nginx+apache+htaccess+static

[Gena Makhomed]

On 11.08.2011 1:05, Oleksandr V. Typlyns'kyi wrote:

>>>> например, если статика - это файл размером несколько десятков
>>>> или сотен мегабайт - при каждой отдаче - nginx будет скачивать
>>>> его с apache на максимальной скорости и складывать в свой временный
>>>> каталог. и только после этого будет начинать отдавать его клиенту.

>>> Бред - он читает и отдаёт одновременно.

>> Александр, по сути своего возражения Вы разумеется правы.
>> Спасибо за то, что Вы указали мне на ошибку в моих словах.

>> По форме - я посмотрел в интернете значение слова "Бред",
>> в частности на вики - http://ru.wikipedia.org/wiki/Бред .

> Вот "совокупность идей и представлений, умозаключений, возникшая не из поступивших из окружающего мира сведений" хорошо подходит.

Учитывая, что в русском языке слово "бред" имеет отрицательный 
эмоциональный заряд, эти Ваши высказывания в мой адрес следует
расценивать как ничем не спровоцированную агрессию с Вашей стороны,
или же это просто бедность словарного запаса и неумение найти
подходящие слова для адекватного выражения своих мыслей?

>> 1. или nginx скачивает файл с apache в свой временный каталог
>> на максимальной скорости и потом медленно и печально отдает его клиенту
>> (особенно интересно это будет с большими файлами по несколько гигабайт)

>    Это и есть работа акселератора.

увеличивать в несколько раз дисковый i/o сервера?

> Хотя наличие очень больших файлов и shered hosting  не очень стыкуются.

много кто из хостеров дает большие лимиты
на объем дискового пространства, насколько я знаю.

некоторые хостеры вообще выставляют эти лимиты как UNLIMITED
например, http://www.bluehost.com/ и при этом - смешные цены.

а уж как именно клиент будет использовать предоставленный
ему сервис - это есть сугубо его личное дело, если он
не нарушает законодательство и вовремя оплачивает счета.

поэтому заранее планировать что не будет
на сервере больших файлов наверное не стоит.

>    А не на shered hosting не думаю что будет тяжело описать нужные правила в конфиге nginx и отдавать большие файлы без проксирования.

нет, вопрос был/есть именно про shared hosting.
там где сотни и тысячи клиентов на одном сервере.

>> 2. или кто-то очень легко и просто может сделать DoS/DDoS атаку против
>> таким образом настроенного веб-сервера, скачивая файл очень медленно,
>> так что в результате все worker-процессы апача будут заняты и сайт
>> перестанет отвечать на новые запросы пользователей.

>    А c apache без nginx так не будет?

с apache и при нормально настроенном nginx так не будет.

>> таким образом использование в конфиге nginx директивы
>>
>> proxy_max_temp_file_size
>>
>> превращает проблему с низкой performance работы веб-сервера
>> в проблему с возможностью легко сделать denial of service
>> для всех сайтов на этом веб-сервере. это совсем не похоже
>> на solution и даже словом workaround такую настройку
>> веб-сервера назвать трудно.

>    Повторюсь - а c apache без nginx будет иначе?

как минимум - не будет двойного проксирования больших файлов.
и не будет увеличения в 2-3 раза нагрузки на дисковую подсистему.

> Использовать её стоит ещё для подстраховки от чрезмерного использования дискового пространства временными файлами.

скорее всего именно для этого директива proxy_max_temp_file_size
и была добавлена в nginx. причем, еще в версии 0.1.8 от 20 Nov 2004.

-- 
Best regards,
  Gena