Subcribe via RSS

nginxでスマホからのアクセスをリダイレクト

2012/1/8 | Posted in linux, server

nginxでiPhoneやAndroidからのアクセスをリダイレクトする方法のメモ。

Apacheなら.htaccessなどを使ってリダイレクトしますが、nginxだとちょっと違います。
/etc/nginx/sites-available/ にある設定から行います。


$vi /etc/nginx/sites-available/example.com

以下のように、rewriteを使ってリダイレクトします。

server {
    listen 80;      
    server_name example.com;
    access_log  /var/log/nginx/example.com.access.log;
    error_log  /var/log/nginx/example.com.error.log;

    (中略)
    # スマホからのトップページへのアクセスを、/mobile にリダイレクト
    if ($http_user_agent ~* “2.0\ 2MMP|240×320|400X240|BlackBerry|Cellphone|Googlebot-Mobile|Opera\ Mini|iPhone|iPod|Android|BlackBerry9530|Nokia5800″) {
           rewrite ^/$ /mobile last;
    }
}


スマホ判定の部分は、どこかから持ってきたやつを適当にいじっただけなので、よく分からない端末名も入ってます。

if 文は、ifのあとにスペースがないとダメみたいなので注意。
if (      #OK
if(       #NG

あと、以下も注意。


参考にしたサイト

2つめのサイトでは、rewriteのflagの使い方なども載っていて、参考になります。





Tags: , ,

さくらVPS+ubuntu+wordpressにnginx入れたメモ

2011/9/19 | Posted in server, wordpress

最近nginx(とリバースプロキシ)さくらVPSでwordpressを高速化する、系のpostをたびたび見るので、自分もやってみました。
アクセスあんまりないからapacheでも十分だけど、nginx触ってみるのが主な目的です。

centosの場合ですが、以下のサイトが解説が丁寧でわかりやすかったです。
さくらVPSとnginxリバースプロクシで最速WordPressブログを作る方法(ベンチマーク付き) | さくらたんどっとびーず

さくらvpsをデフォルトのcentosで使ってる人も多いと思いますが、自分はゆとりなのでyumよりaptの方が好きだったりなどの理由でubuntuで使っています。


主に参考にしたサイト

基本的には上記の3つのサイトを参考に、設定をコピペして使っています。

nginxのインストール

/etc/apt/sources.listをに以下を追加
deb http://ppa.launchpad.net/nginx/stable/ubuntu lucid main

以下を実行
$ sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys C300EE8C
$ sudo aptitude update
$ sudo aptitude install nginx


php + fastCGI

自分はphpのインストールはすでにやっていました。
$ sudo aptitude install php5-cli php5-cgi php5-gd spawn-fcgi

/usr/bin/php-fastcgi を作成
#!/bin/sh
/usr/bin/spawn-fcgi -a 127.0.0.1 -p 9000 -C 6 -u www-data -f /usr/bin/php5-cgi

permissionの設定
$ sudo chmod a+x /usr/bin/php-fastcgi

/etc/init.d/php-fastcgi を作成
#!/bin/bash
PHP_SCRIPT=/usr/bin/php-fastcgi
FASTCGI_USER=www-data
RETVAL=0
case "$1" in
    start)
        su - $FASTCGI_USER -c $PHP_SCRIPT
        RETVAL=$?
    ;;
    stop)
        killall -9 php5-cgi
        RETVAL=$?
    ;;
    restart)
        killall -9 php5-cgi
        su - $FASTCGI_USER -c $PHP_SCRIPT
        RETVAL=$?
    ;;
    *)
        echo "Usage: php-fastcgi {start|stop|restart}"
        exit 1
    ;;
esac
exit $RETVAL
console output

