Witam!
Jakiś czas temu większość moich maszyn zbratała się z nginx, na apachu został mi już tylko LMS. Zastanawiam się właśnie nad wymianą serwera i w związku z tym chciałbym aby nowe oprogramowanie serwera spełniało moje - że się tak wyrażę - normy. Planuje postawić nginx, mariadb i php-fpm. Niestety mimo wnikliwego przegrzebania sieci nie znalazłem żadnych materiałów na temat współdziałania LMS z nginx. Z niejednym serwisem musiałem się sporo napocić aby zechciał współdziałać z nginx. W zaleceniach LMS mocno rekomendowany jest apache, który z racji dziur i dość ślamazarnego działania niezupełnie mi odpowiada. Czy ktoś z szanownego gremium ma doświadczenia związane z działającym w pełni poprawnie LMS pod nginx? A może lepiej już z założenia ten temat porzucić?
Pozdrawiam serdecznie!
lms jest napisany w php, co ma do tego serwer www?
pozdrawiam
Dariusz Kowalczyk
Dnia 11 lut 2015 o godz. 23:24 Marcin Nastałek mnastalek@egov4you.info napisał(a):
Witam!
Jakiś czas temu większość moich maszyn zbratała się z nginx, na apachu został mi już tylko LMS. Zastanawiam się właśnie nad wymianą serwera i w związku z tym chciałbym aby nowe oprogramowanie serwera spełniało moje - że się tak wyrażę - normy. Planuje postawić nginx, mariadb i php-fpm. Niestety mimo wnikliwego przegrzebania sieci nie znalazłem żadnych materiałów na temat współdziałania LMS z nginx. Z niejednym serwisem musiałem się sporo napocić aby zechciał współdziałać z nginx. W zaleceniach LMS mocno rekomendowany jest apache, który z racji dziur i dość ślamazarnego działania niezupełnie mi odpowiada. Czy ktoś z szanownego gremium ma doświadczenia związane z działającym w pełni poprawnie LMS pod nginx? A może lepiej już z założenia ten temat porzucić?
Pozdrawiam serdecznie! _______________________________________________ lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
On Wed, 11 Feb 2015, Marcin Nastałek wrote:
Jakiś czas temu większość moich maszyn zbratała się z nginx, na apachu został mi już tylko LMS. Zastanawiam się właśnie nad wymianą serwera i w związku z tym chciałbym aby nowe oprogramowanie serwera spełniało moje - że się tak wyrażę - normy. Planuje postawić nginx, mariadb i php-fpm. Niestety mimo wnikliwego przegrzebania sieci nie znalazłem żadnych materiałów na temat współdziałania LMS z nginx. Z niejednym serwisem musiałem się sporo napocić aby zechciał współdziałać z nginx. W zaleceniach LMS mocno
Witam,
ze standardową konfiguracją nginx+phpfastcgi+mysql działa bez problemu,
pozdrawiam Andrzej
W dniu 11 lutego 2015 23:24 użytkownik Marcin Nastałek < mnastalek@egov4you.info> napisał:
Witam!
Jakiś czas temu większość moich maszyn zbratała się z nginx, na apachu został mi już tylko LMS. Zastanawiam się właśnie nad wymianą serwera i w związku z tym chciałbym aby nowe oprogramowanie serwera spełniało moje - że się tak wyrażę - normy. Planuje postawić nginx, mariadb i php-fpm. Niestety mimo wnikliwego przegrzebania sieci nie znalazłem żadnych materiałów na temat współdziałania LMS z nginx.
Witam,
wrzucałem kiedyś konfigurację dla nginxa do repozytorium: https://github.com/lmsgit/lms/blob/master/sample/lms.nginx.conf
jutro rano jak nie zapomnę podrzucę poprawkę, bo widzę że powyższa konfiguracja dopuszcza jeszcze SSLv3.
Witam, ja mam LMS na nginx. Nawet nie pomyślałem o potencjalnych problemach jak go stawiałem :-) Działa wszystko jak powinno. -- Pozdrawiam Jacek Cieplok
Dnia 11 lutego 2015 23:24 Marcin Nastałek mnastalek@egov4you.info napisał(a):
Witam!
