Быстрая загрузка файлов VDS.

[ReHLRSPEREC]

Здравствуйте!
На VDS установлен cервер Counter-Strike 1.6,сайт и Fastpanel
И мне нужно понять как сделать быструю загрузку файлов сервера)
Скриншоты приложил для общего понимания)
Подскажите пожалуйста как это правильно сделать,пытался самостоятельно (сайт отвалился) так как не знаю какой файл редактировать и как должен выглядеть nginx.conf правильно.
Заранее благодарю!
Не по теме правда,можно ли как-то сайт,статистику сервера перенести на второе ядро?

 

[AlexL1ne]

Если у тебя стоит Fastpanel, создай просто сайт ( без авторедиректа на https, чтобы долбёжка была по http в 80ый порт ). Отгрузи на сайт файлы аля maps. models, sounds, sprites и т.п. ( не надо грузить addons и т.п. ).
А если хочешь не возиться с синхронизацией файлов например при добавлении чего-либо на сервер, тебе нужно будет немножко повозиться с nginx'ом. а конкретно root директорией в site-name.ru.conf задать путь до папки /cstrike в которой всё лежит, ну и прописать запреты на просмотр определённых папок, по типу /addons/

Например так:

location ^~ /addons/ {
deny all;
}

 

[ReHLRSPEREC]

Хотелось бы все через nginx сделать раз он установлен)

Спойлер: nginx

При добавления кода (скрин в начале поста) который гуляет в интернете,nginx перестает работать))

9 Сен 2024

Спойлер: конфиг "site.org.conf" (папка nginx>fastpanel2-available>site_org)

server {
    server_name site.org  ;

    listen ip.ip.ip.ip:80;
    listen ip.ip.ip.ip:443 ssl ;

    ssl_certificate "/var/www/httpd-cert/site.org_2024-09-07-20-05_02.crt";
    ssl_certificate_key "/var/www/httpd-cert/site.org_2024-09-07-20-05_02.key";
    charset utf-8;
    gzip on;
    gzip_proxied expired no-cache no-store private auth;
    gzip_types text/css text/xml application/javascript text/plain application/json image/svg+xml image/x-icon;
    gzip_comp_level 1;

    set $root_path /var/www/site_org/data/www/site.org;
    root $root_path;
    disable_symlinks if_not_owner from=$root_path;

    location / {

        proxy_pass http://127.0.0.1:81;
        proxy_redirect http://127.0.0.1:81/ /;
        include /etc/nginx/proxy_params;
    }


     location ~* ^.+\.(jpg|jpeg|gif|png|svg|js|css|mp3|ogg|mpeg|avi|zip|gz|bz2|rar|swf|ico|7z|doc|docx|map|ogg|otf|pdf|tff|tif|txt|wav|webp|woff|woff2|xls|xlsx|xml)$ {
        try_files $uri $uri/ @fallback;
    }

    location @fallback {
        proxy_pass http://127.0.0.1:81;
        proxy_redirect http://127.0.0.1:81/ /;
        include /etc/nginx/proxy_params;
    }

    include "/etc/nginx/fastpanel2-sites/site_org/site.org.includes";
    include /etc/nginx/fastpanel2-includes/*.conf;

    error_log /var/www/site_org/data/logs/site.org-frontend.error.log;
    access_log /var/www/site_org/data/logs/site.org-frontend.access.log;
}

 

[D1esel]

Пример рабочих конфигов, быстрая загрузка и статистика работают на 80 порту через домены 3го уровня, чтобы не ломать работу основного сайта на 443 порту

Спойлер: nginx.conf

user www-data;
worker_processes auto;
pid /run/nginx.pid;
include /etc/nginx/modules-enabled/*.conf;

events {
    worker_connections 11024;
    use epoll;
    # multi_accept on;
}

http {

    ##
    # Basic Settings
    ##

    sendfile on;
    tcp_nopush on;
    tcp_nodelay on;
    keepalive_timeout 125;
    types_hash_max_size 2048;
    client_max_body_size 10m;
    # server_tokens off;
    directio 500m;
    expires max;

