Сервер дома: слабый компьютер, настройка системы

Тема в разделе "Администрирование серверов", создана пользователем irip, 4 янв 2017.

Модераторы: mefish
  1. irip

    irip

    Регистр.:
    12 авг 2006
    Сообщения:
    515
    Симпатии:
    50
    Итак, после темы о портах

    Сервер дома. Выделенный IP у провайдера.

    Параметры сервера: 2 процессора от 2 до 3.5 гГц, оперативная память 2Gb, винт от 300Гб

    Блок питания от 450Вт - корпус без КРЫШЕК вообще. + вентилляторы.

    Интернет-канал:
    выбирать особо не приходится. Из предложений только "100 бегабит", что по сути, дает нам 1 мегабит исходящего и 40-70 мегабит входящего.

    Идем на tools.pingdom.com и смотрим сколько весит наш сайт.
    Мой - 1.4 мегабайт (при скорости 1 мегабит, примерно 7 секунд на полную загрузку)

    значит для "канала" и нагрузки до 1000 человек в сутки (1000/24/60) меньше 1 человека в секунду должно хватить и 10 мегабитного канала


    Вот такая у меня история. Но самое важное - что я не могу настроить нормально работу сайта!

    Свободной оперативы всегда около 50-450 мегабайт часто сервер выпадает

    результат - периодически, когда оперативки остается совсем мало - выскакивает
    403 Forbidden nginx

    лечится рестартом httpd и nginx

    Видимо дело в тонкой настройке сервера
     
  2. irip

    irip

    Регистр.:
    12 авг 2006
    Сообщения:
    515
    Симпатии:
    50
    httpd берет до около 500 мегабайт на запрос

    [​IMG]

    и это при 2 гигах оперативки, не нормально, ведь так?
     
  3. Осип

    Осип

    Регистр.:
    25 июл 2014
    Сообщения:
    433
    Симпатии:
    127
    Какая CMS?
    ЗЫ: В условиях моего города экономически не выгодно держать сервер дома - дешевле и надежнее арендовать VDS, а уж ради одного сайта городить огород...
     
  4. metsys

    metsys

    Регистр.:
    27 апр 2014
    Сообщения:
    550
    Симпатии:
    564
    содержимое сервера по софту, тогда что то можно смотреть/советовать/колдовать/гадать

    операционная система
    вебсервер (или связки, могу догадаться по скрину что апач - только как влепили nginx непонятно и в каком режиме) + желательно конфиги под спойлер
    база данных + желательно конфиг под спойлер (могу догадаться по скрину что mysql)
    cms
     
  5. irip

    irip

    Регистр.:
    12 авг 2006
    Сообщения:
    515
    Симпатии:
    50
    Сервер был собран из домашнего компьютера ... с винтом 7200 и SATA

    в целом, для сайта посещаемостью 2к в сутки - пойдет

    Centos 6.8
    Vestacp
    httpd
    nginx
    named
    mysqld
    iptables
    fail2ban