自動起動の設定
$ sudo chmod a+x /etc/init.d/php-fastcgi
$ sudo update-rc.d php-fastcgi defaults
$ sudo /etc/init.d/php-fastcgi start

nginxの設定


デフォルトの設定を削除
(どこかに保存しておいた方がいいと思います)
$ sudo rm /etc/nginx/sites-enabled/default


/etc/nginx/site-enable/tjun.jp の作成
※自分の場合は、rootがtjun.jp というサイトで、/blog/以下がwordpressとなります。
wordpressのダッシュボートが/blog/wp-admin/でアクセスできなかったので、そこを少しいじっています。

server {
listen 8001;
server_name _;
access_log /var/log/nginx/fastcgi-access.log;

location / {
root /home/www;
index index.php index.html;
# static files
if (-f $request_filename) {
expires 30d;
break;
}
}
location ~ \.php$ {
root /home/www;
include /etc/nginx/fastcgi_params;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME /home/www/$fastcgi_script_name;
}
location ~/\.ht {
deny all;
}
location /blog {
root /home/www/blog;
index index.php;
if (-f $request_filename) {
expires 30d;
break;
}
if (!-e $request_filename) {
rewrite ^.+?(/wp-admin/) /blog/wp-admin/index.php last;
rewrite ^.+?(/wp-.*) $1 last;
rewrite ^.+?(/.*\.php)$ $1 last;
rewrite ^ /blog/index.php last;
}
}
location ~* ^.+.(jpg|jpeg|gif|png|css|js|flv|swf|ico|xml)$ {
access_log off;
expires 30d;
root /home/www;
}
}
upstream backend {
ip_hash;
server 127.0.0.1:8001;
}
server {
listen 80; server_name tjun.jp;
access_log /var/log/nginx/tjun.jp.access.log;
error_log /var/log/nginx/tjun.jp.error.log;
location ~ .*\.(htm|html|jpg|JPG|gif|GIF|png|PNG|swf|SWF|css|CSS|js|JS|inc|INC|ico|ICO) {
root /home/www;
index index.php;
ssi on;
break;
}
location /blog/wp-admin { proxy_pass http://backend; }
location /blog/wp-login.php { proxy_pass http://backend; }
location / {
if ($http_cookie ~* "comment_author_|wordpress_(?!test_cookie)|wp-postpass_" ) {
set $do_not_cache 1;
}
if ($http_user_agent ~* “2.0\ 2MMP|240×320|400X240|AvantGo|BlackBerry|Blazer|Cellphone|Danger|DoCoMo|Elaine/3.0|EudoraWeb|Googlebot-Mobile|hiptop|IEMobile|KYOCERA/WX310K|LG/U990|MIDP-2.|MMEF20|MOT-V|NetFront|Newt|Nintendo\ Wii|Nitro|Nokia|Opera\ Mini|Palm|PlayStation\ Portable|portalmmm|Proxinet|ProxiNet|SHARP-TQ-GX10|SHG-i900|Small|SonyEricsson|Symbian\ OS|SymbianOS|TS21i-10|UP.Browser|UP.Link|webOS|Windows\ CE|WinWAP|YahooSeeker/M1A1-R2D2|iPhone|iPod|Android|BlackBerry9530|LG-TU915\ Obigo|LGE\ VX|webOS|Nokia5800″) {
set $do_not_cache 1;
}
proxy_no_cache $do_not_cache;
proxy_cache_bypass $do_not_cache;
proxy_pass http://backend;
proxy_cache czone;
proxy_cache_key $scheme$proxy_host$uri$is_args$args;
proxy_cache_valid 200 10m;
}
}

