nginx+apache+htaccess+static

Oleksandr V. Typlyns'kyi wangsamp на gmail.com
Ср Авг 10 22:05:53 UTC 2011


Today Aug 10, 2011 at 22:35 Gena Makhomed wrote:

> >> например, если статика - это файл размером несколько десятков
> >> или сотен мегабайт - при каждой отдаче - nginx будет скачивать
> >> его с apache на максимальной скорости и складывать в свой временный
> >> каталог. и только после этого будет начинать отдавать его клиенту.
> 
> >    Бред - он читает и отдаёт одновременно.
> 
> Александр, по сути своего возражения Вы разумеется правы.
> Спасибо за то, что Вы указали мне на ошибку в моих словах.
> 
> По форме - я посмотрел в интернете значение слова "Бред",
> в частности на вики - http://ru.wikipedia.org/wiki/Бред .

  Вот "совокупность идей и представлений, умозаключений, возникшая не из поступивших из окружающего мира сведений" хорошо подходит.

> 1. или nginx скачивает файл с apache в свой временный каталог
> на максимальной скорости и потом медленно и печально отдает его клиенту
> (особенно интересно это будет с большими файлами по несколько гигабайт)

  Это и есть работа акселератора.
  Хотя наличие очень больших файлов и shered hosting  не очень стыкуются.
  А не на shered hosting не думаю что будет тяжело описать нужные правила в конфиге nginx и отдавать большие файлы без проксирования.

> 2. или кто-то очень легко и просто может сделать DoS/DDoS атаку против
> таким образом настроенного веб-сервера, скачивая файл очень медленно,
> так что в результате все worker-процессы апача будут заняты и сайт
> перестанет отвечать на новые запросы пользователей.

  А c apache без nginx так не будет?
  С nginx тут limit_conn/limit_req ещё частично помочь могут.
  Хотя если использовать itk/peruser, то там есть MaxClientsVHost/MaxProcessors.

> таким образом использование в конфиге nginx директивы
> 
> proxy_max_temp_file_size
> 
> превращает проблему с низкой performance работы веб-сервера
> в проблему с возможностью легко сделать denial of service
> для всех сайтов на этом веб-сервере. это совсем не похоже
> на solution и даже словом workaround такую настройку
> веб-сервера назвать трудно.

  Повторюсь - а c apache без nginx будет иначе?
  Использовать её стоит ещё для подстраховки от чрезмерного использования дискового пространства временными файлами.

-- 
WNGS-RIPE



Подробная информация о списке рассылки nginx-ru