- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Тренды маркетинга в 2024 году: мобильные продажи, углубленная аналитика и ИИ
Экспертная оценка Адмитад
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
В данной статье, опишу кратко список всех действий, чтобы Подключить Биллинг через Nginx, а не через Apache.
В рассматриваемом примере имеем следующую конфигурацию:
Debian 5 / Nginx 1.0.10 (front:80&443) / Apache 2 (back:8080) / Billmanager+ISPmanager
В ISPmanager, в настройках адреса доступа к панели, ставим галочку "Включить встроенный HTTP сервер", и указываем 1500 порт для подключений... Рестартим (killall -9 -r ispmgr) панель. И пробуем подключиться по 1500 порту. [ https://ВАШ.IP.СЕРВЕРА:1500/manager/ispmgr ]
Если подключение прошло успешно, идем дальше, иначе - смотрим логи и ищем ошибку...
В файл nginx.conf в раздел http {} добавляем в самый конец инклуд (перед }):
Файл mybillmgr.conf следующего содержания:
Теперь про все настройки...
Открываем порт 443, для SSL протокола... Соответственно в Конфиге Apache лучше сменить данный порт, или отключить [Listen 443] вообще, убрав из загрузки mod_ssl...
Указываем домен на котором будет расположен биллинг, может быть как основной домен, так и субдомен...
Разрешаем соединение по защищенному протоколу, так же необходимо сгенерировать ключи, но об этом уже в другой статье...
Логируем все запросы, и логи ошибок... Могут понадобиться для отладки.
По адресу [ https://my.host.com/manimg/ ] располагаются изображения стиля, js скрипты к панеле, и другие вспомогательные элементы... Указываем root директорию и ревритем адрес для корректного пути к файлам...
Данный фрагмент проксирует все запросы к биллингу "/" на наш ihttpd сервер который на 1500 порту... Возможно использование proxy_pass = 127.0.0.1 (не успел протестировать...). А также http протокол, а не https (не успел протестировать...).
Так же ограничиваем количество соединений и запросов limit_conn, limit_req с заранее созданными директивами..
А это самый непонятный участок... Не нашел способа корректно связать Nginx и Ihttpd, в некоторых операциях биллинга, таких как переход на сервер, выдавалась ошибка Fatal error [You do not authorized for this operation]. Возможно неправильно передавался IP адрес, в логах никакой полезной информации не обнаружил, решил проксировать на Apache.
Допустим Apache стоит у нас на 8080 порту, и доступ с внешки прикрыт файрволлом. Добавляем в конфиг виртуалхостов апача следующее:
Также должен быть в конфиге апача инклудирован ispmgr.inc [/usr/local/ispmgr/etc/ispmgr.inc] файл, который в моем случае следующего содержания:
Данные новороты позволят проксировать все запросы, которые идут к адресу /mancgi/ через Apache к модулям Billmanager... К сожалению на данный момент не нашел альтернативного способа корректной работы модулей...
И на последок закрываем файрволом 1500 порт с внешки.
После проведения тестов HTTP/DDOS атаки по биллингу, ДО и ПОСЛЕ внесения данных изменений на сервере: Dual-Core AMD Opteron(tm) Processor 1218 2611.910 Mhz X 2 / 4 GB RAM результаты оказались намного лучшими...
С 30% load average, при использовании Apache. И после частичного переноса биллинга на Nginx с лимитами limit_conn и limit_req загрузка составила не более 2%.
Возможно я упустил некоторые моменты, буду рад если меня поправят...
Так же выслушаю предложения и замечания...
Спасибо всем за внимание.
А зачем это надо?
А зачем это надо?
Отписал же,
load average До: 30% при Apache.
После: не более 2% при Nginx.
через nginx легче настроить лимиты, и парсить логи на превышение лимитов...+ бан ip фаерволом.
через nginx легче настроить лимиты, и парсить логи на превышение лимитов...+ бан ip фаерволом.
Может проще прочитать документацию апача и соответствующих модулей?
Отписал же,
через nginx легче настроить лимиты, и парсить логи на превышение лимитов...+ бан ip фаерволом.
В биллинге нагрузку делает не веб а база
Статья хорошая.Приятно, что человек сам провел исследование и выложил в паблик то, за что я беру от 4000руб. Но все же, действительно - это не нужно. Если хостер действительно хостер, а не пара полуживых впс -то нужно отделять мух от котлет:
Определения:
обзовем сущностью абстрактный сервер (впс или дедик, если по взрослому - то дедик).
1) хранилище данных (БД) - одна сущность.
2) интерпритаторы языков программирования - вторая сущность.
3) фронт - третья сущность
4) бэк - четвертая сущность
5) бакап - пятая сущность
6) биллинг, расчеты, финансы - шестая сущность.
затраты - 600$ в месяц на серверы, 1000$ в месяц на раскрутку на этом ресурсе и других тематических.
выход - 3600-4000$ чистой прибыли с бизнеса хостинга.
Итог - зачем биллинг и финансовую информацию селить рядом с хостингом ?
PS: а статья хорошая. имеет право на жизнь. афтар маладэц.
я беру от 4000руб
и что, находятся такие, кто столько платит за установку прокси к апачу?
200-300-500-800 рублей - это не деньги. от 2000руб - уже деньги.
дело не в проксе к апапчу а в исключении апача. находятся такие, которые хотят исключить httpd как сущность.переубеждать бесполезно.
pupseg, ну так тс его и не исключил, о чем разговор? :) и не вижу упоминаний rpaf, наверное, это не оч. хорошо
кстати да ......
rpaf ........
ээээ ..может я чтото упустил...
у вас в биллинге авторизация по allow/deny? :)
логи есть на фронтенде