8 августа 2017 г., 17:00 пользователь leonid_belkind <
nginx-fo...@forum.nginx.org> написал:
> Ansible и подобные утилиты хороши для "развёртки" продуктов.
>
вы, конечно, извините, но следуя вашей же логике ... рассылка по nginx
касается, собственно, nginx. а у вас задача распространения файлов.
9 августа 2017 г., 16:15 пользователь Yury Lyakh написал:
> День добрый,
>
> Хочется странного, ограничить размер ответа от бэкенда.
>
> Например, по заголовку Content-Length в ответе
> 1) пропускать ответы не более заданного размера (допустим 10M)
> 2) eсли заголовка в ответе нет или размер прев
Добрый день!
http://nginx.org/packages/mainline/centos/7/x86_64/RPMS/ - тут пакеты без
pcre-jit
(хотя в spec присутствуют следы вызова pcre-config)
есть причина, чтобы пакеты делать без pcre-jit или так исторически ?
Илья Шипицин
___
nginx-ru mailing
10 августа 2017 г., 19:15 пользователь Валентин Бартенев
написал:
> On Thursday 10 August 2017 18:03:34 Илья Шипицин wrote:
> > Добрый день!
> >
> > http://nginx.org/packages/mainline/centos/7/x86_64/RPMS/ - тут пакеты
> без
> > pcre-jit
> >
> > (хотя в
7 сентября 2017 г., 13:20 пользователь RockerMan <
nginx-fo...@forum.nginx.org> написал:
> Добрый день
>
> Есть nginx, работающий в качестве реверс-прокси. За ним стоит MS IIS. У
> него
> в логах запросы от клиента идут не от внешнего клиентского IP адреса, а от
> адреса Nginx. В настройках nginx
привет
мы достаточно успешно запускаем
http://nginx.org/ru/docs/ngx_google_perftools_module.html в продакшене.
заметного оверхеда нет
в результате красивые callgrind-ы
пробовали ?
20 сентября 2017 г., 8:38 пользователь Ilya Evseev <
nginx-fo...@forum.nginx.org> написал:
> Дано: nginx 1.13.5 п
привет!
мне кажется, вы сами себя (и всех остальных) загнали в ловушку "я думаю,
что проблема в этом и этом"
не исключено, что это действительно так, но из приведенной диагностики у
меня такой картины не сложилось
можете более подробно объяснить ход вашей диагностики ?
27 сентября 2017 г., 13:1
4 октября 2017 г., 13:22 пользователь Aleksandr_Petrov <
nginx-fo...@forum.nginx.org> написал:
> nginx version: nginx/1.12.1
>
> Вот при таком формате логов: '[proxy ($upstream_cache_status) : $proxy_host
> $upstream_addr $upstream_response_time $upstream_status ], когда все
>
$upstream_addr - т
4 октября 2017 г., 16:47 пользователь deoline
написал:
> Раньше видел информацию о том что можно отслеживать статистику по токен
> ключам.
> Суть задачи.
> Есть некий плеер с которого нужно считывать статистику. К примеру он
> находится у меня на сайте(АДМ других сайтов используют мой плеер) а ну
у вас любой из nginx-ов может быть недоступен в какой-то момент времени
(например, полчаса, вы там систему переставляете)
явления, которые будут происходить в случае недоступности одного из двух
балансеров - контент окажется только на одном из балансеров.
кроме цепочек вам предстоит придумать, ка
На правах рекламы
https://github.com/m-messiah/ip2geo
Отличная альтернатива конвертору
11 окт. 2017 г. 0:22 пользователь "Gena Makhomed" написал:
On 10.10.2017 19:45, Konstantin Pavlov wrote:
Пакеты nginx 1.13.6, доступные в официальном репозитории mainline на
> nginx.org, собраны на CentOS 7
20 октября 2017 г., 13:45 пользователь Andrey Velikoredchanin <
unclean...@gmail.com> написал:
> Очень интересная штука! Обязательно будем пробовать.
>
можно поподробнее, чем именно интересна ?
возможность запускать php или go - есть, всякие там php-fpm, caddy, ...
понятно, что, скорее всего на
Валентин, посмотрите вот эти штуки ?
# grep '(warning' typescript
[src/nxt_file_cache.c:290] -> [src/nxt_file_cache.c:302]: (warning) Either
the condition 'handler==NULL' is redundant or there is possible null
pointer dereference: handler.
