En preskaŭ ajna retejo, kiu uzas bildojn, necesas krei malgrandajn kopiojn de ĉi tiuj bildoj, kaj ofte ekzistas pluraj formatoj por pliaj bildoj.
Aldoni novajn dimensiojn al ekzistanta aplikaĵo ankaŭ kaŭzas kelkajn kapdolorojn. Tial la tasko:
Objektivo
Ni indiku la liston de postuloj:
- Generu pliajn bildojn de iu ajn formato sur la flugo sen enkonduki pliajn funkciojn en la aplikaĵon iam ajn dum la ekzisto de la aplikaĵo;
- Pliaj bildoj ne bezonas esti generitaj sur ĉiu peto;
- Malebligu la kapablon generi pliajn bildojn de nespecifitaj formatoj.
Mi klarigos la lastan punkton, ĉar ĝi iomete kontraŭdiras la unuan punkton. Se ni malfermas la generacion de iuj bildoj, tiam ekzistas ebleco de atako sur la retejo generante grandan nombron da petoj por regrandigi la bildon en senfinan nombron da formatoj, do ĉi tiu vundebleco devas esti fermita.
nginx instala agordo
Por solvi ĉi-suprajn postulojn ni bezonas la sekvan aron da nginx-moduloj:
- — por regrandigi bildojn;
- - por kaŝmemoro;
- — protekti kontraŭ spamado;
Moduloj ngx_http_image_filter_module и ngx_http_secure_link_module ne estas instalitaj defaŭlte, do ili devas esti specifitaj ĉe la instala agorda stadio nginx:
phoinix@phoinix-work:~/src/nginx-0.8.29
$ ./configure --with-http_secure_link_module --with-http_image_filter_module
nginx-agordo
Ni aldonas novan al nia gastiga agordo loko kaj ĝeneralaj kaŝmemorparametroj:
...
proxy_cache_path /www/myprojects/cache levels=1:2 keys_zone=image-preview:10m;
...
server {
...
location ~ ^/preview/([cir])/(.+) {
# Тип операции
set $oper $1;
# Параметры изображения и путь к файлу
set $remn $2;
# Проксируем на отдельный хост
proxy_pass http://myproject.ru:81/$oper/$remn;
proxy_intercept_errors on;
error_page 404 = /preview/404;
# Кеширование
proxy_cache image-preview;
proxy_cache_key "$host$document_uri";
# 200 ответы кешируем на 1 день
proxy_cache_valid 200 1d;
# остальные ответы кешируем на 1 минуту
proxy_cache_valid any 1m;
}
# Возвращаем ошибку
location = /preview/404 {
internal;
default_type image/gif;
alias /www/myprojects/image/noimage.gif;
}
...
}
...
Ni ankaŭ aldonas novan gastiganton al la agordo:
server {
server_name myproject.ru;
listen 81;
access_log /www/myproject.ru/logs/nginx.preview.access_log;
error_log /www/myproject.ru/logs/nginx.preview.error_log info;
# Указываем секретное слово для md5
secure_link_secret secret;
# Ошибки отправляем она отдельный location
error_page 403 404 415 500 502 503 504 = @404;
# location Для фильтра size
location ~ ^/i/[^/]+/(.+) {
# грязный хак от Игоря Сысоева *
alias /www/myproject.ru/images/$1;
try_files "" @404;
# Проверяем правильность ссылки и md5
if ($secure_link = "") { return 404; }
# Используем соответсвующий фильтр
image_filter size;
}
# По аналогии остальные location для других фильтров
location ~ ^/c/[^/]+/(d+|-)x(d+|-)/(.+) {
set $width $1;
set $height $2;
alias /www/myproject.ru/images/$3;
try_files "" @404;
if ($secure_link = "") { return 404; }
image_filter crop $width $height;
}
location ~ ^/r/[^/]+/(d+|-)x(d+|-)/(.+) {
set $width $1;
set $height $2;
alias /www/myproject.ru/images/$3;
try_files "" @404;
if ($secure_link = "") { return 404; }
image_filter resize $width $height;
}
location @404 { return 404; }
}
Kiel rezulto, pliaj bildoj povas esti akiritaj per la sekvaj ligiloj:
- [md5]/[vojo_al_bildo]
- [md5]/[grandeco]/[vojo_al_bildo]
- [md5]/[grandeco]/[vojo_al_bildo]
* provi_dosieroj — sentema al spacoj kaj rusaj signoj, do mi devis fari lambastonon per alias.
Uzu en TTT-apliko
Je la nivelo de TTT-aplikaĵo, vi povas fari la sekvan proceduron (Perl):
sub proxy_image {
use Digest::MD5 qw /md5_hex/;
my %params = @_;
my $filter = {
size => 'i',
resize => 'r',
crop => 'c'
}->{$params{filter}} || 'r';
my $path = ($filter ne 'i' ?
( $params{height} || '_' ) . 'x' . ( $params{width} || '_' ) . '/' :
()
) . $params{source};
my $md5 = md5_hex( $path . 'secret' );
$path = '/preview/' . $filter . '/' . $md5 . '/' . $path;
return $path;
}
my $preview_path = &proxy_image(
source => 'image1.jpg',
height => 100,
width => 100,
filter => 'resize'
);
Kvankam mi ankaŭ rekomendus kalkuli la grandecojn antaŭvido.
Rake
Kiam vi forigas la originalan bildon, antaŭrigardoj, nature, ne estos forigitaj el la kaŝmemoro ĝis la kaŝmemoro estas malvalidigita, kaj en nia kazo, antaŭrigardoj povas ekzisti dum tago post forigo, sed ĉi tiu estas la maksimuma tempo.
fonto: www.habr.com