    PHP Version 5.3.3

    Configure Command './configure' '--build=x86_64-redhat-linux-gnu' '--host=x86_64-redhat-linux-gnu' '--target=x86_64-redhat-linux-gnu' '--program-prefix=' '--prefix=/usr' '--exec-prefix=/usr' '--bindir=/usr/bin' '--sbindir=/usr/sbin' '--sysconfdir=/etc' '--datadir=/usr/share' '--includedir=/usr/include' '--libdir=/usr/lib64' '--libexecdir=/usr/libexec' '--localstatedir=/var' '--sharedstatedir=/var/lib' '--mandir=/usr/share/man' '--infodir=/usr/share/info' '--cache-file=../config.cache' '--with-libdir=lib64' '--with-config-file-path=/etc' '--with-config-file-scan-dir=/etc/php.d' '--disable-debug' '--with-pic' '--disable-rpath' '--without-pear' '--with-bz2' '--with-exec-dir=/usr/bin' '--with-freetype-dir=/usr' '--with-png-dir=/usr' '--with-xpm-dir=/usr' '--enable-gd-native-ttf' '--without-gdbm' '--with-gettext' '--with-gmp' '--with-iconv' '--with-jpeg-dir=/usr' '--with-openssl' '--with-pcre-regex=/usr' '--with-zlib' '--with-layout=GNU' '--enable-exif' '--enable-ftp' '--enable-magic-quotes' '--enable-sockets' '--enable-sysvsem' '--enable-sysvshm' '--enable-sysvmsg' '--with-kerberos' '--enable-ucd-snmp-hack' '--enable-shmop' '--enable-calendar' '--without-sqlite' '--with-libxml-dir=/usr' '--enable-xml' '--with-system-tzdata' '--with-apxs2=/usr/sbin/apxs' '--without-mysql' '--without-gd' '--disable-dom' '--disable-dba' '--without-unixODBC' '--disable-pdo' '--disable-xmlreader' '--disable-xmlwriter' '--without-sqlite3' '--disable-phar' '--disable-fileinfo' '--disable-json' '--without-pspell' '--disable-wddx' '--without-curl' '--disable-posix' '--disable-sysvmsg' '--disable-sysvshm' '--disable-sysvsem'

    Additional .ini files parsed bcmath.ini, curl.ini, dom.ini, eaccelerator.ini, fileinfo.ini, gd.ini, imap.ini, intl.ini, json.ini, ldap.ini, mbstring.ini, mcrypt.ini, memcache.ini, mysql.ini, mysqli.ini, pdo.ini, pdo_mysql.ini, pdo_sqlite.ini, phar.ini, posix.ini, pspell.ini, soap.ini, sqlite3.ini, sysvmsg.ini, sysvsem.ini, sysvshm.ini, tidy.ini, wddx.ini, xmlreader.ini, xmlrpc.ini, xmlwriter.ini, xsl.ini, zip.ini
     
  6. irip

    irip

    Регистр.:
    12 авг 2006
    Сообщения:
    515
    Симпатии:
    50
    [mysqld]
    datadir=/var/lib/mysql
    socket=/var/lib/mysql/mysql.sock

    default_storage_engine = InnoDB
    skip-networking
    skip-name-resolve
    skip-ndbcluster
    key_buffer_size = 512K
    max_allowed_packet = 128K
    tmp_table_size = 8M
    max-heap-table-size = 8M
    sort_buffer_size = 2M
    net_buffer_length = 8K
    read_buffer_size = 256K
    read_rnd_buffer_size = 1M
    myisam_sort_buffer_size = 8M

    memlock
    table_cache = 8192
    thread_concurrency = 2

    #innodb_use_native_aio = 0
    max_heap_table_size = 65536
    tmp_table_size = 32768
    thread_concurrency = 4
    #table_open_cache = 16384
    table_open_cache = 400
    table_definition_cache = 400
    max_connections = 15000
    thread_cache_size = 5000
    open_files_limit = 32M
    table_definition_cache = 1024K
    table_open_cache = 50000
    innodb_flush_method = O_DIRECT
    innodb_log_files_in_group = 2
    innodb_log_file_size = 512M
    innodb_file_per_table = 1
    innodb_buffer_pool_size = 256M
    transaction-isolation = READ-COMMITTED
    innodb_lock_wait_timeout=5
    innodb_rollback_on_timeout=1
    binlog-format = MIXED
    innodb_log_file_size = 200M
    innodb_flush_log_at_trx_commit = 0
    wait_timeout = 90
    interactive_timeout = 50
    long_query_time = 1
    query_cache_type = ON
    query_cache_limit = 1024
    query_cache_size = 1048576
    slow_query_log = 1
    log_slow_queries = ON
    #slow_query_log_file=/var/log/mysql-slow-queries.log

    [mysqld_safe]
    log-error=/var/log/mysqld.log
    pid-file=/var/run/mysqld/mysqld.pid