Jakiś czas temu większość moich maszyn zbratała się z nginx, na apachu został mi już tylko LMS. Zastanawiam się właśnie nad wymianą serwera i w związku z tym chciałbym aby nowe oprogramowanie serwera spełniało moje - że się tak wyrażę - normy. Planuje postawić nginx, mariadb i php-fpm. Niestety mimo wnikliwego przegrzebania sieci nie znalazłem żadnych materiałów na temat współdziałania LMS z nginx. Z niejednym serwisem musiałem się sporo napocić aby zechciał współdziałać z nginx. W zaleceniach LMS mocno rekomendowany jest apache, który z racji dziur i dość ślamazarnego działania niezupełnie mi odpowiada. Czy ktoś z szanownego gremium ma doświadczenia związane z działającym w pełni poprawnie LMS pod nginx? A może lepiej już z założenia ten temat porzucić?
Pozdrawiam serdecznie!
Witam, ja mam LMS na nginx. Nawet nie pomyślałem o potencjalnych problemach jak go stawiałem :-) Działa wszystko jak powinno.
Czesc,
Krotko i na temat:
s/erver {// // server_name xxx.xxx.pl;// // listen 80;// // rewrite ^ https://$server_name$request_uri? permanent;// // //}// // // //server {// // server_name xxx.xxx.pl;// // // listen xxx.xxx.xxx:443 ssl;// // // ssl on;// // ssl_certificate /etc/nginx/ssl/wildcard.xxx.pl.crt;// // ssl_certificate_key /etc/nginx/ssl/wildcard.xxx.pl.key;// // // // access_log /var/log/nginx/lms.xxx.pl.access.log;// // error_log /var/log/nginx/lms.xxx.pl.error.log;// // // root /var/www/html/lms;// // // location / {// // try_files $uri $uri/ /index.php;// // }// // index index.php index.html;// // // location ~ .php {// // include fastcgi_params;// // fastcgi_index index.php;// // fastcgi_pass unix:/var/run/php5-fpm.sock;// // fastcgi_param SCRIPT_FILENAME /var/www/html/lms/$fastcgi_script_name;// // // }// //}// /
W dniu 12.02.2015 o 12:02, Jacek pisze:
Witam, ja mam LMS na nginx. Nawet nie pomyślałem o potencjalnych problemach jak go stawiałem :-) Działa wszystko jak powinno. -- Pozdrawiam Jacek Cieplok
Dnia 11 lutego 2015 23:24 Marcin Nastałek mnastalek@egov4you.info napisał(a):
Witam!
Jakiś czas temu większość moich maszyn zbratała się z nginx, na apachu został mi już tylko LMS. Zastanawiam się właśnie nad wymianą serwera i w związku z tym chciałbym aby nowe oprogramowanie serwera spełniało moje - że się tak wyrażę - normy. Planuje postawić nginx, mariadb i php-fpm. Niestety mimo wnikliwego przegrzebania sieci nie znalazłem żadnych materiałów na temat współdziałania LMS z nginx. Z niejednym serwisem musiałem się sporo napocić aby zechciał współdziałać z nginx. W zaleceniach LMS mocno rekomendowany jest apache, który z racji dziur i dość ślamazarnego działania niezupełnie mi odpowiada. Czy ktoś z szanownego gremium ma doświadczenia związane z działającym w pełni poprawnie LMS pod nginx? A może lepiej już z założenia ten temat porzucić?
Pozdrawiam serdecznie!
Witam, ja mam LMS na nginx. Nawet nie pomyślałem o potencjalnych problemach jak go stawiałem :-) Działa wszystko jak powinno.
