Mailing list migration to mailman3

[Sergey Budnevitch]

Добрый день,

Как вы могли заметить по web-интерфейсу, рассылка переведена на mailman3. Он 
сильно отличается от mailman2, который использовался ранее.
Пожалуйста, обратите внимание на несколько существенных отличий:

 * Mailman3 не добавляет заголовок X-BeenThere в сообщения, если вы 
использовали этот заголовок для сортировки, пожалуйста, поменяйте его в 
правилах на List-Id или List-Post
 * Старый архив по прежнему доступен на 
https://mailman.nginx.org/pipermail/nginx-ru/, новый ведется с 1-ого января 
2020 и его можно найти по ссылке 
https://mailman.nginx.org/archives/list/nginx-ru@nginx.org/
 * Возможность подписаться/отписаться, используя почтовый интерфейс, работает 
как прежде. Однако web-интерфейс это отдельная часть mailman'а со своей 
авторизацией, и для того чтобы получить к нему доступ надо зарегистрироваться с 
текущим email'ом - восстановление пароля не сработает, так как пользователя в 
web-интерфейсе еще не существует.
___
nginx-ru mailing list -- nginx-ru@nginx.org
To unsubscribe send an email to nginx-ru-le...@nginx.org

Re: Проблемы со связностью по ipv6 сайта nginx.org

[Sergey Budnevitch]

> On 16 Oct 2020, at 00:06, sergio  wrote:
> 
> Уважаемые администраторы, проверьте пожалуйста, что на вашей стороне не 
> фильтруется ICMPv6, в частности packet-too-big.

Не фильтруется.

___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: Проблемы со связностью по ipv6 сайта nginx.org

[Sergey Budnevitch]

> 
> Продемонстрированная проблема ровно одна: пакетный менеджер не 
> может получить 
> http://nginx.org/packages/debian/dists/buster/InRelease с 
> IPv6-адреса 2a05:d014:edb:5704::6, жалуясь на разрыв соединения.
> 
> 
> Первый запрос дождался таймаута (непонятно почему).
> Второй запрос выполнился мгновенно.
> https://pastebin.com/dWbffATH

Смотрите:
a) вы продемонстрировали проблему с первым подключением к nginx.org
b) вы утверждаете что бывает проблема с резолвером, когда используется ipv6
c) вы используете  Hurricane Electric tunnel brocker для ipv6

Поскольку a) и b) не связаны, я бы грешил на конфигурацию туннеля и/или на 
какие-то проблемы в he.

nginx.org доступен по ipv6 c нескольких точек с которых я мог проверить, и судя 
по логам подключаются
по ipv6 к nginx.org как обычно.
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: Проблемы со связностью по ipv6 сайта nginx.org

[Sergey Budnevitch]

> On 23 Sep 2020, at 17:58, Vladislav V. Prodan  wrote:
> 
> 
> Попытался воспроизвести проблему.
> 
> Server: 8.8.8.8
> Address:8.8.8.8#53
> 
> Non-authoritative answer:
> Name:   nginx.org 
> Address: 3.125.197.172
> Name:   nginx.org 
> Address: 52.58.199.22
> Name:   nginx.org 
> Address: 2a05:d014:edb:5702::6
> Name:   nginx.org 
> Address: 2a05:d014:edb:5704::6
> 
> Сущ:1 http://security.debian.org/debian-security 
>  buster/updates InRelease
> Сущ:2 http://deb.debian.org/debian  buster 
> InRelease
> Сущ:3 http://deb.debian.org/debian  
> buster-updates InRelease
> Сущ:4 https://packages.sury.org/php  buster 
> InRelease
> Ошб:5 http://nginx.org/packages/debian  
> buster InRelease
>   Соединение разорвано [IP: 2a05:d014:edb:5704::6 80]
> Чтение списков пакетов… Готово
> W: Не удалось получить 
> http://nginx.org/packages/debian/dists/buster/InRelease 
>   Соединение 
> разорвано [IP: 2a05:d014:edb:5704::6 80]
> W: Некоторые индексные файлы скачать не удалось. Они были проигнорированы, 
> или вместо них были использованы старые версии.
> Чтение списков пакетов… Готово

То есть проблема не с резолвом. Смотрите tcpdump’ом что происходит с 
соединением.

___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: Проблемы со связностью по ipv6 сайта nginx.org

[Sergey Budnevitch]

> On 23 Sep 2020, at 16:59, Vladislav V. Prodan  wrote:
> 
> Ну, и заодно "помешайте" NS  сервера для доменов nginx.com 
> <http://nginx.com/> nginx.net <http://nginx.net/> nginx.org 
> <http://nginx.org/>.

Это бессмысленное занятие, если добавлены glue records,
для зон nginx.com & nginx.org glue records они существуют.

> 
> Например,
>  nginx.com <http://nginx.com/>
> nginx.com <http://nginx.com/> name server ns.nginx.net <http://ns.nginx.net/>.
> nginx.com <http://nginx.com/> name server ns2.nginx.com 
> <http://ns2.nginx.com/>.
> nginx.com <http://nginx.com/> name server ns3.nginx.org 
> <http://ns3.nginx.org/>.
> 
> 
> ср, 23 сент. 2020 г. в 15:51, Vladislav V. Prodan  <mailto:akapu...@gmail.com>>:
> 
> 
> ср, 23 сент. 2020 г. в 12:21, Sergey Budnevitch  <mailto:s...@nginx.com>>:
> Добрый день
> 
> Резолвер клиенты какой используют?
> 
> Здравствуйте.
> Клиент получает и Ipv6 и Ipv4 ресолвер.
> Первым, получается, используется ipv6 ресолвер.
> 
>  
> 
> > On 23 Sep 2020, at 09:19, Evgeniy Berdnikov  > <mailto:b...@protva.ru>> wrote:
> > 
> > On Wed, Sep 23, 2020 at 04:10:12AM +0300, Vladislav V. Prodan wrote:
> >>   Если у клиента ipv6 адрес, то домен nginx.org <http://nginx.org/> 
> >> гарантированно не
> >>   ресолвится первый раз, второй и последующие - ресолвится, потом через два
> >>   часа по новой.  
> > 
> > Вы нашли себе такой резолвер, или же провайдера с таким резолвером, чем 
> > nginx-то в этом провинился?
> > 
> >>   Как решение проблемы, добавить NS для nginx.org <http://nginx.org/>, 
> >> имеющий ipv6 адрес
> >>   (подключение).
> > 
> > Каким образом это может исправить ситуацию? Изложите механизм чуда.
> > 
> >>   А пока вынуждены таким костылем пользоваться:
> >> 
> >> ping -4 -w 1 -c 1 -q nginx.org <http://nginx.org/> >> /dev/null
> > 
> > Это скорее не костыль, а шаманство.
> > -- 
> > Eugene Berdnikov
> > ___
> > nginx-ru mailing list
> > nginx-ru@nginx.org <mailto:nginx-ru@nginx.org>
> > http://mailman.nginx.org/mailman/listinfo/nginx-ru 
> > <http://mailman.nginx.org/mailman/listinfo/nginx-ru>
> ___
> nginx-ru mailing list
> nginx-ru@nginx.org <mailto:nginx-ru@nginx.org>
> http://mailman.nginx.org/mailman/listinfo/nginx-ru 
> <http://mailman.nginx.org/mailman/listinfo/nginx-ru>___
> nginx-ru mailing list
> nginx-ru@nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru

___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: Проблемы со связностью по ipv6 сайта nginx.org

[Sergey Budnevitch]

Добрый день

Резолвер клиенты какой используют?

> On 23 Sep 2020, at 09:19, Evgeniy Berdnikov  wrote:
> 
> On Wed, Sep 23, 2020 at 04:10:12AM +0300, Vladislav V. Prodan wrote:
>>   Если у клиента ipv6 адрес, то домен nginx.org гарантированно не
>>   ресолвится первый раз, второй и последующие - ресолвится, потом через два
>>   часа по новой.  
> 
> Вы нашли себе такой резолвер, или же провайдера с таким резолвером, чем 
> nginx-то в этом провинился?
> 
>>   Как решение проблемы, добавить NS для nginx.org, имеющий ipv6 адрес
>>   (подключение).
> 
> Каким образом это может исправить ситуацию? Изложите механизм чуда.
> 
>>   А пока вынуждены таким костылем пользоваться:
>> 
>> ping -4 -w 1 -c 1 -q nginx.org >> /dev/null
> 
> Это скорее не костыль, а шаманство.
> -- 
> Eugene Berdnikov
> ___
> nginx-ru mailing list
> nginx-ru@nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru

nginx is hiring: PS engineer

[Sergey Budnevitch]

Добрый день.

Мы ищем инженера в отдел профессионального сервиса в московский офис Nginx.

Задачи:
* профессиональный сервис так или иначе связанный с nginx/nginx-plus: 
установка,настройка nginx, аудит конфигурации, консультирование, нагрузочное 
тестирование, поиск узких мест в производительности.
* поддержка и развитие внутренней инфраструктуры

Требования:
* знание и понимание современных unix архитектур, tcp/ip & networks;
* знание одного или нескольких скриптовых языков. Python предпочтителен. 
Придется иметь дело с lua, javascript, perl.
* навыки чтения кода на C
* технический английский. Базовый устный английский

Желательно:
* хорошее знание протокола HTTP
* навыки и опыт использования perf, dtrace, systemtap
* опыт работы в highload проектах

С нашей стороны:
* работа в проекте с международным признанием, в небольшом коллективе 
разработчиков и инженеров.
* опыт работы над проектами компаний из Fortune-500
* конкурентная зарплата, ДМС, гибкий график работы, участие в опционной 
программе.

Работа в Москве, полная занятость, вариант с удаленной работой, увы, не 
подходит.

Если вы заинтересованы в вакансии, пожалуйста, присылайте ваши CV на 
s...@nginx.com
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: пакеты с динамическими модулями для тестирования

[Sergey Budnevitch]

> On 24 Feb 2016, at 22:39, Vadim A. Misbakh-Soloviov <m...@mva.name> wrote:
> 
> Кстати, про динамические модули.
> 
> Насколько я понял их текущую реализацию в NgX, для их сборки всё равно
> нужны распакованные исходники самого NgingX, в том сосотоянии, из
> которого собран бинарник.

Да. То же состояние - это исходники + пара файлов. Аналога apxs сейчас нет.


> Т.е. не полуится просто взять и скомпилировать модуль в .so, используя
> только хидеры, а потом подсунуть его NginX'у в директорию с
> shared-модулями и тот его успешно загрузит.
> 
> Или я ошибаюсь?
> 
> 
> 25.02.2016 01:08, Sergey Budnevitch пишет:
>>Добрый день.
>> 
>> Раньше мы собирали nginx со всеми модулями, которые не требовали 
>> дополнительных
>> библиотек, чтобы не добавлять лишние зависимости. С динамическими модулями
>> можно вынести подобные модули в отдельные пакеты, таким образом 
>> дополнительные
>> зависимости будут только у тех пакетов, для которых они необходимы.
>> 
>> Для версии 1.9.12 мы собрали пакеты с модулями xslt, image-filter и geoip.
>> Установить, например, image-filter можно на RHEL/CentOS командой:
>> 
>> % yum install nginx-module-image-filter
>> 
>> или на Ubuntu/Debian:
>> 
>> % apt-get install nginx-module-image-filter
>> 
>> затем для загрузки модуля необходимо добавить в nginx.conf директиву:
>> 
>>load_module modules/ngx_http_image_filter_module.so;
>> 
>> Пожалуйста, потестируйте новые пакеты с динамическими модулями и дайте знать
>> об ошибках, если таковые будут.
>> 
>> ___
>> nginx-ru mailing list
>> nginx-ru@nginx.org
>> http://mailman.nginx.org/mailman/listinfo/nginx-ru
> 
> ___
> nginx-ru mailing list
> nginx-ru@nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru

___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru

пакеты с динамическими модулями для тестирования

[Sergey Budnevitch]

Добрый день.

Раньше мы собирали nginx со всеми модулями, которые не требовали дополнительных
библиотек, чтобы не добавлять лишние зависимости. С динамическими модулями
можно вынести подобные модули в отдельные пакеты, таким образом дополнительные
зависимости будут только у тех пакетов, для которых они необходимы.

Для версии 1.9.12 мы собрали пакеты с модулями xslt, image-filter и geoip.
Установить, например, image-filter можно на RHEL/CentOS командой:

% yum install nginx-module-image-filter

или на Ubuntu/Debian:

% apt-get install nginx-module-image-filter

затем для загрузки модуля необходимо добавить в nginx.conf директиву:

load_module modules/ngx_http_image_filter_module.so;

Пожалуйста, потестируйте новые пакеты с динамическими модулями и дайте знать
об ошибках, если таковые будут.

___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: nginx-1.9.11

[Sergey Budnevitch]

> On 10 Feb 2016, at 19:08, Lucky SB  wrote:
> 
> не собирается пакет на центосе со спеком из src.rpm
> 
> добавляем в спеке =dynamic нужным модулям
> 
> и в секции сами модули, а то ругается, что файли установллены, но не
> упакованы

Потому что в этом нет смысла. Всякие странные модули должны быть в отдельных 
пакетах
с дополнительными зависимостями. Например динамический xslt_module с 
зависимостями
от libxslt & libxml.

> 
> %files
> 
> %{_libdir}/nginx/modules/*
> 
> Posted at Nginx Forum: 
> https://forum.nginx.org/read.php?21,264424,264472#msg-264472
> 
> ___
> nginx-ru mailing list
> nginx-ru@nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru

___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Fwd: authentication on trac.nginx.org

[Sergey Budnevitch]

Добрый день.

К сожалению число openid-провайдеров сокращается, в частности openid весной 
перестал поддерживать google,
а в августе - яндекс. Поэтому на прошлой неделе вместо openid аутентификации 
была добавлена аутентификация
на основе oauth2. Часть google’овых учетных записей (с gmail’овскими ящиками) 
была переведена в новый формат,
все остальные остались как есть. Если вы создавали тикет или оставляли 
комментарий, или же были подписаны
на обновления, пожалуйста, напишите мне напрямую - я переименую старую учетную 
запись.

> Begin forwarded message:
> 
> From: Sergey Budnevitch <s...@nginx.com>
> Subject: authentication on trac.nginx.org
> Date: 7 Sep 2015 17:09:43 GMT+3
> To: ng...@nginx.org
> Reply-To: ng...@nginx.org
> 
> Hello.
> 
> As you know we used openid to authenticate users on trac.nginx.org. 
> Unfortunately many openid providers vanished or ceased to support openid.
> Last week I added oauth-based authentication instead of openid one, with four 
> auth providers: google, yandex, github and stack exchange.
> Old google accounts with gmail addresses were converted to the new format, 
> but other were kept intact. If you are an author of the ticket, comment
> or was subscribed to the ticket update, please write me off list, I’ll link 
> old and new account.
> ___
> nginx mailing list
> ng...@nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx

___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: nginx-1.7.3

[Sergey Budnevitch]

On 08 Jul 2014, at 19:32, S.A.N nginx-fo...@nginx.us wrote:

 Добавление: ревалидация элементов кэша теперь, если это возможно,
 использует заголовок If-None-Match.
 
 Отлично, спасибо!
 
 Когда появится данная версия в ваших пакетах для CentOS 6?
 В http://nginx.org/packages/mainline/centos/6/ её ещё нет.

Уже.

 
 Кстати можно уже создавать новую папку
 (http://nginx.org/packages/mainline/centos/7/) для пакетов CentOS 7, на днях
 был релиз данной OS.

Протестировать нужно.
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: Nginx возвращает 499 при проксировании после нескольких часов работы

[Sergey Budnevitch]

On 30 Jun 2014, at 13:27, Andrey Ilyin andrey.il...@cpslabs.net wrote:

 Всем добрый день!
 
 Столкнулся с довольно странной проблемой на боевом сервере.
 
 Через ~4-6 часов работы nginx перестает проксировать запросы на второй
 сервер и возвращает статус 499.
 
 При  этом  все  запросы,  которые  проксируются  на этом же сервере на
 Apache отрабатывают нормально.
 
 После reload или restart все возвращается в нормальное русло.
 
 Проблема появилась после того как переехали на новый сервер и обновили
 nginx с версии 1.4 до 1.7.1.
 
 В debug log'e
 http run request
 http upstream check client, write event:0
 epoll_wait() reported that client prematurely closed connection, so upstream 
 connection is closed too while connecting to upstream
 
 
 Подскажите,  пожалуйста,  возможно  кто-то  уже  сталкивался  с данной
 проблемой, как можно это решить?

Посмотрите на ошибки на сетевой карте.
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: Проблема с компиляцией в Solaris 11 sparc

[Sergey Budnevitch]

On 14 Feb 2014, at 19:37, sebor nginx-fo...@nginx.us wrote:

 Валентин Бартенев Wrote:
 ---
 On Friday 14 February 2014 09:59:51 sebor wrote:
 Т.е. для 64-битной сборки достаточно указать  только 
 --with-cpu-opt=sparc64?
 
 
 Да.
 
 
 Только что проверил - результат тот же.
 После configure в файле objs/Makefile есть сторока:
 CFLAGS =  -fast -xipo -m64 -errwarn=%all -g -I ../pcre-8.34
 Может перед make из нее тоже убирать?

Нет, проблема у вас в том, что nginx собирается 64-битный, а openssl 32-битный
и все ломается на этапе компоновки. Передачей параметров тут, видимо, не 
отделаться, из-за
мудреного конфигурирования openssl и неестественного его интеллекта. Попробуйте 
в auto/lib/openssl/make
вместо

 ./config --prefix=$ngx_prefix no-shared $OPENSSL_OPT \\

вбить
 ./Configure --prefix=$ngx_prefix no-shared $OPENSSL_OPT 
solaris-sparcv9-cc \\ 


Рекомендую обратить внимание на результаты тестов при сборке openssl’я. sunpro 
раньше очень хорошо
оптимизировал rsa в openssl’е, так, что все собиралось, но ничего не работало.
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: Прокси HTTPS на nginx/1.5.4 собранный вручную vs nginx/1.5.7 из репозитория

[Sergey Budnevitch]

On 09.12.2013, at 16:55, mnsold nginx-fo...@nginx.us wrote:

skip

 Подскажите, как локализовать причину.

Попробуйте подключиться _штатным_ ( из пакетов ) s_client'ом к glassfish'у:

openssl s_client -debug -connect localhost:8002

Посмотрите пройдет ли ssl handshake и если не пройдет, то почему.

Посмотрите на glassfish'евский server.log, добавьте, если из лога не будет 
понятна причина,
-Djavax.net.debug=ssl в список параметров для джавы.

___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: Прокси HTTPS на nginx/1.5.4 собранный вручную vs nginx/1.5.7 из репозитория

[Sergey Budnevitch]

On 09.12.2013, at 18:34, mnsold nginx-fo...@nginx.us wrote:

 Попробуйте подключиться _штатным_ ( из пакетов ) s_client'ом к
 glassfish'у:
 openssl s_client -debug -connect localhost:8002
 
 Включил
 -Djavax.net.debug=ssl
 
 На данный момент openssl
 # openssl version
 OpenSSL 1.0.1e 11 Feb 2013
 # dpkg -l|grep openssl
 ii  openssl 1.0.1e-2 
 
 но nginx 1.5.7 использует все равно 0.9.8:

Добавьте
proxy_ssl_protocols SSLv3;

Посмотрите, исчезнет ли проблема.
Проблема, возможно, в том, что nginx с openssl 0.9.8 шлет session ticket,
который вызывает ошибку в реализации SSL в java.

Чтобы убедиться поставьте openssl из 0.9.8 и проверьте s_client c и без 
-no_ticket.
openssl из 1.0.1e у вас тикет не шлет.
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: использование X-Accel-Charset ?

[Sergey Budnevitch]

On 7  Oct2013, at 21:31 , Илья Шипицин chipits...@gmail.com wrote:

 Добрый день!
 
 приведите, пожалуйста, пример, как можно использовать X-Accel-Charset ?
 не могу придумать такую ситуацию.

Есть два варианта:
а) это можно реализовать, чтобы люди потом ломали голову как бы это 
использовать.
b) вы разве не видели сайты, которые выдаются в одной кодировке, а в заголовках 
совсем другая?
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru