файл
cd /usr/local/vesta/data/templates/web/nginx
edit 2 files
nano default.stpl
nano default.tpl
- add text in bold (example)
- location = /robots.txt { return 200 «User-agent: *\nDisallow: /\n»; }
Рубрика: nginx
Ускоряем Nginx за 5 минут
Решено: Upstream sent too big header while reading response header from upstream // NginX PHP FPM
Решено: Upstream sent too big header while reading response header from upstream when using NginX PHP FPM
Когда вы используете NginX , а в качестве upstream PHP — FPM server.
![salmon_2[1]](https://teaseo.ru/wp-content/uploads/2015/08/salmon_21.jpg)
nginx Автоматическая генерация поддоменов
nginx Автоматическая генерация поддоменов
Вот конфиг для /etc/nginx/sites-available/default
Continue reading
анти ddos — http flood (nginx)
http://megazubr.ru/blogwa/Borba-s-DDOS/
https://www.owasp.org/index.php?title=OWASP_HTTP_Post_Tool&diff=93971&oldid=prev
http://habrahabr.ru/post/116056/
http://blog.vpsville.ru/blog/pro/1.html
+
http://habrahabr.ru/post/84172/
Continue reading
Varnish+Nginx на Centos 5.x
И так, начнем с Varnish — это http accelerator. Если у Вас есть большое количество мелких файлов, отдающихся с диска и дисковый кеш Вас уже не спасает — это решение для Вас. Кроме всего прочего на основе varnish’a (но не только) можно построить архитектуру, позволяющую масштабировать это решение горизонтально без особых проблем.
Но, я его буду использовать в связке с nginx настроенным как бекэнд вот по этой статье
Установка Varnish:
rpm —nosignature -i http://repo.varnish-cache.org/redhat/el5/noarch/varnish-release-2.1-2.noarch.rpm
yum install varnish
yum install varnish
Переходим в папочку /etc/varnish/ и открываем файлик default.vcl вносим следующие изменения:
backend default {
.host = «localhost»;
.port = «8080»; # Порт на котором слушает Apache!
}
.host = «localhost»;
.port = «8080»; # Порт на котором слушает Apache!
}
Дальше в nginx вносим следующие изменения:
proxy_pass http://127.0.0.1:6081; # Трафик в Varnish
Перезапускаем nginx, apache и varnish. Не забудьте добавить varnish в автозагрузку.
Быстрая настройка Nginx+Apache на Centos 5.x с использованием VirtualHost
И так, начинаем с установки Nginx. Для этого нам будет необходим CentAlt репозитарий, инструкция по установке тут. После установки репозитария:
yum install nginx
Теперь перенастроим Apache, для этого открываем etc/httpd/conf/httpd.conf и меняем там NameVirtualHost на:
NameVirtualHost 127.0.0.1:8080
так же меняем открывающий таг каждого виртуального хоста:
<VirtualHost 127.0.0.1:8080>
В принципе с Apache-м все, переходим в /etc/naginx и открываем nginx.conf. И так, общие параметры:
user nginx;
worker_processes 4;
error_log /var/log/nginx/error.log debug;
pid /var/run/nginx.pid;
worker_processes 4;
error_log /var/log/nginx/error.log debug;
pid /var/run/nginx.pid;
events {
worker_connections 1024;
}
worker_connections 1024;
}
Параметры http сервера:
http {
include /etc/nginx/mime.types;
default_type application/octet-stream;
log_format main ‘$remote_addr — $remote_user [$time_local] $status ‘
‘»$request» $body_bytes_sent «$http_referer» ‘
‘»$http_user_agent» «http_x_forwarded_for»‘;
access_log /var/log/nginx/access.log main;
sendfile on;
tcp_nopush on;
tcp_nodelay on;
#Архивирование контента
gzip on;
gzip_min_length 1100;
gzip_proxied expired no-cache no-store private auth;
gzip_types text/plain application/xml application/x-javascript text/javascript text/css;
gzip_disable «msie6»;
gzip_disable Firefox/([0-2]\.|3\.0);
gzip_disable Chrome/2;
gzip_disable Safari;
gzip_comp_level 3;
include /etc/nginx/mime.types;
default_type application/octet-stream;
log_format main ‘$remote_addr — $remote_user [$time_local] $status ‘
‘»$request» $body_bytes_sent «$http_referer» ‘
‘»$http_user_agent» «http_x_forwarded_for»‘;
access_log /var/log/nginx/access.log main;
sendfile on;
tcp_nopush on;
tcp_nodelay on;
#Архивирование контента
gzip on;
gzip_min_length 1100;
gzip_proxied expired no-cache no-store private auth;
gzip_types text/plain application/xml application/x-javascript text/javascript text/css;
gzip_disable «msie6»;
gzip_disable Firefox/([0-2]\.|3\.0);
gzip_disable Chrome/2;
gzip_disable Safari;
gzip_comp_level 3;
И теперь для каждого Виртуального хоста должна быть следующая запись:
server {
listen 80;
server_name teaseo.ru www.teaseo.ru;