W dniu 12 lutego 2015 12:50 użytkownik "Czerepuk, Łukasz (JPK)" < lukasz@jpk.pl> napisał:
Czesc,
Krotko i na temat:
s*erver {*
server_name xxx.xxx.pl <http://xxx.xxx.pl>;*listen 80;*rewrite ^ https://$server_name$request_urihttps://$server_name$request_uri? permanent;*
*}*
*server {*
server_name xxx.xxx.pl <http://xxx.xxx.pl>;*listen xxx.xxx.xxx:443 ssl;*ssl on;*ssl_certificate /etc/nginx/ssl/wildcard.xxx.pl.crt;*ssl_certificate_key /etc/nginx/ssl/wildcard.xxx.pl.key;*access_log /var/log/nginx/lms.xxx.pl.access.log;*error_log /var/log/nginx/lms.xxx.pl.error.log;*root /var/www/html/lms;*location / {*try_files $uri $uri/ /index.php;*}*
index index.php index.html;*location ~ .php {*
include fastcgi_params;*fastcgi_index index.php;*fastcgi_pass unix:/var/run/php5-fpm.sock;*fastcgi_param SCRIPT_FILENAME/var/www/html/lms/$fastcgi_script_name;*
}**}*
Nie polecałbym nikomu korzystać w/w konfiguracji. Chyba, że chcesz żeby ktoś miał dostęp do Twoich backupów, dokumentów, plików konfiguracyjnych...
musisz dodać jeszcze ochronę dla katalogów
lms/backups lms/documents lms/lib lms/templates_c lms/modules lms/contrib/bin lms/userpanel/lib lms/userpanel/templates_c/
poprzez dodanie
location /sciezka/chronionego/katalogu { deny all; return 404; }
przez konfiguracja dla root directory
W dniu 12 lutego 2015 12:59 użytkownik Skiba Marek skibamarek@gmail.com napisał:
W dniu 12 lutego 2015 12:50 użytkownik "Czerepuk, Łukasz (JPK)" < lukasz@jpk.pl> napisał:
Czesc,
Krotko i na temat:
s*erver {*
server_name xxx.xxx.pl <http://xxx.xxx.pl>;*listen 80;*rewrite ^ https://$server_name$request_urihttps://$server_name$request_uri? permanent;*
*}*
*server {*
server_name xxx.xxx.pl <http://xxx.xxx.pl>;*listen xxx.xxx.xxx:443 ssl;*ssl on;*ssl_certificate /etc/nginx/ssl/wildcard.xxx.pl.crt;*ssl_certificate_key /etc/nginx/ssl/wildcard.xxx.pl.key;*access_log /var/log/nginx/lms.xxx.pl.access.log;*error_log /var/log/nginx/lms.xxx.pl.error.log;*root /var/www/html/lms;*location / {*try_files $uri $uri/ /index.php;*}*
index index.php index.html;*location ~ .php {*
include fastcgi_params;*fastcgi_index index.php;*fastcgi_pass unix:/var/run/php5-fpm.sock;*fastcgi_param SCRIPT_FILENAME/var/www/html/lms/$fastcgi_script_name;*
}**}*
Nie polecałbym nikomu korzystać w/w konfiguracji. Chyba, że chcesz żeby ktoś miał dostęp do Twoich backupów, dokumentów, plików konfiguracyjnych...
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
Wszystko co potrzebne do konfiguracji nginx, oczywiście do hosta, jest na githubie https://github.com/lmsgit/lms/blob/master/sample/lms.nginx.conf
W dniu 12 lutego 2015 13:40 użytkownik Dariusz Kowalczyk dariusz@kowalczyk.it napisał:
musisz dodać jeszcze ochronę dla katalogów
lms/backups lms/documents lms/lib lms/templates_c lms/modules lms/contrib/bin lms/userpanel/lib lms/userpanel/templates_c/
poprzez dodanie
location /sciezka/chronionego/katalogu { deny all; return 404; }
przez konfiguracja dla root directory
W dniu 12 lutego 2015 12:59 użytkownik Skiba Marek skibamarek@gmail.com napisał:
W dniu 12 lutego 2015 12:50 użytkownik "Czerepuk, Łukasz (JPK)" lukasz@jpk.pl napisał:
Czesc,
Krotko i na temat:
server { server_name xxx.xxx.pl; listen 80; rewrite ^ https://$server_name$request_uri? permanent;
}
server { server_name xxx.xxx.pl;
listen xxx.xxx.xxx:443 ssl; ssl on; ssl_certificate /etc/nginx/ssl/wildcard.xxx.pl.crt; ssl_certificate_key /etc/nginx/ssl/wildcard.xxx.pl.key; access_log /var/log/nginx/lms.xxx.pl.access.log; error_log /var/log/nginx/lms.xxx.pl.error.log; root /var/www/html/lms; location / { try_files $uri $uri/ /index.php;} index index.php index.html;
location ~ .php { include fastcgi_params; fastcgi_index index.php; fastcgi_pass unix:/var/run/php5-fpm.sock; fastcgi_param SCRIPT_FILENAME/var/www/html/lms/$fastcgi_script_name;
}}
Nie polecałbym nikomu korzystać w/w konfiguracji. Chyba, że chcesz żeby ktoś miał dostęp do Twoich backupów, dokumentów, plików konfiguracyjnych...
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
Ale tutaj
https://github.com/lmsgit/lms/blob/master/sample/lms.nginx.conf
jest chyba nieprawidłowa konfiguracja
bo
location ~ ^/(doc|documents|backups|bin|daemon|devel|lib|modules|templates_c|userpanel|contrib|templates|sample) { deny all; return 404; }
powinno być przed
root /home/lms/www;
W dniu 12 lutego 2015 13:43 użytkownik Marcin marcin@nicram.net napisał:
Wszystko co potrzebne do konfiguracji nginx, oczywiście do hosta, jest na githubie https://github.com/lmsgit/lms/blob/master/sample/lms.nginx.conf
W dniu 12 lutego 2015 13:40 użytkownik Dariusz Kowalczyk dariusz@kowalczyk.it napisał:
musisz dodać jeszcze ochronę dla katalogów
lms/backups lms/documents lms/lib lms/templates_c lms/modules lms/contrib/bin lms/userpanel/lib lms/userpanel/templates_c/
poprzez dodanie
location /sciezka/chronionego/katalogu { deny all; return 404; }
przez konfiguracja dla root directory
W dniu 12 lutego 2015 12:59 użytkownik Skiba Marek <skibamarek@gmail.com
napisał:
W dniu 12 lutego 2015 12:50 użytkownik "Czerepuk, Łukasz (JPK)" lukasz@jpk.pl napisał:
Czesc,
Krotko i na temat:
server { server_name xxx.xxx.pl; listen 80; rewrite ^ https://$server_name$request_uri? permanent;
}
server { server_name xxx.xxx.pl;
listen xxx.xxx.xxx:443 ssl; ssl on; ssl_certificate /etc/nginx/ssl/wildcard.xxx.pl.crt; ssl_certificate_key /etc/nginx/ssl/wildcard.xxx.pl.key; access_log /var/log/nginx/lms.xxx.pl.access.log; error_log /var/log/nginx/lms.xxx.pl.error.log; root /var/www/html/lms; location / { try_files $uri $uri/ /index.php;} index index.php index.html;
location ~ .php { include fastcgi_params; fastcgi_index index.php; fastcgi_pass unix:/var/run/php5-fpm.sock; fastcgi_param SCRIPT_FILENAME/var/www/html/lms/$fastcgi_script_name;
}}
Nie polecałbym nikomu korzystać w/w konfiguracji. Chyba, że chcesz żeby ktoś miał dostęp do Twoich backupów, dokumentów, plików
konfiguracyjnych...
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
-- Pozdrawiam Marcin / nicraM _______________________________________________ lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
W dniu 12 lutego 2015 14:05 użytkownik Dariusz Kowalczyk < dariusz@kowalczyk.it> napisał:
Ale tutaj
https://github.com/lmsgit/lms/blob/master/sample/lms.nginx.conf
jest chyba nieprawidłowa konfiguracja
bo
location ~ ^/(doc|documents|backups|bin|daemon|devel|lib|modules|templates_c|userpanel|contrib|templates|sample) { deny all; return 404; }
powinno być przed
root /home/lms/www;
Dlaczego niby?
Jak piszą
"It's because the "root" directive matches before the "deny" directive can be matched."
W dniu 12 lutego 2015 14:31 użytkownik Skiba Marek skibamarek@gmail.com napisał:
W dniu 12 lutego 2015 14:05 użytkownik Dariusz Kowalczyk < dariusz@kowalczyk.it> napisał:
Ale tutaj
https://github.com/lmsgit/lms/blob/master/sample/lms.nginx.conf
jest chyba nieprawidłowa konfiguracja
bo
location ~ ^/(doc|documents|backups|bin|daemon|devel|lib|modules|templates_c|userpanel|contrib|templates|sample) { deny all; return 404; }
powinno być przed
root /home/lms/www;
Dlaczego niby?
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
W dniu 12 lutego 2015 14:34 użytkownik Dariusz Kowalczyk < dariusz@kowalczyk.it> napisał:
Jak piszą
"It's because the "root" directive matches before the "deny" directive can be matched."
Ale to chyba w kontekście gdy dyrektywa "root" jest w innym bloku "location". W powyższej konfiguracji wydaje mi się jest dobrze, czyli najpierw dropujemy poufne foldery i dopiero później wpuszczamy - przetestowałem to raz jeszcze.
Wrzuciłem też przed momentem pull requesta z poprawioną konfiguracją:
"Głównie wywaliłem wsparcie dla SSLv3, przez co cała konfiguracja przechodzi z oceny "F" na "B" w teście Qualys SSL Labs. Jeśli kogoś interesuje ocena A+: https://nfsec.pl/security/5714"
Dzieki za tip koledzy.
W dniu 12.02.2015 o 14:49, Skiba Marek pisze:
W dniu 12 lutego 2015 14:34 użytkownik Dariusz Kowalczyk <dariusz@kowalczyk.it mailto:dariusz@kowalczyk.it> napisał:
Jak piszą "It's because the "root" directive matches before the "deny" directive can be matched."Ale to chyba w kontekście gdy dyrektywa "root" jest w innym bloku "location". W powyższej konfiguracji wydaje mi się jest dobrze, czyli najpierw dropujemy poufne foldery i dopiero później wpuszczamy - przetestowałem to raz jeszcze.
Wrzuciłem też przed momentem pull requesta z poprawioną konfiguracją:
"Głównie wywaliłem wsparcie dla SSLv3, przez co cała konfiguracja przechodzi z oceny "F" na "B" w teście Qualys SSL Labs. Jeśli kogoś interesuje ocena A+: https://nfsec.pl/security/5714"
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
Przejrzalem wszystkie katalogi ktore wrzucaliscie jako mialby odpowiadac 403 i odpowiadaja mi 403 nawet bez tych dyrektyw. Wystarcza odpowiednie uprawnienia na katalogach, stad brak dyrektyw o 403 w nginx.
W dniu 12.02.2015 o 15:01, "Czerepuk, Łukasz (JPK)" pisze:
Dzieki za tip koledzy.
W dniu 12.02.2015 o 14:49, Skiba Marek pisze:
W dniu 12 lutego 2015 14:34 użytkownik Dariusz Kowalczyk <dariusz@kowalczyk.it mailto:dariusz@kowalczyk.it> napisał:
Jak piszą "It's because the "root" directive matches before the "deny" directive can be matched."Ale to chyba w kontekście gdy dyrektywa "root" jest w innym bloku "location". W powyższej konfiguracji wydaje mi się jest dobrze, czyli najpierw dropujemy poufne foldery i dopiero później wpuszczamy - przetestowałem to raz jeszcze.
