Форум успешных вебмастеров - GoFuckBiz.com

  Форум успешных вебмастеров - GoFuckBiz.com > Бизнес-решения > Хостинг и железо
Дата
USD/RUB58.7700
BTC/USD0.0000
Хостинг и железо Обсуждаем вопросы хостинга и железа.

Закрытая тема
Опции темы Опции просмотра
Старый 14.02.2014, 16:13   #1
MO $$$
Ебланнед
 
Регистрация: 12.01.2008
Сообщений: 165
Бабло: $93380
По умолчанию странная работа nginx?

В общем - есть сервер, апач, нгинх и прочее - все как обычно. Ип адрес сервера - ну пусть 1.1.1.1 - запомним его - это важно.

Нгинх проксирует на 127.0.0.1:81 порт апачу. Все замечательно работало и работает. Но. В общем в iptables поставил блок на 81-й порт всем, кроме 127.0.0.1 - зачем остальных пускать вообще на 81-й порт .

Но начали появляться странный записи в логе нгинх - мол послал на апач клиента, а тот не ответил. Методом тыка выяснилось, что если разрешить в iptables ип сервера 1.1.1.1, то все нормально.

Т.е. создается запрос, который идет от имени сервера, а не с 127.0.0.1.

Дальше еще интереснее - такие хитрые запросы отдают только боты - в основном гугла, и немного яндекса.

Отсюда вопрос - где покопать нгинх, что бы он не палил адрес сервера? при хитрых запросах. Их очень мало - буквально 10 штук в сутки, что от общего трафика на сервере какие то ничтожные доли процента.
__________________
Продается (дорого).
MO $$$ вне форума  
Старый 14.02.2014, 19:50   #2
ar4ibas
Senior Member
 
Регистрация: 11.11.2009
Сообщений: 362
Бабло: $71310
По умолчанию

ты бы конфиги нжинкса и апача выложил - тогда может кто и подсказал бы
ar4ibas вне форума  
Старый 14.02.2014, 19:59   #3
MO $$$
Ебланнед
 
Регистрация: 12.01.2008
Сообщений: 165
Бабло: $93380
ТС -->
автор темы ТС По умолчанию

Так что там смотреть то? Все выше написано. Проксируется на 127.0.0.1:81 и доступ имеет только локальный адрес на этот порт 127.0.0.1 - все что пытается получить еще туда доступ, блокируется iptables и nginx получает ошибку по тайм-ауту.

Но какие то хитрые боты от гугла и яндекса не определяются, как пришедшие с 127.0.0.1, как 99,9999% трафика, а определяются, как попавшие с IP сервера - где крутится nginx.

Только этот IP естественно не тот, который слушает nginx на доменах - там другие IP.

Фишка в том, что домены-IP разные, а вот боты как то формируют запрос и определяются IP сервера, которого явно в nginx не прописано.
__________________
Продается (дорого).
MO $$$ вне форума  
Старый 14.02.2014, 20:16   #4
Miguel
Юниор
 
Регистрация: 09.02.2014
Сообщений: 2
Бабло: $1210
По умолчанию

Попробуй директиву

hitry_zapros_palling_ip off;
Miguel вне форума  
Старый 15.02.2014, 02:01   #5
MO $$$
Ебланнед
 
Регистрация: 12.01.2008
Сообщений: 165
Бабло: $93380
ТС -->
автор темы ТС По умолчанию

попробовал - не помогло.
__________________
Продается (дорого).
MO $$$ вне форума  
Старый 15.02.2014, 11:07   #6
vakh
Senior Member
 
Регистрация: 05.01.2008
Сообщений: 248
Бабло: $36370
По умолчанию

debug log в nginx включи и смотри, чем отличаются хитрые запросы от обычных.
vakh вне форума  
Старый 15.02.2014, 13:27   #7
Miguel
Юниор
 
Регистрация: 09.02.2014
Сообщений: 2
Бабло: $1210
По умолчанию

Цитата:
Сообщение от MO $$$ Посмотреть сообщение
попробовал - не помогло.
Ну уж даже если это не сработало, то с вероятностью 99.9375% эту проблему по переписке не решить.
Miguel вне форума  
Старый 16.02.2014, 05:42   #8
kol
Юниор
 
Регистрация: 11.02.2014
Сообщений: 25
Бабло: $7275
По умолчанию

как вариант, nginx правильно настроен для доменов, а обращения про которые ты пишешь идут на ип.
но без конфигов тут только гадать можно
kol вне форума  
Старый 16.02.2014, 13:32   #9
MO $$$
Ебланнед
 
Регистрация: 12.01.2008
Сообщений: 165
Бабло: $93380
ТС -->
автор темы ТС По умолчанию

vakh - спасибо, то что надо наверное пока что .

kol - конфиги я делаю сам, руками по одному шаблону, а потому я в них уверен. В плане того, что там нет лишнего. И IP нигде не светится - где стоит nginx.

Дело больше в запросе, потому что на очень много запросов, таких "хитрых" очень мало. И они идут на разные домены, а так же есть и обычные - на эти же домены, от тех же роботов. По логам я видел. Сам я, проверяя те домены - вижу, что все работает как надо.

Потому пока что думаю дело в запросах.
__________________
Продается (дорого).
MO $$$ вне форума  
Старый 17.02.2014, 09:10   #10
zortexx
Юниор
 
Регистрация: 16.03.2012
Сообщений: 3
Бабло: $1550
По умолчанию

Эта схема - прошлый век.
Если по каким то причинам нужен апач - эффективнее оставить только апач.
Если нужна производительность - nginx и php-fpm.
Через сокеты естественно.
zortexx вне форума  
Закрытая тема



Опции темы
Опции просмотра