Re: зачем писать FastCGI сервер?

[Алексей Сундуков]

> там в чём загвоздка, почему нельзя сгенерить html-код динамически в самом
NGINX?

Ну можно посмотреть в сторону ctpp:
http://ngx-ctpp.vbart.ru/
http://ctpp.havoc.ru/
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru

"Придержать" соединения на время

[Алексей Сундуков]

Есть ли возможность при недоступности бэка (временной, буквально на пару
секунд) на клиент не отдавать сразу '502 Bad Gateway', а повторить попытку
через Х секунд удерживаю при этом коннект с клиентом?

Я так понимаю из коробки такой возможности нет, но может это можно сделать
через lua/nginJs?
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: Подключение к Redis через nginx

[Алексей Сундуков]

А зачем nginx должен удерживать соединение? Что ждёт клиент от этого
соединения.

сб, 20 апр. 2019 г., 12:16 RuslanValitov :

> Добрый день уважаемые.
>
> Имеется:
> 1. Nginx + lua
> 2. redis 5.0
> 3. Внешнее приложение с redis клиентом
>
> Задача: подключить внешнее приложение к redis.
>
> Доступ на прямую по external_ip:6001 внешнему приложения давать не хочу,
> остается открыть соединение клиента с redis через nginx c предварительной
> аутентификацией.
>
> Как я это представляю:
> 1. Клиент запрашивает соединение на site.com/connect_to_redis
> 2. nginx по средствам lua проверяет логин и пароль и если все ОК, то
> происходит внутренний редирект с локейшена /connect_to_redis на
> local_ip:6001
> 3. nginx держит (не разрывает) соединение.
>
> Поправьте меня если я не верно представляю схему работы.
> Быть может кто предложит иную схему?
>
> Пока не представляю:
> 1. Как при попытке соединения внешнего клиента redis к redis server
> (находящегося за nginx) передать предварительно nginx логин и пароль что бы
> lua скрипт их проверил для создания внутреннего редиректа?
> 2. Как заставить nginx держать коннект до отключения redis клиента от
> сервера?
>
> Заранее премного вам благодарен.
> С уважением и наилучшими пожеланиями!
>
> Posted at Nginx Forum:
> https://forum.nginx.org/read.php?21,283863,283863#msg-283863
>
> ___
> nginx-ru mailing list
> nginx-ru@nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: unit-0.2 beta release

[Алексей Сундуков]

20 октября 2017 г., 18:44 пользователь Slawa Olhovchenkov 
написал:
> тут проблема со стандартным путями получения pear/pecl слинкованными с
> разными версиями php. мне как-то не известны дистрибутивы,
> предоставляющие это из коробки.

Но всегда можно подключить альтернативные репозитории в духе
https://www.dotdeb.org/ или https://deb.sury.org/
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: nginx-1.11.11

[Алексей Сундуков]

> *) Добавление: улучшения в скриптах подсветки синтаксиса для vim.
А речь про этот файл:
https://trac.nginx.org/nginx/browser/nginx/contrib/vim/syntax/nginx.vim ?
Я правильно понимаю, что это эволюция вот этого
http://www.vim.org/scripts/script.php?script_id=1886 ?
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: Вопрос по модулю stream - хочу проксировать TCP в UDP

[Алексей Сундуков]

Не раз уже слышал, что LuaJIT достаточно быстроработающее решение. Может
стоит опробывать и посмотреть на сколько укладывается в заданные требования?

29 сентября 2016 г., 19:40 пользователь Pavel Odintsov <
pavel.odint...@gmail.com> написал:

> Неа, скорость критична
>
>
> On Thursday, 29 September 2016, Vadim A. Misbakh-Soloviov 
> wrote:
>
>> А вы не думали над использованием perl/njs/lua модулей и прогоном через
>> них?
>> ___
>> nginx-ru mailing list
>> nginx-ru@nginx.org
>> http://mailman.nginx.org/mailman/listinfo/nginx-ru
>
>
>
> --
> Sincerely yours, Pavel Odintsov
>
> ___
> nginx-ru mailing list
> nginx-ru@nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru
>
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: nginx-1.9.11

[Алексей Сундуков]

>*) Добавление: динамические модули.

