Re: Перечитка конфигураций nginx

а у вас в конфигах много днс имен ? у нас основное время на "nginx -t" складывалось из днс запросов. кеш днс (systemd-resolved nscd dnsmasq ...) включен ? еще SSL серты могут много занимать на первоначальном парсинге чт, 7 июл. 2022 г. в 13:52, ru4ag : > Здравствуйте. > > Испольузем

Re: certbot

чт, 7 июл. 2022 г. в 14:18, Evgeniy Berdnikov : > On Thu, Jul 07, 2022 at 01:19:01AM +0300, Maxim Dounin wrote: > > Документация на сайте предлагает "certbot --apache" в качестве > > основного варианта использования (например, тут: > > https://certbot.eff.org/instructions?ws=apache=ubuntufocal),

Re: certbot

ср, 6 июл. 2022 г. в 02:53, Maxim Dounin : > Hello! > > On Tue, Jul 05, 2022 at 10:09:33PM +0300, Gena Makhomed wrote: > > > On 05.07.2022 15:55, Maxim Dounin wrote: > > > > > Отмечу, что если сертификаты обновлялись с помощью Certbot, то он > > > при обновлении модифицирует конфиги nginx'а (а

Re: 400 Bad Request The plain HTTP request was sent to HTTPS port

не могу соотнести это сообщение об ошибке с 400-кой. есть еще мысль (если вдруг error_log не поможет), попробовать отключить http2. помнится какие-то очень экзотические ошибки на уровне http2 давали 400 и не логировались. вт, 5 июл. 2022 г. в 15:57, milov : > [info] 23978#0: *221 client sent

Re: 400 Bad Request The plain HTTP request was sent to HTTPS port

добавьте error_log уровня info Основная функциональность (nginx.org) в соответствующий сайт и на уровне сервера. в некоторых случаях 400-ка это bad request и запрос не попадает в сайт, а логируется на уровне выше вт, 5 июл. 2022 г. в

Re: Сборка 1.21.7 с модулем naxsi

теоретически, в рассылке могут найтись люди, ранее сталкивавшиеся с описанной проблемой но лучше написать на Issues · nbs-system/naxsi (github.com) пн, 30 мая 2022 г. в 11:17, oradba25 : > Здравствуйте > > Linux 3.10.0-1160.66.1.el7.x86_64 > >

Re: nginx-1.22 lua-resty-core-0.1.23 not working.

please provide minimal repro steps, i.e. how to reproduce your issue on fresh FreeBSD-12.3 ср, 25 мая 2022 г. в 11:33, bagas : > Hello. > nginx-1.22 lua-resty-core-0.1.23 not working. > > My system FreeBSD 12.3-RELEASE-p5 amd64. > Installed ports: > nginx-1.22.0,2 > lua-resty-core-0.1.23 >

Re: Мусорные запросы

ср, 27 апр. 2022 г. в 13:53, alexander_st : > Илья Шипицин Wrote: > --- > > если у вас "access forbidden by rule", то по сути вы и так эти > > запросы > > блокируете (на уровне nginx, не iptables). > >

Re: Мусорные запросы

если у вас "access forbidden by rule", то по сути вы и так эти запросы блокируете (на уровне nginx, не iptables). можно сделать "access_log off;" и забыть ср, 27 апр. 2022 г. в 12:18, alexander_st : > Добрый день. > Можно ли на основе лога типа такого > > 2022/04/11 10:43:38 [error] 4465#4465:

Re: keepAliveTimeout для Nginx и для сервера в upstream

я сознательно опустил моменты, описанные в ephemeral ports exhaustion. в большой картине мира с кипэлайвами, та часть документации тоже имеет значение пн, 25 апр. 2022 г. в 10:09, Илья Шипицин : > я не совсем про порты. это скорее был пример, какая документация > вспомнилась про эту тему.

Re: keepAliveTimeout для Nginx и для сервера в upstream

я не совсем про порты. это скорее был пример, какая документация вспомнилась про эту тему. может и лучше есть. в принципе пасьянс складывается примерно из следующих компонентов (киньте ссылку, если есть готовая документация, сохраню себе) 1) если вы описываете upstream без keepalive, то

Re: keepAliveTimeout для Nginx и для сервера в upstream

можно начать с Overcoming Ephemeral Port Exhaustion in NGINX Plus вс, 24 апр. 2022 г. в 03:57, budarin : > Добрый день! > > Хотелось бы понять суть и установить верные значения keepAliveTimeout как > для Nginx так и

Re: nginxQuic: ошибка ERR_QUIC_PROTOCOL_ERROR 200

есть вот такие conformance tests QUIC Interop Runner (seemann.io) интересно, кейс с хромом и 128 кипэлайв запросами покрывается ими ? может им зарепортить ? пн, 18 апр. 2022 г. в 17:07, Roman Arutyunyan : > Добрый день, > > Судя по логу, у вас задан

Re: выдать 406 ошибку, если заголовок не тот

кажется, должно сработать вот так map $http_content_type $is_header_not_ok { default "1"; application/vnd.api+json "0"; } if ($is_header_not_ok) { return 406; } пн, 31 янв. 2022 г. в 17:46, alex123456 : > Добрый день. > Есть задача на уровне nginx провалидировать клиентские

Re: Игорь Сысоев ушёл из компаний F5 Network и покинул проект NGINX

Какие планы, если не секрет? On Wed, Jan 19, 2022, 7:08 PM Igor Sysoev wrote: > Да, всё когда-то заканчивается. > У меня всё хорошо. > У nginx и F5, надеюсь, тоже будет всё хорошо. > > > -- > Igor Sysoev > > > On 19 Jan 2022, at 13:57, Vitaliy Okulov > wrote: > > > > Прошла эпоха, надеюсь

Re: nginx есть десятки гигабат памяти и сервер уходит в swap

При релоаде у вас запускаются новые воркеры, а старые остаются запущенными (при правильной настройке они будут завершены). Я имею в виду, мониьорите ли вы количество воркеров On Mon, Jan 10, 2022, 8:43 PM Дугин Сергей wrote: > Здравствуйте, Илья. > > Да reload делал не помогает и через

Re: nginx есть десятки гигабат памяти и сервер уходит в swap

reload делаете ? количество процессов-воркеров мониторите ? пн, 10 янв. 2022 г. в 17:41, Дугин Сергей : > Здравствуйте, Nginx-ru. > > Помогите nginx в течении часа после запуска начинает жрать порядка 60-70 > гигобайт памяти и дальше растет > не хвтает свапа и сервер перегружать приходится если

Re: nginx proxy cache битые файлы

я не адвокатирую HTTP/1.0 однако, гипотетически могут возникнуть грабли такого свойства - на http/1.0 не поддерживается gzip. из-за этого ваш бекенд всегда будет игнорировать компрессию. допустим, вы включили 1.1, бекенд отдал с компрессией, вы положили ответ в кеш. пришел клиент (без

Re: nginx proxy cache битые файлы

по соображениям обратной совместимости, вероятно. все, для кого важно, включили 1.1 ср, 5 янв. 2022 г. в 18:00, Gena Makhomed : > On 05.01.2022 14:35, Maxim Dounin wrote: > > > Неполные ответы nginx не сохраняет. Однако есть нюанс: по > > умолчанию при работе с бэкендами nginx использует

Re: Записи в access.log не отсортированы по времени.

nginx logs are out of order, probably due to buffered logging - Stack Overflow <https://stackoverflow.com/questions/41901948/nginx-logs-are-out-of-order-probably-due-to-buffered-logging> пн, 27 дек. 2021 г. в 19:22, Илья Шипицин : > это, к сожалению, частый вопрос. > мне казалось, чт

Re: Записи в access.log не отсортированы по времени.

t; и лог стал последовательным. > Большое спасибо! > > Я правильно понимаю, что при количестве worker-процессов больше 1 лог будет > перемешанным и нет другого простого способа это исправить? > > > Илья Шипицин Wrote: > -

Re: Записи в access.log не отсортированы по времени.

а количество worker-процессов на серверах, где порядок сохраняется, и где нет, одинаковый ? вс, 26 дек. 2021 г. в 23:34, parimanita : > Приветствую всех! > > Использую nginx уже давно на разных серверах. Всегда с логом доступа было > всё в порядке. А сейчас поднимаю новый сервер и вдруг

Re: libgd

у меня получался нужный фокус через --with-cc-opt и --with-ld-opt, типа такого (но скомпилять libgd в нужную папку нужно предварительно самому). убедиться, что слинковано с нужным libgd можно через "ldd nginx" export PREFIX=/opt/libgd ./configure ... --with-cc-opt=" -I${PREFIX}/include"

Re: libgd

отбой. неправильно прочитал исходный вопрос вт, 28 сент. 2021 г. в 22:27, Илья Шипицин : > То, что вы видите в "--with-openssl" (и остальном) это статически > слинкованные библиотеки. > посмотрите на "ldd nginx", скорее всего gd линкована динамически > > ес

Re: libgd

То, что вы видите в "--with-openssl" (и остальном) это статически слинкованные библиотеки. посмотрите на "ldd nginx", скорее всего gd линкована динамически если динамически, то можно посмотреть rpm -qf /путь/до/libgd.so чтобы посмотреть имя пакета On Tue, Sep 28, 2021, 9:55 PM Vladimir

Re: CLI tools не могут разрешить хост который указан в nginx в контейнере хотя браузер корректно разрешает имя

а этот докер контейнер откуда взялся ? рядом с ним документация есть ? контакты сапорта ? чт, 12 авг. 2021 г. в 15:40, Evgeniy Berdnikov : > On Thu, Aug 12, 2021 at 04:28:34PM +0700, Eugene Grosbein wrote: > > 12.08.2021 16:21, Oleksandr V. Typlyns'kyi пишет: > > > чт, 12 серп. 2021, 10:57

Re: add_header

вт, 25 мая 2021 г. в 18:42, Gena Makhomed : > On 25.05.2021 15:01, Maxim Dounin wrote: > > > Возможно, когда-нибудь добавится концепция "явно унаследовать > > список с предыдущего уровня и дать возможность дополнить его", > > что-нибудь вроде > > > > add_header inherit; > > add_header

Re: How to write $upstream_trailer_{name} into access.log

Из документации как это понять On Mon, May 24, 2021, 6:19 AM Maxim Dounin wrote: > Hello! > > On Sun, May 23, 2021 at 01:00:18AM +0300, Gena Makhomed wrote: > > > Здравствуйте, All! > > > > Использую nginx/1.19.10 из официального репозитория nginx.org > > > > На бэкенде в секции http прописал

Re: Configuring nginx to retry a single upstream server

есть несколько лайфхаков, которые упрощают жизнь, когда у вас единственный бекенд (но ответа на ваш вопрос у меня нет) 1) можно, и пожалуй, нужно указывать max_fails=0 (чтобы не держать бекенд в грейлисте, а максимально пытаться отправлять на него запросы) 2) можно продублировать бекенд

Re: Как установить Rapid SSL 2018

сертификат это очень контекстная тема. в момент покупки предполагается, что он будет единственным образом использован - настроен на веб-сервере. nginx входит в пятерку по распространенности. и это очень контекстно, в момент покупки выдать покупателю инструкцию "а использовать купленный сертификат

Re: Как установить Rapid SSL 2018

рискну предположить, что бест практис "как использовать выданный нами сертификат" можно ожидать от тех, кто сертификат выдал. вы же им деньги заплатили, почему бы им не сделать всё по красоте. по крайней мере я такие рекомендации припоминаю. пт, 14 мая 2021 г. в 18:22, Andrey Kopeyko : > sf2015

Re: nginx: sandboxing

На примере nginx, раз уж про него речь. Штука выглядит прикольной, но не могу придумать, когда она полезна и в чём On Wed, May 12, 2021, 10:12 PM Maxim Konovalov wrote: > Привет. > > On 12.05.2021 19:54, Илья Шипицин wrote: > > какие преимущества и в каких сценариях может дать

Re: nginx: sandboxing

какие преимущества и в каких сценариях может дать такая настройка? ср, 12 мая 2021 г. в 21:44, : > Здравствуйте, Илья. > > Если nginx использует эти вызовы, то в конфигурацию сервиса добавить > строки, которые разрешают эти вызовы: > ``` > SystemCallFilter=pipe > SystemCallFilter=pipe2 > ``` > >

Re: nginx: sandboxing

а как предполагается, это должно работать ? типа, программа использует эти вызовы, а мы такие бац, и запретили. и что должно произойти ? всё сломается ? какая модель угроз ? есть какие-нибудь примеры ? ср, 12 мая 2021 г. в 17:43, : > Здравствуйте. > SystemD поддерживает возможность запуска

Re: Проксирование в nginx / открыть другой сайт не меняя текущий адрес

если вы хотите проксировать на google, то это сайт, выставляющий HSTS заголовок (http strict), в вашем варианте вы отдадите эти заголовки на 80-м нешифрованном порту. браузер скорее всего сделает редирект. вт, 11 мая 2021 г. в 13:52, maximkherson : > Делаю проксирование с локального хоста на

nginx-tests: replace non posix "which" with posix "command"

Hello, please find attached patch. it improves experience by using generally available posix "command" instead of "which" thanks, Ilya From d1070681d7d06f4865bf64319299550294138fd8 Mon Sep 17 00:00:00 2001 From: Ilya Shipitsin Date: Sun, 9 May 2021 11:50:22 +0500 Subject: [PATCH] use "command"

запуск тестов https://github.com/nginx/nginx-tests с включенным ASAN (address sanitizer)

привет! занимаюсь тестированием 3rd parties модулей. один из вариантов тестирования - штатные тесты https://github.com/nginx/nginx-tests хотелось бы в том числе запускать их с ASAN. но на nginx без модулей сейчас получается вот так (половина тестов разваливается) ==3669==ERROR: LeakSanitizer:

Re: Варнинги после перехода на PHP 8

Content-Length не обязателен. Можете не передавать его вовсе On Fri, Apr 16, 2021, 12:08 PM Trecolom wrote: > Что я выяснил. Скрипт сайта, в ответ на запрос с заголовком > "If-Modified-Since" отдает Nginx-су заголовок "Content-Length 0" и не > нулевые данные. Отсюда и варнинг. > Скрипт делает

Re: proxy_http_version 1.0; gzip_http_version 1.1;

вопрос с настройками по умолчанию поднимался много раз. каждый раз ответ примерно такой, что настройки по умолчанию не трогают, чтобы не поломать тем, кто от них зависит. а тем, кому нужны другие настройки, они могут сами для себя сделать как им надо, не будучи завязанными на дефолт и не

Re: Низкая скорость передачи данных при использовании https

Действительно. Я проглядел On Thu, Apr 8, 2021, 2:32 PM raven...@megaline.kg wrote: > Включен) > > ssl_stapling on; > > > 08.04.2021 17:29, Илья Шипицин пишет: > > Попробуйте stapling включить > > On Thu, Apr 8, 2021, 2:28 PM raven...@megaline.kg > wrote: >

Re: Низкая скорость передачи данных при использовании https

Попробуйте stapling включить On Thu, Apr 8, 2021, 2:28 PM raven...@megaline.kg wrote: > Доброго дня! > > nginx 1.18.0, собран с OpenSSL 1.1.1c FIPS. > > Замечено, что по https отдача первого байта происходит на 200мс дольше. > > > # curl -s -o /dev/null -w "Connect: %{time_connect} TTFB: >

Re: Nginx reload + Websockets

, вопрос времени On Thu, Apr 8, 2021, 1:02 PM Andrei Belov wrote: > > > On 8 Apr 2021, at 12:49, Илья Шипицин wrote: > > > > ну попрут и попрут. а что делать ? > > > > > > насколько я понимаю, штатно предполагается в том или ином виде > abbrevated hand

Re: Nginx reload + Websockets

tls1.2 и tls1.3, собирал стенд, на котором ограничивал число воркеров единицей. Оставлял ровно один сьют и стрелял полными хендшейками On Thu, Apr 8, 2021, 1:02 PM Andrei Belov wrote: > > > On 8 Apr 2021, at 12:49, Илья Шипицин wrote: > > > > ну попрут и

Re: Nginx reload + Websockets

е сервисы отваливаются > из за antiddos) Поэтому хотелось бы плавно эти websocket переподключать > как-то. > > Чт, 8 апр. 2021 г. в 12:50, Илья Шипицин : > >> ну попрут и попрут. а что делать ? >> >> >> насколько я понимаю, штатно предполагается в том или ином виде >

Re: Nginx reload + Websockets

не установлен, > установить его? В принципе если установить 5 минут - то через 5 минут все > 300к клиентов все равно попрут толпой на сервер? > > Чт, 8 апр. 2021 г. в 12:41, Илья Шипицин : > >> сокеты штатно убиваются через worker_shutdown_timeout >> >> второй воп

Re: Nginx reload + Websockets

сокеты штатно убиваются через worker_shutdown_timeout второй вопрос - какая у вас версия nginx ? где-то в районе 3-4 летней давности был баг, который приводил к тому, что несмотря на указанный worker_shutdown_timeout, воркеры все равно не останавливались чт, 8 апр. 2021 г. в 12:28, Vladislavik :

Re: Разный контент для пользователей разных сетей

одни проблемы с докером. чт, 1 апр. 2021 г. в 14:25, budarin : > решил - нужно было настроить резолвер докера > > resolver127.0.0.11 ipv6=off valid=5s; > resolver_timeout5s; > > Posted at Nginx Forum: > https://forum.nginx.org/read.php?21,291116,291131#msg-291131 > >

Re: Ошибки при использовании zlib-ng

оказывается, zlib-ng уже в процессе https://github.com/inikep/lzbench/pull/100 на этой неделе погоняю бенчмарки пн, 29 мар. 2021 г. в 23:49, Илья Шипицин : > > > пн, 29 мар. 2021 г. в 21:20, Maxim Dounin : > >> Hello! >> >> On Mon, Mar 29, 2021 at 08:40:

Re: Ошибки при использовании zlib-ng

пн, 29 мар. 2021 г. в 21:20, Maxim Dounin : > Hello! > > On Mon, Mar 29, 2021 at 08:40:04PM +0500, Илья Шипицин wrote: > > > пн, 29 мар. 2021 г. в 19:55, Maxim Dounin : > > > > > Hello! > > > > > > On Mon, Mar 29, 2021 at 06:31:39PM +0500,

Re: Ошибки при использовании zlib-ng

пн, 29 мар. 2021 г. в 19:55, Maxim Dounin : > Hello! > > On Mon, Mar 29, 2021 at 06:31:39PM +0500, Илья Шипицин wrote: > > > недавно проводил бенчмарки, zlib не самое быстрое > > https://github.com/inikep/lzbench > > > > > > при том, что на браузерно

Re: Ошибки при использовании zlib-ng

недавно проводил бенчмарки, zlib не самое быстрое https://github.com/inikep/lzbench при том, что на браузерной нагрузке (html + css + js) сжимается всё хорошо и из обшей нагрузки gzip занимает процентов 80 от cpu. glib-ng я не тестил, но взял на заметку. не рассматривали slz, например ?

Re: запись ответа от сервиса в лог файл nginx

proxy_store ? чт, 25 мар. 2021 г. в 14:50, Vitaliy Okulov : > Добрый день. > Подскажите что можно сделать в ситуации когда требуется писать в файл тело > ответа сервиса, попробовал вариант с обработкой в body_filter_by_lua, но > при больших телах ответа воркер блокируется и потребляет 100% CPU >

Re: пакеты для ARM64

Я смотрел в src.rpm для rhel8, никакой специфики не увидел, собрал сам. Поигрался с версией gcc, 9-я даёт грубо 10% к производительности. Спасибо за пакеты)) On Wed, Feb 10, 2021, 4:50 PM Konstantin Pavlov wrote: > Добрый день, > > 31.12.2020 12:34, Konstantin Pavlov wrote: > > Да, не было

Re: NGINX - Microsoft Remote Desktop Gateway

Не-не-не, это не rdp, а rdp gateway. Чуть другое. У гейтвея транспорт SSL в отличии от rdp. Терминировать SSL можно по настроению. Мы терминируем On Wed, Feb 10, 2021, 4:58 PM Maxim Konovalov wrote: > On 10.02.2021 10:57, Илья Шипицин wrote: > > (тут была бы уместна отправка на вики

Re: NGINX - Microsoft Remote Desktop Gateway

(тут была бы уместна отправка на вики в раздел best practices, если такое есть, перенаправьте, плиз) пример с терминацией SSL --> TCP upstream rd-gateway { server x.x.x.x:80 ; server y.y.y.y:80 ; server z.z.z.z:80 ; hash $remote_addr consistent; } server { listen 443 ssl;

Re: NGINX - Microsoft Remote Desktop Gateway

В ms rpc есть нарушения http, для апача есть поддержка. Для nginx только стрим. На http будет разваливаться On Wed, Feb 10, 2021, 10:53 AM KDI wrote: > Как правильно проксировать 443 порт на сервер шлюзов удаленого рабочего > стола > > Вот мой конфиг% > > root@nginx:/etc/nginx/sites-available#

Re: Route by request method

можно на limit_except разрешить только GET. остальное попадет в запрет и навешать на него кастомную страницу ошибки вт, 9 февр. 2021 г. в 13:17, Oleg A. Mamontov : > On Tue, Feb 09, 2021 at 12:48:55AM +0200, Gena Makhomed wrote: > >On 08.02.2021 23:24, Oleg A. Mamontov wrote: > > >

Re: странное поведение Chrome на http2

для истории - хром и сафари пытаются переиспользовать конекшин если отдавать 421, то хром переподключается (как и ожидается), а сафари превращается в тыкву. вт, 1 дек. 2020 г. в 18:43, Maxim Dounin : > Hello! > > On Tue, Dec 01, 2020 at 06:18:32PM +0500, Илья Шипицин wrote: > > &g

сертификат на forum.nginx.org

привет, https://www.ssllabs.com/ssltest/analyze.html?d=forum.nginx.org=69.46.5.194 недействительный. ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: Клиентские SSL-сертификаты + ngx_http_auth_basic_module

пт, 1 янв. 2021 г. в 22:47, Vladislav Shabanov : > Добрый день! > > Хочу посоветоваться. > Есть сервер, где зона «для сотрудников» закрыта двумя слоями авторизации: > auth_basic > + проверка на уровне приложения, с куками, сессиями и прочим. > > Отказываться от auth_basic не хочется: > >- В

Re: пакеты для ARM64

Ага, я нашёл src.rpm, хотел посмотреть на опции компиляции. Вроде ничего особенного. Intrinsic-и поддерживаются? On Thu, Dec 31, 2020, 2:34 PM Konstantin Pavlov wrote: > Здравствуйте, > > 30.12.2020 19:30, Илья Шипицин wrote: > > привет! > > > > > > http://ngi

пакеты для ARM64

привет! http://nginx.org/packages/mainline/centos/7/aarch64/repodata/repomd.xml: [Errno 14] HTTP Error 404 - Not Found Trying other mirror. (ну и файлов реально нет) не было спроса на arm64 ? Илья ___ nginx-ru mailing list nginx-ru@nginx.org

Re: Почините этот форум, невозможно зарегистрироваться...

это не показатель. крупные почтовики не делают smtp callback. они могут себе позволить мэшн лёрнинг на письмах. пт, 25 дек. 2020 г. в 03:35, Nikolay Grebnev : > Не выдержал, поискал форум и зарегистрировался. > Мне на гмейл письмо дошло без каких-либо проблем. > Если не придираться к странному

Re: предполагается ли инициализация временных папок при вызове "nginx -t" ?

отбой. наши "access denied" вызваны сугубо нашими локальными приколами On Wed, Dec 23, 2020, 2:55 PM Илья Шипицин wrote: > > > ср, 23 дек. 2020 г. в 13:54, Dmitry Morozovsky : > >> On Wed, 23 Dec 2020, Илья Шипицин wrote: >> >> > привет! >> >

Re: предполагается ли инициализация временных папок при вызове "nginx -t" ?

ср, 23 дек. 2020 г. в 13:54, Dmitry Morozovsky : > On Wed, 23 Dec 2020, Илья Шипицин wrote: > > > привет! > > > > беру чистый centos, ставлю nginx из стокового репозитория. > > в /var/cache/nginx - пусто. ожидаемо > > > > делаю "nginx -t&quo

предполагается ли инициализация временных папок при вызове "nginx -t" ?

x -t nginx: the configuration file /etc/nginx/nginx.conf syntax is ok nginx: configuration file /etc/nginx/nginx.conf test is successful [root@centos nginx]# ls client_temp fastcgi_temp proxy_temp scgi_temp uwsgi_temp [root@centos nginx]# Илья Шипицин __

Re: режим dry run для "return 421"

Да, так и сделаю. Спасибо On Tue, Dec 22, 2020, 11:22 PM Oleg A. Mamontov wrote: > On Tue, Dec 22, 2020 at 06:17:13PM +0500, Илья Шипицин wrote: > >грубо - сделать все то же самое, что было бы без "return 421" + > залогировать > >попытку вернуть. > >клас

Re: режим dry run для "return 421"

вт, 22 дек. 2020 г. в 19:58, Evgeniy Berdnikov : > On Tue, Dec 22, 2020 at 06:17:13PM +0500, Илья Шипицин wrote: > >грубо - сделать все то же самое, что было бы без "return 421" + > >залогировать попытку вернуть. > >классический dry run > &

Re: режим dry run для "return 421"

location @handler_421 { proxy_pass http://upstream; access_log /var/log/my.log; access_log /var/log/additional.log special_format; } On Tue, Dec 22, 2020, 5:32 PM Evgeniy Berdnikov wrote: > On Tue, Dec 22, 2020 at 04:52:36PM +0500, Илья Шипицин wrote: > >привет! > >

режим dry run для "return 421"

привет! рассматриваем вариант if ($some_condition != $host) { return 421; } вопрос - как можно по дешевому в этом месте сделать "логирование вместо return" ? Илья Шипицин ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.o

Re: Не стартует nginx, если сервер из upstream недоступен.

я сталкивался с несколькими вариантами 1) платный nginx (там есть отложенный ресолв) 2) haproxy 3) проксировать не на апстрим, а на бекенд напрямую, тогда можно через переменную ресолвить динамически 4) спрятать ресолв в consul templates вт, 8 дек. 2020 г. в 13:19, fbulkin : > Приветствую. > >

Re: странное поведение Chrome на http2

нельзя сказать, чтобы с вебсокетами или http2 всё было прямо печально. обе годные технологии с какими-то небольшими изъянами проектирования, не более ср, 2 дек. 2020 г. в 09:37, Aln Kapa : > Понял. > А ещё вопрос, вот сейчас http3 ждём там все также печально? > > вт, 1 дек. 2020 г., 21:48 Maxim

Re: странное поведение Chrome на http2

2020 at 06:18:32PM +0500, Илья Шипицин wrote: > > > вт, 1 дек. 2020 г. в 18:13, Maxim Dounin : > > > > > Hello! > > > > > > On Tue, Dec 01, 2020 at 10:52:48AM +0500, Илья Шипицин wrote: > > > > > > > вт, 1 дек. 2020 г. в 04:11, Maxim D

Re: странное поведение Chrome на http2

ать по websocket, если открыть несколько вкладок на разные сайты с > одним ip. > > вт, 1 дек. 2020 г., 2:11 Maxim Dounin : > >> Hello! >> >> On Mon, Nov 30, 2020 at 11:58:59PM +0500, Илья Шипицин wrote: >> >> > привет! >> > >> > мо

Re: странное поведение Chrome на http2

вт, 1 дек. 2020 г. в 18:43, Maxim Dounin : > Hello! > > On Tue, Dec 01, 2020 at 06:18:32PM +0500, Илья Шипицин wrote: > > > вт, 1 дек. 2020 г. в 18:13, Maxim Dounin : > > > > > Hello! > > > > > > On Tue, Dec 01, 2020 at 10:52:48AM +0500, Илья Ш

Re: странное поведение Chrome на http2

вт, 1 дек. 2020 г. в 18:13, Maxim Dounin : > Hello! > > On Tue, Dec 01, 2020 at 10:52:48AM +0500, Илья Шипицин wrote: > > > вт, 1 дек. 2020 г. в 04:11, Maxim Dounin : > > > > > Hello! > > > > > > On Mon, Nov 30, 2020 at 11:58:5

Re: странное поведение Chrome на http2

вт, 1 дек. 2020 г. в 04:11, Maxim Dounin : > Hello! > > On Mon, Nov 30, 2020 at 11:58:59PM +0500, Илья Шипицин wrote: > > > привет! > > > > может кто сталкивался, и знает, что с этим можно сделать. > > ситуация - хостинг высокой плотности, на одном IP много д

странное поведение Chrome на http2

дефолтный http2_max_field_fize, при возникновение такой ситуации Chrome рвет всё до этого IP адреса. как-то не по христиански чтоли. подумалось, что аналогичных хостингов высокой плотности в рассылке может быть достаточное количество. не первый же я с таким столкнулся? Ил

Re: upstream priority

> location { > proxy_pass http://c1 > error_page @c2 > } > } > Или что-то другое ? > > On Fri, Nov 6, 2020 at 9:52 AM Илья Шипицин wrote: > > > > можно проксировать на самого себя каскадом. > > на каждом каскаде 2 бекенда > > > > пт, 6 но

Re: upstream priority

можно проксировать на самого себя каскадом. на каждом каскаде 2 бекенда пт, 6 нояб. 2020 г. в 22:40, Nikita Koshikov : > Доброго всем времени суток > > Подскажите как можно сделать что-то максимально подобное для выбора > backend сервера по приоритету, в идеале нужно что-то > > upstream

Re: Не работает редирект на HTTPS. OpenSSL.

есть немного сбивающая с толку команда iptables-save выводит (и только) список правил фаирвола на любых линуксовых вариантах netfilter-а вт, 20 окт. 2020 г. в 12:53, Dmytro Lavryk : > Получается nginx слушает, но кто-то режет соединение. Возможно таки > фаервол, возможно еще-то-то. Не

Re: Не работает редирект на HTTPS. OpenSSL.

а что-то банальное типа telnet на 443 порт ? curl, wget ? вт, 20 окт. 2020 г. в 12:06, Zalman_ : > imsystem Wrote: > --- > > Клиент, в роли браузера, должен знать о вашем центре сертификации. Вы > > добавляли его сертификат в браузер? > > > >

Re: Проблемы со связностью по ipv6 сайта nginx.org

пт, 9 окт. 2020 г. в 15:50, Vladislav V. Prodan : > > > пт, 9 окт. 2020 г. в 13:34, Илья Шипицин : > >> >> >> пт, 9 окт. 2020 г. в 15:28, Vladislav V. Prodan : >> >>> >>> >>> пт, 25 сент. 2020 г. в 19:53, Илья Шипицин : >

Re: Проблемы со связностью по ipv6 сайта nginx.org

пт, 9 окт. 2020 г. в 15:28, Vladislav V. Prodan : > > > пт, 25 сент. 2020 г. в 19:53, Илья Шипицин : > >> >> >> пт, 25 сент. 2020 г. в 21:49, Evgeniy Berdnikov : >> >>> On Fri, Sep 25, 2020 at 09:45:17PM +0500, Илья Шипицин wrote: >>> >

Re: Непонятна работа limit_rate

вт, 6 окт. 2020 г. в 16:35, Evgeniy Berdnikov : > On Tue, Oct 06, 2020 at 04:11:37PM +0500, Илья Шипицин wrote: > >вт, 6 окт. 2020 г. в 15:45, Evgeniy Berdnikov <[1]b...@protva.ru>: > > найтись файл, который в буфер не влезет. При любых значениях

Re: Непонятна работа limit_rate

вт, 6 окт. 2020 г. в 15:45, Evgeniy Berdnikov : > On Tue, Oct 06, 2020 at 03:21:14PM +0500, Илья Шипицин wrote: > > Наличие лимита на размер временного файла это что, повод обрывать > > закачку? > > > >вы отдаете проксируемый контент по мере чтения. &

Re: Непонятна работа limit_rate

вт, 6 окт. 2020 г. в 12:43, Evgeniy Berdnikov : > On Mon, Oct 05, 2020 at 10:24:17PM +0300, Alexey wrote: > > День добрый! > > > > Вы качаете файл, получаемых от прокси апстрима? > > > https://nginx.org/ru/docs/http/ngx_http_proxy_module.html#proxy_max_temp_file_size > > > > Вы упираетесь в 1Гб

Re: Странные 502 ответы.

Тогда смотрите core dumped на том nginx, который так отвечает On Thu, Oct 1, 2020, 6:21 PM elc wrote: > Там тоже nginx. > Если быть точным, то nginx/1.17.3 и на Edge_proxy и на промежуточном proxy. > Что на стороне Origin server сказать не могу, но в рамках данного вопроса > это не имеет

Re: Странные 502 ответы.

"while reading response header from upstream" что-то упало на стороне сервера, формирующего ответ. что там за софт ? ср, 30 сент. 2020 г. в 20:25, elc : > Опишу немного для общего понимания схему: > > Клиенты обращаются на несколько прокси серверов, которые проксирую запросы > на другие

Re: Почему пустой if ломает работу try files?

amp;& и or/|| > > вот чтобы такое не писать: > > if($http_user_agent~ "HackYou"){ set$block"A"; } if($method= "POST") { > set$block"${block}B"; } if($uri~ “^/admin/some/url") { > set$block"${block}C"; } if($block=

Re: Почему пустой if ломает работу try files?

это вкусовщина же. вы готовы писать "eif", чтобы выразить свою мысль в определенном синтаксисе. сейчас вы точно так же выражаете свою мысль через map-ы. по сути просто диалекты языка вт, 29 сент. 2020 г. в 22:41, Alexey Galygin : > иногда трудно обойтись без дополнительной логики, > которую

Re: статический контент и NodeJS Express

вт, 29 сент. 2020 г. в 12:11, Cyril Zlachevsky : > спасибо за помощь, все заработало как надо, с небольшими изменениями - > в строке конфига nginx > root root /var/www/path/to/static; > не нужно указывать в конце static, иначе nginx будет добавлять static > два раза в запрос и не находить

Re: статический контент и NodeJS Express

вт, 29 сент. 2020 г. в 10:14, Cyril Zlachevsky : > В middleware NextJS каталог public прописан как protected: > protected generatePublicRoutes(): Route[] { > > Авторизация требуется только на загрузку файлов в данный каталог через > запросы PUT и POST и реализована в Express. > И насколько я

Re: статический контент и NodeJS Express

Лучшим источником информации было бы описание со стороны Express. Вы у них эту рекомендацию нашли? Поделитесь ссылкой? On Mon, Sep 28, 2020, 10:08 PM Cyril Zlachevsky wrote: > Есть приложение на NodeJS, которое прекрасно работает в > developer-режиме. В качестве http-сервера используется

Re: Проблемы со связностью по ipv6 сайта nginx.org

пт, 25 сент. 2020 г. в 22:25, Slawa Olhovchenkov : > On Fri, Sep 25, 2020 at 09:54:36PM +0500, Илья Шипицин wrote: > > > >> > Насчёт "самая распостранённая" -- статистика есть? Как её > вообще > > >> > собирать? > > >

Re: Проблемы со связностью по ipv6 сайта nginx.org

пт, 25 сент. 2020 г. в 22:00, Evgeniy Berdnikov : > On Fri, Sep 25, 2020 at 09:54:36PM +0500, Илья Шипицин wrote: > > Какое значение MSS анонсируют ваши серверы? > > > > 1416 > > > > > >мы итерационно подошли к этой цифре. > >я поп

Re: Проблемы со связностью по ipv6 сайта nginx.org

пт, 25 сент. 2020 г. в 21:52, Илья Шипицин : > > > пт, 25 сент. 2020 г. в 21:49, Evgeniy Berdnikov : > >> On Fri, Sep 25, 2020 at 09:45:17PM +0500, Илья Шипицин wrote: >> > Насчёт "самая распостранённая" -- статистика есть? Как её вообще >> >

Re: Проблемы со связностью по ipv6 сайта nginx.org

пт, 25 сент. 2020 г. в 21:49, Evgeniy Berdnikov : > On Fri, Sep 25, 2020 at 09:45:17PM +0500, Илья Шипицин wrote: > > Насчёт "самая распостранённая" -- статистика есть? Как её вообще > > собирать? > > > >по нашей оценке 1 пользователь на 10

Re: Проблемы со связностью по ipv6 сайта nginx.org

пт, 25 сент. 2020 г. в 21:34, Evgeniy Berdnikov : > On Fri, Sep 25, 2020 at 08:49:08PM +0700, Eugene Grosbein wrote: > > 25.09.2020 11:32, Evgeniy Berdnikov wrote: > > > Ещё раз: PPPoE это не ip, поэтому по интернету он ходить не может. > Никак. > > > > Да. > > > > > Поэтому бывает лишь на

Re: Проблемы со связностью по ipv6 сайта nginx.org

чт, 24 сент. 2020 г. в 22:02, Evgeniy Berdnikov : > On Thu, Sep 24, 2020 at 09:18:40PM +0500, Илья Шипицин wrote: > >чт, 24 сент. 2020 г. в 21:06, Evgeniy Berdnikov : > > > > PPPoE ходит лишь по изернету, там "снаружи" ничего прилететь не > мож

<    1   2   3   4   5   6   7   8   >