    # server_names_hash_bucket_size 64;
    # server_name_in_redirect off;

    include /etc/nginx/mime.types;
    default_type application/octet-stream;

    ##
    # SSL Settings
    ##

    ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3; # Dropping SSLv3, ref: POODLE
    ssl_prefer_server_ciphers on;

    ##
    # Logging Settings
    ##

    access_log /var/log/nginx/access.log;
    error_log /var/log/nginx/error.log;

    ##
    # Gzip Settings
    ##

    gzip on;

    # gzip_vary on;
    # gzip_proxied any;
    # gzip_comp_level 6;
    # gzip_buffers 16 8k;
    # gzip_http_version 1.1;
    # gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript;

    ##
    # Virtual Host Configs
    ##

    include /etc/nginx/conf.d/*.conf;
    include /etc/nginx/sites-enabled/*;
}


#mail {
#    # See sample authentication script at:
#    # http://wiki.nginx.org/ImapAuthenticateWithApachePhpScript
# 
#    # auth_http localhost/auth.php;
#    # pop3_capabilities "TOP" "USER";
#    # imap_capabilities "IMAP4rev1" "UIDPLUS";
# 
#    server {
#        listen     localhost:110;
#        protocol   pop3;
#        proxy      on;
#    }
# 
#    server {
#        listen     localhost:143;
#        protocol   imap;
#        proxy      on;
#    }
#}

конфиг mysite.conf расположенный в /etc/nginx/sites-available

Спойлер: mysite.conf

server {
    listen 80; # порт, прослушивающий nginx
    listen 443 ssl http2;
    server_name mysite.ru www.mysite.ru; # доменное имя, относящиеся к текущему виртуальному хосту
    if ($scheme = 'http') {
        return 301 https://$host$request_uri;
    }

    #set_real_ip_from 46.174.50.84;
    #set_real_ip_from 46.174.50.85;
    #real_ip_header X-Real-IP;

    proxy_ssl_server_name on;
    ssl_certificate /etc/letsencrypt/live/mysite.ru/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/mysite.ru/privkey.pem;
    ssl_session_timeout 1d;
    ssl_session_cache shared:SSL:50m;
    ssl_session_tickets off;

    ssl_dhparam /etc/ssl/private/dhparam.pem;

    ssl_protocols TLSv1.2 TLSv1.3;
    #ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384;
    ssl_ciphers ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384;
    ssl_prefer_server_ciphers off;

    ssl_stapling on;
    ssl_stapling_verify on;
    ssl_trusted_certificate /etc/letsencrypt/live/mysite.ru/chain.pem;
    resolver 8.8.8.8;

    root /var/www/mysite.ru; # каталог в котором лежит проект, путь к точке входа

    index index.php;

    access_log /var/log/nginx/mysite.ru/access.log;
    error_log /var/log/nginx/mysite.ru/error.log;

    # запрещаем доступ до .tpl файлов
    location ~ ^/templates/.*\.tpl$ {
        deny all;
        return 403;
    }

    # запрещаем доступ до /inc /logs
    location ~ ^/(inc|logs) {
        deny all;
        return 403;
    }

    location / {
        try_files $uri $uri/ /index.php?$query_string;
#        rewrite ^/(.*)$ /index.php?/$1 last;
    }

    location ~ \.php$ {
        include fastcgi_params;
        fastcgi_index index.php;
        fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
        fastcgi_pass unix:/var/run/php/php7.4-fpm.sock; # подключаем сокет php-fpm
    }
 include /etc/nginx/templates/le.conf;
}

конфиг fastdl.mysite.conf расположенный в /etc/nginx/sites-available

Спойлер: fastdl.mysite.conf

server {
    listen 80; # порт, прослушивающий nginx
    #listen 443 ssl http2;
    server_name fastdl.mysite.ru; # доменное имя, относящиеся к текущему виртуальному хосту
    #if ($scheme = 'http') {
    #    return 301 https://$host$request_uri;
    #}

    root /var/www/fastdl.mysite.ru; # каталог в котором лежит проект, путь к точке входа

    access_log /var/log/nginx/fastdl.mysite.ru/fastdl_access.log;
    error_log /var/log/nginx/fastdl.mysite.ru/fastdl_error.log;

    # Быстрая загрузка для Counter-Strike
    location /fastdl {
        alias /home/user/serverfiles/cstrike/;
        autoindex on;
    location ~* (\.wad$|(maps|sprites|models|gfx|sound|media|overviews)/.*(bsp|mdl|spr|wav|mp3|bmp|png|gif|html|tga|txt|res)$) {
        allow all;
        }
    location ~ /(.*)/.*\.cfg { # запрещаем скачивать cfg файлы
        deny all;
        }
    location ~ /(.*)/addons/ { # запрещаем доступ к addons
        deny all;
        }
    location ~ /(.*)/logs/ { # запрещаем доступ к logs
        deny all;
        }
    deny all;
    }
}

конфиг stats.mysite.conf расположенный в /etc/nginx/sites-available

Спойлер: stats.mysite.conf

server {
    listen 80; # порт, прослушивающий nginx
    server_name stats.mysite.ru; # доменное имя, относящиеся к текущему виртуальному хосту

    root /var/www/stats.mysite.ru; # каталог в котором лежит проект, путь к точке входа

    index index.php;

    access_log /var/log/nginx/stats.mysite.ru/stats_access.log;
    error_log /var/log/nginx/stats.mysite.ru/stats_error.log;

    location / {
    try_files $uri $uri/ /index.php?$query_string;
    }

    location ~ \.php$ {
    include fastcgi_params;
    fastcgi_index index.php;
    fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
    fastcgi_pass unix:/var/run/php/php8.1-fpm.sock; # подключаем сокет php-fpm
    }
}

p.s. настройки все делались на чистом nginx без Fastpanel
p.s.s. после создания конфигов надо активировать наши виртуальные хосты

sudo ln -s /etc/nginx/sites-available/mysite.conf /etc/nginx/sites-enabled/mysite.conf
sudo ln -s /etc/nginx/sites-available/fastdl.mysite.conf /etc/nginx/sites-enabled/fastdl.mysite.conf
sudo ln -s /etc/nginx/sites-available/stats.mysite.conf /etc/nginx/sites-enabled/stats.mysite.conf

 

[illusion_Defender]

И тут у меня назрел вопрос, а зачем ограничивать скорость скачивания клиенту?

 

[yamusaka]

ReHLRSPEREC, возьми самый дешманский хостинг 10 рублей в месяц (там обычно и поддомен в подарок) и загружай туда всё не заморачивайся

 

[Murz]

In-line/meta_fastdl (github.com)

 

[AlexL1ne]

Murz, вот и где ты был раньше c этим репозиторием?

 

[ReHLRSPEREC]

Друзья,спасибо всем за потраченное время!Все решилось тем что мне помог один добрый человек)) Переустановили систему и сделали большое дело) Надеюсь всем тем кто будет искать решение проблемы,данная тема так же вам поможет. Всем добра!
P.S отдельная благодарность человеку (он так же тут сидит :D ) который с терпением,пониманием отнесся к ситуации, обычно боишься писать глупые сообщения дабы не беспокоить человека (так как вы разрабы и так заняты) я тут еще со своими вопросами... ну вообщем большое человеческое спасибо! Ник не буду писать кто это,считаю что благотворительность (не приходит в голову как правильно назвать) должна оставаться анонимной))

 

[yamusaka]

Murz, я правильно понял, этот репозиторий сам открывает http порт для файлов и ничего копировать не нужно?

 

[Murz]

Murz, did I understand correctly, this repository itself opens the http port for files and you don't need to copy anything?

yes