Крон на выполнение скрипта по удалению устаревших файлов - Администрирование серверов

Настройка nginx для отдачи больших файлов.

iccup · 2023-02-28T19:53:25.0000000Z

Есть файлы размером до 200Мб на сервере которые скачиваются юзерами незатейливым скриптом <?php $dir=$_SERVER['DOCUMENT_ROOT']; $_GET['f'] = isset($_GET['f']) ? trim(preg_replace("/[^0-9A-Za-z\.\-\_]/","",$_GET['f'])) : die('404'); $file=$dir.'/papka/videos/'.urldecode($_GET['f']); download($file); function download($file){ if (file_exists($file)) { if (ob_get_level()) { ob_end_clean(); } $extension = pathinfo($file, PATHINFO_EXTENSION); $new_name = uniqid().'.'.$extension; header('Content-Description: File Transfer'); header('Content-Type: application/octet-stream'); header('Content-Disposition: attachment; filename=' .$new_name); header('Content-Transfer-Encoding: binary'); header('Expires: 0'); header('Cache-Control: must-revalidate'); header('Pragma: public'); header('Content-Length: ' . filesize($file)); readfile($file); exit; } else{ echo 'Can\'t find the file: '.$file; } } ?> Но есть проблема, некоторые юзеры жалуются что у них не получается скачать (или докачать) файлы. Вероятно идет обрыв из-за плохого интернет соединения. Как бы так настроить nginx, чтобы он учитывал такие нюансы? user apache; worker_processes 4 ; worker_rlimit_nofile 16384 ; error_log /var/ log /nginx/error. log notice; pid /var/run/nginx.pid; events { worker_connections 2048 ; } http { map_hash_bucket_size 10000 ; map_hash_max_size 10000 ; include /etc/nginx/mime.types; default_type application/octet-stream; log_format main '"$http_x_gt_clientip" - $remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; access_log /var/ log /nginx/access. log main; sendfile on; keepalive_timeout 120 ; keepalive_requests 1000 ; reset_timedout_connection on; client_body_timeout 120 ; tcp_nodelay on; tcp_nopush on; send_timeout 2 ; server_tokens off; client_body_buffer_size 128 k; server_names_hash_bucket_size 128 ; types_hash_max_size 2048 ; proxy_buffering on; #proxy_buffer_size 512 k; #proxy_buffers 32 512 k; proxy_buffers 8 2 m; proxy_buffer_size 10 m; proxy_busy_buffers_size 10 m; proxy_max_temp_file_size 0 ; proxy_read_timeout 800 ; proxy_connect_timeout 800 ; proxy_send_timeout 800 ; fastcgi_send_timeout 1200 ; fastcgi_read_timeout 1200 ; proxy_cache_valid 10 m; proxy_cache_key $scheme$proxy_host$request_uri$cookie_US; proxy_cache_path /var/cache/nginx levels= 1 : 2 keys_zone=cache: 128 m inactive= 60 m max_size= 3048 m; open_file_cache max= 200000 inactive= 20 s; open_file_cache_valid 60 s; open_file_cache_min_uses 2 ; open_file_cache_errors on; gzip on; gzip_comp_level 9 ; gzip_min_length 1000 ; gzip_proxied any; gzip_vary on; gzip_static on; gzip_types text/xml application/xml application/atom+xml application/rss+xml application/ xhtml+xml image/svg+xml text/javascript application/javascript application/x-javascript text/x-json application/json application/x-web-app-manifest+json text/css text/plain text/x-component image/jpeg image/gif image/png video/mp4 video/x-flv application/x-shockwave-flash image/jpg font/opentype application/x-font-ttf application/vnd.ms-fontobject image/x- icon ; gzip_disable "msie6"; set_real_ip_from 103.21 . 244.0 / 22 ; set_real_ip_from 103.22 . 200.0 / 22 ; set_real_ip_from 103.31 . 4.0 / 22 ; set_real_ip_from 104.16 . 0.0 / 13 ; set_real_ip_from 104.24 . 0.0 / 14 ; set_real_ip_from 108.162 . 192.0 / 18 ; set_real_ip_from 131.0 . 72.0 / 22 ; set_real_ip_from 141.101 . 64.0 / 18 ; set_real_ip_from 162.158 . 0.0 / 15 ; set_real_ip_from 172.64 . 0.0 / 13 ; set_real_ip_from 173.245 . 48.0 / 20 ; set_real_ip_from 188.114 . 96.0 / 20 ; set_real_ip_from 190.93 . 240.0 / 20 ; set_real_ip_from 197.234 . 240.0 / 22 ; set_real_ip_from 198.41 . 128.0 / 17 ; set_real_ip_from 2400 :cb00::/ 32 ; set_real_ip_from 2606 : 4700 ::/ 32 ; set_real_ip_from 2803 :f800::/ 32 ; set_real_ip_from 2405 :b500::/ 32 ; set_real_ip_from 2405 : 8100 ::/ 32 ; set_real_ip_from 2 c0f:f248::/ 32 ; set_real_ip_from 2 a06: 98 c0::/ 29 ; include /etc/nginx/conf.d/*.conf; include /etc/nginx/vhosts/*/*.conf; server { server_name localhost; disable_symlinks if_not_owner; listen 80 ; listen [::]: 80 ; include /etc/nginx/vhosts-includes/*.conf; location @fallback { error_log /dev/null crit; proxy_pass http:// 127.0 . 0.1 : 8080 ; proxy_redirect http:// 127.0 . 0.1 : 8080 /; proxy_set_header Host $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; access_log off ; } proxy_connect_timeout 1000 ; proxy_send_timeout 1000 ; proxy_read_timeout 1000 ; send_timeout 1000 ; } client_max_body_size 256 m; ...

M

135

Mobiaaa

16 мая 2023, 12:51

#11

iccup #:

Ну, и скрипт для удаления -

Зачем так сложно то?

Если цель контролировать/скрыть реальный адрес файла, то nginx понимает заголовок X-Accel-Redirect c помощью которого можно скрыто перенаправить скачивание на реальный адрес файла

Реальный адрес файла закрываем опцией internal, и по прямой ссылке будет ошибка 404

https://nginx.org/ru/docs/http/ngx_http_core_module.html#internal

2

Защита файлов для скачивания Как принудительно сохранить видеофайл Можно ли кэшировать обращение

1773

LEOnidUKG

16 мая 2023, 13:00

#12

Поправьте меня конечно:

Реальный адрес файла закрываем опцией internal, и по прямой ссылке будет ошибка 404

И какой смысл? Суть то в том, чтобы файлы вообще были доступны временно для всех. Мы тут не меняем одно название файла на другое.

✅ Мой Телеграм канал по SEO, оптимизации сайтов и серверов: https://t.me/leonidukgLIVE ✅ Качественное и рабочее размещение SEO статей СНГ и Бурж: https://getmanylinks.ru/ ✅ Настройка и оптимизация серверов https://getmanyspeed.ru/

M

135

Mobiaaa

16 мая 2023, 13:05

#13

LEOnidUKG #:

Поправьте меня конечно:

И какой смысл? Суть то в том, чтобы файлы вообще были доступны временно для всех. Мы тут не меняем 1 название файла на другое.

Хотите постоянную ссылку - пожалуйста

/down.php?id=1

А скрипт уже через заголовок редиректит на /data/files.zip к примеру

По прямому адресу /data/files.zip - доступа не будет, только через down.php

1773

LEOnidUKG

16 мая 2023, 13:07

#14

Mobiaaa #:

Хотите постоянную ссылку - пожалуйста

/down.php?id=1

А скрипт уже через заголовок редиректит на /data/files.zip к примеру

По прямому адресу /data/files.zip - доступа не будет, только через down.php

Ссылка должна привязана быть к пользователю. Это защита, чтобы не делились ссылками.

Через час ссылка умирает и пока физически человек её не запросит, файл не будет доступен.

M

135

Mobiaaa

16 мая 2023, 13:10

#15

LEOnidUKG #:

Ссылка должна привязана быть к пользователю. Это защита, чтобы не делились ссылками.

Через час ссылка умирает и пока физически человек её не запросит, файл не будет доступен.

Без проблем

Пишем в базу ключ=>имя файла

down.php?hash=какой-то_одноразовый_ключ

Через час с базы удаляем

По Вашему же примеру, можно в момент старта скачивания продлевать таймер на час

Можно к IP привязать скачивание, хоть к времени суток или фазе луны

К авторизации на сайте тоже можно привязаться

На что фантазии хватит

в файловую систему вообще не лезем, и через php файлы не отдаём

Ошибка в .htaccess FilePost.com - зарабатывайте с Удаление файлов по времени

1773

LEOnidUKG

16 мая 2023, 13:13

#16

Mobiaaa #:

На что фантазии хватит

в файловую систему вообще не лезем, и через php файлы не отдаём

Да, тут вообще у нас любые фантазии приветствуются. Я предложил пример в лоб, который вполне понятен, и его реализация проста и прозрачна.

На nginx можно реализовать одноразовые ключи, вот статья: https://habr.com/ru/articles/346758/

После прочтения сжечь. Делаем одноразовые ссылки на голом Nginx

2018.01.16
habr.com

Для начала нужно уточнить, что я настоятельно не рекомендую использовать это решение в боевых условиях. Лучше вовсе так не делать никогда. Всё, что вы делаете, вы делаете на свой страх и риск. Причины, которые заставляют дать такой совет, будут приведены в содержании статьи. Если это предупреждение вас не отпугнуло, то добро пожаловать под кат...

205

iccup

16 мая 2023, 13:35

#17

В общем долго я бодался с ним, не все и не сразу получалось. Однако, он понимает меня куда быстрее чем остальные прогеры. В итоге, я получил рабочий вариант -

<?php
$allowedReferer = 'https://domain.com/'; // Замените на адрес вашего сайта
$referer = $_SERVER['HTTP_REFERER'] ?? '';

if (strpos($referer, $allowedReferer) !== 0) {
    // Если реферер не ваш сайт, выводим ошибку и прекращаем выполнение скрипта
    header('HTTP/1.0 403 Forbidden');
    exit('Direct access not allowed.');
}

// Путь к директории для сохранения временных файлов (относительный путь)
$tempDir = 'videostmp/';

// Путь к оригинальному файлу (относительный путь)
$originalFilePath = 'videos/' . $_GET['file'];

// Абсолютный путь к директории временных файлов
$tempDirAbsPath = __DIR__ . '/' . $tempDir;

// Создание директории для временных файлов, если она не существует
if (!is_dir($tempDirAbsPath)) {
    mkdir($tempDirAbsPath, 0755, true);
}

// Получение расширения оригинального файла
$originalExtension = pathinfo($originalFilePath, PATHINFO_EXTENSION);

// Хэш оригинального файла
$originalFileHash = md5_file($originalFilePath);

// Генерация уникального имени файла с расширением, используя хэш оригинального файла
$tempFileName = $originalFileHash . '.' . $originalExtension;
$tempFilePath = $tempDirAbsPath . $tempFileName;

// Проверяем наличие временного файла
if (!file_exists($tempFilePath)) {
    // Копируем оригинальный файл во временную директорию
    if (copy($originalFilePath, $tempFilePath)) {
        // Установка прав доступа для временного файла
        chmod($tempFilePath, 0644);
    } else {
        // Обработка ошибки создания временного файла
        echo 'Error creating temporary file.';
        exit;
    }
}

// Обновляем время последнего доступа к файлу
touch($tempFilePath);

// Выводим прямую ссылку на временный файл
$tempFileLink = $tempDir . $tempFileName;
echo 'Download link: <a download href="' . $tempFileLink . '">Download</a>';

?>

Скрипт для удаления устаревших файлов -

<?php
$tempDir = 'videostmp/';
$tempDirAbsPath = __DIR__ . '/' . $tempDir;
$maxLifetime = 3600; // Время жизни файла в секундах (в данном примере - 1 час)

// Получаем список файлов в директории
$files = glob($tempDirAbsPath . '*');

// Проходимся по каждому файлу и проверяем время последнего доступа
foreach ($files as $file) {
    // Получаем время последнего доступа к файлу
    $lastAccessTime = fileatime($file);
    
    // Вычисляем время, прошедшее с последнего доступа к файлу
    $elapsedTime = time() - $lastAccessTime;
    
    // Если прошло больше времени, чем заданное в $maxLifetime, удаляем файл
    if ($elapsedTime >= $maxLifetime) {
        unlink($file);
    }
}
?>

Крон на выполнение скрипта по удалению устаревших файлов -

0 * * * * php /var/www/user/data/www/domain.com/deleteoldtmp.php

kimsufi.com ( https://www.kimsufi.com ) очень дешевые и качественные дедики https://clck.ru/gvF9p - антибот, использую уже 3 года.

VG

86

VadimGen

16 мая 2023, 15:02

#18

Mobiaaa #:

Зачем так сложно то?

Если цель контролировать/скрыть реальный адрес файла, то nginx понимает заголовок X-Accel-Redirect c помощью которого можно скрыто перенаправить скачивание на реальный адрес файла

Реальный адрес файла закрываем опцией internal, и по прямой ссылке будет ошибка 404

https://nginx.org/ru/docs/http/ngx_http_core_module.html#internal

не подскажите на apache такое можно делать?

192

lutskboy

16 мая 2023, 19:17

#19

VadimGen #:
не подскажите на apache такое можно делать?

да. MOD_X_SENDFILE .но лучше нгинх

1

1773

LEOnidUKG

17 мая 2023, 13:48

#20

Кстати, чтобы файлы туда сюда не перемещать, PHP всё же умеет в символические ссылки: https://www.php.net/manual/ru/function.symlink.php

Поэтому без проблем можно не файлы копировать, а просто ссылки на них создавать.

3

Что делать, чтобы попасть в ответы Google Bard

Дзен реализовал для авторов возможность вывода денег через СПБ

Настройка nginx для отдачи больших файлов.