Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: nginx+apache+htaccess+static
On 10.08.2011 20:42, Oleksandr V. Typlyns'kyi wrote:
например, если статика - это файл размером несколько десятков
или сотен мегабайт - при каждой отдаче - nginx будет скачивать
его с apache на максимальной скорости и складывать в свой временный
каталог. и только после этого будет начинать отдавать его клиенту.
Бред - он читает и отдаёт одновременно.
Александр, по сути своего возражения Вы разумеется правы.
Спасибо за то, что Вы указали мне на ошибку в моих словах.
По форме - я посмотрел в интернете значение слова "Бред",
в частности на вики - http://ru.wikipedia.org/wiki/Бред .
Я Вас чем-то обидел когда-то, или почему Вы сейчас пытаетесь в такой
форме меня оскорбить? Это выглядит как "неспровоцированная агрессия".
Более того есть даже достаточно гибкая настройка по буферам и поведению:
http://sysoev.ru/nginx/docs/http/ngx_http_proxy_module.html#proxy_buffer_size
http://www.lexa.ru/nginx-ru/msg05140.html
http://wiki.nginx.org/HttpProxyModule#proxy_max_temp_file_size
http://wiki.nginx.org/HttpProxyModule#proxy_temp_file_write_size
в результате сейчас "из коробки" есть
всего два очень далеких от идеала варианта:
1. или nginx скачивает файл с apache в свой временный каталог
на максимальной скорости и потом медленно и печально отдает его клиенту
(особенно интересно это будет с большими файлами по несколько гигабайт)
2. или кто-то очень легко и просто может сделать DoS/DDoS атаку против
таким образом настроенного веб-сервера, скачивая файл очень медленно,
так что в результате все worker-процессы апача будут заняты и сайт
перестанет отвечать на новые запросы пользователей.
таким образом использование в конфиге nginx директивы
proxy_max_temp_file_size
превращает проблему с низкой performance работы веб-сервера
в проблему с возможностью легко сделать denial of service
для всех сайтов на этом веб-сервере. это совсем не похоже
на solution и даже словом workaround такую настройку
веб-сервера назвать трудно.
proxy_temp_file_write_size
мало чем поможет, дефолтовое значение является вполне разумным.
п.с. странно что информации по этим директивам нет в официальной
документации, а есть только на wiki с user generated контентом,
( из-за чего там может быть/есть много ошибок и неточностей )
--
Best regards,
Gena
_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru
|