myhand

дайте угадаю - гента, поди?

Дык, на то и документацию пишут. То что Вы привели - "valid" при любом реферере, фактически.

Нагрузка на бакенд? Будет (он проверяет реферер). Так что, этот способ - слишком сложен, на мой взгляд.

Тогда присылайте подробности :-) "У нас все работает". Версия nginx, конфиг.

А причем там апач? nginx просто ориентируется по заголовкам X-Accel-Redirect от бакенда (дать/не дать скачать). А уж _кто_ этот бакенд - фиолетово.

Документацию не пробовали читать?

В Debian (Ubuntu большинство пакетов передирает оттуда) - каталог /usr/share/doc/<package>/ содержит документацию пакета (помимо стандартных man, info, etc). Например, README.Debian.

iptables -A OUTPUT -p udp -m udp -m multiport --sports 23000:23009 --dport 29910 -d 207.38.11.174 -j DROP

Подробнее:

Образ загрузчика делаем dd, архив файлов - tar. Все это тянем (scp/ftp) при PXE

загрузке в систему. Разбиваем диск + распаковываем. (Про изменение IP/hostname/etc в скопированном образе я уже упомянул).

Про dd я вспомнил потому, что видел реальную ситуацию, когда переход на PXE + копирование

готового архива системы сократил время установки сервера (Virtuozzo нода) в разы. До этого

пробовали как раз PXE + kickstart

ngx_http_referer_module - для _простейшего_ ограничения по Referer (т.е. обойти это

в принципе - не вопрос). Как реализовать _контролируемое_ скачивание - см. пост #2.

Т.е. если вам надо простенькое дополнительное ограничение (чтобы снизить нагрузку,

например, без 100% гарантии что нельзя обойти) - делайте что-то вроде:

   valid_referers   server_names ваш_домен;

    if ($invalid_referer) {

        return   403;

    }

Явно прописывать в mail() нужные заголовки и нужные параметры, см.

http://ru2.php.net/manual/en/function.mail.php

"additional_parameters (optional)".

Либо явно менять sendmail_path в конфиге виртуального хоста или php.ini (sendmail_from таки для windows только).

Дело нехитрое. Но, наверно, "ставилась" OS чем-то более простым чем kickstart (или аналог)? Kickstart (или установка preseed.cfg в debian) - оно ж "с нуля". Обычно в PXE инсталлере достаточно скопировать нужный образ (tar архив + dd образ загрузчика) и поправить немногие вещи типа IP/netmask/hostname.

Это "общие настройки" для конкретного виртуального хоста. Помимо всего прочего - есть же аргументы функции mail? Там можно From указать, правда?