百里挑一 http://www.admin99.net/index.php linux命令 | seo优化技术 | linux系统管理员指南 --我的学习园地 zh-cn Powered by Bo-blog 2.0.2 sp2 http://www.admin99.net/read.php?484 用nginx做反向代理和缓存并且能让apache服务器得到真实的客户端地址 real <real@admin99.net> nginx Thu, 29 Jul 2010 09:50:49 +0000 http://www.admin99.net/read.php?484 一个网站,客户主要分布在亚洲其它国家和地区,如日本台湾新加坡马来西亚印度香港等。而服务器放在上海。国外用户访问速度不快。现在需要提高国外用户的访问速度。
最终定下来的方案,就是在多个国家租用最便宜的vps做反向代理和缓存,通过智能解析把不同国家的访问定位到不通的vps上。这个简单来说就是自己做了个cdn网络。这个方案里涉及到很多问题。比如各vps的健康检查和故障转移。这里只讨论用nginx做反向代理和缓存的几个问题
环境
1.国外vps一台,运行nginx,做缓存和反向代理
2.国内服务器一台,运行apache,运行一个php+mysql开发的站点
vps上nginx的配置
nginx用nginx-0.7.67.tar.gz

引用
cd /usr/src
wget http://nginx.org/download/nginx-0.7.67.tar.gz
tar xzf nginx-0.7.67.tar.gz
cd nginx-0.7.67
./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_realip_module
make
make install

配置文件的主要部分如下

引用
   proxy_temp_path   /data/nginx_proxy_temp;
   proxy_cache_path /data/nginx_proxy_cache levels=1:2 keys_zone=cache:50m inactive=1d max_size=3000m;
   upstream back_end {
       server 192.168.0.2:80;
   }
   server {
       listen 80;
       server_name www.admin99.net;
       location / {
          proxy_cache cache;
          proxy_cache_valid  200 304 12h;
          proxy_cache_key $host$uri$is_args$args;
          proxy_set_header Host  $host;
          proxy_set_header X-Real-IP $remote_addr;
          proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
          proxy_pass http://back_end;
          expires      1d;
       }
       location ~ .*\.(php|html)?$
       {
          proxy_set_header Host  $host;
          proxy_set_header X-Real-IP $remote_addr;
          proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
          proxy_pass http://back_end;
       }
   }

apache用的是2.0.63 为了能得到用户的真实ip,在编译好之后,要增加一个模块mod_rpaf

引用
cd /usr/src
wget http://stderr.net/apache/rpaf/download/mod_rpaf-0.6.tar.gz
tar xzf mod_rpaf-0.6.tar.gz
cd mod_rpaf-0.6
/usr/local/apache/bin/apxs -i -c -n mod_rpaf-2.0.so mod_rpaf-2.0.c

在apache的配置文件中加上一段

引用
LoadModule rpaf_module modules/mod_rpaf-2.0.so
RPAFenable On
RPAFsethostname On
RPAFproxy_ips 192.168.0.1
RPAFheader X-Forwarded-For

这样就能看到访问者的真实ip
Tags - , ]]> http://www.admin99.net/read.php?477 关于最新的nginx漏洞 real <real@admin99.net> nginx Fri, 21 May 2010 09:08:36 +0000 http://www.admin99.net/read.php?477 简单测试了一下,果然很简单就可以执行一个伪装成.jpg或者.png的php木马
目前官方没有补丁,补救的办法是临时把原来的
       location ~ .*\.php?$
       {
           fastcgi_pass  unix:/tmp/php-cgi.sock;
       }
改成
       location ~ .*\.php?$
       {
           fastcgi_pass  unix:/tmp/php-cgi.sock;
           if ( $fastcgi_script_name ~ \..*\/.*php ) {
               return 403;
               }
       }
Tags - ]]> http://www.admin99.net/read.php?468 安装nginx0.8.20 real <real@admin99.net> nginx Sun, 21 Mar 2010 01:41:32 +0000 http://www.admin99.net/read.php?468 下载地址是 http://sysoev.ru/nginx/nginx-0.8.20.tar.gz

安装nginx之前需要确认系统中已经安装了 pcre以及pcre-devel,默认情况下系统里是没有安装pcre-devel的,centos系统可以通过 yum install pcre-devel来安装,redhat系统可以在安装盘中找到相应的pcre-devel的rpm包,安装即可。
安装过程很简单

引用
cd /usr/src
wget http://sysoev.ru/nginx/nginx-0.8.20.tar.gz
tar xzvf nginx-0.8.20.tar.gz
cd nginx-0.8.20
./configure --prefix=/usr/local/nginx --with-http_stub_status_module
make
make install

其中 --with-http_stub_status_module 这个module可以实时查看nginx的运行状态
Tags - ]]> http://www.admin99.net/read.php?461 nginx中虚拟目录的配置 real <real@admin99.net> nginx Tue, 19 Jan 2010 09:13:50 +0000 http://www.admin99.net/read.php?461 alias /home/html/abc/;
}
Tags - ]]> http://www.admin99.net/read.php?460 nginx 301 重定向 real <real@admin99.net> nginx Tue, 19 Jan 2010 09:13:09 +0000 http://www.admin99.net/read.php?460    server_name admin99.net www.admin99.net;

   if ($host != 'admin99.net' ) {
       rewrite  ^/(.*)$  http://admin99.net/$1  permanent;
   }
}

