Hallo,

ich habe eine vm mit dem nginx als proxy eingerichtet. Das funktioniert auch wunderbar, nur wenn ich in meiner Cloud eine Datei größer als 1 GB downloaden möchte, bricht er bei 1 GB ab.

hier meine proxy.conf:


proxy_set_header Host $host;
proxy_set_header X-Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-SSL on;

client_max_body_size 4096m;
client_body_buffer_size 128k;
client_body_temp_path /var/cache/nginx/upload 1 2;

proxy_connect_timeout 90;
proxy_send_timeout 90;
proxy_read_timeout 600;

proxy_buffer_size 4k;
proxy_buffers 4 32k;
proxy_busy_buffers_size 64k;
proxy_temp_file_write_size 64k;

proxy_cache_path /var/cache/nginx levels=1:2 keys_zone=one:4096m inactive=7d max_size=4096m;
proxy_temp_path /var/tmp;
proxy_cache_key $scheme$host$proxy_host$request_uri;


hier meine nginx.conf:


ser www-data;
worker_processes 2;
pid /run/nginx.pid;

events {
worker_connections 2048;
# multi_accept on;
}

http {

##
# Basic Settings
##

sendfile on;
tcp_nopush on;
tcp_nodelay on;
keepalive_timeout 130;
types_hash_max_size 4096;
server_names_hash_bucket_size 128;
proxy_headers_hash_max_size 4096;
proxy_headers_hash_bucket_size 256;
# server_tokens off;

#server_names_hash_bucket_size 64;
# server_name_in_redirect off;

include /etc/nginx/mime.types;
default_type application/octet-stream;
##
# SSL Settings
##

ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # Dropping SSLv3, ref: POODLE
ssl_prefer_server_ciphers on;

##
# Logging Settings
##

access_log /var/log/nginx/access.log;
error_log /var/log/nginx/error.log;

##
# Gzip Settings
##

gzip on;
gzip_disable "msie6";

gzip_vary on;
# gzip_proxied any;
gzip_comp_level 6;
# gzip_buffers 16 8k;
gzip_http_version 1.1;
gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript;

##
# Virtual Host Configs
##

include /etc/nginx/conf.d/*.conf;
include /etc/nginx/sites-enabled/*;
}



Könnt Ihr mir hier weiterhelfen?

VG
Uli

Warum machst du das mit nginx (webserver)? Sind Alternativen erwünscht? Was genau möchtest du erreichen?

Interessant wäre auch ob in den logs etwas steht und ob der Speicher physikalisch auch frei ist.

der nginx nimmt die Verbindungen von Port 80 und 443 an und reicht diese an interne VMs weiter. Das hat den Vorteil, dass ich die Zertifikate nur dort bereitstellen muss.

Wenn Du mir eine bessere Alternative nennst, teile sie mir ruhig mit, ich lerne gerne ;-).

Kurzes googeln brachte mich auf https://www.scalescale.com/tips/nginx/optimizing-nginx-for-serving-files-bigger-than-1gb/

Öffentlich oder Privat? VPN Like?
Zertifikate sind meiner Auffassung nach da um die Daten durchgänig weiterzureichen um authentizität und integrität sicherzustellen. Wenn du die Verbindung terminierst ermöglichst du lokal das Manipulieren und Sniffen der Verbindung. Das untergräbt die Vertrauenswürdigkeit deines Service.

Alternativen kann ich nicht zwangsweise nennen, für den Fall musst du aber konkreter werden als "Durchreichen zur VM" [emoji6]


Verdammt... dieser Google kommt auf meine Liste... [emoji12]

Er nutzt Nginx als Reverse Proxy.

Ja richtig, aber je nachdem was er denn genau für einen Einsatzzweck hätte... wäre z. B. ssh reverse portforwarding o. ä. als Alternative möglich gewesen. Aber die 1GB Lösung hast du ja schon gepostet. [emoji1]

Ein Portforwarding hat das Problem, dass man nur einen Dienst pro IP / Port weiterleiten kann.

Kurzes googeln brachte mich auf https://www.scalescale.com/tips/nginx/optimizing-nginx-for-serving-files-bigger-than-1gb/

So nachdem ich dieses in der nginx.conf unter http eingetragen habe, funktioniert dieses. Ich glaube ich muss noch googlen lernen. Dieses Post habe ich nicht gefunden-

Vielen Dank.

VG
Uli

@dukel da hast du recht. Das kann aber je nach Einsatzzweck akzeptabel sein.