access_log /var/log/nginx/host.access.log main;
location / {
proxy_pass http://127.0.0.1:8080/;
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
client_max_body_size 10m;
client_body_buffer_size 128k;
proxy_connect_timeout 90;
proxy_send_timeout 90;
proxy_read_timeout 90;
proxy_buffer_size 4k;
proxy_buffers 4 32k;
proxy_busy_buffers_size 64k;
proxy_temp_file_write_size 10m;
}
listen 80;
server_name teaseo.ru www.teaseo.ru;
access_log /var/log/nginx/host.access.log main;
location / {
proxy_pass http://127.0.0.1:8080/;
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
client_max_body_size 10m;
client_body_buffer_size 128k;
proxy_connect_timeout 90;
proxy_send_timeout 90;
proxy_read_timeout 90;
proxy_buffer_size 4k;
proxy_buffers 4 32k;
proxy_busy_buffers_size 64k;
proxy_temp_file_write_size 10m;
}
Если вы ходите кешировать какой-то контен, то просто добавьте в описание:
location /uploads/files {
add_header Content-type application/octet-stream;
internal;
}
location /uploads/img {
#Кеширум картинки месяца на 4
expires 4M;
#Кешируем везде (и на прокси и на клиентах)
add_header Cache-Control public;
}
location /cache/tumb/ {
#Кеширум картинки месяца на 4
expires 4M;
#Кешируем везде (и на прокси и на клиентах)
add_header Cache-Control public;
}
add_header Content-type application/octet-stream;
internal;
}
location /uploads/img {
#Кеширум картинки месяца на 4
expires 4M;
#Кешируем везде (и на прокси и на клиентах)
add_header Cache-Control public;
}
location /cache/tumb/ {
#Кеширум картинки месяца на 4
expires 4M;
#Кешируем везде (и на прокси и на клиентах)
add_header Cache-Control public;
}
Теперь полный конфиг, что бы не запутаться что куда и как:
user nginx;
worker_processes 4;
error_log /var/log/nginx/error.log debug;
pid /var/run/nginx.pid; events {
worker_connections 1024;
}
## Timeouts
http {
include /etc/nginx/mime.types;
default_type application/octet-stream;
log_format main ‘$remote_addr — $remote_user [$time_local] $status ‘
‘»$request» $body_bytes_sent «$http_referer» ‘
‘»$http_user_agent» «http_x_forwarded_for»‘;
access_log /var/log/nginx/access.log main;
sendfile on;
tcp_nopush on;
tcp_nodelay on;
gzip on;
gzip_min_length 1100;
gzip_proxied expired no-cache no-store private auth;
gzip_types text/plain application/xml application/x-javascript text/javascript text/css;
gzip_disable «msie6»;
gzip_disable Firefox/([0-2]\.|3\.0);
gzip_disable Chrome/2;
gzip_disable Safari;
gzip_comp_level 3; server {
listen 80;
server_name teaseo.ru www.teaseo.ru;
access_log /var/log/nginx/host.access.log main;
location / {
proxy_pass http://127.0.0.1:8080/;
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
client_max_body_size 10m;
client_body_buffer_size 128k;
proxy_connect_timeout 90;
proxy_send_timeout 90;
proxy_read_timeout 90;
proxy_buffer_size 4k;
proxy_buffers 4 32k;
proxy_busy_buffers_size 64k;
proxy_temp_file_write_size 10m;
}
}
server {
listen 80;
server_name wot-news.com www.wot-news.com;
access_log /var/log/nginx/host.access.log main;
root /var/www/vhosts/wot-news.com/http;
expires epoch;
location / { proxy_pass http://127.0.0.1:8080/;
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
client_max_body_size 10m;
client_body_buffer_size 128k;
proxy_connect_timeout 90;
proxy_send_timeout 90;
proxy_read_timeout 90;
proxy_buffer_size 4k;
proxy_buffers 4 32k;
proxy_busy_buffers_size 64k;
proxy_temp_file_write_size 10m;
}
location /uploads/files {
add_header Content-type application/octet-stream;
internal;
}
location /uploads/img {
#Кеширум картинки месяца на 4
expires 4M;
#Кешируем везде (и на прокси и на клиентах)
add_header Cache-Control public;
}
location /cache/tumb/ {
#Кеширум картинки месяца на 4
expires 4M;
#Кешируем везде (и на прокси и на клиентах)
add_header Cache-Control public;
}
}
}
worker_processes 4;
error_log /var/log/nginx/error.log debug;
pid /var/run/nginx.pid; events {
worker_connections 1024;
}
## Timeouts
http {
include /etc/nginx/mime.types;
default_type application/octet-stream;
log_format main ‘$remote_addr — $remote_user [$time_local] $status ‘
‘»$request» $body_bytes_sent «$http_referer» ‘
‘»$http_user_agent» «http_x_forwarded_for»‘;
access_log /var/log/nginx/access.log main;
sendfile on;
tcp_nopush on;
tcp_nodelay on;
gzip on;
gzip_min_length 1100;
gzip_proxied expired no-cache no-store private auth;