Wrzuciłem też przed momentem pull requesta z poprawioną konfiguracją:
"Głównie wywaliłem wsparcie dla SSLv3, przez co cała konfiguracja przechodzi z oceny "F" na "B" w teście Qualys SSL Labs. Jeśli kogoś interesuje ocena A+: https://nfsec.pl/security/5714"
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
-- Pozdrawiam, Łukasz Czerepuk JPK www.jpk.pl
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
W dniu 12 lutego 2015 15:03 użytkownik "Czerepuk, Łukasz (JPK)" lukasz@jpk.pl napisał:
Przejrzalem wszystkie katalogi ktore wrzucaliscie jako mialby odpowiadac 403 i odpowiadaja mi 403 nawet bez tych dyrektyw. Wystarcza odpowiednie uprawnienia na katalogach, stad brak dyrektyw o 403 w nginx.
Co jeśli systemowe uprawnienia będą pozwalały nginxowi zaglądać gdzie nie trzeba?
W dniu 12 lutego 2015 15:03 użytkownik "Czerepuk, Łukasz (JPK)" < lukasz@jpk.pl> napisał:
Przejrzalem wszystkie katalogi ktore wrzucaliscie jako mialby odpowiadac 403 i odpowiadaja mi 403 nawet bez tych dyrektyw. Wystarcza odpowiednie uprawnienia na katalogach, stad brak dyrektyw o 403 w nginx.
Uprawnienia na katalogach to jeszcze inna sprawa. To że dostajesz 403 bez tych dyrektyw to powód, że nginx ma wyłączone defaultowo listowanie katalogów. Bez dyrektyw dostaniesz np. błąd 403 wchodząc na URL: backups/ ale dostaniesz odpowiedź 200 na bezpośrednim odniesieniu do pliku backups/lms-*-*.sql.gz
podkręcając trochę jeszcze nginxa to dobrze dodać w sekcji php coś takiego:
fastcgi_connect_timeout 150; fastcgi_send_timeout 150; fastcgi_buffer_size 64k; fastcgi_buffers 4 64k; fastcgi_busy_buffers_size 128k; fastcgi_temp_file_write_size 128k;
w events { ustawić use_epoll
w http { large_client_header_buffers 4 32k; client_header_buffer_size 32k;
w sysctl.conf dodałem: kernel.sysrq = 0 kernel.core_users_pid = 1 kernel.msgmnb = 65536 kernel.msgmax = 65536 net.ipv4.tcp_max_tw_buckets = 6000 net.ipv4.tcp_sack = 1 net.ipv4.tcp_window_scaling = 1 net.ipv4.tcp_rmem = 4098 87380 4194304 net.ipv4.tcp_wmem = 4098 16384 4194304 net.core_wmem_default = 8388608 net.core_rmem_default = 8388608 net.core.rmem_max = 16777216 net.core.wmem_max = 16777216 net.core.netdev_max_backlog = 262144 net.core.somaxcon = 262144 net.ipv4.tcp_max_orphans = 3276800 net.ipv4.tcp_max_syn_backlog = 262144 net.ipv4.tcp_timestamps = 0 net.ipv4.tcp_synack_retries = 1 net.ipv4.tcp_tw_recycle = 1 net.ipv4.tcp_tw_reuse = 1 net.ipv4.tcp_mem = 94500000 915000000 927000000 net.ipv4.tcp_fin_timeout = 1 net.ipv4.ip_forward = 1 net.ipv4.conf.default.rp_filter = 1 net.ipv4.conf.default.accept_source_route = 0 net.ipv4.tcp_syncookies = 1 net.ipv4.ip_local_port_range = 1024 65000
coś takiego przyśpieszyło mi nginxa w połączeniu z postgresem prawie 5x (serwerek poligon na wirtualcie virtualbox) niż na konfiguracji Out Of Box
W dniu 12 lutego 2015 15:21 użytkownik Skiba Marek skibamarek@gmail.com napisał:
W dniu 12 lutego 2015 15:03 użytkownik "Czerepuk, Łukasz (JPK)" lukasz@jpk.pl napisał:
Przejrzalem wszystkie katalogi ktore wrzucaliscie jako mialby odpowiadac 403 i odpowiadaja mi 403 nawet bez tych dyrektyw. Wystarcza odpowiednie uprawnienia na katalogach, stad brak dyrektyw o 403 w nginx.
