странная работа nginx? - Форум успешных вебмастеров

~~MO $$$~~ · 14.02.2014, 16:13

В общем - есть сервер, апач, нгинх и прочее - все как обычно. Ип адрес сервера - ну пусть 1.1.1.1 - запомним его - это важно.

Нгинх проксирует на 127.0.0.1:81 порт апачу. Все замечательно работало и работает. Но. В общем в iptables поставил блок на 81-й порт всем, кроме 127.0.0.1 - зачем остальных пускать вообще на 81-й порт

.

Но начали появляться странный записи в логе нгинх - мол послал на апач клиента, а тот не ответил. Методом тыка выяснилось, что если разрешить в iptables ип сервера 1.1.1.1, то все нормально.

Т.е. создается запрос, который идет от имени сервера, а не с 127.0.0.1.

Дальше еще интереснее - такие хитрые запросы отдают только боты - в основном гугла, и немного яндекса.

Отсюда вопрос - где покопать нгинх, что бы он не палил адрес сервера? при хитрых запросах. Их очень мало - буквально 10 штук в сутки, что от общего трафика на сервере какие то ничтожные доли процента.

ar4ibas · 14.02.2014, 19:50

ты бы конфиги нжинкса и апача выложил - тогда может кто и подсказал бы

~~MO $$$~~ · 14.02.2014, 19:59

Так что там смотреть то? Все выше написано. Проксируется на 127.0.0.1:81 и доступ имеет только локальный адрес на этот порт 127.0.0.1 - все что пытается получить еще туда доступ, блокируется iptables и nginx получает ошибку по тайм-ауту.

Но какие то хитрые боты от гугла и яндекса не определяются, как пришедшие с 127.0.0.1, как 99,9999% трафика, а определяются, как попавшие с IP сервера - где крутится nginx.

Только этот IP естественно не тот, который слушает nginx на доменах - там другие IP.

Фишка в том, что домены-IP разные, а вот боты как то формируют запрос и определяются IP сервера, которого явно в nginx не прописано.

Miguel · 14.02.2014, 20:16

Попробуй директиву

hitry_zapros_palling_ip off;

~~MO $$$~~ · 15.02.2014, 02:01

попробовал - не помогло.

vakh · 15.02.2014, 11:07

debug log в nginx включи и смотри, чем отличаются хитрые запросы от обычных.

Miguel · 15.02.2014, 13:27

Цитата:

Сообщение от MO $$$

попробовал - не помогло.

Ну уж даже если это не сработало, то с вероятностью 99.9375% эту проблему по переписке не решить.

kol · 16.02.2014, 05:42

как вариант, nginx правильно настроен для доменов, а обращения про которые ты пишешь идут на ип.
но без конфигов тут только гадать можно

~~MO $$$~~ · 16.02.2014, 13:32

vakh - спасибо, то что надо наверное пока что

.

kol - конфиги я делаю сам, руками по одному шаблону, а потому я в них уверен. В плане того, что там нет лишнего. И IP нигде не светится - где стоит nginx.

Дело больше в запросе, потому что на очень много запросов, таких "хитрых" очень мало. И они идут на разные домены, а так же есть и обычные - на эти же домены, от тех же роботов. По логам я видел. Сам я, проверяя те домены - вижу, что все работает как надо.

Потому пока что думаю дело в запросах.

zortexx · 17.02.2014, 09:10

Эта схема - прошлый век.
Если по каким то причинам нужен апач - эффективнее оставить только апач.
Если нужна производительность - nginx и php-fpm.
Через сокеты естественно.