Category: Web сервера

Июл 07 2010

Директория без авторизации в запароленом виртуальном хосте под апачем.

Недавно пришлось решать задачу, когда внутри запароленого виртуального хоста, нужно было отдавать содержимое без авторизации. Решение достаточно простое, тем не менее навскидку не заработало, пришлось потратить чуть-чуть времени на поиск решения. Наверное дело во всевозрастающей популярности Nginx, Apache строить приходится все реже. А настройка виртуального хоста получилась такая:

<VirtualHost *:80>
    DocumentRoot /usr/local/www/system
    ServerName secure.hilik.kiev.ua
        <Directory /usr/local/www/system>
                AllowOverride all
        </Directory>
        <Directory /usr/local/www/system/share/>
                Satisfy Any
                AllowOverride none
                Allow from all
                Options +Indexes
        </Directory>
</VirtualHost>

Получается так, что http://secure.hilik.kiev.ua/ без авторизации описанной в .htaccess не пускает, а http://secure.hilik.kiev.ua/share — свободен для чтения всем.

Май 24 2010

Мастер-класс Игоря Сысоева в Киеве.

29 мая пройдет мастер-класс Игоря Сысоева «Nginx».

Прочесть подробней и записаться на мастер-класс можно по ссылке:

http://www.smartme.com.ua/nginx-workshop/

Мастер-класс посвящен проблемам и методам внедрения nginx, методы оптимизации и будущие планы по развитию nginx.

От себя замечу, лучше один раз послушать в авторском исполнении и задать свои вопросы, чем по крупицам собирать инфу в интернете.

Май 22 2010

Ошибка 413 Request Entity Too Large в nginx

Часто такая ошибка возникает при загрузке файлов через вебинтерфейс.
Проблема решается увеличением параметра client_max_body_size.

Май 17 2010

Apache. Установка mod_rpaf.

При реализации балансировки вебсерверов с использованием реверсного прокси(это может быть nginx, apache с mod_proxy или pound, да в общем тут выбор богат и не имеет значения) в логах бекэнда в качестве адреса хоста запрашивающего страницы быдет виден внутренний адрес фронт энда. Это совсем плохо, сразу же теряется статистика посещейний, могут сломаться средства борьбы с брутофорсом и тд и тп.
Что бы избавится от этого, нужно установить и настроить mod_rpaf. Он способен в принятых запросах подменять заголовки, а именно подменять адрес прокси на адрес переданный в заголовке X-Forwarded-For.
Ставится mod_rpaf из портов. Есть 2 версии порта. Для первого апача: /usr/ports/www/mod_rpaf/ и для второго /usr/ports/www/mod_rpaf2/.
Ставить будем для второго, это зависит от того, какой у вас стоит апачь. В последнее время все ставят второй, поскольку первый apache более не развиваетяся. А настройка модуля не зависит от версии.
Read more »

Май 16 2010

Cherokee — быстрый вебсервер. Установка.

Недавно прошла информация по Cherokee, что по бенчмаркам он самый, самый быстрый. Спорить не будем. Но разобраться, что он из себя представляет, надо. В описании говорится, что Cherokee является быстрым и простым в настройке веб сервером. Вместе с ним распространяется специальный вебсервер — конфигуратор для более простой настройки. В общем все выглядит довольно интересным.
Поставим Cherokee из портов:

cd /usr/ports/www/cherokee/
make install clean

Read more »

Апр 26 2010

MRTG. График Nginx.

У nginx есть модуль, который генерирует статистику соендинений. Сколько в данный момент ожидает, сколько находится в активном сотоянии(передает ответы или принимает запросы).
Настройки nginx для этого модуля выглядят так:

        location /nginx_status {
                stub_status on;
                access_log   off;
                allow   89.252.34.107;
                deny    all;
 
                }

В опцию allow внесите адрес сервера на котором стоит MRTG.
Теперь о том, как будем собирать данные. Достаточно удобно собирать с помощью команды GET. Эта команда входит в порт /usr/ports/www/p5-libwww/, если он у вас не стоит, поставте его и тогда данные собираются таким скриптом:

#!/usr/bin/perl
$OUT=`/usr/local/bin/GET http://hilik.org.ua/nginx_status|/usr/bin/grep Reading`;
@PARSE=split(" ",$OUT);
$Active=$PARSE[1]+$PARSE[3];
print "$Active\n";
print "$PARSE[5]\n";
print "0\n";
print "0\n";

Вместо http://www.hilik.org.ua/nginx_status — укажите адрес своего сервера.
Read more »

Фев 23 2010

Awstats. Статистика вебсерверов.

Awstat — программа для построения статистики по логам. Чаще всего он используется для анализа логов Apache и nginx. Написан он на perl, а по предоставляемой информации, является одним из самых лучших.
Поставим его из портов:

cd /usr/ports/www/awstats/
make install clean

Read more »

Янв 31 2010

Nginx. Ограничение нагрузки на сайт. limit_zone и limit_req.

Nginx — вебсервер разработка которого направлена на работу с высокими нагрузками. Но не зависимо от возможностей nginx, когда нужно ограничить нагрузку на сайт/сервер. Соображения тут могут быть разные, во первых это препятствие любителям скачать весь сайт, а потом выложить его под другим именем, слабая конечно защита от этого, во вторых бывают пиковые, кратковременные нагрузки, ради которых расширять аппаратную часть сервера нет смысла.
В nginx есть два модуля ngx_http_limit_zone_module — предназначенный ограничивать число одновременных соединений с сервером и ngx_http_limit_req_module — он нужен для ограничения числа запросов за единицу времени.
Read more »


Украинская Баннерная Сеть