nginx watermark , наложение водных знаков в nginx

Posted in Новости on 29 января, 2016 by admin

1. Обновляем систему до упора.

apt-get update
apt-get upgrade
apt-get install dpkg-dev

2. Качаем исходники nginx

cd /usr/src
apt-get source nginx

3. Качаем модуль imagefilter для nginx

wget https://github.com/intaro/nginx-image-filter-watermark/archive/master.zip
unzip master.zip
cp nginx-image-filter-watermark-master/ngx_http_image_filter_module.c nginx-*/src/http/modules/ngx_http_image_filter_module.c

4. Включаем в сборку флаг :

--with-http_image_filter_module

5. Собираем пакет, не забывая сделать вместо «make install» — «checkinstall»
6. Включаем в нужный блок :

location /img/ {
image_filter watermark;
image_filter_watermark "PATH_TO_FILE";
image_filter_watermark_position center-center; or other position
}

Tags: , ,

Leave A Comment »

Начальная оптимизация php5-fpm

Posted in Новости on 29 января, 2016 by admin

Итак, имеем сервер 4 ядра , 8Gb RAM . На сервере стоит MySQL , php5-fpm, nginx.
Сначала рассчитываем, сколько мы можем выделить памяти для php5-fpm . Возьмем половину реальной — 4Gb.
Далее, узнаем, сколько памяти в среднем «ест» один процесс php5-fpm , в этом нам поможет конвеер отсюда
root@XXX:/# pidof php5-fpm | xargs pmap -d | grep '^mapped' | awk '{print $4}' | sed 's/K//' | perl -e 'do { $a+=$_; $b++ } for <>;print $a/1024, " mb\n", $a/1024/$b, " mb\n"'
197.484375 mb
24.685546875 mb

Округлим до 30Мб
Вводные : 4 ядра , 4Гб RAM , ~30Мб на процесс.

pm.max_children = Количество памяти под fpm / Память одного процесса
pm.min_spare_servers = Количество ядер * 2
pm.max_spare_servers = Количество ядер * 4
pm.start_servers = ( pm.min_spare_servers + pm.max_spare_servers) / 2

Итого :

pm.max_children = 136
pm.min_spare_servers = 8
pm.max_spare_servers = 16
pm.start_servers = 12

Tags: , , , ,

Leave A Comment »

no resolver defined to resolve ocsp.startssl.com while requesting certificate status, responder: ocsp.startssl.com

Posted in Новости on 4 октября, 2014 by admin

Ошибка связана с тем, что в nginx был включен ssl_stapling , но не был указан адрес резолвера. Чтобы исправить проблему добавляем в конфиг виртхоста, где прописан степлинг :

resolver 8.8.8.8; # or another dns

и перезагружаете сервис.

Tags: , , ,

Leave A Comment »

Проверяем свой вебсервер на предмет корректности настройки SSL

Posted in Новости on 29 января, 2014 by admin


https://www.ssllabs.com/ssltest/

Tags: , ,

Leave A Comment »

Ограничение доступа к файлам на уровне nginx

Posted in Новости on 7 сентября, 2011 by admin

Для повышения безопасности мы можем не только использовать сложные пароли, но и ограничивать доступ к скриптам авторизации. Например, чтобы ограничить доступ к wp-login.php , который лежит в корне сайта достаточно добавить в конфиг необходимого блока server ( для нашего виртхоста ) локейшен :

location /wp-login.php {
allow 192.168.1.2;
deny all;
}

Tags: ,

1 Comment »

← Предыдущая страница« Previous Entries
Next Entries »Следующая страница →