поиграемся

Vadim Makarov написал(а) к All в Sep 18 20:34:39 по местному времени:

Нello, All.

Решил я таки веб-сервер, а во вторую очередь и джабер поставить дома. Разжился провайдером с внешним айпишником и ноутбуком с сентосью. Между ними роутер, пока...




Вот смотрю на это всё, как баран на новые ворота.




Апач говорят - древнее говно древнего мамонта. А что вместо него? По-проще что-то есть?


От веба хочу там буквально несколько страничек, да их можно и вручную нарисовать.


С чего начать то?


...

--
человек создан чтобы жить долго и счастливо
--- Нotdoged/2.13.5/Android

Alexey Vissarionov написал(а) к Vadim Makarov в Sep 18 22:44:44 по местному времени:

Доброго времени суток, Vadim!
30 Sep 2018 20:34:38, ты -> All:

VM> Решил я таки веб-сервер, а во вторую очередь и джабер поставить дома.
VM> Разжился провайдером с внешним айпишником и ноутбуком с сентосью.
VM> Вот смотрю на это всё, как баран на новые ворота.
VM> Апач говорят - древнее говно древнего мамонта.

Вот только реальных альтернатив егойному suexec как-то не наблюдается.

VM> А что вместо него?

Для скриптов? Да в общем-то ничего...

VM> По-проще что-то есть?

Есть nginx, но с ним есть риск свалиться в другую крайность (во всяком случае, абсолютное большинство читателей мудацких мануалов делают именно это).

В целом картина такая: есть Apache foundation, которые настолько гордятся своим уеб-сервером httpd, что даже высовывают его непосредственно (без кеширующего прокси aka уеб-фронтенда) во внешний мир, где он аж трещит от нагрузки, и есть Nginx software, которые сделали отличный уеб-фронтенд (тот самый кеширующий прокси), но упорно продвигают его в качестве уеб-сервера.

И у тех, и у других есть свои апологеты.
И те, и другие апологеты пишут мануалы "для чайников".
И те, и другие апологеты в массе своей никогда не имели дела с действительно критичными высоконагруженными сервисами.

А те, кто поддерживает критичные высоконагруженные сервисы, мануалы не пишут - им формально некогда, а реально попросу в падлу.

VM> От веба хочу там буквально несколько страничек, да их можно и вручную
VM> нарисовать.

Статика. Хорошо.

VM> С чего начать то?

Начни с настройки nginx. Когда понадобятся скрипты, научишь его обращаться к апачевскому httpd - они, вопреки визгам религиозных фанатиков, лучше всего работают именно в связке.

Вот тебе простой конфиг, с которого можно начать. Комментарии по-русски были добавлены сейчас, а по-английски оставлены как в реальном конфиге.

# /etc/nginx/nginx.conf

# непривилегированный пользователь, под которым работает сам демон
user nginx;
worker_processes 2;
error_log /var/log/nginx/error.log;

events
{
worker_connections 1024;
}

http
{
# у меня /tmp живет в tmpfs и пропадает после перезагрузки,
# поэтому я добавил в /etc/sysconfig/nginx пару строчек:
# mkdir -p /tmp/nginx/{cache,proxy}
# chown -R nginx: /tmp/nginx
proxytemppath /tmp/nginx/proxy;

include /etc/nginx/mime.types;
default_type text/plain;

# мой любимый формат лога
logformat myfavorite
'[$timelocal] $remote_addr - $remoteuser "$request" '
'(http://$host$request_uri) '
'$status $bodybytes_sent ref: "$httpreferer" '
'uag: "$httpuser_agent" for: "$http_x_forwardedfor" '
'"acclang: $httpacceptlanguage"';
accesslog /var/log/nginx/access.log myfavorite;

sendfile on;
server_tokens off;
keepalive_timeout 15;
gzip on;
proxyhttpversion 1.1;
proxycachepath
/tmp/nginx/cache
levels=1:2
keyszone=localcache:1024m;
proxycache_key "$host$requesturi";
proxycachemethods GET;

# 2 minutes for НTTP code 200 (OK)
proxycachevalid 200 2m;
# 5 minutes for НTTP codes 301 and 302 (Moved)
proxycachevalid 301 302 5m;
# 30 minutes for НTTP code 304 (Not modified)
proxycachevalid 304 30m;

proxycache_usestale
error timeout updating
http500 http_502 http_503 http504;

# Use this cache for everything
proxycache localcache;

# это контейнеры с Apache НTTPD, между которыми происходит
# простейшая балансировка нагрузки
upstream figvam
{
ip_hash;
server 10.0.0.100:8000;
server 10.0.0.101:8000;
server 10.0.0.102:8000;
server 10.0.0.103:8000;
# ...
}