[src/nxt_port_socket.c:498] -> [src/nxt_port_socket.c:505]
398]: (error) Memory pointed to by 'start' is freed
twice.
[src/nxt_php_sapi.c:313]: (error) Uninitialized struct member:
script_name.start
[src/nxt_port_memory.c:475]: (error) Dereferencing 'mmap_handler' after it
is deallocated / released
20 октября 2017 г., 19:30 пользов
30 октября 2017 г., 11:32 пользователь Evgeniy Berdnikov
написал:
> On Sun, Oct 29, 2017 at 11:44:19PM -0400, Дима Кулик wrote:
> > в том, что все айтишники сидящие на Windows пожмут вам руку в случае
> > добавления параметра queue в бесплатную версию в догонку к max_conns,
> ведь
> > самоцель р
в момент запуска nginx доступен ресолвер ?
9 ноября 2017 г., 17:51 пользователь Gena Makhomed написал:
> Здравствуйте, All!
>
> В чем смысл директивы
>
> ExecStartPre=/usr/sbin/nginx -t -c /etc/nginx/nginx.conf
>
> в файле /usr/lib/systemd/system/nginx.service ?
>
> У меня из-за этой фигни nginx
23 ноября 2017 г., 22:55 пользователь Maxim Dounin
написал:
> Hello!
>
> On Thu, Nov 23, 2017 at 12:30:45PM -0500, S.A.N wrote:
>
> > > С точки зрения практики - паттерн "daemon(); write_pidfile();"
> > > используется чуть менее, чем везде, вплоть до соответствующих
> > > библиотечных функций. Т
ь
map $http_upgrade $connection_upgrade {
default upgrade;
'' '';
}
?
или это какая-то задумка ? расскажите ?
Илья Шипицин
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
28 ноября 2017 г., 18:42 пользователь Maxim Dounin
написал:
> Hello!
>
> On Tue, Nov 28, 2017 at 12:46:53PM +0500, Илья Шипицин wrote:
>
> > Привет!
> >
> > в официальной документации https://nginx.ru/ru/docs/http/websocket.html
> >
> >
будет приводить к невидимому на первый взгляд
неоптимальному использованию ресурсов сервера.
можно как-то на уровне проверки синтаксиса ставить emerg для таких
разбалансировок ?
28 ноября 2017 г., 18:42 пользователь Maxim Dounin
написал:
> Hello!
>
> On Tue, Nov 28, 2017 at 12:46:53PM +0
28 ноября 2017 г., 20:52 пользователь Иван написал:
> Здравствуйте!
>
>
>
> nginx 1.12.2, debian 8, php-fpm (5.6)
>
> # nginx -V
> nginx version: nginx/1.12.2
> built by gcc 4.9.2 (Debian 4.9.2-10)
> built with OpenSSL 1.0.1t 3 May 2016
> TLS SNI support enabled
> configure arguments: --prefix=/
ngx google pertools попробуйте
On Dec 10, 2017 1:01 PM, "IvanMiller" wrote:
> Привет.
> Имеется nginx + php-fpm.
> Вот налетело пользователей 2.5 к чего то делают там на сайте.
> Все работает проблемм нет. При этом nginx в top на первых местах по
> нагрузке, за ним php-fpm, это при том, что сайт
SNI ? Покажите снифер?
On Dec 31, 2017 12:47 AM, "Eugene Toropov" wrote:
> Добрый вечер,
>
> Всех с наступающим!
>
> Подскажите, пожалуйста, если я strace-ом смотрю что делает nginx воркер и
> вижу
>
> 38935 write(150, "2017/12/30 19:15:54 [error] 38935#0: *487552235 upstream
> prematurely close
18 января 2018 г., 13:15 пользователь Иван Мишин
написал:
> На данный момент в логах использую $time_local.
>
time_local - это очень странный пример, он есть в документации, подозреваю,
оттуда его тиражируют
> Хотелось бы фиксировать не только секунды, но и доли секунд. Подскажите
> как это мо
я работаю с Log Parser: https://habrahabr.ru/post/85758/
where по iso8601 оно умеет из коробки
(было бы круто в документации поменять пример с time_local на time_iso8601)
18 января 2018 г., 14:34 пользователь Vadim A. Misbakh-Soloviov <
ng...@mva.name> написал:
> Это смотря как и чем вы работае
если у вас не используется SSL без SNI, и вы хотите в дефолтном сервере
сбрасывать подключения, можно рассмотреть
ssl_ciphers aNULL;
5 февраля 2018 г., 15:09 пользователь Vadim A. Misbakh-Soloviov <
ng...@mva.name> написал:
> 1) у вас для ssl'ового listen'а не указано "ssl" в аргументах.
