Fórum Root.cz
Hlavní témata => Server => Téma založeno: Rhinox 01. 09. 2017, 11:05:45
-
Rad bych pred web-servr (apache) umistil web-akcelerator (varnish), jenze nevim jak premigrovat pravidla z mod_security do varnish. Jde to vubec nejak (alespon castecne), nakym nastrojem? Rucne to nezvladnu...
Jak tak na to koukam, syntakticky se mod_security a varnish (vcl) hodne lisi. Jenze kdyz ted bude pred apachem varnish, tak za prve mod_security mi bude nanic protoze vsechny requesty pujdou z varnish-IP, a navic filtrovat by se asi melo co nejdriv, ne (v tomto pripade) az na web-servru...
-
a proč to máš dělat ty, když tomu nerozumíš? :)
Neexistuje nástroj (= neznám a nemyslím si, že existovat bude), způsob řešení i syntaxe je naprosto rozdílná a řada direktiv není ekvivalentních.
Dokážeš se dát config z apache?
-
Nejde v mod_security nejak nastavit co ma brat jako zdroj IP adresy? Varnish pridava do hlavicky neco jako X-forwarded-for nebo tak nejak. V aplikaci to mam osetrene tak, ze kdyz beru IP tak ji neberu z $_SERVER nybrz pres funkci/metodu, ktera mi ji da spravne podle toho jestli tam varnish je(prod) nebo neni (dev/local).
-
Na "X-Forwarded" sem myslel, jenze tady je problem ve spusobu jako funguje Varnish. Mod_security se ani nedovi, ze tisic dalsich klientu hledalo "wp-login.php", protoze Varnish rovnou posle odpoved "404 Not found" z cache a nebude to posilat dale web-servru...
btw nasel sem ze nginx se da skompilovat s mod_security. Asi se vybodnu na varnish, a pouziju jako web-cache nginx...
-
Na "X-Forwarded" sem myslel, jenze tady je problem ve spusobu jako funguje Varnish. Mod_security se ani nedovi, ze tisic dalsich klientu hledalo "wp-login.php", protoze Varnish rovnou posle odpoved "404 Not found" z cache a nebude to posilat dale web-servru...
No tak nastav ať se 404 (někde) necachuje a je to.
btw nasel sem ze nginx se da skompilovat s mod_security. Asi se vybodnu na varnish, a pouziju jako web-cache nginx...
A nebo tak :-) Pravděpodobně nemáte takový provoz, aby byl rozdíl znát.