/etc/nginx/nginx.confの編集
proxy cacheの設定をvirtual host configより上に書かないとエラーになります。

user www-data;
worker_processes 4;
pid /var/run/nginx.pid;
events {
worker_connections 768;
# multi_accept on;
}
http {
##
# Basic Settings
##
sendfile on;
tcp_nopush on;
tcp_nodelay on;
keepalive_timeout 65;
types_hash_max_size 2048;
# server_tokens off;
# server_names_hash_bucket_size 64;
# server_name_in_redirect off;
include /etc/nginx/mime.types;
default_type application/octet-stream;
##
# Logging Settings
##
access_log /var/log/nginx/access.log;
error_log /var/log/nginx/error.log;
##
# Gzip Settings
##
gzip on;
gzip_disable "msie6";
# gzip_vary on;
# gzip_proxied any;
# gzip_comp_level 6;
# gzip_buffers 16 8k;
# gzip_http_version 1.1;
# gzip_types text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript;
##
# proxy cache
##
proxy_cache_path /home/www/nginx_cache levels=1:2 keys_zone=czone:4m max_size=50m inactive=120m;
proxy_temp_path /home/www/nginx_tmp;
##
# Virtual Host Configs
##
include /etc/nginx/conf.d/*.conf;
include /etc/nginx/sites-enabled/*;
}

以上です。

これで、apache止めてnginx動かすと、正しく動いているように見えます。
性能は測ってませんが、キャッシュがちゃんと効けば速くなるはずです。

アクセスも更新もあまりないサイトなので、この後少し設定を直しました。




Tags: , ,

Ubuntuのufwでファイアウォール設定

2011/5/28 | Posted in server, ubuntu

vpsなど自分で管理するサーバーは、ちゃんと自分で守らなくては、ということでファイアウォールを設定していたのを思い出したのでメモ。
最近のubuntuはufwで設定するらしい。iptablesのフロントエンドらしい。

まずはufwを有効に。

$ sudo ufw enable

次に、基本的に拒否して、使うポートだけ開けていきます。
$ sudo ufw default DENY

今回開けるのは、とりあえずhttpとssh。
sshは攻撃を受けやすいので、portを変えましょう。

それが無理ならLIMITにしましょう。
LIMITは30秒間に6回アクセスしてきた IP の接続を一定時間拒否するという設定です。ブルートフォース対策です。

$ sudo ufw allow 80/tcp
$ sudo ufw limit ssh

現状を確認
$ sudo ufw status
Status: active

To                         Action      From
--                         ------      ----
22/tcp                     LIMIT       Anywhere
80/tcp                     ALLOW       Anywhere

以上です。

参考:




Tags: ,

Ubuntuでsshのポートを変更する

| Posted in server, ubuntu

sshポートをデフォルトの22にしていると攻撃を受けるので、変えましょう。

変える先のポート番号は、10000~65534の間で適当な番号がよいと思います。
また、

$ netstat -an
を見て、使われていないポートにしましょう。

設定の変更
$ vi /etc/ssh/sshd_config
で、新たなポート番号を設定します。
# What ports, IPs and protocols we listen for
#Port 22
Port 24242

そして、sshdを再起動して設定を反映
$ sudo /etc/init.d/ssh restart

次回からssh接続するときは
$ ssh xxx.xxx.xxx.xxx -p 24242
のようにポートを指定します。




Tags: ,

さくらVPSへ移行

2011/3/17 | Posted in server, wordpress

Sakura
Creative Commons License photo credit: Windslash

そういえば、結構前になりますがこのブログとかをレンタルサーバからさくらのVPSに移行しました。


VPSはレンタルサーバと違って触れる部分が多いので、いろいろやりたい人にはおすすめです。
cron仕掛けたり、ほかのところで紹介されているwebサイト高速化を試してみたり。
値段もそんなに高くないと思います。

wordpressなどをさくらVPSに移行したときにやったことを書こうと思ったけど、あまり覚えていません。

このブログはwordpressですが、wordpressを動かす前にphp入れてapache入れてmysql入れて、っていうのをやらなきゃいけません。
wordpressの移行はデータベースの移行と設定の書き換えでちょっとはまりかけました。
ドメインの移行もはまりかけました。

でも移行してよかったと思います。
OSもある程度選べて、結構自由にできます。

以下は参考になりそうな記事。





Tags: , ,
« Older Entries

  • 書いてる人:

    Junichiro Takagi
    高木潤一郎
    http://tjun.jp
    mail@tjun.jp

    未踏でクリエータやってました。メーカーでエンジニアやってます。
    このブログは、会社とは関係なく個人の意見を書いています。

    RSS:

    ブログを購読する
    rss

  • friendfeed: