Dram

Рейтинг
1114
Регистрация
28.06.2008
Избирательное кеширование разделов в nginx

потерто, вроде все работает, спс

Избирательное кеширование разделов в nginx

что-то делаю не так - получаю 404 ошибку в нужных разделах...

вот как я делаю.

1. в конфиге Нгихс в локейшене нужного сайта прописано

include /etc/nginx/cache_logic/site.conf;

2. в конфиге site.conf прописано вот что:

proxy_cache one;
proxy_cache_key "$scheme://$host$request_uri";

# Ответ не будет браться из кеша если proxy_cache_bypass не пустое и неравно 0
proxy_cache_bypass $cookie_14d050ebc3ffa4b0ce23e2e09a84d7c8;
# То, что отдается залогиненому пользователю, не писать в кеш
proxy_no_cache $cookie_14d050ebc3ffa4b0ce23e2e09a84d7c8;

proxy_ignore_headers Set-Cookie Cache-Control Expires;

location /razdel {
proxy_cache_valid 200 301 302 304 24h;
}

location /razdel2 {
proxy_cache off;
}
Избирательное кеширование разделов в nginx

location /razdel-1 эта функция позволит кешировать ВСЕ страницы раздела? такие тоже?

site.ru/razdel-1/454-sfsdfsfs

Избирательное кеширование разделов в nginx

вот я и не могу найти примеров конфига под эту задачу

ддосят чтоли?

pepsicolla, где вы видели упоминание что я не могу подключиться по ssh ?

Ддос уже прошел, сейчас все ок

ддосят чтоли?

хм...

iptables -D syn_flood -j DROP

/etc/init.d/munin-node restart

/etc/init.d/apache2 restart

графики так и не завились....

ддосят чтоли?

Chain INPUT (policy ACCEPT)

target prot opt source destination

ISPMGR all -- 0.0.0.0/0 0.0.0.0/0

ban all -- 0.0.0.0/0 0.0.0.0/0

syn_flood tcp -- 0.0.0.0/0 0.0.0.0/0 tcpflags: 0x17/0x02

Chain FORWARD (policy ACCEPT)

target prot opt source destination

Chain OUTPUT (policy ACCEPT)

target prot opt source destination

ISPMGR all -- 0.0.0.0/0 0.0.0.0/0

Chain ISPMGR (2 references)

target prot opt source destination

REJECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:53 reject-with icmp-port-unreachable

REJECT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:53 reject-with icmp-port-unreachable

REJECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:143 reject-with icmp-port-unreachable

REJECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:110 reject-with icmp-port-unreachable

REJECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:993 reject-with icmp-port-unreachable

REJECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:995 reject-with icmp-port-unreachable

DROP tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:3306

ACCEPT tcp -- 144.76.163.226 0.0.0.0/0 tcp dpt:81

DROP tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:81

DROP tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:465

ACCEPT tcp -- 127.0.0.1 0.0.0.0/0 tcp dpt:4949

Chain ban (1 references)

target prot opt source destination

DROP all -- 83.139.146.139 0.0.0.0/0

DROP all -- 194.28.172.81 0.0.0.0/0

DROP all -- 78.132.151.76 0.0.0.0/0

DROP all -- 178.90.48.107 0.0.0.0/0

Chain syn_flood (1 references)

target prot opt source destination

RETURN all -- 0.0.0.0/0 0.0.0.0/0 limit: avg 30/sec burst 100

DROP all -- 0.0.0.0/0

ддосят чтоли?

после того как ввел эти команды

iptables -N syn_flood
iptables -A INPUT -p tcp --syn -j syn_flood
iptables -A syn_flood -m limit --limit 30/s --limit-burst 100 -j RETURN
iptables -A syn_flood -j DROP

перестали рисоваться графики мунина для апача, но все остальные графики работают нормально.

Как починить графики ?

ддосят чтоли?

все - успокоилось вроде, всем спасибо

ддосят чтоли?

Спасибо, очень рад :) Что можно предпринять? :)

---------- Добавлено 09.02.2014 в 18:50 ----------

root@ded2 ~ # netstat -n | grep SYN_RECV | wc -l

18

---------- Добавлено 09.02.2014 в 18:51 ----------

нашел вроде, пойду попробую http://svirchoff.ru/%D1%80%D0%B0%D0%B7%D0%BD%D0%BE%D0%B5/syn-flood-%D0%B0%D1%82%D0%B0%D0%BA%D0%B0-%D0%B8%D0%BB%D0%B8-%D0%BA%D0%BE%D0%BC%D0%BF%D0%BB%D0%B5%D0%BA%D1%81%D0%BD%D0%B0%D1%8F-%D0%B7%D0%B0%D1%89%D0%B8%D1%82%D0%B0/

1... 422423424425426427428429430 ...693
Всего: 6924