[релиз] Быстрый, простой, защищенный Web-сервер для Windows
Intro: предисловие (рекомендую почитать, тогда вам станет понятней что это и для чего)
Сервер направлен в первую очередь на людей, которым нжно разместить сайт в локальной сети, а также для тех, у кого по тем или иным причинам не хватает денег на покупку/оренду высокопродуктивного сервера в интернете а также покупку/оренду скоростных интернет-каналов.
В чём же отличие от программ-аналогов ?
- в нём собрано только необходимое, никаких лишних модулей, никакого мусора;
- да, в сервере нету красивой панели оформления, но извините ... вам нужен сервер или красивая игрушка ? взять тот же vertigio - ну да, красиво - но как он справляется с основной задачей - нагрузкой ? все эти рюшечки тянуть память и ресурсы. Вы скажете мне по парабану - у меня 4 Гб памяти, например, а сколько сервер потянет ресурсов во время DDoS ? не задумывались ?
- в нём нету SSL/DAV и прочей срани, которая есть в томже Vertigio, app, denwer. Вы скажете, ты гонишь, SSL - это круто ! А вы его используете ? у вас есть подписанные сертификаты, хотябы 128 бит ? они корректно работают со всеми браузерами ? а ведь всё это используемые ресурсы !
- часто видели в логах WebDAV ? знаете, что это обозначает ? не сомневаюсь ... тот же vertigio и denwer в этом плане очень "грамотно" настроены, но увы, не в вашу пользу ... т.к. почти всегда дают ответ (200);
- у вас установлен mod_security ? не видел ни единого сервера с предустановленым модом, к сожалению ... мод предоставляет огромнейшие возможности по обеспечению безопасности;
- а как нащёт кеширования ? есть на *NIX суперская вещица, называется nginx, есть она и под win платформу, хоть она и перекомпиленная, но со своими функциями справляется ой как хорошо ! Могу сказать, что не видел не разу, чтобы падал nginx во время атак, быстрее падает Apache, который за ним, а nginx просто выдаёт 502; ну так покажите хоть один пакет с включенным nginx'ом ?
- а зачем нам вообще nginx ? он обрабатывает статические запросы. Что это значит ? Есть файлы jpg, gif, css, js, rar, zip, html и прочие - т.е. те которые по сути не являются скриптами обработчиками. Что он делает ? отдаёт их напрямую из папки, минуя Apache. Что это даёт ? разгрузку Apache, у него и без того есть работа. Это повышает резервы и сорость реакции. Также nginx на входе производит отсеивание запрсов, до Apache доходят только GET/POST - всё остальное урезается сразу же. Также nginx осуществляет кеширование и буферизацию;
Впрочем - использовать или нет - ваше личное дело ... Почему я работаю над сервером ? потому, что я сам его использую в своих целях в локальной сети, т.к. не вижу нормальных альтернатив под win (не считая серверных корпоративных версий, ито слишком много НО ...), которые бы обеспечивали быструю работу, максимальную безопасность, отказоустойчивость, минимальное использование ресурсов и максимальную простоту.
