ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: nginx+apache+htaccess+static



On 10.08.2011 20:42, Oleksandr V. Typlyns'kyi wrote:

например, если статика - это файл размером несколько десятков
или сотен мегабайт - при каждой отдаче - nginx будет скачивать
его с apache на максимальной скорости и складывать в свой временный
каталог. и только после этого будет начинать отдавать его клиенту.

   Бред - он читает и отдаёт одновременно.

Александр, по сути своего возражения Вы разумеется правы.
Спасибо за то, что Вы указали мне на ошибку в моих словах.

По форме - я посмотрел в интернете значение слова "Бред",
в частности на вики - http://ru.wikipedia.org/wiki/Бред .

Я Вас чем-то обидел когда-то, или почему Вы сейчас пытаетесь в такой
форме меня оскорбить? Это выглядит как "неспровоцированная агрессия".

   Более того есть даже достаточно гибкая настройка по буферам и поведению:

   http://sysoev.ru/nginx/docs/http/ngx_http_proxy_module.html#proxy_buffer_size
   http://www.lexa.ru/nginx-ru/msg05140.html

   http://wiki.nginx.org/HttpProxyModule#proxy_max_temp_file_size
   http://wiki.nginx.org/HttpProxyModule#proxy_temp_file_write_size

в результате сейчас "из коробки" есть
всего два очень далеких от идеала варианта:

1. или nginx скачивает файл с apache в свой временный каталог
на максимальной скорости и потом медленно и печально отдает его клиенту
(особенно интересно это будет с большими файлами по несколько гигабайт)

2. или кто-то очень легко и просто может сделать DoS/DDoS атаку против
таким образом настроенного веб-сервера, скачивая файл очень медленно,
так что в результате все worker-процессы апача будут заняты и сайт
перестанет отвечать на новые запросы пользователей.

таким образом использование в конфиге nginx директивы

proxy_max_temp_file_size

превращает проблему с низкой performance работы веб-сервера
в проблему с возможностью легко сделать denial of service
для всех сайтов на этом веб-сервере. это совсем не похоже
на solution и даже словом workaround такую настройку
веб-сервера назвать трудно.

proxy_temp_file_write_size

мало чем поможет, дефолтовое значение является вполне разумным.

п.с. странно что информации по этим директивам нет в официальной
документации, а есть только на wiki с user generated контентом,
( из-за чего там может быть/есть много ошибок и неточностей )

--
Best regards,
 Gena

_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru


 




Copyright © Lexa Software, 1996-2009.