    #
    # include all files from the config directory
    #
    !includedir /etc/my.cnf

    [client]
    port = 3306

    [mysqld]
    port = 3306


    ServerTokens Prod
    ServerRoot "/etc/httpd"
    PidFile run/httpd.pid
    Timeout 30
    RLimitMEM 134217728
    KeepAlive off
    EnableSendfile off
    MaxKeepAliveRequests 100
    KeepAliveTimeout 5

    <IfModule prefork.c>
    StartServers 5
    MinSpareServers 5
    MaxSpareServers 5
    ServerLimit 15
    MaxClients 5
    MaxRequestsPerChild 0
    </IfModule>

    <IfModule worker.c>
    StartServers 1
    MaxClients 5
    MinSpareThreads 5
    MaxSpareThreads 5
    ThreadsPerChild 30
    MaxRequestsPerChild 50
    </IfModule>

    <IfModule mpm_worker_module>
    StartServers 1
    MinSpareThreads 5
    MaxSpareThreads 5
    ThreadLimit 5
    ThreadsPerChild 5
    MaxClients 5
    MaxRequestsPerChild 30
    </IfModule>

    <IfModule itk.c>
    StartServers 1
    MinSpareServers 5
    MaxSpareServers 5
    ServerLimit 15
    MaxClients 5
    MaxRequestsPerChild 20
    </IfModule>

    LoadModule dir_module modules/mod_dir.so
    LoadModule log_config_module modules/mod_log_config.so
    LoadModule mime_module modules/mod_mime.so
    LoadModule setenvif_module modules/mod_setenvif.so
    LoadModule alias_module modules/mod_alias.so
    LoadModule authz_host_module modules/mod_authz_host.so
    LoadModule rewrite_module modules/mod_rewrite.so
    LoadModule auth_basic_module modules/mod_auth_basic.so
    LoadModule auth_digest_module modules/mod_auth_digest.so
    LoadModule authn_file_module modules/mod_authn_file.so
    LoadModule authn_alias_module modules/mod_authn_alias.so
    LoadModule authn_anon_module modules/mod_authn_anon.so
    LoadModule authn_dbm_module modules/mod_authn_dbm.so
    LoadModule authn_default_module modules/mod_authn_default.so
    #LoadModule authz_user_module modules/mod_authz_user.so
    #LoadModule authz_owner_module modules/mod_authz_owner.so
    #LoadModule authz_groupfile_module modules/mod_authz_groupfile.so
    #LoadModule authz_dbm_module modules/mod_authz_dbm.so
    #LoadModule authz_default_module modules/mod_authz_default.so
    LoadModule ldap_module modules/mod_ldap.so
    #LoadModule authnz_ldap_module modules/mod_authnz_ldap.so
    LoadModule include_module modules/mod_include.so
    #LoadModule logio_module modules/mod_logio.so
    #LoadModule env_module modules/mod_env.so
    LoadModule ext_filter_module modules/mod_ext_filter.so
    LoadModule mime_magic_module modules/mod_mime_magic.so
    LoadModule expires_module modules/mod_expires.so
    LoadModule deflate_module modules/mod_deflate.so
    LoadModule headers_module modules/mod_headers.so
    #LoadModule usertrack_module modules/mod_usertrack.so
    #LoadModule dav_module modules/mod_dav.so
    LoadModule status_module modules/mod_status.so
    LoadModule autoindex_module modules/mod_autoindex.so
    LoadModule autoindex_module modules/mod_filter.so
    #LoadModule info_module modules/mod_info.so
    #LoadModule dav_fs_module modules/mod_dav_fs.so
    LoadModule vhost_alias_module modules/mod_vhost_alias.so
    LoadModule negotiation_module modules/mod_negotiation.so
    LoadModule actions_module modules/mod_actions.so
    LoadModule speling_module modules/mod_speling.so
    LoadModule userdir_module modules/mod_userdir.so
    LoadModule proxy_module modules/mod_proxy.so
    #LoadModule proxy_balancer_module modules/mod_proxy_balancer.so
    #LoadModule proxy_ftp_module modules/mod_proxy_ftp.so
    LoadModule proxy_http_module modules/mod_proxy_http.so
    LoadModule proxy_connect_module modules/mod_proxy_connect.so
    LoadModule cache_module modules/mod_cache.so
    LoadModule suexec_module modules/mod_suexec.so
    LoadModule disk_cache_module modules/mod_disk_cache.so
    #LoadModule file_cache_module modules/mod_file_cache.so
    #LoadModule mem_cache_module modules/mod_mem_cache.so
    LoadModule cgi_module modules/mod_cgi.so
    #LoadModule version_module modules/mod_version.so