>
> 2)
12 февраля 2018 г., 18:17 пользователь jtiq
написал:
> Во-первых, вы сами не знаете ответа на мой вопрос и ссылаетесь на примеры
> которые ни какого отношения к моему вопросу не имеют.
> Во-вторых, не надо вводить в заблуждение других пользователей.
> В третьих, какая переменная предоставляет на
попробуйте map
http://nginx.org/ru/docs/http/ngx_http_map_module.html#map
22 марта 2018 г., 3:35 пользователь gz
написал:
> Подскажите пожалуйста, есть ли способ произвести замену переменных строки
> (например, в значении заголовка ответа, полученного от апстрима) на их
> значения?
>
> …
>
> se
мы вот так извлекаем
map $http_cf_connecting_ip $x_real_ip {
'' $remote_addr;
default $http_cf_connecting_ip;
}
2 апреля 2018 г., 3:11 пользователь Vladislav Prodan
написал:
>
> Здравствуйте.
>
> Subj.
> nginx/1.12.1
>
> На основном сервере соорудил такой конфиг:
>
> server {
> server_
процедуру и дать эту крутую фичу пользователям
CentOS-7.4
Илья Шипицин
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
29 апреля 2018 г., 3:40 пользователь Валентин Бартенев
написал:
> On Saturday, 28 April 2018 15:03:49 MSK Илья Шипицин wrote:
> > привет!
> >
> > поддержка IP_BIND_ADDRESS_NO_PORT официально началась в ядре 4.2, но ...
> ее
> > портировали в 3.10 на CentOS-7.4
на днях зарелизился centos-7.5, в нем, к сожалению, все по прежнему
завел тикет
https://trac.nginx.org/nginx/ticket/1553
посмотрите ?
29 апреля 2018 г., 3:40 пользователь Валентин Бартенев
написал:
> On Saturday, 28 April 2018 15:03:49 MSK Илья Шипицин wrote:
> > привет!
> >
привет!
используем nginx-1.13.9 на freebsd.
поменяли конфигурацию
было
upstream xxx {
server server1:80;
server server2:80;
server server3:80;
keepalive 10;
}
стало
upstream xxx {
server server1:80 max_conns=5000;
server server2:80 max_conns=5000;
server server3:80
14 мая 2018 г., 15:04 пользователь Ruslan Ermilov написал:
> On Mon, May 14, 2018 at 12:14:28PM +0500, Илья Шипицин wrote:
> > на днях зарелизился centos-7.5, в нем, к сожалению, все по прежнему
> >
> > завел тикет
> >
> > https://trac.nginx.org/nginx/ticket/155
Konstantin Pavlov
написал:
> Здравствуйте, Илья,
>
> 14.05.2018 13:30, Илья Шипицин wrot> 14 мая 2018 г., 15:04 пользователь
> Ruslan Ermilov > <mailto:r...@nginx.com>> написал:
> >
> > On Mon, May 14, 2018 at 12:14:28PM +0500, Илья Шипицин wrote:
> >
= 4
pread64(4, "4873\n", 22, 0) = 5
close(4)= 0
kill(4873, SIGHUP) = 0
exit_group(0) = ?
+++ exited with 0 +++
с этой стороны пульки улетели.
на принимающей стороне - тишина.
есть идеи, как
вт, 5 июн. 2018 г. в 16:53, Maxim Dounin :
> Hello!
>
> On Tue, Jun 05, 2018 at 04:43:03PM +0500, Илья Шипицин wrote:
>
> > привет!
> >
> > включили GOST в openssl (nginx-1.13.12), неожиданно это привело к тому,
> что
> > перестали перечитываться конфиги на
привет!
включили на openssl-1.1.0 поддержку gost engine.
(в принципе, подобрали параметры, что все более или менее работает)
забавный артефакт, сертификат отдается 2 раза
есть идеи, почему так ? (в конфиге прописан 1 раз)
/usr/local/bin/openssl s_client -connect medi-api.testkontur.ru -port 44
Добрый день!
можно заложить такую возможность, чтобы можно было отключать запись в лог
по аналогии с access_log ?
пример, при включенных сокетах лог начинает шуметь, это штатно, мы ничего
не собираемся с этим делать, хотелось бы перестать видеть это в логе:
2018/06/20 08:44:26 [error] 8712#8712:
OPTIONS_FILE_SET+=BROTLI
это недефолтная настройка ?
у нас примерно такой набор модулей. есть инсталяции на freebsd.
но кешем не пользуемся
спецэффекта не наблюдаем
попробуйте на вашей сборке прогнать тесты вот эти
https://github.com/nginx/nginx-tests ?
ср, 20 июн. 2018 г. в 22:22, rihad :
ать такие ошибки во время "nginx -t"
что думаете ?
Илья Шипицин
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
чт, 5 июл. 2018 г. в 19:12, Валентин Бартенев :
> On Thursday 05 July 2018 15:28:48 Vadim A. Misbakh-Soloviov wrote:
> > А почему бы не разрешить юникод?
> > Ну и, справедливости ради, я был бы не против если бы поддержка
> (отсутствие
> > запрета, точнее) юникода была не только в *значениях* заго
пт, 6 июл. 2018 г. в 6:32, Maxim Dounin :
> Hello!
>
> On Thu, Jul 05, 2018 at 07:29:37PM +0500, Илья Шипицин wrote:
>
> [...]
>
> > # cat /var/log/nginx/error.log | tail -2
> > 2018/07/05 14:27:53 [alert] 1546#1546: 512 worker_connections are not
> enough
>
вт, 17 июл. 2018 г. в 11:40, Ilya Evseev :
> А парсинг конфига - это операция по определению однопоточная?
> Её никак не распараллелить?
> Пользователи меняют настройки своих сайтов довольно часто, при этом
> автоматически перестраивается конфиг nginx'a и вызывается nginx -t && nginx
> -s reload.
пн, 23 июл. 2018 г. в 10:57, Andrey Velikoredchanin :
> Максим, спасибо за ответ!
>
> Однако, он не совсем прояснил ситуацию. Попробую переформулировать...
>
> 1. Есть некий механизм сжатия, встроенный в SSL. Его использовать не
> рекомендуется, т.к. есть проблемы с безопасностью.
> 2. Включать "g
сследуйте ))
>
> 23 июля 2018 г., 9:57 пользователь Илья Шипицин
> написал:
>
>>
>>
>> пн, 23 июл. 2018 г. в 10:57, Andrey Velikoredchanin > >:
>>
>>> Максим, спасибо за ответ!
>>>
>>> Однако, он не совсем прояснил ситуацию. Поп
пн, 30 июл. 2018 г. в 16:30, Gena Makhomed :
> On 30.07.2018 14:06, Igor A. Ippolitov wrote:
>
> > Мне кажется, что proxy_cache_bypass легко позволяет замещать контент в
> > кэше (что и делает purge, в широком смысле).
>
> Замещать существующий контент или добавлять новый - да.
> Но удалять не поз
вт, 31 июл. 2018 г. в 2:24, :
>
>
> > On 30 Jul 2018, at 19:59, Igor A. Ippolitov
> wrote:
> >
> >> On 30.07.2018 14:29, Gena Makhomed wrote:
> >>> On 30.07.2018 14:06, Igor A. Ippolitov wrote:
> >>>
> >>> Мне кажется, что proxy_cache_bypass легко позволяет замещать контент в
> кэше (что и делает
ср, 15 авг. 2018 г. в 21:23, Валентин Бартенев :
> On Wednesday 15 August 2018 01:24:07 simonovbs wrote:
> > Привет!
> > Когда в конфигурация меняется listen, пример:
> > listen 80; -> listen 127.0.0.1:80;
> > reload перестает работать, при этом
> > # nginx -t
> > nginx: the configuration file /et
ср, 15 авг. 2018 г. в 23:12, Валентин Бартенев :
> On Wednesday 15 August 2018 22:46:08 Илья Шипицин wrote:
> [..]
> > если в лог упала ошибка, можно же как-то сделать, чтобы эту же ошибку
> > транслировать в код выхода reload-а ?
> >
>
> reload это команда "ki
динение, и
сэкономить один порт на nginx ?
Илья Шипицин
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
пн, 3 сент. 2018 г. в 16:11, Maxim Dounin :
> Hello!
>
> On Sun, Sep 02, 2018 at 11:12:31PM +0500, Илья Шипицин wrote:
>
> > привет!
> >
> > есть такое наблюдение. если проксировать на апстрим БЕЗ киэлайв, то на
> > стороне nginx удивительным образ
пн, 3 сент. 2018 г. в 17:30, Maxim Dounin :
> Hello!
>
> On Mon, Sep 03, 2018 at 04:45:31PM +0500, Илья Шипицин wrote:
>
> > пн, 3 сент. 2018 г. в 16:11, Maxim Dounin :
> >
> > > On Sun, Sep 02, 2018 at 11:12:31PM +0500, Илья Шипицин wrote:
> > >
> &
пн, 3 сент. 2018 г. в 18:15, Maxim Dounin :
> Hello!
>
> On Mon, Sep 03, 2018 at 05:43:17PM +0500, Илья Шипицин wrote:
>
> > пн, 3 сент. 2018 г. в 17:30, Maxim Dounin :
> >
> > > Hello!
> > >
> > > On Mon, Sep 03, 2018 at 04:45:31PM +0500, Илья
вт, 11 сент. 2018 г. в 0:38, Gena Makhomed :
> On 10.09.2018 16:04, Maxim Dounin wrote:
>
> >> Если с помощью Let's Encrypt сделать SSL-сертификат
> >> для домена,например, example.com то в файле
> >> /etc/letsencrypt/live/example.com/README
> >> будет такая информация:
> >>
> >> `chain.pem`:
вт, 11 сент. 2018 г. в 2:01, ngnx8810773a83 :
> > у клиентов может быть неправильное время (например, они так могут делать
> > при вводе документов в 1С)
> > если вы им отдадите ocsp stapling, то с точки зрения браузера сертификат
> > невалиден, и почему-то
> > браузеры так запрограммированы, что
вт, 11 сент. 2018 г. в 9:42, Fedor Dikarev :
> Привет!
>
> Столкнулся с задачей: хотим чтобы nginx собирал бинарный ответ из
> частей. Пример задачи: клиент скачивает из личного кабинета установщик
> (exe файл), а мы в конец этого exe файла дописываем json с конфигурацией
>
установщики в виде exe
вт, 11 сент. 2018 г. в 13:10, Gena Makhomed :
> On 11.09.2018 6:21, Maxim Dounin wrote:
>
> >>> Кроме того, в некоторых случаях для проверки может хватить
> >>> сертификатов, уже присутствующих в цепочке сертификата (по идее
> >>> должно хватать issuer cert, которые есть в цепочке почти всегда,
>
вт, 11 сент. 2018 г. в 14:02, Fedor Dikarev :
> 11.09.2018 10:08, Илья Шипицин пишет:
>
>
>
> вт, 11 сент. 2018 г. в 9:42, Fedor Dikarev :
>
>> Привет!
>>
>> Столкнулся с задачей: хотим чтобы nginx собирал бинарный ответ из
>> частей. Пример задачи: клиен
вт, 11 сент. 2018 г. в 19:40, Gena Makhomed :
> On 11.09.2018 15:38, Maxim Dounin wrote:
>
> >>> Лучше всего - сделать так, чтобы OpenSSL научился проверять
> >>> OCSP-ответы не полной цепочкой сертификатов вплоть до доверенного
> >>> root'а, а ровно так, как и должно быть по стандарту - с помощью
пн, 17 сент. 2018 г. в 4:37, Maxim Dounin :
> Hello!
>
> On Sat, Sep 15, 2018 at 02:35:35PM +0300, Gena Makhomed wrote:
>
> > On 12.09.2018 17:36, Maxim Dounin wrote:
> >
> > >>> Лучше всего - сделать так, чтобы OpenSSL научился проверять
> > >>> OCSP-ответы не полной цепочкой сертификатов
зрения совместимости, поменять текущий
единственный юнит на параметризованный) ?
Илья Шипицин
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
не в
> курсе?
>
> On Tue, Sep 18, 2018 at 10:49 AM Илья Шипицин
> wrote:
>
>> привет!
>>
>> мы распробовали удобную штуку - инстансы.
>> в стоковом варианте такого не предлагается, кажется это настолько крутая
>> штука, что ее стоит евангелизировать и всяко
скуссии.
>
> Если мэйнтейнеры откажутся доложить приведённый "nginx@.service" в
> поставку -
> давайте положим его в contribs/
>
>
> >> 18 сент. 2018 г., в 13:35, Илья Шипицин
> написал(а):
> >>
> >> примерно так
> >>
> >> [root
няются часто.
если мы делаем reload - у пользователей RDP в это время рвутся сессии
(потому что завершаются старые воркеры черезworker_shutdown_timeout)
если мы делим на 2 инстанса, то каждый инстанс reload-ится по своей логике
>
> On Tue, Sep 18, 2018 at 2:53 PM Илья Шипицин wrote:
>
кое-то приложение сгенерило себе битый конфиг, то
не reload-ится у всех, и все ждут, пока починят.
если вы пилите на инстансы, то каждая команда делает reload и ни от кого не
зависит
>
> On Tue, Sep 18, 2018 at 2:53 PM Илья Шипицин wrote:
>
>>
>>
>> On Tue, Sep 18, 20
вт, 18 сент. 2018 г. в 19:01, Gena Makhomed :
> On 17.09.2018 2:36, Maxim Dounin wrote:
>
> > Лучше всего - сделать так, чтобы OpenSSL научился проверять
> > OCSP-ответы не полной цепочкой сертификатов вплоть до доверенного
> > root'а, а ровно так, как и должно быть по стан
вт, 18 сент. 2018 г. в 22:28, Maxim Dounin :
> Hello!
>
> On Tue, Sep 18, 2018 at 09:18:52PM +0500, Илья Шипицин wrote:
>
> > вт, 18 сент. 2018 г. в 19:01, Gena Makhomed :
>
> [...]
>
> > > То есть цель у флага OCSP Must-Staple наверное та же самая,
> >
ср, 19 сент. 2018 г. в 2:26, Gena Makhomed :
> On 18.09.2018 20:03, Maxim Dounin wrote:
>
> Кстати, пользователи жалуются, что есть BUG в nginx,
> связанный с сертификатами с флагом "OCSP Must Staple":
> https://blog.crashed.org/nginx-stapling-busted/
>
> >>> Потому что "Must Staple
чт, 20 сент. 2018 г. в 0:25, Maxim Dounin :
> Hello!
>
> On Wed, Sep 19, 2018 at 02:59:40AM +0500, Илья Шипицин wrote:
>
> [...]
>
> > > > Я не считаю использование "ssl_prefer_server_ciphers on"
> > > > правильным приблизительно нигде, кр
On Thu, Sep 20, 2018, 7:40 AM Gena Makhomed wrote:
> On 20.09.2018 3:06, Maxim Dounin wrote:
>
> >> Правильной была бы цель "сделать обязательной проверку отзыва"
> >> без каких-либо дополнительных условий?
>
> > Именно так. Потому что мешать в одну кучу требование о проверке
> > отзыва сертфикат
чт, 20 сент. 2018 г. в 18:01, Maxim Dounin :
> Hello!
>
> On Thu, Sep 20, 2018 at 05:40:16AM +0300, Gena Makhomed wrote:
>
> > On 20.09.2018 3:06, Maxim Dounin wrote:
> >
> > >> Правильной была бы цель "сделать обязательной проверку отзыва"
> > >> без каких-либо дополнительных условий?
> >
> > > И
Битрикс?
On Fri, Sep 28, 2018, 6:05 PM vadv wrote:
> Здравствуйте, All!
>
> Есть http1 клиенты, которые подключены по long-polling, сейчас это
> реализовано на nginx-push-stream-module.
> В силу разных причин, появилась необходимость вынести функционал
> long-polling из nginx, чтобы nginx прокси
Обычно используется сокет+поллинг (signalr, socket.io), у битрикса свои
подходы, на том решении, про которое вы говорите. Оно неудобное.
Было бы интересно услышать, как это готовить
On Fri, Sep 28, 2018, 7:39 PM vadv wrote:
> нет,
> а можно посмотреть какие есть решения для битрикса?
>
> Posted
зеркалить на удаленный сервер - понятно зачем.
а расскажите, зачем вы зеркалите на локальный (по сути на тот же nginx) ?
это выдуманный пример или так реально сделано ?
ср, 3 окт. 2018 г. в 10:10, Alexander Azarov :
> Здравствуйте!
>
> У меня вопрос про mirror. Он у меня срабатывает, только если
ср, 3 окт. 2018 г. в 12:11, Roman Arutyunyan :
> Добрый день, Александр.
>
> On Wed, Oct 03, 2018 at 08:10:13AM +0300, Alexander Azarov wrote:
> > Здравствуйте!
