Re: nginx proxy аутентификация

2014-02-26 Пенетрантность denis 


Сессии можно хранить где угодно если есть свой обработчик - redis, 
mongodb, да хоть в mysql, правда производительность будет хромать :)
у битрикса в версии web-cluster хранение в мускуле включается в 1 клик и 
это наиболее простой метод, там синхронизация сессий оказалась реальной 
проблемой, даже когда прописали на обоих серверах в php.ini

session.save_handler = memcached
session.save_path = "server:11211"
все-равно если попадаем на 2 сервер, авторизации как бы нет, хотя через 
ngrep видно, что были запросы в memcached. Причины пока не поняли.


___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: nginx proxy аутентификация

2014-02-26 Пенетрантность Alex Belyansky 

On 26.02.2014 18:18, denis wrote:

26.02.2014 18:07, Alex Belyansky пишет:

On 26.02.2014 17:41, denis wrote:

24.02.2014 15:55, komiller пишет:

Здравствуйте.

Прошу помочь, не давно перешел на нгинх и все бы прекрасно да только
проблемка одна. Nginx я использую для балансировки нагрузки между 
двумя

серверами,
при входе в сайт есть авторизация и соответсвенно каптча, так вот 
каптча все

время ругается что код не правильный хотя все правильно.
куки не синхронизированы, ip_hash - вариант. Но можно писать куки в 
nfs шару или общий memcached, проблема тоже будет неактуальна.




NFS - плохая затея! Уже пробовали. Даже при невысокой посещяемости, 
заметно притормаживает. Общий memcached это уже ближе к делу, но надо 
быть осторожным при использовании - http://habrahabr.ru/post/38261/

28 августа 2008 в 13:52
думаю, за 6 лет ситуация сильно поменялась. Плюс "или общий memcached" 
- нет проблем синхронизации. И какие проблемы там могут быть? человек 
открыл страницу, секунд 10 разгадывал-вводил капчу, отправил. Какие 
проблемы с блокировками? У каждого человека своя сессия.
какие-то проблемы возможны, если это интернет-магазин, добавление 
товара в 1 клик, медленный канал, человек быстро кликает. И то, если 
обновляется его локальная кука и она уходит - проблем быть не должно, 
а вообще правильнее например писать в куку номер корзины, а клик - 
аякс-запрос, который пишет сразу в базу а не в куку.

а где ещё можно хранить сессии? :)

зы " каптча все время ругается что код не правильный" - не всё время, 
а принимает капчу только со 2-3 раза (хотя зависит от количества 
серверов). Тоже с таким сталкивались, но причина была быстро понята.


___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru


Ситуация в принципе такая же, но есть CAS в классе Memcached для PHP. 
Вероятно уже есть готовые реализации для сессиий с его использованием.
В вашем случае никаких блокировок с угадыванием капчи наверное быть не 
должно. Если вы не используете каких-либо инкрементов внутри сессии, то 
memcached решит все ваши проблемы даже без использования CAS (ну т.е. 
сессия нужна по сути чтобы только авторизоваться). Если вы добавляете 
идентификаторы товаров в сессию, то тут уже возможны беды. Там в 
принципе в статье про это все и описано, правда для блокировок они 
используют свой механизм.


Сессии можно хранить где угодно если есть свой обработчик - redis, 
mongodb, да хоть в mysql, правда производительность будет хромать :)


На практике хранили только в memcached и redis - для нас этого было 
вполне достаточно.



___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: nginx proxy аутентификация

2014-02-26 Пенетрантность denis 

26.02.2014 18:07, Alex Belyansky пишет:

On 26.02.2014 17:41, denis wrote:

24.02.2014 15:55, komiller пишет:

Здравствуйте.

Прошу помочь, не давно перешел на нгинх и все бы прекрасно да только
проблемка одна. Nginx я использую для балансировки нагрузки между двумя
серверами,
при входе в сайт есть авторизация и соответсвенно каптча, так вот 
каптча все

время ругается что код не правильный хотя все правильно.
куки не синхронизированы, ip_hash - вариант. Но можно писать куки в 
nfs шару или общий memcached, проблема тоже будет неактуальна.