    Include conf.d/*.conf

    ExtendedStatus On

    User apache
    Group apache

    ServerAdmin root@localhost
    UseCanonicalName Off
    DocumentRoot "/var/www/html"
    <Directory />
    Options SymLinksIfOwnerMatch
    AllowOverride None
    </Directory>

    <Directory "/var/www/html">
    Options Indexes SymLinksIfOwnerMatch
    AllowOverride None
    Order allow,deny
    Allow from all
    </Directory>

    <IfModule mod_userdir.c>
    UserDir public_html
    </IfModule>

    DirectoryIndex index.php index.htm index.html
    <IfModule mpm_prefork_module>
    StartServers 5
    MinSpareServers 5
    MaxSpareServers 5
    MaxClients 5
    MaxRequestsPerChild 0
    </IfModule>

    AccessFileName .htaccess
    <Files ~ "^\.ht">
    Order allow,deny
    Deny from all
    </Files>
    TypesConfig /etc/mime.types

    DefaultType text/plain

    <IfModule mod_mime_magic.c>
    MIMEMagicFile conf/magic
    </IfModule>

    HostnameLookups Off

    ErrorLog logs/error_log
    LogLevel error

    LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
    LogFormat "%h %l %u %t \"%r\" %>s %b" common
    LogFormat "%{Referer}i -> %U" referer
    LogFormat "%{User-agent}i" agent
    LogFormat "%b" bytes
    CustomLog logs/access_log combined

    ServerSignature off

    Alias /icons/ "/var/www/icons/"

    <Directory "/var/www/icons">
    Options Indexes MultiViews
    AllowOverride None
    Order allow,deny
    Allow from all
    </Directory>

    <Directory "/var/www/html">
    AllowOverride None
    Order allow,deny
    Allow from all
    Require all denied
    </Directory>

    ScriptAlias /cgi-bin/ "/var/www/cgi-bin/"

    <Directory "/var/www/cgi-bin">
    AllowOverride None
    Options ExecCGI
    Order allow,deny
    Allow from all
    </Directory>

