On Thu, 7 Oct 2004, Nick S. Knutov wrote:
> А как у nginx с авторизацией или с ограничением доступа?
С авторизацией пока никак.
Ограничивать доступ по ip можно так:
allow 168.192.1.0/24
allow 127.0.0.1;
deny all;
Правила пишутся на уровне http, server и location.
Обрабатываются в порядке написания, то есть, апачевского аналога
"order allow,deny" нет. Первое же попадание под правило прекращает
дальшейшую обработку.
> Например, есть задача раздавать большие файлы, например видео, но
> только тем, кто пришел с некоторых определенных ip, например с
> русских ip мастерхоста ;)
В принципе, можно задавать огромный список allow в отдельном файле, и
include'ить его в основной конфиг, но линейный поиск на больших объёмах
будет медленный. В планах есть аналог модуля типа mod_geo.
> При этом хочется обойтись средствами сервера, без файрволла,
> iptables и подобного.
iptables, насколько я понимаю, ищет последовательно, так что скорость
должна быть примерно такая же.
> Кстати, как делается связка front-end (nginx) + back-end (Apache) ?
> Например для случая когда есть один ip, один домен, и один порт(80).
> Надо чтобы все файлы из .../video отдавалсиь nginx'ом, остальное
> апачем. Чего и как писать в конфигах?
location / {
proxy_pass ;
}
location /..../video/ {
alias /path/to/video/;
}
Игорь Сысоев
