ispCP & nginx

[data-stream_ru]

Это то, что в моём новом переводе звучит как дополнительные доме
В управлении доменами.

Вообщет щас переписывать что либо не имеет смысла. надо делать под php-fpm, я щас усиленно с этим напрягаюсь, потом выложу конфиги.

[koffu]

Как я понял, в твоём понимании, алиас - это поддомен(SUBDOMAIN) в терминологии панели. Если всё выше верно, то их поддержка уже есть.

[data-stream_ru]

Нет, в терминологии панели алиасы лежат в таблице domain_aliasses базы ispcp оттуда и надо их брать и парсить точно так же как и полноценные домены (с точки зрения nginx). Здесь на один клиентский эккаунт мона поставить несколько доменов. И это нормально.

Ненормально то, что я сегодня едва ли не попал с этим делом. Сразу скажу, что всё закончилось хорошо и ни кто не пострадал.
Фишка в том, что я не только начальник маленького хостинга, но и врач-реаниматолог (не человечий). Умну сегодня клиент с рублёвки ждёт а на сервере с вашим конфигом "отказ в обслуживании". Сервак оказался важнее
Так вот с вашим конфигом iptables (как потом выяснилось это был именно он) забанил не только меня, родимого, но и самоё себя.
Короче умну сегодня whatchdog вошёл в бесконечную перезагрузку по причине не видитмости сети и отсутствмия пинга самоё себя. Пока я додумался отключить иптаблез едва башку себе не поломал. Сервер в режиме rescue через приладу kvm поднимается и доступен. А в штатном режиме поднимается и ухордит в перезагрузку. Вотчдог отключил, сервер поднимается но не пингуется.
И это при том что все нужные ипы прописаны в хост.алоу

Чуть башку себе не сломал.
Хорошо что клиент опоздал больше чем я.....
А я к тому времени за пол дня допетрил отключить иптаблез....

Правда умну стоит много анти-де-дос софта, вроде ddos.sh , но оно хоть запускается по крону и анализирует то что ужен произошло а не то что происходит. В этом и минус и плюс.

Короче щаз за пивом схожу и буду разбираться в том кто и кого забанил.
А вам всё таки нуно не вменяемый мануал по параметрам написать. ИМХО.

P/S А вот если бы умну сепрвак был не там где сейчас, а там где надо за каждый ресет платить, вот тогда бы я попал. Ибо штук 40 в день уже произвёл и без участия двуногих админов.
Клиентов конечно жалко, ибо скальпелем режу по живому серваку, но все они были предупреждены о готовящихся сбоях заранее

[data-stream_ru]

Фигня какая то, ума не приложу что за хрень. Отказы в обслуживании иногда идут. И ватчдог сервер перезагружает регулярно.

Исчо в установочном скрипте ошибка. В конце hen-пути субдоменов должно быть /htdocs

[data-stream_ru]

Фуф, отлегло. Похоже дело было в том, что при ошибках внутренней связи через порты http-шники слишком много повторяли попыток связи, что расценивается анти-ддос совтом как атака.
Где бы параметры ошибочных повторов подкрутить у аш-те-те-пе серверов?

А где весь народ? Бухаете чтоль уже, стервецы?

Значит за прошедший промежуток времени имею сказать следующее.
Поставил я себе со всеми бубнами эту весчь, хотя и не в том благостном режиме как хотелось.

Оно того стоило!

Для несильно нагруженного сервера потребление упало в разы до смешных цифер.
Я даже апач с ежечастного "любезного рестарта" и ежедневного "полного рестарта" передвинул на ежедневный и еженедельный соответственно.

Посмотреть на сколько упали вниз диаграммы можно сдеся
http://main.data-stream.ru/check_sys/
Пробелы в диаграммах показывают, что пиковые нагрузки были столь высоки, что сбор статистики просто выключался на время.

А как известно такие связки расчитанны или на сильно нагруженные сервера или на дифицит железа. Там результаты уже исчисляются совсем другими цифрами.

Так же, для CentOS всё ставится из репозитариев с пол пинка и работает.
Для несчастных дебьянов могу пожелать лишь компилятор в руки и gss в спину.
Правда ставится не в том конфиге который мне нужен. Там ставится php 5.3.2 для которого Zend-а в принципе ещё нет. А мне позарез нужен зенд-оптимизер.