    IndexOptions FancyIndexing VersionSort NameWidth=* HTMLTable

    AddIconByEncoding (CMP,/icons/compressed.gif) x-compress x-gzip
    AddIconByType (TXT,/icons/text.gif) text/*
    AddIconByType (IMG,/icons/image2.gif) image/*
    AddIconByType (SND,/icons/sound2.gif) audio/*
    AddIconByType (VID,/icons/movie.gif) video/*
    AddIcon /icons/binary.gif .bin .exe
    AddIcon /icons/binhex.gif .hqx
    AddIcon /icons/tar.gif .tar
    AddIcon /icons/world2.gif .wrl .wrl.gz .vrml .vrm .iv
    AddIcon /icons/compressed.gif .Z .z .tgz .gz .zip
    AddIcon /icons/a.gif .ps .ai .eps
    AddIcon /icons/layout.gif .html .shtml .htm .pdf
    AddIcon /icons/text.gif .txt
    AddIcon /icons/c.gif .c
    AddIcon /icons/p.gif .pl .py
    AddIcon /icons/f.gif .for
    AddIcon /icons/dvi.gif .dvi
    AddIcon /icons/uuencoded.gif .uu
    AddIcon /icons/script.gif .conf .sh .shar .csh .ksh .tcl
    AddIcon /icons/tex.gif .tex
    AddIcon /icons/bomb.gif core
    AddIcon /icons/back.gif ..
    AddIcon /icons/hand.right.gif README
    AddIcon /icons/folder.gif ^^DIRECTORY^^
    AddIcon /icons/blank.gif ^^BLANKICON^^
    DefaultIcon /icons/unknown.gif
    ReadmeName README.html
    HeaderName HEADER.html
    IndexIgnore .??* *~ *# HEADER* README* RCS CVS *,v *,t
    AddLanguage ca .ca
    AddLanguage cs .cz .cs
    AddLanguage da .dk
    AddLanguage de .de
    AddLanguage el .el
    AddLanguage en .en
    AddLanguage eo .eo
    AddLanguage es .es
    AddLanguage et .et
    AddLanguage fr .fr
    AddLanguage he .he
    AddLanguage hr .hr
    AddLanguage it .it
    AddLanguage ja .ja
    AddLanguage ko .ko
    AddLanguage ltz .ltz
    AddLanguage nl .nl
    AddLanguage nn .nn
    AddLanguage no .no
    AddLanguage pl .po
    AddLanguage pt .pt
    AddLanguage pt-BR .pt-br
    AddLanguage ru .ru
    AddLanguage sv .sv
    AddLanguage zh-CN .zh-cn
    AddLanguage zh-TW .zh-tw
    LanguagePriority en ca cs da de el eo es et fr he hr it ja ko ltz nl nn no pl pt pt-BR ru sv zh-CN zh-TW
    ForceLanguagePriority Prefer Fallback

    AddDefaultCharset UTF-8

    AddType application/x-compress .Z
    AddType application/x-gzip .gz .tgz
    AddType image/x-icon .ico

    AddType text/html .shtml
    AddOutputFilter INCLUDES .shtml

    ErrorDocument 403 /error/403.html
    ErrorDocument 404 /error/404.html
    ErrorDocument 500 /error/50x.html
    ErrorDocument 501 /error/50x.html
    ErrorDocument 502 /error/50x.html
    ErrorDocument 503 /error/50x.html
    ErrorDocument 506 /error/50x.html

    BrowserMatch "Mozilla/2" nokeepalive
    BrowserMatch "MSIE 4\.0b2;" nokeepalive downgrade-1.0 force-response-1.0
    BrowserMatch "RealPlayer 4\.0" force-response-1.0
    BrowserMatch "Java/1\.0" force-response-1.0
    BrowserMatch "JDK/1\.0" force-response-1.0
    BrowserMatch "Microsoft Data Access Internet Publishing Provider" redirect-carefully
    BrowserMatch "MS FrontPage" redirect-carefully
    BrowserMatch "^WebDrive" redirect-carefully
    BrowserMatch "^WebDAVFS/1.[0123]" redirect-carefully
    BrowserMatch "^gnome-vfs/1.0" redirect-carefully
    BrowserMatch "^XML Spy" redirect-carefully
    BrowserMatch "^Dreamweaver-WebDAV-SCM1" redirect-carefully
     
  7. irip

    irip

    Регистр.:
    12 авг 2006
    Сообщения:
    515
    Симпатии:
    50
    # Server globals
    user nginx;
    worker_processes 2;
    error_log /var/log/nginx/error.log;
    pid /var/run/nginx.pid;

    worker_rlimit_nofile 16386;
    timer_resolution 100ms;

