Re: Re: nginx и DirectAdmin

Alexey Polyakov alexey.polyakov at gmail.com
Wed Jan 10 20:14:22 MSK 2007 

Нет, не так.
Допустим у вас внешний адрес 83.222.25.17.

iptables -t nat -A PREROUTING -d 83.222.25.17 -i eth0 -p tcp -m tcp
--dport 80 -m state --state NEW -j REDIRECT --to-ports 85

В итоге все запросы которые извне придут на адрес 83.222.25.17 на 80-й
порт - пойдут на 85-й порт.

В nginx надо listen 83.222.25.17:85; и proxy_pass http://83.222.25.17;

Тогда nginx получит на 85-м порту этот запрос и проксирует на апач на
80-м порту.

127.0.0.1 вообще не надо использовать в данном случае.


On 1/10/07, Modus operandi Design <vipcenter at gmail.com> wrote:
> Правильно ли мы поняли?
> т.е. кофиг в nginx будет такой?
>
> user  nobody;
>
> worker_processes  2;
>
> pid /var/run/nginx.pid;
>
> #                          [ debug | info | notice | warn | error | crit ]
>
> error_log  /var/log/nginx.error_log  info;
>
> events {
>    connections   2000;
>
>    # use [ kqueue | rtsig | epoll | /dev/poll | select | poll ];
>    use kqueue;
> }
>
> http {
>
>    include       conf/mime.types;
>    default_type  application/octet-stream;
>
>
>    log_format main      '$remote_addr - $remote_user [$time_local] '
>                         '"$request" $status $bytes_sent '
>                         '"$http_referer" "$http_user_agent" '
>                         '"$gzip_ratio"';
>
>    log_format download  '$remote_addr - $remote_user [$time_local] '
>                         '"$request" $status $bytes_sent '
>                         '"$http_referer" "$http_user_agent" '
>                         '"$http_range" "$sent_http_content_range"';
>
>    client_header_timeout  3m;
>    client_body_timeout    3m;
>    send_timeout           3m;
>
>    client_header_buffer_size    1k;
>    large_client_header_buffers  4 4k;
>
>    gzip on;
>    gzip_min_length  1100;
>    gzip_buffers     4 8k;
>    gzip_types       text/plain;
>
>    output_buffers   1 32k;
>    postpone_output  1460;
>
>    sendfile         on;
>    tcp_nopush       on;
>    tcp_nodelay      on;
>    send_lowat       12000;
>
>    keepalive_timeout  75 20;
>
>    #lingering_time     30;
>    #lingering_timeout  10;
>    #reset_timedout_connection  on;
>
>
>    server {
>        listen        85;
>        server_name   one.example.com  www.one.example.com;
>
>        access_log   /var/log/nginx.access_log  main;
>
>        location / {
>            proxy_pass         http://127.0.0.1/;
>            proxy_redirect     off;
>
>            proxy_set_header   Host             $host;
>            proxy_set_header   X-Real-IP        $remote_addr;
>            #proxy_set_header  X-Forwarded-For  $proxy_add_x_forwarded_for;
>
>            client_max_body_size       10m;
>            client_body_buffer_size    128k;
>
>            client_body_temp_path      /var/nginx/client_body_temp;
>
>            proxy_connect_timeout      90;
>            proxy_send_timeout         90;
>            proxy_read_timeout         90;
>            proxy_send_lowat           12000;
>
>            proxy_buffer_size          4k;
>            proxy_buffers              4 32k;
>            proxy_busy_buffers_size    64k;
>            proxy_temp_file_write_size 64k;
>
>            proxy_temp_path            /var/nginx/proxy_temp;
>
>            charset  koi8-r;
>        }
>
>        error_page  404  /404.html;
>
>        location /404.html {
>            root  /spool/www;
>
>            charset         on;
>            source_charset  koi8-r;
>        }
>
>        location /old_stuff/ {
>            rewrite   ^/old_stuff/(.*)$  /new_stuff/$1  permanent;
>        }
>
>        location /download/ {
>
>            valid_referers  none  blocked  server_names  *.example.com;
>
>            if ($invalid_referer) {
>                #rewrite   ^/   http://www.example.com/;
>                return   403;
>            }
>
>            #rewrite_log  on;
>
>            # rewrite /download/*/mp3/*.any_ext to /download/*/mp3/*.mp3
>            rewrite ^/(download/.*)/mp3/(.*)\..*$
>                    /$1/mp3/$2.mp3                   break;
>
>            root         /spool/www;
>            #autoindex    on;
>            access_log   /var/log/nginx-download.access_log  download;
>        }
>
>        location ~* ^.+\.(jpg|jpeg|gif)$ {
>            root         /spool/www;
>            access_log   off;
>            expires      30d;
>        }
>    }
> }
>  а в
> iptables -t nat -A PREROUTING -d 127.0.0.1 -i eth0 -p tcp -m
> tcp --dport 80 -m state --state NEW -j REDIRECT --to-ports 85
>
> делаем
>
> iptables -t nat -A PREROUTING -d 127.0.0.1 -i eth0 -p tcp -m
> tcp --dport 80 -m state --state NEW -j REDIRECT --to-ports 85
>
> Так?
>
> 10.01.07, Alexey Polyakov<alexey.polyakov at gmail.com> написал(а):
> > On 1/10/07, Modus operandi Design <vipcenter at gmail.com> wrote:
> >
> > > Может кто поделиться опытом или подскажет что стоящее - поверьте уже
> > > десятки вариантов перепробовали и не хочет работать.
> >
> > Проблема видимо в том что DA сам слушает внешний ip на 80 порту, и
> > переучить его не получается.
> >
> > Решение:
> > iptables -t nat -A PREROUTING -d нужный_внешний_ip -i eth0 -p tcp -m
> > tcp --dport 80 -m state --state NEW -j REDIRECT --to-ports 85
> > (тут какие-то флажки лишние, я из дампа iptables-save скопировал)
> >
> > В конфиге nginx:
> >
> > listen основной_ip_интерфейса:85;
> >  location / {
> >   proxy_pass http://нужный_внешний_ip;
> >   ...
> >  }
> >
> > --
> > Alexey Polyakov
> >
>


-- 
Alexey Polyakov

More information about the nginx-ru mailing list