Fast Web Server ревизия 3.0 (20 марта 2009)
- nginx 0.6.35, Apache 2.2.4, PHP 5.2.4, Zend Engine 2.2.0, Zend Optimizer v3.3.0, Zend Extension Manager v1.2.0, ionCube PHP Loader v3.1.32, MySQL 5.0.45, phpMyAdmin 2.6.1, Sendmail
- работает по принципу: Nginx frontend + Apache backend
- доконфигурирован nginx
- удалён некоторый мусор
- фильтрация на входе GET/POST
- WebDAV (Options/Propfind) отрублен насмерть, сервер всех посылает на 403 ))) запросы даже не доходят до Apache
- добавлен mod_security, добавлены основные правила, остальные сможете добавить сами
- возможность расширенной защиты от XSS/SQL injection/подозрительные действия пишутся в лог
- удобная панель управления
- изменена сигнатура сервера (определяется как nginx/0.6.35 (Red Hat Enterprise Linux 5.3) независимо от того, на что установлен, можно менять на произвольное название)
- добавлена инструкция
- добавлены лицензии GNU/GPL на компоненты
- в пакет входит Visual C++ 2008 Redist (необходим для mod_security)
- добавлена простая панель управления
- упрощена система администрирования, наведён порядок на локалхосте
- добавлен скрипт SQLInfo, который показывает настройки MySQL, думаю многим пригодится
Для запуска используйте CPanel
качаем, отписываемся, не жлобимся на спасибо ))
Ссылки обновлены 20.03.2009
Измениения относительно 2.0:
# Zend Optimizer v3.3.0
# Zend Extension Manager v1.2.0
# ionCube PHP Loader v3.1.32
# новые настройки PHP
# новые настройки MySQL
# мелкие фиксы
=======================================================================
настройка:
открыть C:/nginx/conf/nginx.conf
server_name knokswille 192.168.94.105;
Где:
192.168.94.105 - ваш IP
knokswille - DNS-имя вашего сервера
открыть C:/nginx/server/usr/local/apache/conf/httpd.conf
192.168.94.105 - меняете на свой IP
файлы вашего сайта складывать сюда:
C:/nginx/server/home/custom/www
======================================================
Собрано: © Knokswille специально для пользователей www.la2base.ru
======================================================
Возможности NGINX, для справки:
<script type='text/javascript'>
mytagid = Math.floor( Math.random() * 100 );
document.write("<div style='padding:4px;border:1px dotted black'><font size=0>» Нажмите, чтобы показать текст - нажмите опять, чтобы скрыть... «</font>
<div id='"+mytagid+"_closed' style='display:none'>
Основная функциональность HTTP-сервера:
* обслуживание статических запросов, индексных файлов, автоматическое создание списка файлов, кэш дескрипторов открытых файлов;
* акселерированное проксирование без кэширования, простое распределение нагрузки и отказоустойчивость;
* акселерированная поддержка удалённых FastCGI серверов, простое распределение нагрузки и отказоустойчивость;
* модульность, фильтры, в том числе сжатие (gzip), byte-ranges (докачка), chunked ответы, XSLT-фильтр, SSI-фильтр; несколько подзапросов на одной странице, обрабатываемые в SSI-фильтре через прокси или FastCGI, выполняются параллельно.
* поддержка SSL и расширения TLS SNI;
Функциональность почтового прокси-сервера:
* IMAP и POP3: перенаправление пользователя на IMAP или POP3-бэкенд с использованием внешнего HTTP-сервера аутентификации;
* SMTP: проверка пользователя с помощью внешнего HTTP-сервера аутентификации и перенаправление соединения на внутренний SMTP-сервер;
* методы аутентификации:
o POP3: USER/PASS, APOP, AUTH LOGIN/PLAIN/CRAM-MD5;
o IMAP: LOGIN, AUTH LOGIN/PLAIN/CRAM-MD5;
o SMTP: AUTH LOGI/ PLAIN/CRAM-MD5;
* поддержка SSL;
* поддержка STARTTLS и STLS;
Другие возможности HTTP-сервера:
* виртуальные сервера, определяемые по ip-адресу и имени;
* поддержка keep-alive и pipelined соединений;
* гибкость конфигурации на уровне Apache, настройка таймаутов и размеров буферов;
* изменение настроек и обновление исполняемого файла без перерыва в обслуживании клиентов;
* настройка форматов логов, быстрая ротация логов;
* специальные страницы для ошибок 4xx-5xx;
* изменение URI с помощью регулярных выражений;
* выполнение разных функций в зависимости от адреса клиента;
* ограничение доступа в зависимости от адреса клиента и по паролю (Basic аутентификация);
* методы PUT, DELETE, MKCOL, COPY и MOVE;
* FLV streaming;
* ограничение скорости отдачи ответов;
* ограничение числа одновременных соединений и запросов;
<font size=1>скрыть</font></div></div>");
document.close();
</script>
WebDeveloper сервера DARKWORLD
C:\nginx\server\usr\local\mysql5
тут мускул) но конфига его тут не нашол.
