Lexa Software: Nginx-ru@sysoev.ru archive

		Apache-Talk @lexa.ru
		Inet-Admins @info.east.ru
		Filmscanners @halftone.co.uk
		Security-alerts @yandex-team.ru
		nginx-ru @sysoev.ru

СТАТЬИ

ПЕРСОНАЛЬНОЕ

ПРОГРАММЫ

ПИШИТЕ
ПИСЬМА

АРХИВ :: nginx-ru

Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: nginx-0.8.0

To: nginx-ru@xxxxxxxxx
Subject: Re: nginx-0.8.0
From: Sergej Kandyla <sk.paix@xxxxxxxxx>
Date: Wed, 03 Jun 2009 15:42:05 +0300
Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma; h=domainkey-signature:received:received:message-id:date:from :user-agent:mime-version:to:subject:references:in-reply-to :content-type:content-transfer-encoding; bh=n4fQqra/ErjSVt8c9eQqgnBhyzYoc2ylc1ut8/c869w=; b=eP0IIZ5XnT7FPyW4JnhWGWek2UEZlQiKPX5JmbFe4tWM1yhjLsnZ8GH4duvfgqjHVD /+f7Twhwcwd2kwWBxrJxxR5Z+BzVFYFEoaVptbEwKxG96qSaDskFiaell3JccUs8Wb75 QvOq05O38kp2Azc/Vl1YF3MpA9TXF2TWfaYcA=
Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=gamma; h=message-id:date:from:user-agent:mime-version:to:subject:references :in-reply-to:content-type:content-transfer-encoding; b=eMAhTxFTsO9clGsVZKu+IU9rJZQ/toPlCVqBP+mLzzGZRS3o9KWoKdb8G66NUBxXd4 LWQ5AkIXywOKfQK2pXSZs6UJJdntLl3cyBf5SgRQttfraKhL4D4cwn1RlH8C76MbmG2s 6iUP5TLmvnO+4jZqDLUWMzMY1s8DArmLM3e6E=
In-reply-to: <20090603115802.GK69579@xxxxxxxxxx>
References: <20090602163656.GA35267@xxxxxxxxxxxxx> <562612989.20090602210217@xxxxxxxxxxxxx> <1231839435.20090603002058@xxxxxx> <92EC3EE0-E1A5-46EA-B34E-18D61A9D36B6@xxxxxxxxxxxxxx> <4A25692B.7050702@xxxxxxxxxx> <D57F53DD-7B1A-439B-A470-6EDE59BB0E84@xxxxxxxxxxxxxx> <4A263A56.4020801@xxxxxxxxx> <20090603102901.GH69579@xxxxxxxxxx> <4A265F0E.1010306@xxxxxxxxx> <20090603115802.GK69579@xxxxxxxxxx>

Maxim Dounin пишет:

а если  "server_name   _"   для мультидоменного бекенда?

server {
       server_name   _ ;
       location / {
               proxy_pass              http://apache;
       }
   }
как уже говорили, банить по IP слишком строго. Много невинных юзеровстрадают.Ограничить нужно только коннекты к виртуалхостам бекенда, т.е. чтобыодин конкретный IP не мог создать более чем (например) 10 коннкетов клюбому из виртуалхостов.
Прочитайте доки внимательно. Там где-то написано что в качествепеременной, по которой делается ограничение, можно использоватьтолько ip и ничего больше?


Правильно ли я понимаю, что

server {
      server_name   _ ;
      limit_zone conn_to_server $server_name 10m;

      location / {
              proxy_pass              http://apache;
                limit_conn conn_to_server 10;
       }
  }

будет ограничивать запросы для данного server_name, незивисо отremote_addr ?т.е. получится на server_name max 10 сессий, в то время как хочется дляданного server_name иметь максимум 10 сессий для remote_addr клиента.


--
Best wishes, Sergej Kandyla

Follow-Ups:
- Re: nginx-0.8.0
  - From: Maxim Dounin

References:
- nginx-0.8.0
  - From: Igor Sysoev
- Re: nginx-0.8.0
  - From: Михаил Монашёв
- Re[2]: nginx-0.8.0
  - From: Pavel V.
- Re: Re[2]: nginx-0.8.0
  - From: Alexey V. Karagodov
- Re: nginx-0.8.0
  - From: Alex Vorona
- Re: nginx-0.8.0
  - From: Alexey V. Karagodov
- Re: nginx-0.8.0
  - From: Sergej Kandyla
- Re: nginx-0.8.0
  - From: Maxim Dounin
- Re: nginx-0.8.0
  - From: Sergej Kandyla
- Re: nginx-0.8.0
  - From: Maxim Dounin

Prev by Date: Re: Настройка распреде ления по серверам.
Next by Date: Странное поведение nginx при кешировании
Previous by thread: Re: nginx-0.8.0
Next by thread: Re: nginx-0.8.0
Index(es):
- Date
- Thread