Uprawnienia na katalogach to jeszcze inna sprawa. To że dostajesz 403 bez tych dyrektyw to powód, że nginx ma wyłączone defaultowo listowanie katalogów. Bez dyrektyw dostaniesz np. błąd 403 wchodząc na URL: backups/ ale dostaniesz odpowiedź 200 na bezpośrednim odniesieniu do pliku backups/lms-*-*.sql.gz
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
No warto by jeszcze ustawić powiadomienie na komórkę o nadchodzącej poczcie ...
Wiem, że pewnie chciałeś dobrze ale w ten sposób nie pomagasz tylko siejesz zamęt.
Podałeś wiele parametrów które są z innej bajki,
np net.ipv4.ip_forward = 1
Sądzisz, że ustawienie forwardowania pakietów pomiędzy interfejsami kart sieciowych na twoim serwerze miało wpływ na szybkość nginx-a ?
Albo czy przyśpieszy nginx-a wyłączenie magicznych klawiszy w kernelu (kernel.sysrq = 0)
Sprawdź, jeśli masz ochotę oczywiście, dokładnie, który parametr konfiguracyjny nginx-a ma znaczenie dla szybkości, a który nie i podziel się z nami wiedzą, takie dane pomogą innym.
pozdrawiam Dariusz Kowalczyk
W dniu 12 lutego 2015 15:43 użytkownik Marcin marcin@nicram.net napisał:
podkręcając trochę jeszcze nginxa to dobrze dodać w sekcji php coś takiego:
fastcgi_connect_timeout 150; fastcgi_send_timeout 150; fastcgi_buffer_size 64k; fastcgi_buffers 4 64k; fastcgi_busy_buffers_size 128k; fastcgi_temp_file_write_size 128k;
w events { ustawić use_epoll
w http { large_client_header_buffers 4 32k; client_header_buffer_size 32k;
w sysctl.conf dodałem: kernel.sysrq = 0 kernel.core_users_pid = 1 kernel.msgmnb = 65536 kernel.msgmax = 65536 net.ipv4.tcp_max_tw_buckets = 6000 net.ipv4.tcp_sack = 1 net.ipv4.tcp_window_scaling = 1 net.ipv4.tcp_rmem = 4098 87380 4194304 net.ipv4.tcp_wmem = 4098 16384 4194304 net.core_wmem_default = 8388608 net.core_rmem_default = 8388608 net.core.rmem_max = 16777216 net.core.wmem_max = 16777216 net.core.netdev_max_backlog = 262144 net.core.somaxcon = 262144 net.ipv4.tcp_max_orphans = 3276800 net.ipv4.tcp_max_syn_backlog = 262144 net.ipv4.tcp_timestamps = 0 net.ipv4.tcp_synack_retries = 1 net.ipv4.tcp_tw_recycle = 1 net.ipv4.tcp_tw_reuse = 1 net.ipv4.tcp_mem = 94500000 915000000 927000000 net.ipv4.tcp_fin_timeout = 1 net.ipv4.ip_forward = 1 net.ipv4.conf.default.rp_filter = 1 net.ipv4.conf.default.accept_source_route = 0 net.ipv4.tcp_syncookies = 1 net.ipv4.ip_local_port_range = 1024 65000
coś takiego przyśpieszyło mi nginxa w połączeniu z postgresem prawie 5x (serwerek poligon na wirtualcie virtualbox) niż na konfiguracji Out Of Box
W dniu 12 lutego 2015 15:21 użytkownik Skiba Marek skibamarek@gmail.com napisał:
W dniu 12 lutego 2015 15:03 użytkownik "Czerepuk, Łukasz (JPK)" lukasz@jpk.pl napisał:
Przejrzalem wszystkie katalogi ktore wrzucaliscie jako mialby odpowiadac 403 i odpowiadaja mi 403 nawet bez tych dyrektyw. Wystarcza odpowiednie uprawnienia na katalogach, stad brak dyrektyw o 403 w nginx.
