtualHost *:80>
DocumentRoot /usr/local/www/system
ServerName secure.hilik.kiev.ua
<Directory /usr/local/www/system>
AllowOverride all
</Directory>
<Directory /usr/local/www/system/share/>
Satisfy Any
AllowOverride none
Allow from all
Options +Indexes
</Directory>
</VirtualHost> |
<VirtualHost *:80>
DocumentRoot /usr/local/www/system
ServerName secure.hilik.kiev.ua
<Directory /usr/local/www/system>
AllowOverride all
</Directory>
<Directory /usr/local/www/system/share/>
Satisfy Any
AllowOverride none
Allow from all
Options +Indexes
</Directory>
</VirtualHost>
Получается так, что http://secure.hilik.kiev.ua/ без авторизации описанной в .htaccess не пускает, а http://secure.hilik.kiev.ua/share — свободен для чтения всем.
Filed in Apache | hilik | Комментарии к записи Директория без авторизации в запароленом виртуальном хосте под апачем. отключены
Май
24
2010
29 мая пройдет мастер-класс Игоря Сысоева «Nginx».
Прочесть подробней и записаться на мастер-класс можно по ссылке:
http://www.smartme.com.ua/nginx-workshop/
Мастер-класс посвящен проблемам и методам внедрения nginx, методы оптимизации и будущие планы по развитию nginx.
От себя замечу, лучше один раз послушать в авторском исполнении и задать свои вопросы, чем по крупицам собирать инфу в интернете.
Filed in Nginx | hilik | Комментарии к записи Мастер-класс Игоря Сысоева в Киеве. отключены
Май
22
2010
Часто такая ошибка возникает при загрузке файлов через вебинтерфейс.
Проблема решается увеличением параметра client_max_body_size.
Filed in Nginx | hilik | Комментарии к записи Ошибка 413 Request Entity Too Large в nginx отключены
Май
17
2010
При реализации балансировки вебсерверов с использованием реверсного прокси(это может быть nginx, apache с mod_proxy или pound, да в общем тут выбор богат и не имеет значения) в логах бекэнда в качестве адреса хоста запрашивающего страницы быдет виден внутренний адрес фронт энда. Это совсем плохо, сразу же теряется статистика посещейний, могут сломаться средства борьбы с брутофорсом и тд и тп.
Что бы избавится от этого, нужно установить и настроить mod_rpaf. Он способен в принятых запросах подменять заголовки, а именно подменять адрес прокси на адрес переданный в заголовке X-Forwarded-For.
Ставится mod_rpaf из портов. Есть 2 версии порта. Для первого апача: /usr/ports/www/mod_rpaf/ и для второго /usr/ports/www/mod_rpaf2/.
Ставить будем для второго, это зависит от того, какой у вас стоит апачь. В последнее время все ставят второй, поскольку первый apache более не развиваетяся. А настройка модуля не зависит от версии.
Read more »
Май
16
2010
Недавно прошла информация по Cherokee, что по бенчмаркам он самый, самый быстрый. Спорить не будем. Но разобраться, что он из себя представляет, надо. В описании говорится, что Cherokee является быстрым и простым в настройке веб сервером. Вместе с ним распространяется специальный вебсервер — конфигуратор для более простой настройки. В общем все выглядит довольно интересным.
Поставим Cherokee из портов:
cd /usr/ports/www/cherokee/
make install clean |
cd /usr/ports/www/cherokee/
make install clean
Read more »
Апр
26
2010
У nginx есть модуль, который генерирует статистику соендинений. Сколько в данный момент ожидает, сколько находится в активном сотоянии(передает ответы или принимает запросы).
Настройки nginx для этого модуля выглядят так:
location /nginx_status {
stub_status on;
access_log off;
allow 89.252.34.107;
deny all;
} |
location /nginx_status {
stub_status on;
access_log off;
allow 89.252.34.107;
deny all;
}
В опцию allow внесите адрес сервера на котором стоит MRTG.
Теперь о том, как будем собирать данные. Достаточно удобно собирать с помощью команды GET. Эта команда входит в порт /usr/ports/www/p5-libwww/, если он у вас не стоит, поставте его и тогда данные собираются таким скриптом:
#!/usr/bin/perl
$OUT=`/usr/local/bin/GET http://hilik.org.ua/nginx_status|/usr/bin/grep Reading`;
@PARSE=split(" ",$OUT);
$Active=$PARSE[1]+$PARSE[3];
print "$Active\n";
print "$PARSE[5]\n";
print "0\n";
print "0\n"; |
#!/usr/bin/perl
$OUT=`/usr/local/bin/GET http://hilik.org.ua/nginx_status|/usr/bin/grep Reading`;
@PARSE=split(" ",$OUT);
$Active=$PARSE[1]+$PARSE[3];
print "$Active\n";
print "$PARSE[5]\n";
print "0\n";
print "0\n";
Вместо http://www.hilik.org.ua/nginx_status — укажите адрес своего сервера.
Read more »
Filed in Nginx | hilik | Комментарии к записи MRTG. График Nginx. отключены
Фев
23
2010
Awstat — программа для построения статистики по логам. Чаще всего он используется для анализа логов Apache и nginx. Написан он на perl, а по предоставляемой информации, является одним из самых лучших.
Поставим его из портов:
cd /usr/ports/www/awstats/
make install clean |
cd /usr/ports/www/awstats/
make install clean
Read more »
Filed in Web сервера | hilik | Комментарии к записи Awstats. Статистика вебсерверов. отключены
Янв
31
2010
Nginx — вебсервер разработка которого направлена на работу с высокими нагрузками. Но не зависимо от возможностей nginx, когда нужно ограничить нагрузку на сайт/сервер. Соображения тут могут быть разные, во первых это препятствие любителям скачать весь сайт, а потом выложить его под другим именем, слабая конечно защита от этого, во вторых бывают пиковые, кратковременные нагрузки, ради которых расширять аппаратную часть сервера нет смысла.
В nginx есть два модуля ngx_http_limit_zone_module — предназначенный ограничивать число одновременных соединений с сервером и ngx_http_limit_req_module — он нужен для ограничения числа запросов за единицу времени.
Read more »