Я не такой, я не такой как все, потому что я нашол сегодня пламя в своей душе. (с) S.T.A.S.
C:\nginx\server\usr\local\mysql5\bin
пароль по умолчанию пустой
доступ по умолчанию только с 127.0.0.1
пароль задаётся в phpmyadmin либо новый в addMuser через локалхост
файл конфигурации MySQL C:\nginx\server\usr\local\mysql5\my.cnf
Если открываете доступ извне - обязательно задавайте пароль !!!
WebDeveloper сервера DARKWORLD
Скачал, посмотрел.
Работа отличная. Зашита от XSS порадовала.
Надеюсь, что дальнейшая работа будет продолжаться.
Для пользователей портала, могу сказать одно.
Не пропускайте мимо глаз Fast Web Server.
— Кот ЦАРЬ
Apache + php + mysql + nix
nginx + php + mysql + nix
IIS + FastCGI + PHP + MSSQL
мое кредо
— You're an amateur
pchayka™ (nginx+apache+php)*nix самый оптимальный вариант, и работает быстрее, чем (nginx+php/FastCGI)*nix
WebDeveloper сервера DARKWORLD
кхм...
вы простите меня душевно... но каким боком FastCGI тут оказался? я писал кажется так:
— You're an amateur
= Nginx With PHP As FastCGI или как ? )
WebDeveloper сервера DARKWORLD
pchayka™: IIS + FastCGI + PHP + MSSQL
Думаю вот так будет работать быстрее и надежнее)) IIS + FastCGI + PHP + sql2k5php + MSSQL
Knokswille: = Nginx With PHP As FastCGI или как ? )
_http://ru.wikipedia.org/wiki/FastCGI
Поставил IPB Forum и при заходе пишет такую ошибку Warning: include_once(W:\home\custom\www/templates/l2info/login.tpl): failed to open stream: No such file or directory in W:\home\custom\www\engine\init.php on line 315 Warning: include_once(): Failed opening 'W:\home\custom\www/templates/l2info/login.tpl' for inclusion (include_path='.;/usr/local/php5/PEAR') in W:\home\custom\www\engine\init.php on line 315 Невозможно загрузить шаблон: shortstory.tpl
Как исправить подскажите
Если стоит пароль на архив в моей новости, значит пароль www.la2base.ru
— L2 Live Developers Team
на сервер не залиты все файлы, необходимые для правильной работы.
WebDeveloper сервера DARKWORLD
У меня такая проблема : У меня динамический айпи ну и при подключении интернета он меняется... сессия продолжытельности интернета 24 часа после чего идёт обрыв и переподключение ... т.е я немогу постоянно менять айпи в конфиге..Но у меня есть программа NO-IP которая делает из айпи ДНС имя..возможно ли зделать так чтобы я неписал туда свой ип а писал днс имя ? я пробовал, неидёт...как решыть ету проблему ?
Проблема GanGstao решена ) сервер, как оказалось может работать с no-ip ![]()
WebDeveloper сервера DARKWORLD
У меня такая проблема, хочу на форум IPB залить новый дизайн, но выдает такую ошибку The requested resource
/forum/admin/index.php
does not allow request data with POST requests, or the amount of data provided in the request exceeds the capacity limit.
Никогда с таким не встречался.
Если стоит пароль на архив в моей новости, значит пароль www.la2base.ru
— L2 Live Developers Team
файл /forum/admin/index.php не позволяет давать запросы типа POST, либо размер запроса сильно превышен. Возможно скин слишком большой ...
P.S. В новой версии FastServer будет:
- ionCube PHP Loader v3.1.32
- Zend Extension Manager v1.2.0
- Zend Optimizer v3.3.0
WebDeveloper сервера DARKWORLD









