Mod_auth_oracle + nginx

Alexandr Sergeyev asergeyev на dyn.com
Сб Авг 21 04:07:23 MSD 2010 

Оффтопный ответ: "Зависит"... Мои соображения:

- есть ли чувство что апач загружен и с нагрузкой не справляется уже?
  (если нет то ради чего затевать столько работы?)

- откуда ходят клиенты, что у них с каналами и расстоянием до сервера?
  (если это не интранет и они не в 10мс от сервера то фронтенд в любом 
  случае помогает снять нагрузку с апача, особенно когда клиент уходит)
  Опять же gzip, но его и апач умеет делать.

- 99% динамического контента это как то сильно круто прикинуто, а CSS,
  javascript, картинки? Отсутствуют или тоже динамические? Nginx может с 
  ними помочь.

- опять про вашу 99% цифру. Как правило любой контент можно кешировать.
  на минуту или пять, на десять или двадцать, надо очень стараться разбить 
  его на части и кешировать всё что можно. 

- авторизация... Я в одном проекте делаю авторизацию "кешируемой". Base64 
  заголовка Authorization проверяется бэкэндом и копирует его же в memcached
  с флагами, для простоты "да-нет".  Потом nginx уже сам проверяет это.
  Так же можно сделать и авторизацию по кукам, когда имя пользователя и пароль
  передаются из формы и кука сессии возвращается клиенту и помечаются в memcached.
  Опять же можно придумать сотню способов использовать nginx-овский userid
  для узнавания пользователя на бэкэнде и пометки его в memcached как 
  "залогиненого".


Моё мнение -- не торопитесь использовать разные модули, подумайте что у вас работает в системе и постарайтесь решить проблему имеющимися средствами. 


Удач,

Саша.



----- Original Message -----
From: "MOHCTP" <nginx-forum at nginx.us>
To: nginx-ru at nginx.org
Sent: Thursday, August 19, 2010 3:21:31 PM
Subject: ***SPAM***Re: Mod_auth_oracle + nginx

Спасибо откликнувшимся!

Смысл этой затеи вот в чем:
на фронт-энде из нгинкса происходит
авторизация или по клиентским
сертификатам (читаются поля и
смотрятся а базе данных оракла) или по
логину/паролю опять же там. сейчас все
организовано тупо на апаче с модулем
mod_auth_oracle, который (модуль) вполне себе
справляется с этой задачей...  стоит
задача разнести все на
фронт-энд/бекенд, перенес практически
все - но надо перенести аутентификацию
наружу...
авторизаций будет море, потому смысле
проводить ее на бекенде не вижу -
слишком тяжеловесен апач... к тому же
мне на выходе нужно будет еще как-то
получить переменную REMOTE_USER и т.п. чтобы
PHP на бекенде их видел и fcgid на фронтэнде
их тоже видел!
ngx_http_auth_request_module умеет авторизацию в
оракле?

и оффтопный вопрос - будет ли выигрышь в
производительности при переводе 1
апача на бекенд-фронтэнд систему, если
99% контента динамического + fastcgi, или
лучше на все внешние машины апач
оставить все-таки?

Posted at Nginx Forum: http://forum.nginx.org/read.php?21,119738,121449#msg-121449


_______________________________________________
nginx-ru mailing list
nginx-ru at nginx.org
http://nginx.org/mailman/listinfo/nginx-ru

Подробная информация о списке рассылки nginx-ru