Kompozycja Nginx+IIS

Odpowiedz Nowy wątek
2011-10-07 22:36
0

Witam,zostałem zmuszony do tej kombinacji ,gdyż mam OS XP Home Edition.Na tą wersję OS nie ma pełnej wersji IIS tylko IIS express,więc nie da rady było upublicznić
stronę, ale za pomocą ngixa sobie poradziłem.Trochę przesiedziałem nad Ngixem i ma on bardzo duże możliwości jak urlrewriting,bufforing,proxing itd,itd.I teraz do rzeczy:
Jak sądzicie,bo będę planował zakup innego OS gdzie jest full wersja IIS,a ,ale czy nie lepiej korzystać dalej z nginx ,który by proxował drugi serwer ,który jest np.na localhoście?Np. Za pomocą ngixa można by buforować strony z IIS ,niebezpieczne adresy przekierowywać na stronę custom 404.Nginx ma też dodatkowe zalety,mianowicie ,można aplikować w nim wiele tzw."wirtualnych serwerów",co w miarę rozwoju strony mogłoby się przydać.Dodatkowo ,czy nie zwiększyłoby to bezpieczeństwa poprzez filtrację url i ograniczaniu dostępu do katalogów poprzez używanie naturalnych zabezpieczeń z dwóch serwerów?Mianowicie mam na myśli takie rozwiązania co nginx nie da rady to iis wyłapie i na odwrót.
Co sądzicie o takim rozwiązaniu?

edytowany 3x, ostatnio: xRidx, 2011-10-07 22:49

Pozostało 580 znaków

2011-10-08 11:43
0

Serwer ma coś wyłapywać? Od kiedy? Kombinując w ten sposób nabawisz się dwa razy więcej luk bezpieczeństwa niż normalnie. W dodatku nikt normalny nie stawia produkcyjnego serwera na XP Home gdzie nawet rozbudowanych regułek ACLa nie można teoretycznie ustawić. Od tego jest linia server.


Women were the reason I became a monk - and, ah, the reason I switched back...
edytowany 1x, ostatnio: Demonical Monk, 2011-10-09 00:57

Pozostało 580 znaków

2011-10-08 13:35
0

W dodatku nikt normalny nie stawia produkcyjnego serwera na XP Home gdzie nawet rozbudowanych regułek ACLa nie można teoretycznie ustawić

To to ja wiem-po prostu testuje sobie w domu.
Na temat luk nie będę się wypowiadał ,bo jeszcze nie zapoznałem się na tyle z IIS i Ngixem.
Co do nginxa jest 3 pod względem popularności i zwolenników cały czas mu przybywa,więc coś musi w nim być.Poza tym Apache i IIS przy nim to muły.
Nginxa można postawić na linuxie i z powodzeniem proxować drugi serwer na windowsie, nie wiem czy jakikolwiek inny serwer to potrafi.Doskonały do webgarding'u-ustawić dwa serwery bazodanowe ,gdzie na jednym będą przechowywane sesje i role a na drugim pozostałe dane.
JA już wyżej napisałem ,możnaby na jednym i na drugim serwerze blokować dostępy do katalogów
Nie wiem ,czy ktoś się bawił Ngixem,proxowaniem itp.Ja tu widzę ogromne możliwości.

edytowany 1x, ostatnio: xRidx, 2011-10-08 13:36

Pozostało 580 znaków

2011-10-08 13:44
0

No na wydajności to raczej nie zyskasz jak postawisz sobie wszystkie serwery dostępne na rynku i będziesz proxować z jednego do drugiego.

Poza tym Apache i IIS przy nim to muły.

Bazujesz na jakimś konkretnym benchmarku badającym konkretne zachowanie czy przedstawiasz subiektywną niczym nie popartą opinię?

JA już wyżej napisałem ,możnaby na jednym i na drugim serwerze blokować dostępy do katalogów

W przypadku IIS to możesz zablokować katalogi nawet za pomocą ACL Windowsa. I tak się powinno robić, a nie rzucać 403 jak nazwa katalogu się podpasuje pod regexa.

Nie wiem ,czy ktoś się bawił Ngixem,proxowaniem itp.Ja tu widzę ogromne możliwości.

Nic szczególnego.

Na temat luk nie będę się wypowiadał ,bo jeszcze nie zapoznałem się na tyle z IIS i Ngixem.

Doskonały do webgarding'u-ustawić dwa serwery bazodanowe ,gdzie na jednym będą przechowywane sesje i role a na drugim pozostałe dane.

Nie zapoznałeś się ale fanbojujesz nginxowi, w sumie cholera wie czemu.

Od siebie polecam wschodzący Cherokee Webserver. Niedawno całkowicie zmigrowaliśmy wszystkie serwery HTTP na indiańca, w porównaniu z setem nginx+apache spisuje się znacznie lepiej pod względem wydajności, ma statyczny I/O Cache, przyjazny i cywilizowany panel konfiguracji (prawie jak IIS), wsparcie dla SSL, streamingu i innych fajnych pierdółek w standardzie. No i nie oślepniesz od siedzenia nad tekstowym configiem i klepania ASCII Artu w konfiguracji (nginx / apache) tylko intuicyjnie wyklikasz wszystkie potrzebne regułki. Wokół serwera zrobiliśmy sobie fajny i wydajny toolchain który korzystając z API może nawet monitorować wszystkie otwarte połączenia, ich stan, statusy źródeł informacji (FCGI, etc). Czy twój serwer to potrafi? ;]


Women were the reason I became a monk - and, ah, the reason I switched back...
edytowany 2x, ostatnio: Demonical Monk, 2011-10-08 13:46

Pozostało 580 znaków

2011-10-08 14:11
0

http://arnisoft.com/239/server-benchmark-apache-nginx-cherokee/
lighthttpd jeszcze lepiej sprawuje się od nginxa i ma podobne działanie.

Pozostało 580 znaków

2011-10-08 14:17
0
xRidx napisał(a)

http://arnisoft.com/239/server-benchmark-apache-nginx-cherokee/
lighthttpd jeszcze lepiej sprawuje się od nginxa i ma podobne działanie.

Ten benchmark jest stary, cherokee podskoczył już grubo prawie o major version. Obecnie jest deczko niżej od lighttpd jeśli chodzi o static content (według niezależnych badań), ale takie ficzery... Lighttpd jest szybki bo jest mały i w sumie to nic nie oferuje.


Women were the reason I became a monk - and, ah, the reason I switched back...

Pozostało 580 znaków

2011-10-08 15:15
1

Jeżeli masz jeden serwer i jedną usługę to nie widzę dużego sensu stawiania nginx przed IIS - co najwyżej może do jakiegoś cache. Ok, jeżeli masz dwa (i więcej) serwery i potrzebny jest ten proxy. Ale filtrowanie przez regułki chyba nie jest niezbędne, IIS też sobie ładnie radzi (a nawet potrafi popatrzeć czy aby XSS nie próbujesz zrobić).

Nginxa można postawić na linuxie i z powodzeniem proxować drugi serwer na windowsie, nie wiem czy jakikolwiek inny serwer to potrafi.

Apache potrafi, robiłem to. Lighttpd pewnie też.

Lighttpd ma skopane rewrite, poza tym jest bardzo przyjemny. Cherokee miałem chęć przetestować, ale zostawiłem sobie nginx i to naprawdę jest dobry produkt - pytanie tylko czy jego zastosowanie jest tutaj na pewno niezbędne?

Pozostało 580 znaków

2011-10-08 16:54
0

Właśnie chodziło mi o cachowanie i możliwość podłączenia w przyszłości kolejnych serwerów.Dobrze wiem,że IIS jest o wiele bezpieczniejsze ,można mu zaaplikować dodatkowe ISAPI,które będzie filtrować requesty jeszcze przed ich wykonaniem.
Ja myślałem o Nginx jako uzupełnieniu IIS'a przy ewentualnej rozbudowie,chodzi głównie o webgarding ,a cachowanie jest dodatkowym plusem,bo można łatwo w nim ustawić bufory.

Przekombinowujesz. - Demonical Monk 2011-10-08 17:01
Może:)Dlatego się pytam,czy warto:) - xRidx 2011-10-08 17:04

Pozostało 580 znaków

Odpowiedz
Liczba odpowiedzi na stronę

1 użytkowników online, w tym zalogowanych: 0, gości: 1, botów: 0