另一种连二级域名和泛域名一起跳转的配置如下
       if ( $http_host ~ "^(.*)\.admin99\.net$" ) {
               set $name $1;
               rewrite  ^  http://$name.test.cn$request_uri permanent;
       }
Tags - ]]> http://www.admin99.net/read.php?448 nginx 目录验证 real <real@admin99.net> nginx Thu, 27 Aug 2009 04:15:17 +0000 http://www.admin99.net/read.php?448 New password:   (此处输入你的密码)
Re-type new password:   (再次输入你的密码)
Adding password for user

location ~ ^/test/  {
      root    /data/htdocs/test;
      auth_basic              "input your username and password";
      auth_basic_user_file  /usr/local/nginx/conf/htpasswd;
}
Tags - ]]> http://www.admin99.net/read.php?445 nginx针对某一目录限制ip real <real@admin99.net> nginx Wed, 29 Jul 2009 07:47:45 +0000 http://www.admin99.net/read.php?445 以nginx+factcgi的配置为例

引用
       location ~ ^/adpanel/
        {
            allow 192.168.0.10;
            deny all;
        }
       location ~ ^/adpanel/.*\.php$
        {
            allow 192.168.0.10;
            deny all;
        fastcgi_pass  unix:/tmp/php-cgi.sock;
        }

必须要配两个location,要不然php文件仍然能访问。因为根据nginx的逻辑,正则表达式的优先级比较高
还没找到更好的方式
如果是想要在虚拟主机层面来封ip,比如 www.admin99.net封锁全部美国的ip,那么,不再需要location{}表达式,直接把deny或者allow指令写在server{}中即可
Tags - ]]> http://www.admin99.net/read.php?422 nginx 报错 413 request entity too large real <real@admin99.net> nginx Tue, 21 Apr 2009 03:27:44 +0000 http://www.admin99.net/read.php?422 413 request entity too large
因为上传的文件超出了nginx的上传文件大小的限制
默认是1M,需要增大的话。
在nginx.conf中增加一句
client_max_body_size 30m;
重启即可
30m表示最大上传30M,需要多大设置多大。
Tags - ]]> http://www.admin99.net/read.php?418 nginx 502 bad gateway 错误的原因及几个可能性 real <real@admin99.net> nginx Wed, 08 Apr 2009 03:40:59 +0000 http://www.admin99.net/read.php?418
NGINX 502 Bad Gateway错误是FastCGI有问题,造成NGINX 502错误的可能性比较多。将网上找到的一些和502 Bad Gateway错误有关的问题和排查方法列一下,先从FastCGI配置入手:

1.FastCGI进程是否已经启动

2.FastCGI worker进程数是否不够
运行 netstat -anpo | grep "php-cgi" | wc -l 判断是否接近FastCGI进程,接近配置文件中设置的数值,表明worker进程数设置太少
参见:http://blog.s135.com/post/361.htm

3.FastCGI执行时间过长
根据实际情况调高以下参数值
fastcgi_connect_timeout 300;
fastcgi_send_timeout 300;
fastcgi_read_timeout 300;

4.FastCGI Buffer不够
nginx和apache一样,有前端缓冲限制,可以调整缓冲参数
fastcgi_buffer_size 32k;
fastcgi_buffers 8 32k;
参见:http://www.hiadmin.com/nginx-502-gateway-error%E4%B8%80%E4%BE%8B/

5.Proxy Buffer不够
如果你用了Proxying,调整
proxy_buffer_size  16k;
proxy_buffers      4 16k;
参见:http://www.ruby-forum.com/topic/169040

6.https转发配置错误
正确的配置方法
server_name www.mydomain.com;
location /myproj/repos {
set $fixed_destination $http_destination;
if ( $http_destination ~* ^https(.*)$ )
{
set $fixed_destination http$1;
}
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header Destination $fixed_destination;
proxy_pass http://subversion_hosts;
}
参见:http://www.ruby-forum.com/topic/169040

当然,还要看你后端用的是哪种类型的FastCGI,我用过的有php-fpm,流量约为单台机器500万PV(动态页面), 现在基本上没有碰到502。
Tags - ]]> http://www.admin99.net/read.php?417 nginx 400 bad request 错误的原因和解决办法 real <real@admin99.net> nginx Wed, 08 Apr 2009 03:36:35 +0000 http://www.admin99.net/read.php?417

经长时间观察和大量试验查明,是request header过大所引起,request过大,通常是由于cookie中写入了较大的值所引起。
所幸在nginx中是有办法解决这个问题:
在nginx.conf中,将client_header_buffer_size和large_client_header_buffers都调大,可缓解此问题。
其中主要配置是client_header_buffer_size这一项,默认是1k,所以header小于1k的话是不会出现问题的。
按我现在配置是:
client_header_buffer_size 16k;
large_client_header_buffers 4 64k;
这个配置可接收16k以下的header,在浏览器中cookie的字节数上限会非常大,所以实在是不好去使用那最大值。
Tags - ]]>