Помниться тема "а когда в nginx появятся модули как в apache" поднималась
не один раз. И не раз ответ был, что такого не будет, не нужно делать из
nginx apache. В связи с чем вопрос, это политика партии изменилась (под
давление общественности?) или же это какие-то другие модули? Или просто
добавили такую возможность, кому нужно, тот будет использовать, но при этом
пусть сам на себя же и пинает?
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: Помогите реализовать фильтрацию по HEADER

[Алексей Сундуков]

Видимо nginScript призван будет справить эту небольшую досадность. Как я
понимаю, доступность из-коробки.

4 декабря 2015 г., 15:12 пользователь denis 
написал:

> 04.12.2015 13:07, Dmitry Pryadko пишет:
>
>> Точнее, вот так (tested):
>>
>> только одна мленькая проблемка: lua надо компилировать. По непонятным
> причинам штатно его нет, хотя это единственно вменяемый метод обрабатывать
> те же пост запросы.
>
>
> ___
> nginx-ru mailing list
> nginx-ru@nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru
>
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: Подскажите локейшен по обработке запросов

[Алексей Сундуков]

Ну как минимум переместить include fastcgi_params вверх.

15 октября 2015 г., 0:44 пользователь Vladislav Prodan 
написал:

> Здравствуйте.
>
> Имеется коммерческая php система.
> Внутри все зашифровано .
>
> В логах присутствуют запросы вида
> /app/cron/queue.php?jobId=0=2314=5c207b74a133bbeaad2456a6124204b9
>
> Нужно создать локейшен с другими настройками php (php5-fpm)
>
> Создал такой, но что-то не попадает...
>
> location ~ [^/]app/cron/(.*\.ph(p\d*|tml)) {
>try_files /does_not_exists @php2;
> }
>
> location @php2 {
>p; fastcgi_index index.php;
> fastcgi_param PHP_ADMIN_VALUE "sendmail_path =
> /usr/sbin/sendmail -t -i -f webmas...@xx.org";
> fastcgi_pass unix:/var/www/php-fpm/XXX-admin.sock;
> fastcgi_split_path_info ^((?U).+\.ph(?:p\d*|tml))(/?.+)$;
> try_files $uri =404;
> include fastcgi_params;
> }
>
> Подскажите плз, как сделать...
>
>
>
> --
> Vladislav V. Prodan
> Sy stem & Network Administrator
> support.od.ua
>
> ___
> nginx-ru mailing list
> nginx-ru@nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru
>
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: Ограничение на число исходящих соединений

[Алексей Сундуков]

Добавить на бэкенд еще один IP и указать его как еще один upstream.

14 октября 2015 г., 15:42 пользователь kpoxa  написал:

> Добрый день.
>
> Использую stream для проброса соединений из вне + ssl прокси в дмз.
>
> Столкнулся со стандартным ограничением на число исходящих соединений на
> сервере в число доступных портов, в результате получаю ошибки вида:
>
> 2015/10/14 14:11:13 [crit] 11309#0: *28092735 connect() to
> 10.13.179.38:50003 failed (99: Cannot assign requested address) while
> connecting to upstream, client: 15.15.72.69, server: 15.15.72.198:443,
> upstream: " 10.13.179.38:50003", bytes from/to client:0/0, bytes from/to
> upstream:0/0
>
> В документации не нашел каких-либо способов обойти данное ограничение
> средствами nginx, например использовать пул адресов для коннектов к
> бэкэндам.
>
> --
> Рустам.
>
>
> ___
> nginx-ru mailing list
> nginx-ru@nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru
>
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: Ограничение на число исходящих соединений

[Алексей Сундуков]

>downstream { out_ip ip1; out_ip ip2; } :)
Он есть
http://nginx.org/ru/docs/http/ngx_http_proxy_module.html#proxy_next_upstream
только в данном случае это наверное не поможет, исходящее и до
проксируемого бэкэнда оно не доходит.