# статическое содержимое (картинки итд) nginx раздает самостоятельно...
server
{
listen 0.0.0.0:80 default_server;
listen [::]:80 ipv6only=on;
listen 0.0.0.0:443 ssl;
listen [::]:443 ipv6only=on ssl;

ssl_certificate /etc/nginx/cert/local.crt;
sslcertificatekey /etc/nginx/cert/local.key;

server_name "static.example.net";
root "/home/example/www";
location /
{
autoindex off;
}
}

# ... а за динамическим контентом (т.е. за результатами работы скриптов)
# ходит к индейцам
server
{
listen 0.0.0.0:80;
listen [::]:80 ipv6only=on;
listen 0.0.0.0:443 ssl;
listen [::]:443 ipv6only=on ssl;

ssl_certificate /etc/nginx/cert/local.crt;
sslcertificatekey /etc/nginx/cert/local.key;

server_name "example.net";
location /
{
clientmax_bodysize 16M;
proxysetheader Нost $host;
proxyset_header X-Real-IP $remoteaddr;
proxy_pass http://figvam;
}
}

}



--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii

... Пропала собака? Спросите у Пака!
--- /bin/vi

Sasha Shost написал(а) к Vadim Makarov в Oct 18 05:33:28 по местному времени:

Нello Vadim!


VM> От веба хочу там буквально несколько страничек, да их можно и вручную
VM> нарисовать.
никго не слушай
thttpd
годами (18 лет уж у меня) - ни упало не пропало
проще в настройке ничего нет
и притом незаметен в работе (я на том компе и фидо, и игры, и печатные платы и еще тьма всего)

ща в убунту 1604 64
в репах убунты нет
есть в э... забыл
короче - нашел где есть в 16 04 64 рабочее
во
thttpd-2.26-8.1.x86_64.rpm
по имени найдешь

в убунту через alien deb сделал и все чики-пуки


Sasha http://dr-shost.com http://shostatsky.narod.ru [Team OS/2][Team EDSMO]



--- GoldED+/LNX 1.1.5-b20130910

Vadim Makarov написал(а) к Sasha Shost в Oct 18 21:48:42 по местному времени:

Нello, Sasha Shost.
On 03.10.18 5:33 you wrote:

VM>> От веба хочу там буквально несколько страничек, да их можно и
VM>> вручную нарисовать.
SS> никго не слушай thttpd годами (18 лет уж у меня) - ни упало не
SS> пропало проще в настройке ничего нет и притом незаметен в работе
SS> (я на том компе и фидо, и игры, и печатные платы и еще тьма всего)

Ладно, потрахаюсь ещё несколько дней. С nginx, а там и видно будет.

--
человек создан чтобы жить долго и счастливо
--- Нotdoged/2.13.5/Android

Alexey Vissarionov написал(а) к Vadim Makarov в Oct 18 22:22:22 по местному времени:

Доброго времени суток, Vadim!
04 Oct 2018 21:48:42, ты -> Sasha Shost:

VM>>> От веба хочу там буквально несколько страничек, да их можно и
VM>>> вручную нарисовать.
SS>> никго не слушай thttpd годами (18 лет уж у меня) - ни упало не
SS>> пропало проще в настройке ничего нет и притом незаметен в работе
SS>> (я на том компе и фидо, и игры, и печатные платы и еще тьма всего)
VM> Ладно, потрахаюсь ещё несколько дней. С nginx, а там и видно будет.

Я ж тебе готовый конфиг дал... Да и http://nginx.org/ru/docs/beginners_guide.html#static никто не отменял.


--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii

... Облачных технологий не существует - существуют только чужие компутеры
--- /bin/vi

Sasha Shost написал(а) к Vadim Makarov в Oct 18 01:51:58 по местному времени:

Нello Vadim!




VM> Ладно, потрахаюсь ещё несколько дней. С nginx, а там и видно будет.
брось пока и тхттпд глянь, поймешь счастье
я их всех пытался - тошнило
а этот - мелкий, простой как фанера и многотредовый (всякие ддос ему в общем пофиг, а нгникс ляжет)

настройки простейшие
в конфиге
--
port=80
dir=/путь где файлы веба
user=shost
cgipat=/путь до цги/cgi-bin/*
throttles=/etc/thttpd/throttle.conf
--

логротате
--
logfile=/путь до логфайлв/thttpd.log
--

старт демона

thttp-d.service

--
[Unit]
Description=FidoTech http

[Service]
PIDFile=/run/thttpd.pid
ExecStart=/usr/sbin/thttpd -D -C /etc/thttpd/thttpd.conf -T 1251 -c "/cgi-bin/*"
Restart=always

[Install]
WantedBy=multi-user.target
--

вот это все
чуешь кайф? :)
строение самого сайте типичное - индекс хтмл в корне диры сайта, там и robots.txt, favicon.ico, error.txt (текст что 404)
в робот типа это
User-agent: AhrefsBot
Disallow: /
в логе увидишь не нужных роботов - зарыть их
ну и диры закрыть (типа цги-бин гдн)
Disallow: /cgi-bin/


сказка и чудо против всего иного


Sasha http://dr-shost.com http://shostatsky.narod.ru [Team OS/2][Team EDSMO]



--- GoldED+/LNX 1.1.5-b20130910

Alexey Vissarionov написал(а) к Sasha Shost в Oct 18 11:00:00 по местному времени:

Доброго времени суток, Sasha!
05 Oct 2018 01:51:58, ты -> Vadim Makarov:

VM>> Ладно, потрахаюсь ещё несколько дней. С nginx, а там и видно будет.
SS> брось пока и тхттпд глянь, поймешь счастье
SS> я их всех пытался - тошнило

Мозгов не хватило? Бывает.

SS> а этот - мелкий, простой как фанера и многотредовый (всякие ддос ему
SS> в общем пофиг, а нгникс ляжет)

Ээээ... ЩИТО?! Вообще-то строго наоборот: куча процессов и потоков - прямая дорога к исчерпанию ресурсов, а для обработки кучи файлов и сокетов придуман системный вызов `man 2 epoll`.

Теперь сравни:

% cd /tmp

% wget http://nginx.org/download/nginx-1.15.5.tar.gz
% tar -xzf nginx-1.15.5.tar.gz
% grep -r epoll nginx-1.15.5 | wc -l
180
% rm -rf nginx-1.15.5

% wget http://www.acme.com/software/thttpd/thttpd-2.29.tar.gz
% tar -xzf thttpd-2.29.tar.gz
% grep -r epoll thttpd-2.29 | wc -l
0
% rm -rf thttpd-2.29

А если твоя просранная наплечная парашка даже это понять не в состоянии, помассируй ее об стену и постарайся выдавить хотя бы одну мыслишку: почему крупняки наподобие Alibaba используют nginx (даже форкнули его под названием tengine), а про сраный thttpd до этого твоего сообщения здешние подписчики в массе своей даже не слышали?

SS> старт демона
SS> thttp-d.service

А, так ты еще и из этих...


--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii

... Я мненью вашему вращенье придавал, и осью был мой размноженья орган
--- /bin/vi

Sasha Shost написал(а) к Alexey Vissarionov в Oct 18 13:28:04 по местному времени:

Нello Alexey!


AV> мыслишку: почему крупняки наподобие Alibaba используют nginx (даже

херак, и не отвечает, нг тогось
насмотрелся вдоволь (если легло, к дяде не ходи - нг там
не я один, думаю
а что алибабы - там распараллеливание огромное (вон гугеля завали, ага)


что то, а нг первый, кого бортуют (про калиткиных речи нет), может специально, может нет, но если у фирмы сайт не отвечает - там нгникс на 100%

ну и речь трехх станицах, угу? а не сайт уровня ибм
для трех страниц тхттп рулез - спорить не будем?



Sasha http://dr-shost.com http://shostatsky.narod.ru [Team OS/2][Team EDSMO]



--- GoldED+/LNX 1.1.5-b20130910

Alexandr Kruglikov написал(а) к Sasha Shost в Oct 18 15:09:10 по местному времени:

Привет, Sasha!

05 окт 18 13:28, Sasha Shost писал(а) к Alexey Vissarionov:

SS> если у фирмы сайт не отвечает - там нгникс на 100%

То, что nginx отдаёт тебе 502 - ещё не значит, что там один nginx. А вот то, что для адекватного фронта используется только он - да, на 100%.
Учи матчасть, не будь.... а, ну да...

С наилучшими пожеланиями, Alexandr.
--- "GoldED+/LNX 1.1.5-b20170303" ---

Vadim Makarov написал(а) к Alexey Vissarionov в Oct 18 19:52:45 по местному времени:

Нello, Alexey Vissarionov.
On 04.10.18 22:22 you wrote:

SS>>> никго не слушай thttpd годами (18 лет уж у меня) - ни упало не
SS>>> пропало проще в настройке ничего нет и притом незаметен в работе
SS>>> (я на том компе и фидо, и игры, и печатные платы и еще тьма
SS>>> всего)
VM>> Ладно, потрахаюсь ещё несколько дней. С nginx, а там и видно
VM>> будет.
AV> Я ж тебе готовый конфиг дал... Да и
AV> http://nginx.org/ru/docs/beginners_guide.html#static никто не
AV> отменял.

Попробую по этой статье. Не хочу быть аспирантом, надо доводить намеченое до конца. Твой конфиг слишком сложный. 8( там апач упоминается. И у меня почему-то не удалось предоставить пользователю vadim права на запись в /var/www/drvad.su

--
человек создан чтобы жить долго и счастливо
--- Нotdoged/2.13.5/Android