    # Worker config
    events {
    worker_connections 4096;
    multi_accept on;
    use epoll;
    }


    http {
    # Main settings
    sendfile on;
    tcp_nopush on;
    tcp_nodelay on;
    client_header_timeout 15;
    client_body_timeout 15;
    client_header_buffer_size 512K;
    client_body_buffer_size 32K;
    client_max_body_size 4m;
    large_client_header_buffers 4 8k;
    send_timeout 2;
    keepalive_timeout 20;
    keepalive_requests 1000;
    limit_rate_after 30M;
    limit_rate 1m;

    resolver_timeout 5s;

    open_file_cache max=16384 inactive=20s;
    open_file_cache_min_uses 2;
    open_file_cache_valid 30s;
    open_file_cache_errors on;
    reset_timedout_connection on;
    server_tokens off;
    server_name_in_redirect off;
    server_names_hash_max_size 512;
    server_names_hash_bucket_size 512;
    fastcgi_param REDIRECT_STATUS 200;
    fastcgi_buffer_size 4K;
    fastcgi_buffers 64 4k;



    # Log format
    log_format main '$remote_addr - $remote_user [$time_local] $request '
    '"$status" $body_bytes_sent "$http_referer" '
    '"$http_user_agent" "$http_x_forwarded_for"';
    log_format bytes '$body_bytes_sent';
    #access_log /var/log/nginx/access.log main;
    access_log off;


    # Mime settings
    include /etc/nginx/mime.types;
    default_type application/octet-stream;


    # Compression
    gzip off;
    gzip_comp_level 6;
    gzip_min_length 1024;
    gzip_buffers 8 64k;
    gzip_types text/plain text/css text/javascript
    application/x-javascript application/javascript;
    gzip_proxied any;


    # Proxy settings
    proxy_redirect off;
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_pass_header Set-Cookie;
    proxy_connect_timeout 90;
    proxy_send_timeout 90;
    proxy_read_timeout 90;
    proxy_buffers 32 4k;


    # SSL PCI Compliance
    ssl_session_cache shared:SSL:10m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    ssl_ciphers "ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4";


    # Error pages
    error_page 403 /error/403.html;
    error_page 404 /error/404.html;
    error_page 502 503 504 /error/50x.html;


    # Cache
    proxy_cache_path /var/cache/nginx levels=2 keys_zone=cache:30m inactive=30m max_size=1G;
    proxy_temp_path /var/cache/nginx/temp;
    proxy_cache_key "$host$request_uri $cookie_user";
    proxy_ignore_headers Expires Cache-Control;
    proxy_cache_use_stale error timeout invalid_header http_502;
    proxy_cache_valid any 3d;

    map $http_cookie $no_cache {
    default 0;
    ~SESS 1;
    ~wordpress_logged_in 1;
    }
    # Wildcard include
    include /etc/nginx/conf.d/*.conf;
    }



    * пришлось разбить на несколько сообщений, в одно не влезало
     
  8. metsys

    metsys

    Регистр.:
    27 апр 2014
    Сообщения:
    550
    Симпатии:
    564
    ну вот зачем мне опции сборки пхп? зачем мне модули пхп? я их не просил!
    начинать надо было с того, что у вас панель веста (на этом можно почти заканчивать).

    403 Forbidden nginx означает 3 возможных случая:
    1)пользователь ограничили доступ к страницам/ресурсу
    2)юзер пытается получить доступ к директории, но опция autoindex установлена в положение off
    3)юзер пытается получить доступ к файлу, который может быть доступен только локально

    в любом случае это никак не связано с "когда оперативки остается совсем мало"

    nginx у вас для чего стоит? какая его роль - прокси, балансир или для php-fpm? где конфиг nginx для сайта? (а не глобальный)

    возможно - не вырублен selinux или перемешаны права на папки

    зы
    пых 5.3 - жесть
     
    Последнее редактирование: 4 янв 2017
  9. irip

    irip

    Регистр.:
    12 авг 2006
    Сообщения:
    515
    Симпатии:
    50
    Возможно, как проверить?


