Re: Re: Re: nginx и DirectAdmin

Modus operandi Design vipcenter at gmail.com
Wed Jan 10 22:26:32 MSK 2007


 Может подскажете как сейчас выйти из положения

Если nginx включен то не показываются ни одни картинки,
(все идет через него так как кгда nginx выключаешь, то с сервером
соединения нет)

в nginx.conf

user  nobody nobody;

worker_processes  2;

#pid /var/run/nginx.pid;

#                          [ debug | info | notice | warn | error | crit ]

#error_log  /var/log/nginx.error_log  info;

events {
    worker_connections   2000;

    # use [ kqueue | rtsig | epoll | /dev/poll | select | poll ];
   # use kqueue;
}

http {

    include       conf/mime.types;
    default_type  application/octet-stream;


    log_format main      '$remote_addr - $remote_user [$time_local] '
                         '"$request" $status $bytes_sent '
                         '"$http_referer" "$http_user_agent" '
                         '"$gzip_ratio"';

    log_format download  '$remote_addr - $remote_user [$time_local] '
                         '"$request" $status $bytes_sent '
                         '"$http_referer" "$http_user_agent" '
                         '"$http_range" "$sent_http_content_range"';

    client_header_timeout  3m;
    client_body_timeout    3m;
    send_timeout           3m;

    client_header_buffer_size    1k;
    large_client_header_buffers  4 4k;

    gzip on;
    gzip_min_length  1100;
    gzip_buffers     4 8k;
    gzip_types       text/plain;

    output_buffers   1 32k;
    postpone_output  1460;

    sendfile         on;
    tcp_nopush       on;
    tcp_nodelay      on;
    #send_lowat       12000;

    keepalive_timeout  75 20;

    #lingering_time     30;
    #lingering_timeout  10;
    #reset_timedout_connection  on;


    server {
        listen        89.108.85.59:85;
        server_name   eurospace.ru  www.eurospace.ru;

        #access_log   /var/log/nginx.access_log  main;

        location / {
            proxy_pass         http://89.108.85.59/;
            proxy_redirect     off;

            proxy_set_header   Host             $host;
            proxy_set_header   X-Real-IP        $remote_addr;
            proxy_set_header  X-Forwarded-For  $proxy_add_x_forwarded_for;

            client_max_body_size       10m;
            client_body_buffer_size    128k;

            #client_body_temp_path      /var/nginx/client_body_temp;

            proxy_connect_timeout      90;
            proxy_send_timeout         90;
            proxy_read_timeout         90;
            #proxy_send_lowat           12000;

            proxy_buffer_size          4k;
            proxy_buffers              4 32k;
            proxy_busy_buffers_size    64k;
            proxy_temp_file_write_size 64k;

            #proxy_temp_path            /var/nginx/proxy_temp;

            charset  koi8-r;
        }

        error_page  404  /404.html;

        location /404.html {
            root  /spool/www;

            #charset         on;
            source_charset  koi8-r;
        }

        location /old_stuff/ {
            rewrite   ^/old_stuff/(.*)$  /new_stuff/$1  permanent;
        }

        location /download/ {

            valid_referers  none  blocked  server_names  *.example.com;

            if ($invalid_referer) {
                #rewrite   ^/   http://www.example.com/;
                return   403;
            }

            #rewrite_log  on;

            # rewrite /download/*/mp3/*.any_ext to /download/*/mp3/*.mp3
            rewrite ^/(download/.*)/mp3/(.*)\..*$
                    /$1/mp3/$2.mp3                   break;

            root         /spool/www;
            #autoindex    on;
            #access_log   /var/log/nginx-download.access_log  download;
        }

        location ~* ^.+\.(jpg|jpeg|gif)$ {
            root         /spool/www;
            access_log   off;
            expires      30d;
        }
    }
}



10.01.07, Alexey Polyakov<alexey.polyakov at gmail.com> написал(а):
> Нет, не так.
> Допустим у вас внешний адрес 83.222.25.17.
>
> iptables -t nat -A PREROUTING -d 83.222.25.17 -i eth0 -p tcp -m tcp
> --dport 80 -m state --state NEW -j REDIRECT --to-ports 85
>
> В итоге все запросы которые извне придут на адрес 83.222.25.17 на 80-й
> порт - пойдут на 85-й порт.
>
> В nginx надо listen 83.222.25.17:85; и proxy_pass http://83.222.25.17;
>
> Тогда nginx получит на 85-м порту этот запрос и проксирует на апач на
> 80-м порту.
>
> 127.0.0.1 вообще не надо использовать в данном случае.
>
>
> On 1/10/07, Modus operandi Design <vipcenter at gmail.com> wrote:
> > Правильно ли мы поняли?
> > т.е. кофиг в nginx будет такой?
> >
> > user  nobody;
> >
> > worker_processes  2;
> >
> > pid /var/run/nginx.pid;
> >
> > #                          [ debug | info | notice | warn | error | crit ]
> >
> > error_log  /var/log/nginx.error_log  info;
> >
> > events {
> >    connections   2000;
> >
> >    # use [ kqueue | rtsig | epoll | /dev/poll | select | poll ];
> >    use kqueue;
> > }
> >
> > http {
> >
> >    include       conf/mime.types;
> >    default_type  application/octet-stream;
> >
> >
> >    log_format main      '$remote_addr - $remote_user [$time_local] '
> >                         '"$request" $status $bytes_sent '
> >                         '"$http_referer" "$http_user_agent" '
> >                         '"$gzip_ratio"';
> >
> >    log_format download  '$remote_addr - $remote_user [$time_local] '
> >                         '"$request" $status $bytes_sent '
> >                         '"$http_referer" "$http_user_agent" '
> >                         '"$http_range" "$sent_http_content_range"';
> >
> >    client_header_timeout  3m;
> >    client_body_timeout    3m;
> >    send_timeout           3m;
> >
> >    client_header_buffer_size    1k;
> >    large_client_header_buffers  4 4k;
> >
> >    gzip on;
> >    gzip_min_length  1100;
> >    gzip_buffers     4 8k;
> >    gzip_types       text/plain;
> >
> >    output_buffers   1 32k;
> >    postpone_output  1460;
> >
> >    sendfile         on;
> >    tcp_nopush       on;
> >    tcp_nodelay      on;
> >    send_lowat       12000;
> >
> >    keepalive_timeout  75 20;
> >
> >    #lingering_time     30;
> >    #lingering_timeout  10;
> >    #reset_timedout_connection  on;
> >
> >
> >    server {
> >        listen        85;
> >        server_name   one.example.com  www.one.example.com;
> >
> >        access_log   /var/log/nginx.access_log  main;
> >
> >        location / {
> >            proxy_pass         http://127.0.0.1/;
> >            proxy_redirect     off;
> >
> >            proxy_set_header   Host             $host;
> >            proxy_set_header   X-Real-IP        $remote_addr;
> >            #proxy_set_header  X-Forwarded-For  $proxy_add_x_forwarded_for;
> >
> >            client_max_body_size       10m;
> >            client_body_buffer_size    128k;
> >
> >            client_body_temp_path      /var/nginx/client_body_temp;
> >
> >            proxy_connect_timeout      90;
> >            proxy_send_timeout         90;
> >            proxy_read_timeout         90;
> >            proxy_send_lowat           12000;
> >
> >            proxy_buffer_size          4k;
> >            proxy_buffers              4 32k;
> >            proxy_busy_buffers_size    64k;
> >            proxy_temp_file_write_size 64k;
> >
> >            proxy_temp_path            /var/nginx/proxy_temp;
> >
> >            charset  koi8-r;
> >        }
> >
> >        error_page  404  /404.html;
> >
> >        location /404.html {
> >            root  /spool/www;
> >
> >            charset         on;
> >            source_charset  koi8-r;
> >        }
> >
> >        location /old_stuff/ {
> >            rewrite   ^/old_stuff/(.*)$  /new_stuff/$1  permanent;
> >        }
> >
> >        location /download/ {
> >
> >            valid_referers  none  blocked  server_names  *.example.com;
> >
> >            if ($invalid_referer) {
> >                #rewrite   ^/   http://www.example.com/;
> >                return   403;
> >            }
> >
> >            #rewrite_log  on;
> >
> >            # rewrite /download/*/mp3/*.any_ext to /download/*/mp3/*.mp3
> >            rewrite ^/(download/.*)/mp3/(.*)\..*$
> >                    /$1/mp3/$2.mp3                   break;
> >
> >            root         /spool/www;
> >            #autoindex    on;
> >            access_log   /var/log/nginx-download.access_log  download;
> >        }
> >
> >        location ~* ^.+\.(jpg|jpeg|gif)$ {
> >            root         /spool/www;
> >            access_log   off;
> >            expires      30d;
> >        }
> >    }
> > }
> >  а в
> > iptables -t nat -A PREROUTING -d 127.0.0.1 -i eth0 -p tcp -m
> > tcp --dport 80 -m state --state NEW -j REDIRECT --to-ports 85
> >
> > делаем
> >
> > iptables -t nat -A PREROUTING -d 127.0.0.1 -i eth0 -p tcp -m
> > tcp --dport 80 -m state --state NEW -j REDIRECT --to-ports 85
> >
> > Так?
> >
> > 10.01.07, Alexey Polyakov<alexey.polyakov at gmail.com> написал(а):
> > > On 1/10/07, Modus operandi Design <vipcenter at gmail.com> wrote:
> > >
> > > > Может кто поделиться опытом или подскажет что стоящее - поверьте уже
> > > > десятки вариантов перепробовали и не хочет работать.
> > >
> > > Проблема видимо в том что DA сам слушает внешний ip на 80 порту, и
> > > переучить его не получается.
> > >
> > > Решение:
> > > iptables -t nat -A PREROUTING -d нужный_внешний_ip -i eth0 -p tcp -m
> > > tcp --dport 80 -m state --state NEW -j REDIRECT --to-ports 85
> > > (тут какие-то флажки лишние, я из дампа iptables-save скопировал)
> > >
> > > В конфиге nginx:
> > >
> > > listen основной_ip_интерфейса:85;
> > >  location / {
> > >   proxy_pass http://нужный_внешний_ip;
> > >   ...
> > >  }
> > >
> > > --
> > > Alexey Polyakov
> > >
> >
>
>
> --
> Alexey Polyakov
>


More information about the nginx-ru mailing list