gzip_types text/plain application/xml application/x-javascript text/javascript text/css;
gzip_disable «msie6»;
gzip_disable Firefox/([0-2]\.|3\.0);
gzip_disable Chrome/2;
gzip_disable Safari;
gzip_comp_level 3; server {
listen 80;
server_name teaseo.ru www.teaseo.ru;
access_log /var/log/nginx/host.access.log main;
location / {
proxy_pass http://127.0.0.1:8080/;
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
client_max_body_size 10m;
client_body_buffer_size 128k;
proxy_connect_timeout 90;
proxy_send_timeout 90;
proxy_read_timeout 90;
proxy_buffer_size 4k;
proxy_buffers 4 32k;
proxy_busy_buffers_size 64k;
proxy_temp_file_write_size 10m;
}
}
server {
listen 80;
server_name wot-news.com www.wot-news.com;
access_log /var/log/nginx/host.access.log main;
root /var/www/vhosts/wot-news.com/http;
expires epoch;
location / { proxy_pass http://127.0.0.1:8080/;
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
client_max_body_size 10m;
client_body_buffer_size 128k;
proxy_connect_timeout 90;
proxy_send_timeout 90;
proxy_read_timeout 90;
proxy_buffer_size 4k;
proxy_buffers 4 32k;
proxy_busy_buffers_size 64k;
proxy_temp_file_write_size 10m;
}
location /uploads/files {
add_header Content-type application/octet-stream;
internal;
}
location /uploads/img {
#Кеширум картинки месяца на 4
expires 4M;
#Кешируем везде (и на прокси и на клиентах)
add_header Cache-Control public;
}
location /cache/tumb/ {
#Кеширум картинки месяца на 4
expires 4M;
#Кешируем везде (и на прокси и на клиентах)
add_header Cache-Control public;
}
}
}
Nginx HTTP redirect с requested домена на другой адрес
редирект без использования location:
server {
listen IP:80;
server_name requested_domain.tld;
rewrite ^ http://target_domain.tld$request_uri;
}
listen IP:80;
server_name requested_domain.tld;
rewrite ^ http://target_domain.tld$request_uri;
}
редирект с использованием location:
server {
listen IP:80;
server_name requested_domain.tld;
location = / { rewrite ^ http://redirect.to/; }
}
listen IP:80;
server_name requested_domain.tld;
location = / { rewrite ^ http://redirect.to/; }
}
Nginx — could not build the server_names_hash, you should increase server_names_hash_bucket_size
После того, как я добавил виртуальный хост на nginx, при перезапуске появилась вот такая ошибка
[email protected] [/etc/init.d]# service nginx restart 2009/06/19 12:22:17 [emerg] 4322#0: could not build the server_names_hash, you should increase server_names_hash_bucket_size: 32 2009/06/19 12:22:17 [emerg] 4322#0: the configuration file /etc/nginx/nginx.conf test failed [email protected] [/etc/init.d]#
Для того, что бы избавиться от данной ошибки, заходим в nginx.conf:
vi /etc/nginx/nginx.conf
Находим там
http {
и добавляем после:
server_names_hash_bucket_size 64;
Nginx Блокируем досту Ip адресам и подсетям
В Nginx есть простой модуль ngx_http_access_module который управляет доступом. У него достаточно простой синтаксис:
deny IP; deny subnet; allow IP; allow subnet; # block all ips deny all; # allow all ips allow all;
Важно помни что правила проверяются по очереди.
Для того, что бы Nginx начал блокировать IP адреса необходимо зайти в файл nginx.conf и добавить следующую строку%
include blockips.conf;
После этого создадим файл blockips.conf в котором добавим:
deny 1.1.1.1
deny 2.2.2.2
deny 3.3.3.3
deny 2.2.2.2
deny 3.3.3.3
где 1.1.1.1 2.2.2.2 и 3.3.3.3 адреса которые необходимо заблокировать. Сохраняем и перезапускаем Nginx.
Как я говорил раньше, конфиг считывается последовательно, то есть, если вам например нужно запретить доступ определенной подсети, но исключить один IP адрес, то выглядеть это будет так:
location / {
allow 192.168.1.1;
deny 192.168.1.0/24;
}
И последнее, создадим свой HTTP 403 Сообщение об ограниченном доступе. Заходим в папку /usr/local/nginx/html и редактируем файл error403.html:
<html> <head><title>Error 403 - IP Address Blocked</title> </head> <body> Your IP Address is blocked. If you this an error, please contact webmaster with your IP at [email protected]xample.com </body> </html>
Если включен SSL то вы можете так же показать IP клиента:
Your IP Address is <!--#echo var="REMOTE_ADDR" --> blocked.
Поле этого добавьте в nginx.conf:
# redirect server error pages to the static page
error_page 403 /error403.html;
location = /error403.html {
root html;
}
перещзапустите nginx