Антиличер.

maxhl at hitline.net.ua maxhl at hitline.net.ua
Fri Jan 9 13:32:31 MSK 2009


День добрый.
Вопрос собственно такой.
Есть два nginx фронтед и бекерд и пхп как php-fpm.

На первом:
   proxy_set_header   X-Real-IP        $remote_addr;

Пока сделал на первом так:
_____________________________________________________________
user  nobody nogroup;
worker_processes  1;
pid        /var/run/nginx.pid;
error_log /home/logs/nginx_error.log info;
#error_log /home/logs/nginx_error.log debug;

events {    worker_connections  16384; } сдесь сколько лучше поставить ?

http {
    include       mime.types;
    default_type  application/octet-stream;
    sendfile       on;
    tcp_nopush     on;
    tcp_nodelay    on;
    server_names_hash_max_size 16384;
    server_names_hash_bucket_size 128;
    log_format  main  '$remote_addr - $remote_user [$time_local] $request '
                  '"$status" $body_bytes_sent "$http_referer" '
                  '"$http_user_agent" "$http_x_forwarded_for"';
#    client_header_timeout 10m;
#    client_body_timeout 10m;
#    send_timeout 10m;
     client_max_body_size 10m;
     client_body_buffer_size 128k;
     open_file_cache          max=1000  inactive=20s;
     open_file_cache_valid    30s;
     open_file_cache_min_uses 2;
     open_file_cache_errors   on;
#    client_body_buffer_size 8k/16k;
     client_body_temp_path /mnt/md0; это диск в оперативке и контент на него
влезет ...

    client_header_buffer_size 1k;
    large_client_header_buffers 4 4k;
    gzip off;
    gzip_min_length 1100;
    gzip_buffers 4 8k;
    gzip_types text/plain;
    output_buffers 1 32k;
    postpone_output 1460;
#    keepalive_timeout 75 20;
    keepalive_timeout 0;

server {

    listen 80;# accept_filter=httpready;  я правильно понял именно эти
акцепт фильтры нельзя использовать из-за слабости к DDOS

    server_name default;
    access_log /home/logs/content_access.log;
    error_log /home/logs/content_error.log info;
##              optimize_server_names off;
    server_name_in_redirect off;
    root /home/content;
    index index.php index.html;

   location / {
                   proxy_set_header Host $http_host;
                   proxy_set_header X-Real-IP $remote_addr;
#                   proxy_set_header X-Forwarded-For proxy_add_x_forwarded_;
                   proxy_pass_request_headers on;
                   proxy_pass_request_body on;
                   proxy_pass  http://тут мой ип:80/;
                   proxy_redirect default;
  }




    include /usr/local/nginx/conf/404;
    include /usr/local/nginx/conf/.ht;

}
}
__________________________________________________________________-

Мне нужно настроить антиличер для статики

Пока что сделал на втором сервере

location ~* ^.+\.(jpg|jpeg|gif|png|exe|css)$ {
    valid_referers blocked server_names;
    if ( $invalid_referer ) {
        return 403;
    }
}

Но чтото подсказывает что лучше перенести на первый.
Так же по размерам буферов - какие посоветуете ?

______________________________
С уважением Maxim ICQ 71006063






More information about the nginx-ru mailing list