config/nginx.conf

   1 # Run as www-data
   2 user www-data www-data;
   3
   4 # Use two worker processes
   5 worker_processes  2;
   6
   7 # Define PID files
   8 pid /var/run/nginx.pid;
   9
  10 # Define error log
  11 error_log /var/log/nginx/error.log;
  12
  13 events {
  14     # max clients = worker_processes * worker_connections
  15     worker_connections  1024;
  16 }
  17
  18 http {
  19     # Configure MIME types
  20     include /etc/nginx/mime.types;
  21     default_type  application/octet-stream;
  22
  23     # Configure network details
  24     sendfile on;
  25     keepalive_timeout 65;
  26     tcp_nodelay on;
  27
  28     # Define access log
  29     access_log /var/log/nginx/access.log;
  30
  31     # Configure compression (text/html is compressed by default)
  32     gzip on;
  33     gzip_min_length 1100;
  34     gzip_buffers 4 8k;
  35     gzip_types text/plain application/x-javascript application/x-shockwave-flash text/css;
  36
  37     #NO CGI SUPPORT IN NGINX fix stat .pl later
  38
  39     # Define fastcgi backend for web pages
  40     upstream web_backend {
  41         server 127.0.0.1:8000;
  42         server 127.0.0.1:8001;
  43         server 127.0.0.1:8002;
  44         server 127.0.0.1:8003;
  45         server 127.0.0.1:8004;
  46         server 127.0.0.1:8005;
  47         server 127.0.0.1:8006;
  48         server 127.0.0.1:8007;
  49         server 127.0.0.1:8008;
  50         server 127.0.0.1:8009;
  51         server 127.0.0.1:8010;
  52         server 127.0.0.1:8011;
  53         server 127.0.0.1:8012;
  54         server 127.0.0.1:8013;
  55         server 127.0.0.1:8014;
  56         server 127.0.0.1:8015;
  57         server 127.0.0.1:8016;
  58         server 127.0.0.1:8017;
  59         server 127.0.0.1:8018;
  60         server 127.0.0.1:8019;
  61         server 127.0.0.1:8020;
  62         server 127.0.0.1:8021;
  63         server 127.0.0.1:8022;
  64         server 127.0.0.1:8023;
  65         server 127.0.0.1:8024;
  66         server 127.0.0.1:8025;
  67         server 127.0.0.1:8026;
  68         server 127.0.0.1:8027;
  69         server 127.0.0.1:8028;
  70         server 127.0.0.1:8029;
  71     }
  72
  73     # Define fastcgi backend for api requests
  74     upstream api_backend {
  75         server 127.0.0.1:8030;
  76         server 127.0.0.1:8031;
  77         server 127.0.0.1:8032;
  78         server 127.0.0.1:8033;
  79         server 127.0.0.1:8034;
  80         server 127.0.0.1:8035;
  81         server 127.0.0.1:8036;
  82         server 127.0.0.1:8037;
  83         server 127.0.0.1:8038;
  84         server 127.0.0.1:8039;
  85         server 127.0.0.1:8040;
  86         server 127.0.0.1:8041;
  87         server 127.0.0.1:8042;
  88         server 127.0.0.1:8043;
  89         server 127.0.0.1:8044;
  90     }
  91
  92     # Define fastcgi backend for bulk api requests
  93     upstream bulkapi_backend {
  94         server 10.0.0.10:8000;
  95         server 10.0.0.11:8000;
  96         server 10.0.0.12:8000;
  97         server 10.0.0.10:8001;
  98         server 10.0.0.11:8001;
  99         server 10.0.0.12:8001;
 100         server 10.0.0.10:8002;
 101         server 10.0.0.11:8002;
 102         server 10.0.0.12:8002;
 103         server 10.0.0.10:8003;
 104         server 10.0.0.11:8003;
 105         server 10.0.0.12:8003;
 106     }
 107
 108     # Define fastcgi backend for tiles@home requests
 109     upstream tah_backend {
 110         server 10.0.0.10:8004;
 111         server 10.0.0.11:8004;
 112         server 10.0.0.12:8004;
 113         server 10.0.0.10:8005;
 114         server 10.0.0.11:8005;
 115         server 10.0.0.12:8005;
 116     }
 117
 118     server {
 119         # Listen on port 80
 120         listen 80;
 121
 122         # Serve rails public files
 123         root /home/rails/public;
 124
 125         # Use index.html as the index page
 126         index index.html;
 127
 128         # Redirect trac requests for historical reasons
 129         location /trac/ {
 130             rewrite ^/trac/(.*)$ http://trac.openstreetmap.org/$1 permanent;
 131         }
 132
 133         # Redirect wiki requests for historical reasons
 134         location /wiki/ {
 135             rewrite ^/wiki/(.*)$ http://wiki.openstreetmap.org/$1 permanent;
 136         }
 137
 138         # Placeholder for blocking abuse
 139         include /etc/nginx/blocked_hosts;
 140         allow all;
 141
 142         # Block some bulk download agents
 143         if ($http_user_agent ~* LWP::Simple|downloadosm|BBBike) {
 144             return 403;
 145         }
 146
 147         # Block some robots
 148         if ($http_user_agent ~* msnbot|twiceler) {
 149             return 403;
 150         }
 151
 152         # Map api.openstreetmap/0.n/... to api.openstreetmap/api/0.n/...
 153         if ($host ~* ^api\.) {
 154             rewrite ^/(0\.[0-9]+)/(.*)$ /api/$1/$2;
 155             rewrite ^/capabilities$ /api/capabilities;
 156         }
 157
 158         # Strip asset tags
 159         location ~ ^/(images|javascripts|openlayers|stylesheets|user/image)/ {
 160             rewrite ^/(.*)/[0-9]+$ /$1;
 161             expires max;
 162
 163             # Handle Special Case Expiry
 164             if ($uri ~ ^/openlayers/) {
 165                 expires 7d;
 166             }
 167         }
 168         # Handle Special Case Expiry
 169         location ~ ^/export/embed.html$ {
 170             expires 7d;
 171         }
 172
 173         # Include fastcgi configuration
 174         include /etc/nginx/fastcgi_params;
 175         fastcgi_param REQUEST_URI $uri;
 176
 177         # Handle tiles@home requests
 178         location /api/ {
 179             if ($http_user_agent ~ "^tilesAtHome") {
 180                 #deny all;
 181                 fastcgi_pass tah_backend;
 182                 break;
 183             }
 184         }
 185
 186         # Handle bulk api requests
 187         location ~ ^/api/0\.6/(map|relation|trackpoints|amf|amf/read|swf/trackpoints|trace/[0-9]+/data)$ {
 188             fastcgi_read_timeout 300;
 189             fastcgi_pass bulkapi_backend;
 190             break;
 191         }
 192
 193         # Send search requests to the bulk api backend
 194         location ~ ^/api/0\.6/.*/search$ {
 195             fastcgi_read_timeout 300;
 196             fastcgi_pass bulkapi_backend;
 197             break;
 198         }
 199
 200         # Send requests for full objects to the bulk api backend
 201         location ~ ^/api/0\.6/.*/full$ {
 202             fastcgi_read_timeout 300;
 203             fastcgi_pass bulkapi_backend;
 204             break;
 205         }
 206
 207         # Handle the remaining api requests
 208         location ~ ^/api/0\.6/ {
 209             fastcgi_pass api_backend;
 210             break;
 211         }
 212
 213         # Deny old and unknown API versions
 214         location ~ ^/api/0\.[0-9]+/ {
 215             return 404;
 216         }
 217
 218         # Send everything else to the web backend unless it exists
 219         # in the rails public tree
 220         location / {
 221             fastcgi_index index.html;
 222
 223             if (!-f $request_filename) {
 224                 fastcgi_pass web_backend;
 225                 break;
 226             }
 227         }
 228
 229         location = /api/capabilities {
 230             fastcgi_pass web_backend;
 231             break;
 232         }
 233
 234         # Set the MIME type for crossdomain.xml policy files
 235         # or flash will ignore it
 236         location ~ /crossdomain\.xml$ {
 237             types {
 238                 text/x-cross-domain-policy xml;
 239             }
 240         }
 241
 242         # Give munin access to some statistics
 243         location /server-status {
 244             stub_status on;
 245             access_log off;
 246             allow 127.0.0.1;
 247             deny all;
 248         }
 249     }
 250 }