Mod_auth_oracle + nginx
Alexandr Sergeyev
asergeyev на dyn.com
Сб Авг 21 04:07:23 MSD 2010
Оффтопный ответ: "Зависит"... Мои соображения:
- есть ли чувство что апач загружен и с нагрузкой не справляется уже?
(если нет то ради чего затевать столько работы?)
- откуда ходят клиенты, что у них с каналами и расстоянием до сервера?
(если это не интранет и они не в 10мс от сервера то фронтенд в любом
случае помогает снять нагрузку с апача, особенно когда клиент уходит)
Опять же gzip, но его и апач умеет делать.
- 99% динамического контента это как то сильно круто прикинуто, а CSS,
javascript, картинки? Отсутствуют или тоже динамические? Nginx может с
ними помочь.
- опять про вашу 99% цифру. Как правило любой контент можно кешировать.
на минуту или пять, на десять или двадцать, надо очень стараться разбить
его на части и кешировать всё что можно.
- авторизация... Я в одном проекте делаю авторизацию "кешируемой". Base64
заголовка Authorization проверяется бэкэндом и копирует его же в memcached
с флагами, для простоты "да-нет". Потом nginx уже сам проверяет это.
Так же можно сделать и авторизацию по кукам, когда имя пользователя и пароль
передаются из формы и кука сессии возвращается клиенту и помечаются в memcached.
Опять же можно придумать сотню способов использовать nginx-овский userid
для узнавания пользователя на бэкэнде и пометки его в memcached как
"залогиненого".
Моё мнение -- не торопитесь использовать разные модули, подумайте что у вас работает в системе и постарайтесь решить проблему имеющимися средствами.
Удач,
Саша.
----- Original Message -----
From: "MOHCTP" <nginx-forum at nginx.us>
To: nginx-ru at nginx.org
Sent: Thursday, August 19, 2010 3:21:31 PM
Subject: ***SPAM***Re: Mod_auth_oracle + nginx
Спасибо откликнувшимся!
Смысл этой затеи вот в чем:
на фронт-энде из нгинкса происходит
авторизация или по клиентским
сертификатам (читаются поля и
смотрятся а базе данных оракла) или по
логину/паролю опять же там. сейчас все
организовано тупо на апаче с модулем
mod_auth_oracle, который (модуль) вполне себе
справляется с этой задачей... стоит
задача разнести все на
фронт-энд/бекенд, перенес практически
все - но надо перенести аутентификацию
наружу...
авторизаций будет море, потому смысле
проводить ее на бекенде не вижу -
слишком тяжеловесен апач... к тому же
мне на выходе нужно будет еще как-то
получить переменную REMOTE_USER и т.п. чтобы
PHP на бекенде их видел и fcgid на фронтэнде
их тоже видел!
ngx_http_auth_request_module умеет авторизацию в
оракле?
и оффтопный вопрос - будет ли выигрышь в
производительности при переводе 1
апача на бекенд-фронтэнд систему, если
99% контента динамического + fastcgi, или
лучше на все внешние машины апач
оставить все-таки?
Posted at Nginx Forum: http://forum.nginx.org/read.php?21,119738,121449#msg-121449
_______________________________________________
nginx-ru mailing list
nginx-ru at nginx.org
http://nginx.org/mailman/listinfo/nginx-ru
Подробная информация о списке рассылки nginx-ru