Uprawnienia na katalogach to jeszcze inna sprawa. To że dostajesz 403 bez tych dyrektyw to powód, że nginx ma wyłączone defaultowo listowanie katalogów. Bez dyrektyw dostaniesz np. błąd 403 wchodząc na URL: backups/ ale dostaniesz odpowiedź 200 na bezpośrednim odniesieniu do pliku backups/lms-*-*.sql.gz
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
-- Pozdrawiam Marcin / nicraM _______________________________________________ lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
Możliwe że masz rację, rzuciłem temat czytając dokumentacje, ale sprawdzę to jeszcze.
W dniu 12 lutego 2015 14:49 użytkownik Skiba Marek skibamarek@gmail.com napisał:
W dniu 12 lutego 2015 14:34 użytkownik Dariusz Kowalczyk < dariusz@kowalczyk.it> napisał:
Jak piszą
"It's because the "root" directive matches before the "deny" directive can be matched."
Ale to chyba w kontekście gdy dyrektywa "root" jest w innym bloku "location". W powyższej konfiguracji wydaje mi się jest dobrze, czyli najpierw dropujemy poufne foldery i dopiero później wpuszczamy - przetestowałem to raz jeszcze.
Wrzuciłem też przed momentem pull requesta z poprawioną konfiguracją:
"Głównie wywaliłem wsparcie dla SSLv3, przez co cała konfiguracja przechodzi z oceny "F" na "B" w teście Qualys SSL Labs. Jeśli kogoś interesuje ocena A+: https://nfsec.pl/security/5714"
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
Wrzuciłem na git przykładowa konfigurację dla serwera apache, która nie korzysta z plików .htaccess i działa z wyłączoną dyrektywą AllowOverride None
https://github.com/lmsgit/lms/blob/master/sample/lms-main.apache.conf
W dniu 12 lutego 2015 13:43 użytkownik Marcin marcin@nicram.net napisał:
Wszystko co potrzebne do konfiguracji nginx, oczywiście do hosta, jest na githubie https://github.com/lmsgit/lms/blob/master/sample/lms.nginx.conf
W dniu 12 lutego 2015 13:40 użytkownik Dariusz Kowalczyk dariusz@kowalczyk.it napisał:
musisz dodać jeszcze ochronę dla katalogów
lms/backups lms/documents lms/lib lms/templates_c lms/modules lms/contrib/bin lms/userpanel/lib lms/userpanel/templates_c/
poprzez dodanie
location /sciezka/chronionego/katalogu { deny all; return 404; }
przez konfiguracja dla root directory
W dniu 12 lutego 2015 12:59 użytkownik Skiba Marek <skibamarek@gmail.com
napisał:
W dniu 12 lutego 2015 12:50 użytkownik "Czerepuk, Łukasz (JPK)" lukasz@jpk.pl napisał:
Czesc,
Krotko i na temat:
server { server_name xxx.xxx.pl; listen 80; rewrite ^ https://$server_name$request_uri? permanent;
}
server { server_name xxx.xxx.pl;
listen xxx.xxx.xxx:443 ssl; ssl on; ssl_certificate /etc/nginx/ssl/wildcard.xxx.pl.crt; ssl_certificate_key /etc/nginx/ssl/wildcard.xxx.pl.key; access_log /var/log/nginx/lms.xxx.pl.access.log; error_log /var/log/nginx/lms.xxx.pl.error.log; root /var/www/html/lms; location / { try_files $uri $uri/ /index.php;} index index.php index.html;
location ~ .php { include fastcgi_params; fastcgi_index index.php; fastcgi_pass unix:/var/run/php5-fpm.sock; fastcgi_param SCRIPT_FILENAME/var/www/html/lms/$fastcgi_script_name;
}}
Nie polecałbym nikomu korzystać w/w konfiguracji. Chyba, że chcesz żeby ktoś miał dostęp do Twoich backupów, dokumentów, plików
konfiguracyjnych...
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
-- Pozdrawiam Marcin / nicraM _______________________________________________ lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
uczestnicy (7)
-
"Czerepuk, Łukasz (JPK)" -
Andrzej Szreter -
Dariusz Kowalczyk -
Jacek -
Marcin -
Marcin Nastałek -
Skiba Marek