    server {
    listen 192.168.121.151:80;
    server_name ads.site.ru www.ads.site.ru;
    error_log /var/log/httpd/domains/ads.site.ru.error.log error;

    location / {
    proxy_pass http://192.168.121.151:8080;
    location ~* ^.+\.(jpeg|jpg|png|gif|bmp|ico|svg|tif|tiff|css|js|htm|html|ttf|otf|webp|woff|txt|csv|rtf|doc|docx|xls|xlsx|ppt|pptx|odf|odp|ods|odt|pdf|psd|ai|eot|eps|ps|zip|tar|tgz|gz|rar|bz2|7z|aac|m4a|mp3|mp4|ogg|wav|wma|3gp|avi|flv|m4v|mkv|mov|mpeg|mpg|wmv|exe|iso|dmg|swf)$ {
    root /usr/local/vesta/data/templates/web/suspend;
    access_log /var/log/httpd/domains/ads.site.ru.log combined;
    access_log /var/log/httpd/domains/ads.site.ru.bytes bytes;
    expires max;
    try_files $uri @fallback;
    }
    }

    location /error/ {
    alias /home/site/web/ads.site.ru/document_errors/;
    }

    location @fallback {
    proxy_pass http://192.168.121.151:8080;
    }

    location ~ /\.ht {return 404;}
    location ~ /\.svn/ {return 404;}
    location ~ /\.git/ {return 404;}
    location ~ /\.hg/ {return 404;}
    location ~ /\.bzr/ {return 404;}

    include /home/site/conf/web/nginx.ads.site.ru.conf*;
    }

    server {
    listen 192.168.121.151:80;
    server_name soc.site.ru www.soc.site.ru;
    error_log /var/log/httpd/domains/soc.site.ru.error.log error;

    location / {
    proxy_pass http://192.168.121.151:8080;
    location ~* ^.+\.(jpeg|jpg|png|gif|bmp|ico|svg|tif|tiff|css|js|htm|html|ttf|otf|webp|woff|txt|csv|rtf|doc|docx|xls|xlsx|ppt|pptx|odf|odp|ods|odt|pdf|psd|ai|eot|eps|ps|zip|tar|tgz|gz|rar|bz2|7z|aac|m4a|mp3|mp4|ogg|wav|wma|3gp|avi|flv|m4v|mkv|mov|mpeg|mpg|wmv|exe|iso|dmg|swf)$ {
    root /usr/local/vesta/data/templates/web/suspend;
    access_log /var/log/httpd/domains/soc.site.ru.log combined;
    access_log /var/log/httpd/domains/soc.site.ru.bytes bytes;
    expires max;
    try_files $uri @fallback;
    }
    }

    location /error/ {
    alias /home/site/web/soc.site.ru/document_errors/;
    }

    location @fallback {
    proxy_pass http://192.168.121.151:8080;
    }

    location ~ /\.ht {return 404;}
    location ~ /\.svn/ {return 404;}
    location ~ /\.git/ {return 404;}
    location ~ /\.hg/ {return 404;}
    location ~ /\.bzr/ {return 404;}

    include /home/site/conf/web/nginx.soc.site.ru.conf*;
    }

    PHP 5.3.3 (cli) (built: Aug 11 2016 20:33:53)
    Copyright (c) 1997-2010 The PHP Group
    Zend Engine v2.3.0, Copyright (c) 1998-2010 Zend Technologies
    with eAccelerator v0.9.6.1, Copyright (c) 2004-2010 eAccelerator, by eAccele rator
    with the ionCube PHP Loader (enabled) + Intrusion Protection from ioncube24. com (unconfigured) v6.0.8, Copyright (c) 2002-2016, by ionCube Ltd.
     
  10. metsys

    metsys

    Регистр.:
    27 апр 2014
    Сообщения:
    550
    Симпатии:
    564
    хоть что то уже: nginx работает аки прокси.

    а как себя ведет сервер если обращаться к http://192.168.121.151:8080 ? (в хостах пропишите имя/айпи)

    если все таки nginx отдавал 403 - проверьте включен или нет selinux (в /etc/selinux/config опция SELINUX=disabled)

    есть подозрение что 403 отдавал апач, ибо как прокси ничего подобного не должно быть, разве что попробовать таймауты увеличить в глобальном конфиге:

    proxy_connect_timeout 90;
    proxy_send_timeout 90;
    proxy_read_timeout 90;