Настройка nginx + php-fpm - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Программное обеспечение Linux и FreeBSD (http://forum.oszone.net/forumdisplay.php?f=11)

- - Настройка nginx + php-fpm (http://forum.oszone.net/showthread.php?t=295552)

Настройка nginx + php-fpm

Есть у нас кто разбирается? За основу взял статью, но мало чего понял ) Что означает

Код:

if ($host != $main_host) {

        rewrite             ^(.*)$              http://$main_host$1     permanent;

        break;

# favicon.ico conf

    location = /favicon.ico {

        try_files             /favicon.ico    @favicon_empty;

        expires                    7d;

        access_log          off;

        log_not_found       off;

    }

 

    location @favicon_empty {

        empty_gif;

        expires                    7d;

        access_log          off;

        log_not_found       off;

    }

 

    location ~* ^.+\.(ico|htm|html|txt|jpg|png|gif|css|js)$ {

        access_log          off;

        autoindex           off;

        expires             30d;

        add_header          Cache-Control       'public';

    }

 

    location / {

        try_files           $uri    $uri/    /index.php?$args;

А также fastcgi_params.conf.

Код:

location ~* ^.+\.(ico|htm|html|txt|jpg|png|gif|css|js)$ {

        access_log          off;

        autoindex           off;

        expires             30d;

        add_header          Cache-Control       'public';

Как я понял кэш или это просто файлы которые отдает nginx? но везде по-разному описывают, апача не будет, для wordpress делаю. Еще хотелось бы узнать, нужно ли отключать какие-нибудь модули в php-fpm и nginx и надо ли ставить ограничение по скорости?

Раскуриваю ман, секция location довольно таки интересная, с кэшем разобрался, с fastcgi_param пока не очень. Отсюда можно что-то полезное подчерпнуть для секьюрности?

Цитата:

Цитата Lonely_Mouse

Отсюда можно что-то полезное подчерпнуть для секьюрности? »

Да, на мой дилетантский взгляд, можно.

ruslandh, спасибо за полный и развернутый ответ :)

Цитата:

Цитата Lonely_Mouse

ruslandh, спасибо за полный и развернутый ответ »

да не умею я полно и развёрнуто :)

Я не люблю тупо брать чей-то конфиг и надеяться, что все будет работать и что какой-нибудь скрипт-кидди не залезет на серв. Познать все тонкости работы http сервера для меня слишком долго и муторно, да и сайт будет маленький на wp и ubuntu server. По дефолту тоже не оставить, например, в php-fpm пишут о уязвимости cgi.fix_pathinfo, а помочь сделать секьюрные конфиги никто не хочет. Гуглить и курить маны я и сам умею, но в них много незнакомых слов относящихся к программированию. Мне, например, не сложно писать людям конфиги openvpn, подсказать с маршрутизацией или iptables, ведь это не сложно.

Я сам сервера не поднимал. Знаю, что в серверах, основанных на ALT Linux пользователи наоборот просят отключать по их мнению излишнюю предосторожность.

PS знал-бы, подсказал :)

ruslandh, верю) Ладно, потихоньку буду сидеть разбираться. Я не фанат этих altlinux, gentoo, компилить каждую прогу, а потом окажется, что какой-то модуль не включил и по новой ) Проще пакетом на бубунте. Там даже по дефолту для забывчивых ротация для nginx настроена ) upd: с горем пополам разобрался, поставил nginx, настройки там конечно ужс.. Но довольно таки гибкие, много чего можно накрутить. Мускул, php, phpmyadmin прикрутил, доступ перекрыл, осталось настроить rsynс и сайт сделать.

В мускуле 5.5 надо копировать конфиг типа my-large.cnf или по дефолту нормально?

Цитата:

Цитата Lonely_Mouse

В мускуле 5.5 надо копировать конфиг типа my-large.cnf или по дефолту нормально? »

В первых строчках файлов конфигов описывается их рекомендуемое применение.