14 октября 2015 г., 17:36 пользователь kpoxa  написал:

> Проблемы с настройками ОС нет, я ж написал, уперся в лимит портов, грубо
> говоря в 64 000 +-, а надо 200 тыс. Пробовал и с указанными вами
> переменными играться, и, например, наличие нескольких IP из одной подсети,
> исходящие соединяются не распределяются по IP самостоятельно, для этого
> надо делать какие-то телодвижения в коже, коих сейчас, видимо, нет. Поэтому
> у меня и вопрос - может быть они есть и я что-то упустил в доках? А если
> нет, то не планируются ли? Какой-нибудь downstream { out_ip ip1; out_ip
> ip2; } :)
>
> 2015-10-14 15:59 GMT+03:00 Alex Vorona :
>
>> Похоже проблемы с настройками ОС
>> http://nginx.org/en/docs/freebsd_tuning.html
>> net.inet.ip.portrange.randomized=0
>> net.inet.ip.portrange.first=1024
>> net.inet.ip.portrange.last=65535
>>
>> Для Linux  sysctl net.ipv4.ip_local_port_range
>>
>> ___
>> nginx-ru mailing list
>> nginx-ru@nginx.org
>> http://mailman.nginx.org/mailman/listinfo/nginx-ru
>
>
>
> ___
> nginx-ru mailing list
> nginx-ru@nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru
>
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: Проксирование сайта

[Алексей Сундуков]

Для такой задачи разумнее использовать Squid

https://ru.wikipedia.org/wiki/Squid

17 сентября 2015 г., 11:59 пользователь wosk  написал:

> Здравствуйте, можно ли средствами nginx проксировать сайт например ютуб
> Админ заблокировал доступ к сайту, хочу открыть.
>
> Posted at Nginx Forum:
> http://forum.nginx.org/read.php?21,261634,261634#msg-261634
>
> ___
> nginx-ru mailing list
> nginx-ru@nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: Планируется ли в официальном репозитории поддежка nginx-light/nginx-full/nginx-extras?

[Алексей Сундуков]

Т.е. просто прописав в debian/rules опицию --with-http_image_filter_module
для configure?

3 сентября 2015 г., 0:51 пользователь Андрей Василишин 
написал:

>
> P.S. Варианты: сборка из исходников, сборка своего пакета понятны, но
>> хочется быстрого пакетного решения.
>>
>
>
> А я всегда собираю свой пакет.
> apt-get source nginx
> nano debian/rules
> dpkg-buildpackage -rfakeroot -uc -b
>
> ___
> nginx-ru mailing list
> nginx-ru@nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Планируется ли в официальном репозитории поддежка nginx-light/nginx-full/nginx-extras?

[Алексей Сундуков]

На дебиан подобных дистрибах есть несколько вариантов собранного nginx с
разными модулями. Конкретно в моей ситуации потребовался
http_image_filter_module которого нет в официальном репозитории дебиана в
nginx-light (устанавливаемом по умолчанию) пакете, но он есть во всех
остальных. Вопрос решаем в случае использования репозитория дебиана. Но в
nginx репозитории такого разделения нет. Получается, что при использовании
дополнительных модулей использовать nginx репозиторий не получится.

Собственно вопросы.
1) Планируется ли подобное разделение и для официального nginx репозитория?
2) Если нет, то существует ли проверенный репозиторий со свежим nginx, но с
несколькими вариантами сборки?

P.S. Варианты: сборка из исходников, сборка своего пакета понятны, но
хочется быстрого пакетного решения.
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: Re: Хочу написать патч

[Алексей Сундуков]

 достаточно пихнуть нджинкс в общую группу с хостами и расставить права.
Я бы внес уточнения в формулировку. Не в какую-то ОДНУ общую группу, а в Х
групп, где Х-количество системных аккаунтов из под которых работают
vhost-ы. Тогда достаточно на корневую директорию vhost поставить 0740 и
быть уверенным, что файлы внутри может читать только владелец и nginx при
этом дальше по дереву директорий (при дефолном umask в 022) владелец без
проблем меняет файлы, а nginx по прежнему имеет к ним доступ (касается
ситуации, когда файлы закачали, к примеру, по ftp).
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: Хочу написать патч

