Re: nginx proxy аутентификация
Сессии можно хранить где угодно если есть свой обработчик - redis, mongodb, да хоть в mysql, правда производительность будет хромать :) у битрикса в версии web-cluster хранение в мускуле включается в 1 клик и это наиболее простой метод, там синхронизация сессий оказалась реальной проблемой, даже когда прописали на обоих серверах в php.ini session.save_handler = memcached session.save_path = "server:11211" все-равно если попадаем на 2 сервер, авторизации как бы нет, хотя через ngrep видно, что были запросы в memcached. Причины пока не поняли. ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: nginx proxy аутентификация
On 26.02.2014 18:18, denis wrote: 26.02.2014 18:07, Alex Belyansky пишет: On 26.02.2014 17:41, denis wrote: 24.02.2014 15:55, komiller пишет: Здравствуйте. Прошу помочь, не давно перешел на нгинх и все бы прекрасно да только проблемка одна. Nginx я использую для балансировки нагрузки между двумя серверами, при входе в сайт есть авторизация и соответсвенно каптча, так вот каптча все время ругается что код не правильный хотя все правильно. куки не синхронизированы, ip_hash - вариант. Но можно писать куки в nfs шару или общий memcached, проблема тоже будет неактуальна. NFS - плохая затея! Уже пробовали. Даже при невысокой посещяемости, заметно притормаживает. Общий memcached это уже ближе к делу, но надо быть осторожным при использовании - http://habrahabr.ru/post/38261/ 28 августа 2008 в 13:52 думаю, за 6 лет ситуация сильно поменялась. Плюс "или общий memcached" - нет проблем синхронизации. И какие проблемы там могут быть? человек открыл страницу, секунд 10 разгадывал-вводил капчу, отправил. Какие проблемы с блокировками? У каждого человека своя сессия. какие-то проблемы возможны, если это интернет-магазин, добавление товара в 1 клик, медленный канал, человек быстро кликает. И то, если обновляется его локальная кука и она уходит - проблем быть не должно, а вообще правильнее например писать в куку номер корзины, а клик - аякс-запрос, который пишет сразу в базу а не в куку. а где ещё можно хранить сессии? :) зы " каптча все время ругается что код не правильный" - не всё время, а принимает капчу только со 2-3 раза (хотя зависит от количества серверов). Тоже с таким сталкивались, но причина была быстро понята. ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru Ситуация в принципе такая же, но есть CAS в классе Memcached для PHP. Вероятно уже есть готовые реализации для сессиий с его использованием. В вашем случае никаких блокировок с угадыванием капчи наверное быть не должно. Если вы не используете каких-либо инкрементов внутри сессии, то memcached решит все ваши проблемы даже без использования CAS (ну т.е. сессия нужна по сути чтобы только авторизоваться). Если вы добавляете идентификаторы товаров в сессию, то тут уже возможны беды. Там в принципе в статье про это все и описано, правда для блокировок они используют свой механизм. Сессии можно хранить где угодно если есть свой обработчик - redis, mongodb, да хоть в mysql, правда производительность будет хромать :) На практике хранили только в memcached и redis - для нас этого было вполне достаточно. ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: nginx proxy аутентификация
26.02.2014 18:07, Alex Belyansky пишет: On 26.02.2014 17:41, denis wrote: 24.02.2014 15:55, komiller пишет: Здравствуйте. Прошу помочь, не давно перешел на нгинх и все бы прекрасно да только проблемка одна. Nginx я использую для балансировки нагрузки между двумя серверами, при входе в сайт есть авторизация и соответсвенно каптча, так вот каптча все время ругается что код не правильный хотя все правильно. куки не синхронизированы, ip_hash - вариант. Но можно писать куки в nfs шару или общий memcached, проблема тоже будет неактуальна. NFS - плохая затея! Уже пробовали. Даже при невысокой посещяемости, заметно притормаживает. Общий memcached это уже ближе к делу, но надо быть осторожным при использовании - http://habrahabr.ru/post/38261/ 28 августа 2008 в 13:52 думаю, за 6 лет ситуация сильно поменялась. Плюс "или общий memcached" - нет