> >
> > У меня вопрос про mirror. Он у меня срабатывает, только если в локейшне
> > есть proxy_pass. Если там rewrite..redirect или retur
ср, 3 окт. 2018 г. в 17:36, Maxim Dounin :
> Hello!
>
> On Wed, Oct 03, 2018 at 01:23:46PM +0500, Илья Шипицин wrote:
>
> > ср, 3 окт. 2018 г. в 12:11, Roman Arutyunyan :
> >
> > > On Wed, Oct 03, 2018 at 08:10:13AM +0300, Alexander Azarov wrote:
> > &
это на самом деле больной вопрос.
хочется в этом месте каких-то более согласованных действий со стороны nginx.
если есть несколько listen с разными параметрами (в части http2, например),
хочется, чтобы на стадии "nginx -t" это приводило бы к ошибке (а не к тому,
что какой-то из параметров применит
привет!
беру стоковый 1.15.5
вот такой конфиг
upstream root-upstream {
server 127.0.0.1:999 fail_timeout=3ms;
}
server {
listen 80;
server_name localhost;
location / {
proxy_pass http://root-upstream;
}
}
и, собственно, вот
[root@localhost
On Wed, Oct 17, 2018, 6:25 PM Maxim Dounin wrote:
> Hello!
>
> On Wed, Oct 17, 2018 at 05:12:31PM +0500, Илья Шипицин wrote:
>
> > привет!
> >
> > беру стоковый 1.15.5
> > вот такой конфиг
> >
> > upstream root-upstream {
> > server 127.0.
Это крипто про?
On Fri, Oct 19, 2018, 7:55 PM Иван Мишин wrote:
> Есть такой конфиг:
>
> server {
>> listen 443 ssl;
>> server_name test.ru;
>>
>> ssl_certificate /etc/nginx/include/test/lich-2012-srv.pem;
>> ssl_certificate_key
>> 'engine:gostengy:s38
сброса
первоначального SYN получается следующее
а) ядро переотправило бы пакет и все было бы хорошо, но это было бы через 3
сек
б) мы ждем ACK в течение 100мс
есть какие-то бест практисы, как с этим работать ?
Илья Шипицин
___
nginx-ru mailing list
пт, 26 окт. 2018 г. в 21:19, Evgeniy Berdnikov :
> On Fri, Oct 26, 2018 at 12:35:21PM +0500, Илья Шипицин wrote:
> >возьмем, к примеру, Linux, у него ретрансмит первоначального SYN
> жестко
> >задан 3 сек (меняется только патчем ядра)
>
> Время для ретрансмита пе
Покажите вывод от команды
nginx -t
On Sat, Oct 27, 2018, 4:03 PM Pavel-1 wrote:
> привет.
> 1) отправляю команду -
> service nginx start
>
> 2) вот такой ответ -
> Job for nginx.service failed because the control process exited with
> error code.
> See "systemctl status nginx.servic
вт, 6 нояб. 2018 г. в 15:09, inkognito0609 :
> server {
> ...
> root /srv/www/app/web;
>
> index index.php index.html;
>
> port_in_redirect off;
> if (!-e $request_filename) {
> rewrite ^/(.*)/$ https://$host/$1 permanent;
> }
>
безотносительно вашего исходного вопро
вт, 6 нояб. 2018 г. в 16:25, kseleznyov :
> Добрый день!
>
> Проблема такая. Мы используем библиотеку libfcgi. Она популярная, хорошо
> про
> тестированная и т.д. и т.п., но... она не поддерживает переиспользование
> соединений. Может быть посоветуете другую библиотеку для c++?
>
> Если же использ
пн, 12 нояб. 2018 г. в 21:45, Konstantin Pavlov :
> Здравствуйте,
>
> 12.11.2018 0:22, Pavel Odintsov wrote:
> > Добрый день!
> >
> > Успешно использовали ARM64 билды Nginx на Ubuntu 16.04, но после
> > апгрейда на 18.04 неожиданно заметили, что пакетов для новых версий нету.
> >
> > И правда, сог
ср, 14 нояб. 2018 г. в 0:47, Валентин Бартенев :
> On Tuesday 13 November 2018 20:23:03 kpoxa wrote:
> [..]
> > Есть ли идеи, как решить проблему пролагиваний при проверке конфига?
> > Вариант убрать её из заббикса считаю академически неправильным, просьба
> его
> > не рассматривать.
> [..]
>
> А
чт, 15 нояб. 2018 г. в 18:55, kpoxa :
> У меня на сервере 200 IP адресов, на части из 443 портов висят HTTP
> сервера, на второй части 443 портов висят стримы.
>
если у вас systemd-шное, посмотрите в сторону "instantiated units"
мы разнесли http и stream на разные инстансы, красота
> Соответств
так срисуйте tcpdump/wireshark
оно же с раскладкой по времени все пакеты покажет
(в случае https прекрасно видна стадия установки соединения)
чт, 29 нояб. 2018 г. в 15:44, Vladimir Getmanshchuk :
> Очень похоже это какой-то глюк curl(запускаю с той же машины),
> я тут случайно сделал time wget h
Кароч, мы ждём вторую серию))
On Thu, Nov 29, 2018, 4:54 PM Vladimir Getmanshchuk Ага, спасибо, че-то я сам всем советую, а сам забываю...
> Вообщем после TCP handshake 0.1s пауза от curl, а потом только TSLv1.2
> Client Hello
>
> On Thu, Nov 29, 2018 at 1:09 PM Илья Шипицин wro
протоколы действительно разные.
но выглядит так, что предложение Гены поможет написать документацию, более
устойчивую к тупому копипасту (есть такой патерн, что глядя на пример
документации на авторитетном сайте, его копируют)
пт, 30 нояб. 2018 г. в 14:30, Gena Makhomed :
> On 29.11.2018 21:02, M
Можно поступить так
1) срисовать опции через 'nginx -V'
2) собрать из исходников с этим набором опций и указать в configure путь до
исходников openssl
Статически слинкуется с вновь скомпилированной openssl
On Tue, Dec 11, 2018, 6:44 PM ingtar Забыл версию nginx указать:
>
> nginx version: nginx
посмотрите, включена ли у вас буферизация запросов и ответов ?
чт, 27 дек. 2018 г. в 11:35, inkognito0609 :
> Из чего получается request_time? Прочитав данную доку:
>
> https://www.nginx.com/blog/using-nginx-logging-for-application-performance-monitoring/
> ,
> сделал для себя вывод что :
> $requ
Города есть тут https://github.com/m-messiah/ip2geo
On Sat, Jan 5, 2019, 3:18 PM Vladimir Getmanshchuk Всем спасибо за ответы.
>
> Гена, с City скрипт тоже корректно работает?
>
> On Fri, Jan 4, 2019 at 5:58 PM Gena Makhomed wrote:
>
>> On 04.01.2019 17:12, Vladimir Getmanshchuk wrote:
>>
>> > В
я один прозевал новость, что GeoLite всё ? ))
https://support.maxmind.com/geolite-legacy-discontinuation-notice/
чт, 10 янв. 2019 г. в 19:47, Oleg A. Mamontov :
> On Thu, Jan 10, 2019 at 08:53:12AM -0500, kycedbi wrote:
> >> В данный момент рассматривается вопрос доработки ngx_http_geoip_module
а какое-то развитие родного модуля будет с учетом новостей от MaxMind?
пт, 8 февр. 2019 г. в 12:31, Vladimir Getmanshchuk :
> Угу, все в этом треде, используйте вторую версию...
>
> On Thu, Feb 7, 2019 at 10:09 PM Илья Шипицин wrote:
>
>> я один прозевал новост
gt;
https://github.com/m-messiah/ip2geo
сдюжит. на наших бенчмарках он в два раза эффективнее, чем бинарный формат
GeoIP
>
> С уважением, Иван.
>
> 11.02.2019 04:05, Maxim Dounin пишет:
> > Hello!
> >
> > On Fri, Feb 08, 2019 at 11:21:24PM +0500, Илья Шипицин w
пн, 11 февр. 2019 г. в 13:40, gavrik :
> ой, я даже не подумал о лицензии. он же фришный вроде и свободен для
> тюнинга
> без дистрибьюции, по крайней мере раньше я именно так и думал
>
Максим имел в виду, что модифицируя исходный код подобным образом, вы
остаетесь с вашими правками один на один
привет!
посмотрел в вывод http://nginx.org/ru/docs/ngx_google_perftools_module.html
получил такую картинку
https://yadi.sk/i/ai-sUyCK3HasQA
вопрос - это нормально, что компрессия занимает СТОЛЬКО ?
компрессия включалась без выкрутасов
gzip on;
gzip_types text/css text/javascript appl
Результаты 1 - 100 из 850 matches
Mail list logo