[Алексей Сундуков]

для того чтобы обезопасить большое кол-во независимых проектов от разных
 пользователей, работающих на одном мощном сервере.

nginx+php-fpm, каждый требующий изоляции проект заводится в своем pool-е (я
для fpm при этом еще и chroot делаю). На корневую папку проекта ставим
права 740, при этом nginx должен входить в группу которая имеет доступ к
файлам проекта. Т.е. все решается без костылей на уровне конфигов и
правильной расстановки прав на файлы.

25 августа 2015 г., 18:37 пользователь paperroot nginx-fo...@nginx.us
написал:

 Здравствуйте.

 Хочу написать патч, который будет отдавать контент предварительно
 setuid'ившись в системного пользователя указанного в конфиге
 virtual_host'a,
 для того чтобы обезопасить большое кол-во независимых проектов от разных
 пользователей, работающих на одном мощном сервере.

 Сделал правку в файле src/http/modules/ngx_http_static_module.c в функции
 ngx_http_static_handler.
 Суть правки: делается clone на участок кода:

 setgit(vh_gid);
 setuid(vh_uid);
 ngx_open_cached_file(clcf-open_file_cache, path, of, r-pool);

 данная правка работает, но имеются проблемы со сторонними модулями,
 например
 pagespeed.

 Подскажите пожалуйста, где идеалогически правильнее делать такую правку,
 чтобы она дружила с другими модулями, или хотябы с модулем pagespeed.

 Спасибо.

 Posted at Nginx Forum:
 http://forum.nginx.org/read.php?21,261237,261237#msg-261237

 ___
 nginx-ru mailing list
 nginx-ru@nginx.org
 http://mailman.nginx.org/mailman/listinfo/nginx-ru
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Максимально возможные значения для fastcgi_connect_timeout и fastcgi_read_timeout

[Алексей Сундуков]

Всем привет!

Когда-то давно я помню, что было обсуждение этих директив и было
упоминание, что
http://nginx.org/ru/docs/http/ngx_http_fastcgi_module.html#fastcgi_connect_timeout
поднять выше 75 секунд нельзя и это захаркожено и исходниках. В связи с чем
вопросы:

1) Где в коде эти 75 секунд заданы в случае, если нужно этот лимит поднять?
2) Есть ли для fastcgi_read_timeout подобных хардкод, и если да, то где он?
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: nginx и /etc/hosts

[Алексей Сундуков]

или мы имеем hosts в памяти и в худшем случае тратим 200 на чтение
 этого файла, который и так оказывается в кэше системы.

Вот-вот. Возникает вопрос, зачем тогда это вообще оптимизировать?

2 октября 2014 г., 15:30 пользователь Anton Kiryushkin sw...@fotofor.biz
написал:

 Здравствуйте, Вадим.

 Это не всегда удобно. Например, если у вас достаточно много хостов и не
 одна площадка. В этом случае вы предлагаете на каждой площадке сделать
 много таких dns-серверов? Но в чем выигрыш? Мы делаем запрос по сети и
 тратим на это условно 500 миллисекунд, или мы имеем hosts в памяти и в
 худшем случае тратим 200 на чтение этого файла, который и так оказывается в
 кэше системы.

 2 октября 2014 г., 15:22 пользователь Vadim A. Misbakh-Soloviov 
 m...@mva.name написал:

 В письме от Чт, 2 октября 2014 15:06:20 пользователь Anton Kiryushkin
 написал:
  Здравствуйте, Игорь.

 Прошу прощения, что влезаю, хоть и не Игорь :)

  А можно у вас уточнить еще два момента.
  1. Зачем nginx вызывает эти функции libc, например, если в нашем случае
 мы
  не используем в proxy_pass домены, а только IP. Верно ли предположение,
 что
  происходит вызов gethostbyname на IP?

 -//-//-//-

  2. Как оптимизировать это место, если файл hosts достаточно большой?