Пришлось сносить и возвращаться к компиляции более старого софта. Таких танцев с бубнами у меня ещё не было. А зря. Оказалось, что Зенд валит любой Fast-CGI. Любой даже в апачевской связке! Кроме модуля mod_fcgid, который и не ф-цги ни разу Бедный сысоев лопочет всякую фигню, гуглить на русском бесполезно (есть пара рекомендаций по снижению дефолтной степени оптимизации но они не работают), а весь форум Зенда заполнен плевками.

Короче, рекомендации по направлениям работы такие -

---

Надо ставить php-fpm, так как его планируют включить в php-код и уже включили в девелоперскую ветку php 5.3.x
Это окромя всех преимуществ выше мною сказанных.

Ставить с php 5.3.х хотя мне это не нравится в плане обратной совместимости и вообще...
Например register_globals у него принудительно off по жизни. И всем старым скриптам можно сказать досвидос.

На nginx вешать всё малокритичное php.

Собирать отдельно php 5.2.12 (а лучше 5.10) в папку скажем /usr/local для работы с апачем и Зендом. Только в режиме mod_cgi или у кого выйдет mod_fcgid. Все сайты имеющие скрипты с непереводимый мод-реврайтом и зендом пернаправлять туда.

Можно собрать nginx с поддержкой перла, для своих прилад на основном сайте, в порядке эксперимента, но это замедлит его работу. Наверное.

Мне мне так же не удалось заставить работать парольную авторизацию по .htpasswd в последнем nginx-е хотя это штатная функция. Но виители пароли не совпадают, хотя всё как надо сделано. И .htgroup то же. Вот вам результаты разработки пусть талантливого (не без закидонов) но одного человека.

---

Кто хочет побаловаться с меньшими гимороями, надо подключить репозитарии для центы

PHP Code:

[CentALT]
name=CentALT Packages for Enterprise Linux 5 - $basearch
baseurl=http://centos.alt.ru/repository/centos/5/$basearch/
enabled=0
gpgcheck=0

##############################################################################
# Epel Repo (fedora packages designed to run on RHEL/CentOS)
# http://fedoraproject.org/wiki/EPEL/FAQ
###############################################################################
# Only gettging rrdtool and perl-rrdtool from here
# Can't get them both (together) anywhere else
[epel]
name=Extra Packages for Enterprise Linux 5 - x86_64
baseurl=http://download.fedora.redhat.com/pub/epel/5/x86_64
mirrorlist=http://mirrors.fedoraproject.org/mirrorlist?repo=epel-5&arch=x86_64
enabled=1
protect=1
gpgcheck=1
gpgkey=http://download.fedora.redhat.com/pub/epel/RPM-GPG-KEY-EPEL
#gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL

[varien]
name=Varien Inc. pubclic PHP repository - $basearch
baseurl=http://rpms.varien.com/php5/$releasever/$basearch/
enabled=1
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-varien 


И набрать
#yum localinstall nginx
#yum localinstall php-fpm

Должно всё установится с зависимостями.
Ну можеть потом чего доставить придётсо, не помню, я компилячил как папа карло

А для дебьянов, любителей халявы и apt-get ов с фзешегв ами , могу сказть что компилячить придётся не просто пхп, а пропатченный пхп!

Конфитги будут позже, как прилижу.
Eaccelerator тоже попытаюсь, хотя не понял зачем он нужен, и так всё проксируется и кешируется больше чем надо. Думаю ошибок будет только плодить.

[marchaos]

Какой процент серверов в мире с nginx? Не занимайтесь ерундой, оно того не стоит. Зачем такое кеширование когда сайты перестанут нормально работать. Apache и так хорош! Единственное логическое объяснение всей этой темы - курсовая работа. Не знаю ни одной нормальной CMS-ки где бы не было кеширования встроенного или возможности его добавить. А кешировать закешированное... ну в общем падение производительности сервера гарантировано.

[data-stream_ru]

marchaos, я сам был удивлён, узнав что сысоевское творение на 3-м месте после апача и мелкомячгкого. Зенд-соре и Зенд-платформ просто отдыхают и нервно курят в сторонке, не говоря уже про лайн аш-те-те-пэ.
Мы не занимаемся ерундой, я просто решил вопрос о покупки очередных двух серверов. Они теперь просто не нужны в этом году. Две Сотни евро за сетап и по сотне в месяц аренды мне пригодится на пропой. И так за каждый сервер. Чего и вам желаю.
Я секономил несколько штук евро. У вас есть возражения?
Тогда выскажите их мне когда я куплю себе новую евро-тачку на эти бабки.
И мне плевать на ваши процентовки и ваше словословие, когда я буду рулить на новой тачке.


Вот так и зарабатываются бабки в россии. И по честному межпрочим. Всего лишь пол месяца 20-ти часового труда и резать по живым клиентам, которые кстати не ушли не смотря на сбои. От меня не уходят.

> Apache и так хорош!

Исполните на бис плиз.
Ещё куплетик про микрософт-виндоуз не помешает.
Сэкономлю на жванецком.

> А кешировать закешированное...

Похоже вы вообще не в курсе о чём речь.
Вы путаете nginx с eAccelerator-ом от тотального использования которого я действительно отказался этой ночью. После того как половина сайтов на серверах data-stream легли.

> ну в общем падение производительности сервера гарантировано.

Да неужели? У вас слова не к месту а у меня графики -
http://data-stream.ru/check_sys/
Сервер от пиковых перегрузок вплоть до остановки сбора статистики перешол в нормальный режим потребления 20% ЦПУ.
И нах мне спрашивается новый сервак, если умну 80% мошности сободной стало болтаться?
И так на каждом сервере.
Считаем, что я за неделю купил пару новых серверов и не заплатил за них. Пойду бухну на эту тему.
А вы пока матчасть учите.
Учите матчасть дорогой мой писатель!

[marchaos]

(02-26-2010 07:49 AM)data-stream_ru Wrote:  С 12.05.2010 на серверах виртуального хостинга начнётся установка связки Apache + nginx-server, что даст выигрыш в производительности web-приложений порядка 30% и ускорит автоматическое определение DDoS атак.
Поэтому сбои в работе серверов по протоколу HTTP гарантированы.

И нах мне спрашивается новый сервак, если умну 80% мошности сободной стало болтаться?
И так на каждом сервере.

Вот тут непонятно, 80 или 30. О nginx я не знаю абсолютно ничего, просто озвучил тобою же озвученную ранее мысль. Спор бессмысленен так я не знаком с предметом спора. Если nginx это не кеширование то что же? Я думаю если бы он был так хорош то процент серверов его использующих был бы около 100. Кстати для Apache есть модули которые nginx заменяют.

[server801]

насчет nginx'a поддержу!nginx я отдал на обработку картинок и все что связано с gs,остальное обрабатывает апач.работает сейчас в связке ,но не на дебиане,а на FreeBSD связка nginx+apache22 плюс eaccelerator+Zend Optimizer и фсе прекрасно работает!насчет ежечасного рестарта - юзайте лучше monit ,прикольная вещица,на мыло отчеты шлет и очень гибко настраивается.

[koffu]

Спор это конечно хорошо, но кажется тема пошла немного не туда. Придётся ещё раз повторить матчасть. Апач безусловно лидер по функционалу, но есть и обратная сторона медали, недостатки о который не раз уже говорилось - медлительность, неповортливость, требование к памяти. Рассмотрю один из примеров, когда апач форкает нового дитя с инициализацией всех модулей для отдачи нескольких баннеров размером 10-50кб, потребляя при этом 20-40 мб на процесс. А теперь представим не очень мощный хостинг сервер с 150 и более сайтов 90% из которых построены на использовании CMS. Вот тут у администратора и начинается головняк - сервер лежит, клиенты на нервах, сделать ничего кроме апгрейда железа нельзя, а это $, причём апгрейд не всегда возможен из за достижения лимитов железа.
nginx - как и похожий продукт lighttpd, быстрый и маленький веб-сервер, предназначенный для отдачи статического контента. Основной из целью при их разработке ставились минимальное потребление памяти и CPU, а не создание конкурента апачу. Наличие модулей проксирования, подсчёта лимитов делают его применение ещё более широким.
Все прелести данной связки начинают понимать те, кто хотя-бы год поддерживал хостинг, при правильной настройке мы не только снижаем нагрузку и потребление памяти за счёт передачи роли другой программе, а можем строить отказоустойчивые системы с балансировкой нагрузки прозрачно для клиентов, сдерживать небольшие DDOS-атаки или защищать узкие места веб-приложений.

Результат - не только прямая экономия средств: апгрейд откладывается + скорость увеличивается + клиент доволен = зарплата увеличиваеться.

---

datastream_ru, спасибо за исследование граблей в этом направлении! Очень актуальная тема, к сожалению из-за катастрофической нехватки времени не могу плотно заняться R&D в этой области...