NFS - плохая затея! Уже пробовали. Даже при невысокой посещяемости, 
заметно притормаживает. Общий memcached это уже ближе к делу, но надо 
быть осторожным при использовании - http://habrahabr.ru/post/38261/

28 августа 2008 в 13:52
думаю, за 6 лет ситуация сильно поменялась. Плюс "или общий memcached" - 
нет проблем синхронизации. И какие проблемы там могут быть? человек 
открыл страницу, секунд 10 разгадывал-вводил капчу, отправил. Какие 
проблемы с блокировками? У каждого человека своя сессия.
какие-то проблемы возможны, если это интернет-магазин, добавление товара 
в 1 клик, медленный канал, человек быстро кликает. И то, если 
обновляется его локальная кука и она уходит - проблем быть не должно, а 
вообще правильнее например писать в куку номер корзины, а клик - 
аякс-запрос, который пишет сразу в базу а не в куку.

а где ещё можно хранить сессии? :)

зы " каптча все время ругается что код не правильный" - не всё время, а 
принимает капчу только со 2-3 раза (хотя зависит от количества 
серверов). Тоже с таким сталкивались, но причина была быстро понята.


___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: nginx proxy аутентификация

2014-02-26 Пенетрантность Alex Belyansky 

On 26.02.2014 17:41, denis wrote:

24.02.2014 15:55, komiller пишет:

Здравствуйте.

Прошу помочь, не давно перешел на нгинх и все бы прекрасно да только
проблемка одна. Nginx я использую для балансировки нагрузки между двумя
серверами,
при входе в сайт есть авторизация и соответсвенно каптча, так вот 
каптча все

время ругается что код не правильный хотя все правильно.
куки не синхронизированы, ip_hash - вариант. Но можно писать куки в 
nfs шару или общий memcached, проблема тоже будет неактуальна.


___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru


NFS - плохая затея! Уже пробовали. Даже при невысокой посещяемости, 
заметно притормаживает. Общий memcached это уже ближе к делу, но надо 
быть осторожным при использовании - http://habrahabr.ru/post/38261/


___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: nginx proxy аутентификация

2014-02-26 Пенетрантность denis 

24.02.2014 15:55, komiller пишет:

Здравствуйте.

Прошу помочь, не давно перешел на нгинх и все бы прекрасно да только
проблемка одна. Nginx я использую для балансировки нагрузки между двумя
серверами,
при входе в сайт есть авторизация и соответсвенно каптча, так вот каптча все
время ругается что код не правильный хотя все правильно.
куки не синхронизированы, ip_hash - вариант. Но можно писать куки в nfs 
шару или общий memcached, проблема тоже будет неактуальна.


___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: nginx proxy аутентификация

2014-02-24 Пенетрантность komiller 
Спасибо огромное Павел. 

Ваша подсказка решила мою проблему.

Posted at Nginx Forum: 
http://forum.nginx.org/read.php?21,247887,247898#msg-247898

___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: nginx proxy аутентификация

2014-02-24 Пенетрантность Pavel V. 
Здравствуйте, komiller.

Вы писали 24 февраля 2014 г., 18:55:52:

> Здравствуйте.

> Прошу помочь, не давно перешел на нгинх и все бы прекрасно да только
> проблемка одна. Nginx я использую для балансировки нагрузки между двумя
> серверами,
> при входе в сайт есть авторизация и соответсвенно каптча, так вот каптча все
> время ругается что код не правильный хотя все правильно.

Ознакомьтесь с 
http://nginx.org/ru/docs/http/ngx_http_upstream_module.html#ip_hash

-- 
С уважением,
 Pavel  mailto:pavel2...@ngs.ru

___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru

nginx proxy аутентификация

2014-02-24 Пенетрантность komiller 
Здравствуйте.

Прошу помочь, не давно перешел на нгинх и все бы прекрасно да только
проблемка одна. Nginx я использую для балансировки нагрузки между двумя
серверами,
при входе в сайт есть авторизация и соответсвенно каптча, так вот каптча все
время ругается что код не правильный хотя все правильно.

Вот мои конфиги 


user  nginx;
worker_processes  3;

error_log  /var/log/nginx/error.log debug;

events {

worker_connections  1024;
}

http {

include   mime.types;
default_type  application/octet-stream;
client_header_timeout  3m;
client_body_timeout3m;
send_timeout   3m;
keepalive_timeout  2m;
sendfileon;
upstream web {

server  192.168.28.8 weight=2; #max_fails=60 fail_timeout=2s;
server  192.168.28.9 weight=2; #max_fails=60 fail_timeout=2s;

}
server {
listen 80;
location / {
proxy_set_header  Host  $host;
proxy_set_header  X-Real-IP $remote_addr;
proxy_set_header  X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass  http://web;
proxy_cache_bypass $cookie_session $http_x_update;
}
  }
}

Posted at Nginx Forum: 
http://forum.nginx.org/read.php?21,247887,247887#msg-247887

___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru