чт, 24 сент. 2020 г. в 21:06, Evgeniy Berdnikov :
> On Thu, Sep 24, 2020 at 08:07:45PM +0500, Илья Шипицин wrote:
> >есть распространенное ожидание, что якобы ICMP Frag needed может
> как-то
> >помочь.
> >на самом деле - скорее нет.
> >допустим, у вас
чт, 24 сент. 2020 г. в 18:27, Maxim Dounin :
> Hello!
>
> On Thu, Sep 24, 2020 at 02:03:37PM +0300, Sergey Budnevitch wrote:
>
> > > Продемонстрированная проблема ровно одна: пакетный менеджер не
> > > может получить
> > > http://nginx.org/packages/debian/dists/buster/InRelease с
> > >
еще такой момент, listen должен быть идентичным вашему продовому.
если у вас "listen 80". то дефолт надо такой же.
пример с адресом - это просто пример. я имел в виду "посмотреть, какой
реально listen, и сделать еще один такой же с дефолтом"
ср, 9 сент. 2020 г. в 16:53, akoval :
> прописал:
>
>
у вас в директиве listen на 80-м порту не прописан default_server.
действительно, сертификат не соответствует IP адресу, браузером будет ровно
то, что вы показали.
ср, 9 сент. 2020 г. в 16:53, akoval :
> прописал:
>
> server {
> listen xxx.xxx.xxx.xxx:443 default_server;
>
частично решается путем настройки дефолт хоста
server {
listen N.N.N.N:80 default_server;
server_name _;
return 404;
access_log off;
error_log /dev/null;
}
сканеры чаще не знают ваш домен. если они идут по диапазону адресов, то
попадают в
Регуляркой, наверное, можно
On Tue, Sep 8, 2020, 11:21 AM Dmytro Lavryk
wrote:
> Прилетали такие запросы:
> 103.47.172.95 [08/Sep/2020:00:18:57 +0300] "GET / HTTP/1.1" 499 0
> "https://yahoo.com; "M"
> 186.6.101.4 [08/Sep/2020:00:19:14 +0300] "GET / HTTP/1.1" 499 0
> "https://facebook.com; "k"
стирования
On Sat, Sep 5, 2020, 9:14 AM Maxim Dounin wrote:
> Hello!
>
> On Fri, Sep 04, 2020 at 11:12:30PM +0500, Илья Шипицин wrote:
>
> > для тестирования самодельного модуля, использовали такую методику
> >
> > взяли https://github.com/nginx/nginx-tests
> > собр
On Sat, Sep 5, 2020, 9:14 AM Maxim Dounin wrote:
> Hello!
>
> On Fri, Sep 04, 2020 at 11:12:30PM +0500, Илья Шипицин wrote:
>
> > для тестирования самодельного модуля, использовали такую методику
> >
> > взяли https://github.com/nginx/nginx-tests
> > собра
Добрый день!
для тестирования самодельного модуля, использовали такую методику
взяли https://github.com/nginx/nginx-tests
собрали nginx с самодельным модулем и gcc asan (не суть, могли бы взять
clang asan).
собрали кучу вариантов прохода по коду (это круто), нашли сколько-то
дефектов в своем
lid=1m min_uses=2;
> }
>
>
> к слову, на новом стенде cache выел всего 300 Мб из 10-20 Гб разрешённых
> (а на рабочем старом стенде вообще пишется в RAM /var/run — и всё там ок)
> нюанс в том, что эта конфигурация отлично работает на старом сервере
> рядом, где только Ubuntu б
; к слову, на новом стенде cache выел всего 300 Мб из 10-20 Гб разрешённых
> (а на рабочем старом стенде вообще пишется в RAM /var/run — и всё там ок)
> нюанс в том, что эта конфигурация отлично работает на старом сервере
> рядом, где только Ubuntu более старая
>
> On 31 Aug 2020, at
open_file_cache_min_uses2;
> open_file_cache_errors on;
> open_log_file_cache max=100 inactive=30s
> valid=1m min_uses=2;
> }
>
>
> к слову, на новом стенде cache выел всего 300 Мб из 10-20 Гб разрешённых
> (а на
Посмотрите, не увеличивается ли у вас число воркеров.
Ещё поможет вывод nginx -V
И поможет конфиг
On Mon, Aug 31, 2020, 1:51 PM Alexey Galygin wrote:
> привет всем
>
> случилось странное, переехали на сервера по параметрам в разы большие, чем
> сейчас (с нескромными 256 Гб RAM+ 100 Гб swap
наличие готовых конфигов можно посмотреть вокруг.
специализированные сайты по поиску (Google, Yandex), каталог готовых
примеров на сайте nginx.com
обращаясь в рассылку за "готовым" конфигом вы несколько ставите в тупик
всех участников
пн, 31 авг. 2020 г. в 11:31, Shilov :
> Так их и не нужно
вт, 18 авг. 2020 г. в 13:16, Gena Makhomed :
> On 17.08.2020 17:58, Maxim Dounin wrote:
>
> > HTTP response splitting предоставляет атакующему контроль над
> > ответом, и XSS - одно из прямых и наиболее очевидных следствий.
>
> >> И почему nginx не может закодировать "\n" or "\r" перед тем,
> >>
если сертификат не указать (вообще никакой), то nginx не запустится
ср, 12 авг. 2020 г. в 20:40, fox :
> Сертификат-то от домена monitor.domain есть?
>
> Сдаётся мне, что на втором сервере этот сертификат есть.
>
>
> 07.08.2020 00:57, Илья Шипицин пишет:
> > Вероятно,
а содержимое файла /720p_02815.ts может меняться ?
если контент уникален, может включить proxy store ?
пн, 10 авг. 2020 г. в 18:04, Slawa Olhovchenkov :
> On Mon, Aug 10, 2020 at 03:40:58PM +0300, Maxim Dounin wrote:
>
> > Hello!
> >
> > On Mon, Aug 10, 2020 at 11:22:57AM +0300, Slawa
Вероятно, дело в положении сервера. Или фазе луны. Попробуйте повернуть
сервер на 90%
On Thu, Aug 6, 2020, 10:30 PM MihaKot wrote:
> Тогда почему на другом сервере точно такая же конфигурация работает.
>
> чт, 6 авг. 2020 г. в 20:17, Илья Шипицин :
>
>> Сертификат наследу
Сертификат наследуется с уровня выше
On Thu, Aug 6, 2020, 9:31 PM Dmytro Lavryk wrote:
> Ну так нет же тут сертификата. Пропишите для monitor.domains в конфиге.
>
> Увімкнуто чт, 06 серп. 2020 19:26:51 +0300 *MihaKot
> >* написав
>
> Всем привет.
> Почему то не коректно работает
вот такая штука поможет ?
https://nginx.org/ru/docs/http/ngx_http_proxy_module.html#proxy_cache_lock
ср, 5 авг. 2020 г. в 11:39, Raice :
> Да, работает! Но получается, пока он файл не скачает, он будет просто
> проксировать на CDN все. Т.е. если одновременно клиенты начнут качать, то в
> итоге
вт, 4 авг. 2020 г. в 19:24, Gena Makhomed :
> On 04.08.2020 17:04, Илья Шипицин wrote:
>
> >> А что мешает просто убрать сервер из конфига и сделать reload?
> >> Ранее усановленные соединения доработают, новые будут
> >> устанавливаться только к бэкендам из новой
вт, 4 авг. 2020 г. в 17:30, Maxim Dounin :
> Hello!
>
> On Tue, Aug 04, 2020 at 05:14:45PM +0500, Илья Шипицин wrote:
>
> > вижу такую штуку. есть проксирование на стримах на 5 серверов. я хочу
> > вывести из эксплуатации 1-й. чтобы запросы доработали.
> >
> >
отом
когда горшочек перестает варить, я физически выключаю 1-й.
можно что-то такое на SYN-ах намутить ? на уровне идеи вроде норм. по
реализации ?
Илья Шипицин
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
у chrome есть net-internals
https://support.google.com/chrome/a/answer/6271171?hl=en
пн, 27 июл. 2020 г. в 14:15, Slawa Olhovchenkov :
> On Mon, Jul 27, 2020 at 02:43:44PM +0700, Eugene Grosbein wrote:
>
> > 27.07.2020 0:47, Slawa Olhovchenkov пишет:
> >
> > > А что-как можно сделать что бы
пн, 27 июл. 2020 г. в 12:44, Eugene Grosbein :
> 27.07.2020 0:47, Slawa Olhovchenkov пишет:
>
> > А что-как можно сделать что бы расшифровать https сессию в .pcap?
> >
> > Нет, не сорм. Просто клиентский браузер какую-то фигню странную пишет,
> > типа
> >
> >
> > Server's response
> >
> >
Если хочется именно pcap, посмотрите, тут на форуме был вопрос про слив
ключей шифрования в ФСБ. Можно подгрузить библиотеку, которая сохранит
ключи в файл
On Sun, Jul 26, 2020, 10:47 PM Slawa Olhovchenkov wrote:
> А что-как можно сделать что бы расшифровать https сессию в .pcap?
>
> Нет, не
Возможно проще fiddler на стороне браузера
On Sun, Jul 26, 2020, 10:47 PM Slawa Olhovchenkov wrote:
> А что-как можно сделать что бы расшифровать https сессию в .pcap?
>
> Нет, не сорм. Просто клиентский браузер какую-то фигню странную пишет,
> типа
>
>
> Server's response
>
> Full
вс, 26 июл. 2020 г. в 22:05, Slawa Olhovchenkov :
> On Sun, Jul 26, 2020 at 09:52:35PM +0500, Илья Шипицин wrote:
>
> > > https://stackoverflow.com/questions/21120999/representing-null-in-json
> > >
> > > в предположении что значение числовое.
> > >
вс, 26 июл. 2020 г. в 21:43, Slawa Olhovchenkov :
> On Sun, Jul 26, 2020 at 07:29:04PM +0300, Валентин Бартенев wrote:
>
> > On Sunday, 26 July 2020 19:15:20 MSK Slawa Olhovchenkov wrote:
> > > On Sun, Jul 26, 2020 at 05:55:57PM +0300, Sergey Kandaurov wrote:
> > >
> > > >
> > > > > On 24 Jul
пт, 24 июл. 2020 г. в 16:20, Slawa Olhovchenkov :
> On Fri, Jul 24, 2020 at 04:17:11PM +0500, Илья Шипицин wrote:
>
> > через map можете назначить свою переменную и логировать уже ее.
>
> ну вот для upstream_response_time так прокатит ли?
>
прокатит
> и не
через map можете назначить свою переменную и логировать уже ее.
а что за переменные ? просто, там есть, например, upstream_response_time,
он может быть числом (если ответил один бекенд), прочерком (если не ответил
ни один), и комбинацией чисел и прочерков через запятую (если несколько
бекендов
чт, 23 июл. 2020 г. в 22:39, Slawa Olhovchenkov :
>
> On Thu, Jul 23, 2020 at 08:33:25PM +0300, Evgeniy Berdnikov wrote:
>
> > On Thu, Jul 23, 2020 at 07:54:09PM +0300, Slawa Olhovchenkov wrote:
> > > On Thu, Jul 23, 2020 at 07:35:35PM +0300, Evgeniy Berdnikov wrote:
> > ...
> > > > что в для
чт, 23 июл. 2020 г. в 21:54, Slawa Olhovchenkov :
> On Thu, Jul 23, 2020 at 07:35:35PM +0300, Evgeniy Berdnikov wrote:
>
> > On Thu, Jul 23, 2020 at 07:09:41PM +0300, Slawa Olhovchenkov wrote:
> > > это все понятно и очевидно, но два раза -- это два раза.
> > > типичный размер ответа -- 400кб,
а научите, как $bytes_sent должен биться с SSL ?
чт, 23 июл. 2020 г. в 21:35, Evgeniy Berdnikov :
> On Thu, Jul 23, 2020 at 07:09:41PM +0300, Slawa Olhovchenkov wrote:
> > это все понятно и очевидно, но два раза -- это два раза.
> > типичный размер ответа -- 400кб, клиенты сокет до получения
попробуйте другой линукс ?
чт, 23 июл. 2020 г. в 13:43, akoval :
> В DNS прописаны сервера, то-есть ip по домену определяет.
> Может это особенности ubuntu-сервера?
>
> Posted at Nginx Forum:
> https://forum.nginx.org/read.php?21,288770,288812#msg-288812
>
>
ср, 22 июл. 2020 г. в 18:07, fox :
> Не знаю, чья ошибка: моя или сервера:
>
> $ openssl s_client -cipher DES-CBC3-SHA -tls1 -connect ogtrk.ru:443
https://www.ssllabs.com/ssltest/analyze.html?d=ogtrk.ru
действительно, IE8 не работает.
чуть позже покопаюсь более детально
>
>
Однажды заложенная логика работы остаётся, менять поведение по умолчанию
чревато
On Sat, Jul 18, 2020, 1:23 AM nkatsy wrote:
> Хм, неожиданно. Но так и есть.
> В server был другой add_header.
> Не логичнее ли было бы наследовать, с http, то что не оговоренно в server?
>
> Posted at Nginx
наверное, стоит адресовать этот вопрос тем, от кого исходит подобный совет.
есть альтернативный вариант, если вы умеете замерять "отзывчивость", то
можно экспериментальным путем подобрать буфер
пт, 17 июл. 2020 г. в 17:41, bagas :
> Понимание для чего нужно есть.
> Слышал для улучшения
Наследуются. Но если на уровне server есть add_header, то все директивы
уровня выше игнорятся
On Fri, Jul 17, 2020, 2:38 PM nkatsy wrote:
> Добрый день.
>
> В секции http есть есть следующие директивы:
>
> --
> add_header X-Frame-Options 'SAMEORIGIN';
> add_header X-XSS-Protection "1;
привет!
конкретики, к сожалению, почти нет
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV28
если у кого-то есть конкретика, поделитесь, плиз ?
Илья Шипицин
___
nginx-ru mailing list
nginx-ru@nginx.org
http
"не доступен еще", но скоро планируется? дадите адрес, когда будет доступен
?
пт, 10 июл. 2020 г. в 16:59, grey :
> Нет, сайт в интернете не доступен еще. Но например, вот аналогичный сайт с
> такой же проблемой https://helloworld.letsencrypt.org/ от самого издателя
> сертификата.
>
> Posted at
у приведенного примера не включен шифр DES-CBC3-SHA
у вас он включен ? попробуйте его добавить
пт, 10 июл. 2020 г. в 16:59, grey :
> Нет, сайт в интернете не доступен еще. Но например, вот аналогичный сайт с
> такой же проблемой https://helloworld.letsencrypt.org/ от самого издателя
>
вы сайт уже в интернет выставили ? дайте адрес ?
пт, 10 июл. 2020 г. в 14:23, grey :
> Уже пробовал SSL Labs. Результат 1 ошибка для IE 8 / XP No FS 1 No SNI
> 2 Server sent fatal alert: handshake_failure, остальные все тесты
> проходят.
>
>
> Тот же яндекс без проблем открывается на
очень правдоподобную картинку по client handshake дает SSL Labs
попробуйте?
чт, 9 июл. 2020 г. в 19:40, grey :
> Да, вроде бы SHA-2 - это 256 бит. У меня WinXP SP3 со всем обновлениями.
> Официально IE 8 поддерживает только 128 битное шифрование. Вот я и пытаюсь
> запустить на нем сайт.
чт, 9 июл. 2020 г. в 18:38, grey :
> Привет всем!
>
> Возникла задача сделать, чтобы сайт открывался в Windows XP на IE 8. На
> сайте
>
> https://mozilla.github.io/server-side-tls/ssl-config-generator/?server=nginx-1.10.3=1.0.1e=yes=old
> выбрал - создать конфиг под старые браузеры, получил набор
сб, 4 июл. 2020 г. в 22:54, Gena Makhomed :
> On 29.06.2020 17:07, Maxim Dounin wrote:
>
> > Соответственно для включения TLSv1.3 по умолчанию надо решить две
> > проблемы:
>
а в чем профит от включения по умолчанию.
у вас скорее всего есть некая система конфигурирования. которая
on;
> error_page 301 302 307 = @handle_redirect;
> }
>
> location @handle_redirect {
> set $saved_redirect_location '$upstream_http_location';
> proxy_pass $saved_redirect_location;
> }}
>
>
> пт, 26 июн. 2020 г. в 15:57,
это не во всех случаях можно сделать корректно.
например, 301 по RFC можно отвечать только на GET. а если сервер ответил
301 на POST, какой запрос надо отправить на новый адрес, тоже POST ? или
GET ?
вот именно этот выбор и доносится до клиента, когда 301 транслируется один
в один.
теоретически,
чт, 25 июн. 2020 г. в 19:59, Gena Makhomed :
> On 25.06.2020 17:23, Maxim Dounin wrote:
>
> >>> в этом месте вы думаете, что воркер сам себе проставил такой лимит на
> >>> количество файлов.
> >>
> >>> посмотрите в /proc//limits , действительно ли там значения,
> которые вы
> >>> ожидаете или нет
чт, 25 июн. 2020 г. в 16:34, Gena Makhomed :
> Здравствуйте, All!
>
> CentOS 8.2, nginx 1.19.0 из официального репозитория.
>
> Когда запускаю nginx внутри systemd-nspawn контейнера -
> в error.log видно большое количество сообщений про ошибку:
>
> [alert] 269#269: sendmsg() failed (109: Too many
ср, 17 июн. 2020 г. в 21:53, emejibka :
> Странно, запустил nginx версии 1.12 в докере с "рабочим" конфигом,
> результат
> тот же - 404.
>
> У нас следующая задача - необходимо спрятать за nginx с десяток других веб
> сервисов, nginx будет работать только как реверс-прокси. DNS использовать
>
было бы идеально, если бы подобные конфиги приводили к ошибке.
но нет, они работают )) к сожалению, весьма запутанным образом
ср, 17 июн. 2020 г. в 15:43, Сергей Тургузов :
> Ещё вариант, можно через rewrite придти к нужному url.
> Но голый конфиг вида server { listen; location /asd/ {
если локейшены отсутствуют, то при запросе на них отдается статика с пути,
заданного в директиве root (это может быть неявно).
вероятно, эти файлы лежали прямо на сервере.
можно поставить вопрос по другому, что должно происходить при подобных
запросах ? как они должны обрабатываться ? и уже по
Сброс происходит в двух случаях, или при заполнении буфера или раз в
какое-то время.
Буфер фиксированного размера
On Wed, Jun 10, 2020, 8:13 PM grey wrote:
> Это я видел в русской доке:
>
> Если задан размер буфера с помощью параметра buffer или указан параметр
> gzip
> (1.3.10, 1.2.7), то
?
Илья Шипицин
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
чт, 30 апр. 2020 г. в 01:59, Slawa Olhovchenkov :
> On Thu, Apr 30, 2020 at 01:41:13AM +0500, Илья Шипицин wrote:
>
> > чт, 30 апр. 2020 г. в 00:00, Evgeniy Berdnikov :
> >
> > > On Wed, Apr 29, 2020 at 01:26:27PM -0400, gz wrote:
> > > > Но предполагаю,
чт, 30 апр. 2020 г. в 00:00, Evgeniy Berdnikov :
> On Wed, Apr 29, 2020 at 01:26:27PM -0400, gz wrote:
> > Но предполагаю, что клиенту отказаться от push'а проще, чем сделать
> > дополнительный запрос к ресурсу.
>
> Если клиент умеет cache digest, то да, может отказаться заранее.
> А если нет,
ср, 29 апр. 2020 г. в 22:26, gz :
> > > Востребованные ресурсы из push-кэша переходят в основной и будут
> > > использованы для следующих страниц.
> > > Клиенты умеют отказываться от проталкиваемых ресурсов, уже имеющихся
> > в
> > > кэше.
> > > В крайнем случае несложно пометить клиента
сб, 25 апр. 2020 г. в 17:23, grey :
> А если будет два десятка правил rewrite до секций location, не будет ли это
> сильно влиять на производительность? Или опять таки php больше грузит
> сервер, чем nginx и можно этим пренебречь?
>
вероятно, ответ можно получить путем нагрузочного тестирования.
вт, 28 апр. 2020 г. в 01:29, gz :
> > > Maxim Dounin Wrote:
> > > ---
> > > > > В HTML страницы бэкендом выдаются элементы
> > с
> > > > указанием
> > > > > на ресурсы для предзагрузки.
> > > > > Хотелось бы перейти с предзагрузки на http2_push
ср, 22 апр. 2020 г. в 12:51, Evgeniy Berdnikov :
> On Wed, Apr 22, 2020 at 12:39:33PM +0500, Илья Шипицин wrote:
> >но вы понимаете, что речь идет о stream-проксировании, т.е. вы просто
> tcp
> >поток отправляете на тот или иной бекенд и терминация SSL будет уже
да, на этом можно попробовать собрать map.
но вы понимаете, что речь идет о stream-проксировании, т.е. вы просто tcp
поток отправляете на тот или иной бекенд и терминация SSL будет уже на
бекенде?
ср, 22 апр. 2020 г. в 12:19, nerkas :
> Илья.
> Да, верно. Например, браузер Chromium GOST
идея не лишена смысла.
но, насчет шифра, клиент ведь посылает несколько шифров на выбор ?
ср, 22 апр. 2020 г. в 01:47, nerkas :
> Добрый день,
> У nginx есть отличный модуль ngx_stream_ssl_preread_module, позволяющий
> информацию из ClientHello.
> К сожалению с его помощью нельзя получить
как показывает практика, оверхед от php на порядки превышает затраты на
любые реврайты, которые вы сможете придумать.
еще интересная практика может быть try_files
try_files $uri $uri/ /index.php?$args;
типа - смотрим, если файл есть локально - отдаем локально. если нет,
то запускаем php
пн, 13 апр. 2020 г. в 22:45, Alex Domoradov :
> > 12,5 wa
>
> я бы сказал, что диск уже захлебывается
>
выглядит так.
но при этом проявляется только на https ?
а покажите top на http ?
насчет мониторинга, пробовали https://www.datadoghq.com/ ?
там история есть
>
> On Mon, Apr 13, 2020 at
следующим шагом можно попытаться понять, является ли проблема нехваткой
ресурсов или это логическая особенность работы при текущих настройках.
помочь ответить на этот вопрос может созерцание мониторинга процессора,
сети, диска на сервере
пн, 13 апр. 2020 г. в 21:35, Klark :
> По поводу DPI я
сколько сетевых устройств между клиентом и сервером ? есть ли там
какое-нибудь DPI оборудование от провайдера ?
попробуйте воспроизвести на коротком плече, когда клиент напрямую подключен
в сегмент с сервером
open_file_cache - настройка с нетривиальными побочными эффектами. если вы
ее нагуглили,
ср, 1 апр. 2020 г. в 18:50, Valery Kholodkov :
> On 01-04-20 15:35, Evgeniy Berdnikov wrote:
> >> Далее, зачем в 2020 году писать многопоточное приложение с кучей
> блокирующих
> >> библиотек, если можно писать приложение с кучей неблокирующих библиотек?
> >
> > Ваша самоцель демонстрировать
чего только нет, вот например https://github.com/civetweb/civetweb
встраиваемый веб сервер
ср, 1 апр. 2020 г. в 13:33, fox :
> Обычный текстовый протокол (HTTP/1.1). Наверняка есть готовые библиотеки
> на с/с++ для парсинга запросов.
>
> Можно и самому написать:
абстрактная задача запретить такие хедера, задача ради самой задачи
вт, 24 мар. 2020 г. в 18:56, Илья Шипицин :
> так а как мы бы узнали, что у нас такое есть. никакого режима "dry run"
>
> вт, 24 мар. 2020 г. в 18:51, Maxim Dounin :
>
>> Hello!
>>
>> On Tue
так а как мы бы узнали, что у нас такое есть. никакого режима "dry run"
вт, 24 мар. 2020 г. в 18:51, Maxim Dounin :
> Hello!
>
> On Tue, Mar 24, 2020 at 06:27:57PM +0500, Илья Шипицин wrote:
>
> > вт, 24 мар. 2020 г. в 17:51, Maxim Dounin :
> >
> > > He
вт, 24 мар. 2020 г. в 17:51, Maxim Dounin :
> Hello!
>
> On Tue, Mar 24, 2020 at 01:50:17PM +0500, Илья Шипицин wrote:
>
> > вижу 400-ки на вот такое
> >
> > 2020/03/24 09:43:55 [info] 22318#22318: *514553220 client sent duplicate
> > host header: "Host
в обоих случаях одинаковый.
понятно, что, наверное, RFC тут не ночевало. с другой стороны, ну послал
клиент два раза одинаковый хост. никто ж не умер. может пропускать такие
запросы ? или есть какой-то риск ?
Илья Шипицин
___
nginx-ru mailing li
пара моментов
1) у вас proxy_pass на https, по крайней мере первоначальный хендшейк может
быть долгим (например, если клиент захочет сделать OCSP проверку). выглядит
так, как будто у вас
должен быть кипэлайв до бекенда, поэтому это соображение должно касаться
только редких запросов
2) возможно,
keepalives considered harmful".
>
> On 20-03-20 11:11, Илья Шипицин wrote:
> > Речь идёт про то, что не все воркеры одинаково хороши. Но не
> > раскрывается, почему они могут быть нехороши. Блокирущие воркеры?
> >
> > On Fri, Mar 20, 2020, 1:03 AM Gena Makhomed
Речь идёт про то, что не все воркеры одинаково хороши. Но не раскрывается,
почему они могут быть нехороши. Блокирущие воркеры?
On Fri, Mar 20, 2020, 1:03 AM Gena Makhomed wrote:
> Здравствуйте, All!
>
> Интересная статья в блоге Cloudflare:
>
>
в последнее время какая-то странная мода игнорировать советы (кстати, они
были неплохие).
еще раз - "400 bad request" во многих случаях можно подсмотреть по
error.log (на всякий случай запустите отладочную сборку nginx).
если у вас будет 400, но в error.log тишина, то вы сузили количество
попробуйте дебажную сборку nginx и error.log в режиме debug
чт, 12 мар. 2020 г. в 14:33, grey :
> Ошибки как таковой нету, есть не верный код возврата заголовка.
>
> Делаю именно GET, получаю ответ:
>
> HTTP/1.1 400 Bad Request
> Server: nginx
> Date: Thu, 12 Mar 2020 09:31:23 GMT
>
пн, 2 мар. 2020 г. в 12:45, damir bikmuhametov :
> On Mon, Mar 02, 2020 at 12:41:58PM +0500, Илья Шипицин wrote:
> > хочется странного - продублировать udp трафик на несколько ендпойтов в
> > режиме "ответа не предполагается".
>
> https://github.com/sleinen/sa
иантов нет ?
Илья Шипицин
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
пт, 28 февр. 2020 г. в 18:08, windos321 :
> Спасибо! Ну думал теперь точно решена проблема, а нефига...
>
статья на сайте редхата касается RHEL8. оно проверено редхатом.
у Вас проверенное решение не работает, возможно, есть какие-то отличия
CentOS от RHEL ?
я не могу придумать другую причину.
пт, 28 февр. 2020 г. в 15:16, windos321 :
> https://access.redhat.com/solutions/4255211
> Может у кого-то есть сюда доступ? Здесь вроде как такая-же проблема
> обсуждается
>
необязательно, чтобы у кого-то доступ уже был. если его нет, его, наверное,
можно получить
>
> Posted at Nginx Forum:
>
пт, 28 февр. 2020 г. в 15:11, windos321 :
> Вообщем проблема именно в centos 8.
> Ставил на голые ОС nginx с своими настройками...Centos 7 все работает, в
> Centos 8 такая ошибка...
> Сам unit файл одинаковый.
>
> директива reslove в nginx не помогает.
>
> У кого какие мысли?
>
перейти на
пт, 28 февр. 2020 г. в 12:31, damir bikmuhametov :
> On Fri, Feb 28, 2020 at 12:26:22PM +0500, Илья Шипицин wrote:
> > > почему просто не прописать resolver?
> > > https://nginx.org/ru/docs/http/ngx_http_core_module.html#resolver
> >
> > прописать ресолвер м
пт, 28 февр. 2020 г. в 12:21, damir bikmuhametov :
> On Fri, Feb 28, 2020 at 11:44:30AM +0500, Илья Шипицин wrote:
> > > да и предложенный вами вариант с переменной мне не подходит
> >
> > вариант с переменной это
> >
> > set $elb site-000.eu-central-1.el
пт, 28 февр. 2020 г. в 11:24, windos321 :
> windos321 Wrote:
> ---
> > Спасибо!
> > Тут нужно пояснить, nginx собираю всегда сам и схема сборки не
> > изменилась, пробовал 17.7 и 16.1...
> > Но изменился unit! На os 6 / 7 работал этот юнит:
> >
то, что у вас работало на centos 6/7 это случайность. скажем, by chance.
причины работать или не работать одинаковые - в момент чтения конфига nginx
ресолвит все днс имена в IP адреса и далее работает уже с IP адресами (у
вас будут проблемы, если на ELB поменяется адрес)
если не ресолвит, то это
Там и lua старенькая
On Wed, Feb 5, 2020, 5:58 PM Maxim Dounin wrote:
> Hello!
>
> On Wed, Feb 05, 2020 at 05:50:11PM +0500, Илья Шипицин wrote:
>
> > Судя по content_by_lua воспроизвести без сторонних модулей затруднительно
>
> Безусловно. В том смысле, что без сторо
Судя по content_by_lua воспроизвести без сторонних модулей затруднительно
On Wed, Feb 5, 2020, 5:12 PM Maxim Dounin wrote:
> Hello!
>
> On Wed, Feb 05, 2020 at 02:37:43AM -0500, muxui wrote:
>
> > Привет.
> > Последние два раза собирал latest nginx, что в первый, что во второй -
> > ошибка та
причину падения в 11-й сигнал можно установить примерно таким способом
1) добавляете "-ggdb" к опциям сборки ( --with-cc-opts="-g"
--with-ld-opts="-g")
2) далее, надо после сборки аккуратно скопировать полученный objs/nginx в
то место, откуда он запускается. если сделаете "make install", то
BoringSSL используется в CloudFlare
часто они первыми умудряются заметить какие-то редкие баги. Ибо трафика у
них много
но забавно, да
пн, 3 февр. 2020 г. в 21:17, Maxim Dounin :
> Hello!
>
> On Mon, Feb 03, 2020 at 08:44:58PM +0500, Илья Шипицин wrote:
>
> > правка от 20
правка от 2017 года, просто не замечали ?
(или я что-то не понимаю, и проявилось только спустя 2.5 года)
пн, 3 февр. 2020 г. в 20:40, Maxim Dounin :
> Hello!
>
> On Mon, Feb 03, 2020 at 05:37:55PM +0300, Sergey Kandaurov wrote:
>
> >
> > > On 29 Jan 2020, at 15:06, Maxim Dounin wrote:
> > >
>
чт, 23 янв. 2020 г. в 00:16, Evgeniy Berdnikov :
> On Wed, Jan 22, 2020 at 08:13:48PM +0300, Maxim Dounin wrote:
> > On Wed, Jan 22, 2020 at 05:04:33AM +0200, Gena Makhomed wrote:
> [...]
> > > И наоборот, если в default_server задано ssl_protocols TLSv1.3;
> > > то в других server`ах директива
пт, 10 янв. 2020 г. в 22:00, Gena Makhomed :
> On 10.01.2020 15:03, Илья Шипицин wrote:
>
> > nginxconfig.io еще на слуху
>
> этот сайт не открывается, ERR_CONNECTION_REFUSED.
>
> > есть пожелание ко всем этим конфигураторам - было логично, если давая
> > реко
пт, 10 янв. 2020 г. в 16:53, Gena Makhomed :
> On 10.01.2020 8:41, Илья Шипицин wrote:
>
> >>> об этом кто угодно может завести баг
> >>> https://github.com/mozilla/ssl-config-generator
> >> В исходном моем сообщении как раз и содержится вопрос - баг это или
пт, 10 янв. 2020 г. в 10:21, Gena Makhomed :
> On 10.01.2020 6:37, Илья Шипицин wrote:
>
> > об этом кто угодно может завести баг
> > https://github.com/mozilla/ssl-config-generator
>
> В исходном моем сообщении как раз и содержится вопрос - баг это или нет.
>
в общ
пт, 10 янв. 2020 г. в 07:07, Gena Makhomed :
> Здравствуйте, All!
>
> SSL Configuration Generator https://ssl-config.mozilla.org/
>
> Предлагает для конфигурации Intermediate (General-purpose servers with a
> variety of clients, recommended for almost all systems)
> в конфиге nginx включать
чт, 26 дек. 2019 г. в 01:13, Maxim Dounin :
> Hello!
>
> On Thu, Dec 26, 2019 at 12:32:04AM +0500, Илья Шипицин wrote:
>
> > ср, 25 дек. 2019 г. в 23:20, Maxim Dounin :
> >
> > > Hello!
> > >
> > > On Wed, Dec 25, 2019 at 02:58:15PM +0500, Илья
ср, 25 дек. 2019 г. в 23:20, Maxim Dounin :
> Hello!
>
> On Wed, Dec 25, 2019 at 02:58:15PM +0500, Илья Шипицин wrote:
>
> > ср, 25 дек. 2019 г. в 14:38, Sergey Kandaurov :
> >
> > >
> > > > On 24 Dec 2019, at 23:35, Илья Шипицин wrote:
> >
https://nginx.org/ru/docs/http/ngx_http_map_module.html#map
Если исходному значению соответствует несколько из указанных вариантов,
например, одновременно подходят и маска, и регулярное выражение, будет
выбран первый подходящий вариант в следующем порядке приоритета:
1. строковое значение без
201 - 300 of 750 matches
Mail list logo