проблем синхронизации. И какие проблемы там могут быть? человек открыл страницу, секунд 10 разгадывал-вводил капчу, отправил. Какие проблемы с блокировками? У каждого человека своя сессия. какие-то проблемы возможны, если это интернет-магазин, добавление товара в 1 клик, медленный канал, человек быстро кликает. И то, если обновляется его локальная кука и она уходит - проблем быть не должно, а вообще правильнее например писать в куку номер корзины, а клик - аякс-запрос, который пишет сразу в базу а не в куку. а где ещё можно хранить сессии? :) зы " каптча все время ругается что код не правильный" - не всё время, а принимает капчу только со 2-3 раза (хотя зависит от количества серверов). Тоже с таким сталкивались, но причина была быстро понята. ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: nginx proxy аутентификация
On 26.02.2014 17:41, denis wrote: 24.02.2014 15:55, komiller пишет: Здравствуйте. Прошу помочь, не давно перешел на нгинх и все бы прекрасно да только проблемка одна. Nginx я использую для балансировки нагрузки между двумя серверами, при входе в сайт есть авторизация и соответсвенно каптча, так вот каптча все время ругается что код не правильный хотя все правильно. куки не синхронизированы, ip_hash - вариант. Но можно писать куки в nfs шару или общий memcached, проблема тоже будет неактуальна. ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru NFS - плохая затея! Уже пробовали. Даже при невысокой посещяемости, заметно притормаживает. Общий memcached это уже ближе к делу, но надо быть осторожным при использовании - http://habrahabr.ru/post/38261/ ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: nginx proxy аутентификация
24.02.2014 15:55, komiller пишет: Здравствуйте. Прошу помочь, не давно перешел на нгинх и все бы прекрасно да только проблемка одна. Nginx я использую для балансировки нагрузки между двумя серверами, при входе в сайт есть авторизация и соответсвенно каптча, так вот каптча все время ругается что код не правильный хотя все правильно. куки не синхронизированы, ip_hash - вариант. Но можно писать куки в nfs шару или общий memcached, проблема тоже будет неактуальна. ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: nginx proxy аутентификация
Спасибо огромное Павел. Ваша подсказка решила мою проблему. Posted at Nginx Forum: http://forum.nginx.org/read.php?21,247887,247898#msg-247898 ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: nginx proxy аутентификация
Здравствуйте, komiller. Вы писали 24 февраля 2014 г., 18:55:52: > Здравствуйте. > Прошу помочь, не давно перешел на нгинх и все бы прекрасно да только > проблемка одна. Nginx я использую для балансировки нагрузки между двумя > серверами, > при входе в сайт есть авторизация и соответсвенно каптча, так вот каптча все > время ругается что код не правильный хотя все правильно. Ознакомьтесь с http://nginx.org/ru/docs/http/ngx_http_upstream_module.html#ip_hash -- С уважением, Pavel mailto:pavel2...@ngs.ru ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
nginx proxy аутентификация
Здравствуйте. Прошу помочь, не давно перешел на нгинх и все бы прекрасно да только проблемка одна. Nginx я использую для балансировки нагрузки между двумя серверами, при входе в сайт есть авторизация и соответсвенно каптча, так вот каптча все время ругается что код не правильный хотя все правильно. Вот мои конфиги user nginx; worker_processes 3; error_log /var/log/nginx/error.log debug; events { worker_connections 1024; } http { include mime.types; default_type application/octet-stream; client_header_timeout 3m; client_body_timeout3m; send_timeout 3m; keepalive_timeout 2m; sendfileon; upstream web { server 192.168.28.8 weight=2; #max_fails=60 fail_timeout=2s; server 192.168.28.9 weight=2; #max_fails=60 fail_timeout=2s; } server { listen 80; location / { proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_pass http://web; proxy_cache_bypass $cookie_session $http_x_update; } } } Posted at Nginx Forum: http://forum.nginx.org/read.php?21,247887,247887#msg-247887 ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru