Антиличер.
maxhl at hitline.net.ua
maxhl at hitline.net.ua
Fri Jan 9 13:32:31 MSK 2009
День добрый.
Вопрос собственно такой.
Есть два nginx фронтед и бекерд и пхп как php-fpm.
На первом:
proxy_set_header X-Real-IP $remote_addr;
Пока сделал на первом так:
_____________________________________________________________
user nobody nogroup;
worker_processes 1;
pid /var/run/nginx.pid;
error_log /home/logs/nginx_error.log info;
#error_log /home/logs/nginx_error.log debug;
events { worker_connections 16384; } сдесь сколько лучше поставить ?
http {
include mime.types;
default_type application/octet-stream;
sendfile on;
tcp_nopush on;
tcp_nodelay on;
server_names_hash_max_size 16384;
server_names_hash_bucket_size 128;
log_format main '$remote_addr - $remote_user [$time_local] $request '
'"$status" $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
# client_header_timeout 10m;
# client_body_timeout 10m;
# send_timeout 10m;
client_max_body_size 10m;
client_body_buffer_size 128k;
open_file_cache max=1000 inactive=20s;
open_file_cache_valid 30s;
open_file_cache_min_uses 2;
open_file_cache_errors on;
# client_body_buffer_size 8k/16k;
client_body_temp_path /mnt/md0; это диск в оперативке и контент на него
влезет ...
client_header_buffer_size 1k;
large_client_header_buffers 4 4k;
gzip off;
gzip_min_length 1100;
gzip_buffers 4 8k;
gzip_types text/plain;
output_buffers 1 32k;
postpone_output 1460;
# keepalive_timeout 75 20;
keepalive_timeout 0;
server {
listen 80;# accept_filter=httpready; я правильно понял именно эти
акцепт фильтры нельзя использовать из-за слабости к DDOS
server_name default;
access_log /home/logs/content_access.log;
error_log /home/logs/content_error.log info;
## optimize_server_names off;
server_name_in_redirect off;
root /home/content;
index index.php index.html;
location / {
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
# proxy_set_header X-Forwarded-For proxy_add_x_forwarded_;
proxy_pass_request_headers on;
proxy_pass_request_body on;
proxy_pass http://тут мой ип:80/;
proxy_redirect default;
}
include /usr/local/nginx/conf/404;
include /usr/local/nginx/conf/.ht;
}
}
__________________________________________________________________-
Мне нужно настроить антиличер для статики
Пока что сделал на втором сервере
location ~* ^.+\.(jpg|jpeg|gif|png|exe|css)$ {
valid_referers blocked server_names;
if ( $invalid_referer ) {
return 403;
}
}
Но чтото подсказывает что лучше перенести на первый.
Так же по размерам буферов - какие посоветуете ?
______________________________
С уважением Maxim ICQ 71006063
More information about the nginx-ru
mailing list