 А Вы не пробовали, раз уж у вас так разросся файл hosts посмотреть в
 сторону
 использования кеширующего dns-сервера? (хоть бы и того же dnsmasq)?

 --
 Best regards,
 mva

 ___
 nginx-ru mailing list
 nginx-ru@nginx.org
 http://mailman.nginx.org/mailman/listinfo/nginx-ru




 --
 Best regards,
 Anton Kiryushkin


 ___
 nginx-ru mailing list
 nginx-ru@nginx.org
 http://mailman.nginx.org/mailman/listinfo/nginx-ru

___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: низкая скорость в связке nginx+apache

[Алексей Сундуков]

Помогите пожалуйста разобраться, в каком месте проблема.
это реализовано средствами php, т.е. на стороне php скрипта.


20 марта 2014 г., 16:17 пользователь Ксения Юрьевна Блащук 
ksybl...@gmail.com написал:

 Добрый день.

 Помогите пожалуйста разобраться, в каком месте проблема. Имеется проект по
 отложенному просмотру телепередач. Видео записывается в файлы по одному
 часу каждый. При просмотре передач видео собирается из нескольких файлов
 или же файл проигрывается с определенного и до определенного момента (в
 соответствии с телепрограммой), это реализовано средствами php. Проблема в
 том,
 что в связке nginx+apache скорость отдачи файла =200КБ/c, что вызывает
 тормоза с видео и звуком. Многочисленные манипуляции с буферами в nginx
 ничего не дали.

 Отдельно nginx файлы отдаются без проблем (без этих наворотов с php),
 отдельно apache тоже (с php).
 Если просто качать файл через связку (опять же без наворотов c php), то
 проблем нет.

 Пожалуйста, дайте совет, в какую сторону копать? Откуда может браться это
 ограничение в 200 КБ/c и кто виноват?

 Пример ссылки:

 http://mydomain.dom/get.php?filename=20140320-08.mpgch_id=2token=5e64989c44afbfdfc82cac4d66712742start=900duration=2700osd_title=%D0%91%D0%B5%D0%BB%D0%B0%D1%80%D1%83%D1%81%D1%8C+1+%E2%80%94+%D0%94%D0%BE%D0%B1%D1%80%D0%BE%D0%B5+%D1%83%D1%82%D1%80%D0%BE%2C+%D0%91%D0%B5%D0%BB%D0%B0%D1%80%D1%83%D1%81%D1%8C%21real_id=2_1395292500

 Заранее большое спасибо.

 ___
 nginx-ru mailing list
 nginx-ru@nginx.org
 http://mailman.nginx.org/mailman/listinfo/nginx-ru

___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: две А записи в DNS - будет ли тормозить, если один из провайдеров отвалится ?

[Алексей Сундуков]

Данное решение все-же лучше, чем ничего. Рад выслушать альтернативные
решения,
которые работают вне пределов одного датацентра.

DNS сервер на той же машине, что и веб сервер + А запись на саму себя. Т.е.
на host1 крутиться DNS который для домена отдает только одну А запись,
причем она ведет на IP адрес host1. А на host2 тоже самое, но только ведет
на IP адрес host2. Ну а в NS-ах конечно же указаны оба IP адреса.

К сожалению это решает вопрос только с первичным резолвингом и для клиентов
которые уже запись откэшили сайт окажется недоступным. Поэтому проблема
недулевого TTL остается для вернувшихся на сайте посетителей.
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: Модули по умолчанию

[Алексей Сундуков]

Ну это то, что находится в официальном репозитории debian 7-ой версии.


2013/12/29 Валентин Бартенев vb...@nginx.com

 On Sunday 29 December 2013 12:30:39 Алексей Сундуков wrote:
  [~]# uname -a
  Linux ww-realty.ru 3.2.0-4-amd64 #1 SMP Debian 3.2.46-1+deb7u1 x86_64
  GNU/Linux
  [~]# nginx -v
  nginx version: nginx/1.2.1
  [~]# nginx -V
  nginx version: nginx/1.2.1
  TLS SNI support enabled
  configure arguments: --prefix=/etc/nginx
 --conf-path=/etc/nginx/nginx.conf
  --error-log-path=/var/log/nginx/error.log
  --http-client-body-temp-path=/var/lib/nginx/body
  --http-fastcgi-temp-path=/var/lib/nginx/fastcgi
  --http-log-path=/var/log/nginx/access.log
  --http-proxy-temp-path=/var/lib/nginx/proxy
  --http-scgi-temp-path=/var/lib/nginx/scgi
  --http-uwsgi-temp-path=/var/lib/nginx/uwsgi
  --lock-path=/var/lock/nginx.lock --pid-path=/var/run/nginx.pid
  --with-pcre-jit --with-debug --with-http_addition_module
  --with-http_dav_module --with-http_geoip_module
  --with-http_gzip_static_module --with-http_image_filter_module
  --with-http_realip_module --with-http_stub_status_module
  --with-http_ssl_module --with-http_sub_module --with-http_xslt_module
  --with-ipv6 --with-sha1=/usr/include/openssl
  --with-md5=/usr/include/openssl --with-mail --with-mail_ssl_module
  --add-module=/tmp/buildd/nginx-1.2.1/debian/modules/nginx-auth-pam
  --add-module=/tmp/buildd/nginx-1.2.1/debian/modules/nginx-echo
  --add-module=/tmp/buildd/nginx-1.2.1/debian/modules/nginx-upstream-fair
  --add-module=/tmp/buildd/nginx-1.2.1/debian/modules/nginx-dav-ext-module
 

 На всякий случай прокомментирую.

 Это пакет из неофициального репозитория и к тому же устаревшей версии.
 Правильно nginx ставить отсюда: http://nginx.org/ru/linux_packages.html

 --
 Валентин Бартенев
 http://nginx.com/
 ___
 nginx-ru mailing list
 nginx-ru@nginx.org
 http://mailman.nginx.org/mailman/listinfo/nginx-ru

___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: Модули по умолчанию

[Алексей Сундуков]

[~]# uname -a
Linux ww-realty.ru 3.2.0-4-amd64 #1 SMP Debian 3.2.46-1+deb7u1 x86_64
GNU/Linux
[~]# nginx -v
nginx version: nginx/1.2.1
[~]# nginx -V
nginx version: nginx/1.2.1
TLS SNI support enabled
configure arguments: --prefix=/etc/nginx --conf-path=/etc/nginx/nginx.conf
--error-log-path=/var/log/nginx/error.log
--http-client-body-temp-path=/var/lib/nginx/body
--http-fastcgi-temp-path=/var/lib/nginx/fastcgi
--http-log-path=/var/log/nginx/access.log
--http-proxy-temp-path=/var/lib/nginx/proxy
--http-scgi-temp-path=/var/lib/nginx/scgi
--http-uwsgi-temp-path=/var/lib/nginx/uwsgi
--lock-path=/var/lock/nginx.lock --pid-path=/var/run/nginx.pid
--with-pcre-jit --with-debug --with-http_addition_module
--with-http_dav_module --with-http_geoip_module
--with-http_gzip_static_module --with-http_image_filter_module
--with-http_realip_module --with-http_stub_status_module
--with-http_ssl_module --with-http_sub_module --with-http_xslt_module
--with-ipv6 --with-sha1=/usr/include/openssl
--with-md5=/usr/include/openssl --with-mail --with-mail_ssl_module
--add-module=/tmp/buildd/nginx-1.2.1/debian/modules/nginx-auth-pam
--add-module=/tmp/buildd/nginx-1.2.1/debian/modules/nginx-echo
--add-module=/tmp/buildd/nginx-1.2.1/debian/modules/nginx-upstream-fair
--add-module=/tmp/buildd/nginx-1.2.1/debian/modules/nginx-dav-ext-module



29 декабря 2013 г., 8:58 пользователь Serg kisulja2...@mail.ru написал:

 Здравствуйте,

  Всех с наступающими праздниками!

  Подскажите пожалуйста, например в поставке debian, с каким набором
 модулей компилируют nginx?

 С уваженим,
  Сергей Мелехов
 ___
 nginx-ru mailing list
 nginx-ru@nginx.org
 http://mailman.nginx.org/mailman/listinfo/nginx-ru
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: патч для отключения заголовков Connection: keep-alive (еще раз)

[Алексей Сундуков]

идея в том, что отправка заголовка Connection: keep-alive
 в большинстве случаев не нужна.

А можно для танкистов пояснить, почему? Потому что http1.1 и так скорее
всего persistent?
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: патч для отключения заголовков Connection: keep-alive (еще раз)

[Алексей Сундуков]

А практический смысл? В голову приходит лишь мысль об экономии трафика, но
-1 заголовок это же копейки. Просто хочется понять, почему из-за такой
вроде бы мелочи разгорелся такой нешуточный диалог и тема вообще требует
отдельного патча.


16 декабря 2013 г., 8:11 пользователь Илья Шипицин
chipits...@gmail.comнаписал:

 16 декабря 2013 г., 0:42 пользователь Алексей Сундуков
 public-m...@alekciy.ru написал:
 идея в том, что отправка заголовка Connection: keep-alive
  в большинстве случаев не нужна.
 
  А можно для танкистов пояснить, почему? Потому что http1.1 и так скорее
  всего persistent?

 ответов в данном случае два:

 теоретически так делать можно, потому что это разрешено по RFC 2616 для
 HTTP/1.1

 практически так делать можно, потому что ровно так делает IIS (по
 любым оценкам у него доля рынка - десятки процентов), и при этом ни у
 кого никаких проблем не возникает.

 
  ___
  nginx-ru mailing list
  nginx-ru@nginx.org
  http://mailman.nginx.org/mailman/listinfo/nginx-ru
 ___
 nginx-ru mailing list
 nginx-ru@nginx.org
 http://mailman.nginx.org/mailman/listinfo/nginx-ru

___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: nginx-1.5.7

[Алексей Сундуков]

часть данных, полученных от бэкенда при
небуферизированном проксировании, могла не отправляться клиенту
сразу, если использовались директивы gzip или gunzip.

А это означает, что gzip или gunzip для клиента отключаются или же на
бэкэнд ложиться задача сжатия ответа, а nginx просто сразу отправляет
клиенту полученные с бэкэнда данные?
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: Отдельный PHP-FPM сервер

[Алексей Сундуков]

А разве в том же Yii по другому? Silex? Да и настолько ли большая разница?


18 ноября 2013 г., 9:44 пользователь Илья Шипицин chipits...@gmail.comнаписал:

 symfony2 - шикарная вещь.
 это, пожалуй, единственный фреймворк, разработчики которого всерьез
 занимаются производительнолстью.

 сталкивался с разными php-фреймворками. о symfony очень хорошее
 впечатление.

 16 ноября 2013 г., 12:56 пользователь init0 nginx-fo...@nginx.us
 написал:
  Не, проекты не нагружены
  Задача была разгрузить сервер разработки, убрав с него БД, веб сервер и
 все
  остальное ПО, оставив только необходимый минимум (php-cli, git,
 subversion,
  mysql-client) и изолировать разработчиков друг от друга физически
 
  Поднял два сервера с OpenVZ
  на первом контейнеры разработчиков
  на втором все приложения(nginx, apache, mysql, mongodb, redis, memcached,
  php-fpm) - для каждого приложения отдельный контейнер
  Для php-fpm выделил 3 контейнера, нагрузка распределяется
  nginx(upstream\fcgi)между двумя серверами равномерно, и 3 как backup
 сервер
  в случае падения одного из первых двух
 
  Соединил два сервера между собой по NFS и все прекрасно заработало
  Проекты стали на быстрее на ~50ms, судя по dev контроллеру symfony2
 
  Спасибо всем
 
  Posted at Nginx Forum:
 http://forum.nginx.org/read.php?21,244594,244734#msg-244734
 
  ___
  nginx-ru mailing list
  nginx-ru@nginx.org
  http://mailman.nginx.org/mailman/listinfo/nginx-ru
 ___
 nginx-ru mailing list
 nginx-ru@nginx.org
 http://mailman.nginx.org/mailman/listinfo/nginx-ru

___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: Ошибка 404 при использовании в УРЛе незаэскейпенных спецсимволов, таких как скобки или тире

[Алексей Сундуков]

5 августа 2013 г., 11:11 пользователь Илья Шипицин
chipits...@gmail.comнаписал:

 location ~ \.php$ {
try_files $uri @zend;
fastcgi_param  SCRIPT_FILENAME
 $document_root$fastcgi_script_name;
fastcgi_pass127.0.0.1:9000;
fastcgi_index   index.php;
includefastcgi_params;



Кстати, о конфигах из интернетов. В контексте PHP лучше ставить include
fastcgi_params выше, чем остальные директивы, т.к. директивы из
fastcgi_params перезапишут предыдущие значения (не на стороне nginx,
такова реализация в PHP). В противном случае админа могут ждать долгие
разборки почему же правильной конфиг ожидаемо не работает в PHP приложении.
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: Проблема с chroot в связке Nginx + PHP-FPM

[Алексей Сундуков]

2 июня 2013 г., 7:35 пользователь Vadim A. Misbakh-Soloviov
m...@mva.nameнаписал:

 2) Я бы всё-таки посоветовал не слушать то, что написано в конфигах PHP
 и не использовать их chroot, т.к. уже давно существует мнение, что
 PHP'шный chroot это то, как безопасность НЕ НУЖНО организовывать. строчка:


Нормальный там вполне себе стандартный chroot. Как единственное средство
конечно же не вариант, но как один из механизмов ограничений php вполне
нормально.
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: Возможна ли балансировка нагрузки при ip hash ?

[Алексей Сундуков]

Проблем с клиентами с динамическими адреса разве не возникает?

11 апреля 2013 г., 16:10 пользователь Denis P. nginx-fo...@nginx.us написал:
 А получится ли закрепить пользователя за определенной нодой , пока он
 активен, а при следующем логине закидывать на менее нагруженную?

 Posted at Nginx Forum: 
 http://forum.nginx.org/read.php?21,238286,238292#msg-238292

 ___
 nginx-ru mailing list
 nginx-ru@nginx.org
 http://mailman.nginx.org/mailman/listinfo/nginx-ru
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: Возможна ли балансировка нагрузки при ip hash ?

[Алексей Сундуков]

Много ли вы встречали клиентов на статических адресах?

Пользователь зашел на сайт, прошел процедуру аутентификации, у него
один адрес. Сегодня ему интернет больше не нужен и он завершил свою
PPPoE сессию (или вообще это мобильный интернет). Завтра снова выходит
в интернет, но провайдер выдал ему уже другой IP. Гарантии того, что
он попадет на туже бэкэнд ноду что и вчера в  случае распределения
сессиий по IP клиента совершенно нет.

На сколько часто... Мой смартофон в течении дня, судя по IP геобазе,
бывает в самых разных места нашей страны, начиная от самых западных до
самых восточных берегов. Поэтому я бы сказал, что статический клиент
это больше исключение, чем правило.

13 апреля 2013 г., 20:41 пользователь Dmitry Morozovsky
ma...@rinet.ru написал:
 On Sat, 13 Apr 2013, Алексей Сундуков wrote:

 Проблем с клиентами с динамическими адреса разве не возникает?

 Много ли вы встречили клиентов, у которых адрес меняется в течение одной http
 сессии?


 Ваш,
 К.О. ;-P


 --
 Sincerely,
 D.Marck [DM5020, MCK-RIPE, DM3-RIPN]
 [ FreeBSD committer: ma...@freebsd.org ]
 
 *** Dmitry Morozovsky --- D.Marck --- Wild Woozle --- ma...@rinet.ru ***
 

 ___
 nginx-ru mailing list
 nginx-ru@nginx.org
 http://mailman.nginx.org/mailman/listinfo/nginx-ru
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru