Re: Как вытащить нужные данные из user-agent?

map "$http_user_agent" $is_kindle { default 0; ~KFTT1; ~Build 1; ~Silk 1; } как-то так с пониманием рисков определения юзерагента на серверной стороне. 23 января 2016 г., 13:19 пользователь igroykt написал: > Всем привет! > Есть такая строка

Re: geoip и прокси

какой-то алгоритм получения этого списка ? 2016-01-26 15:10 GMT+05:00 Oleg Motienko : > есть еще такой список прокси: > > # Yandex > set_real_ip_from 5.45.192.0/24; > set_real_ip_from 141.8.189.0/24; > set_real_ip_from 5.45.255.0/24; >

Re: Как вытащить нужные данные из user-agent?

https://gist.github.com/perusio/1326701 - пример map с несколькими условиями (не мой пример) 25 января 2016 г., 16:19 пользователь igroykt написал: > Ясно. Ну деваться уже некуда. Вроде решил вложенными if-ами. > В итоге получилась следующая бяка: > Если в

Re: geoip и прокси

https://check.torproject.org/exit-addresses ipgeobase сегодня сломался. думаем, что с этим делать 22 января 2016 г., 14:44 пользователь Михаил Монашёв < postmas...@softsearch.ru> написал: > Здравствуйте, Илья. > > Раньше были Authority-ноды, которые давали скачивать список всех нод > тор-сети в

Re: geoip и прокси

выходные узлы tor в формате map для nginx можно делать вот такой штукой https://github.com/m-messiah/ipgeobase-importer 22 января 2016 г., 4:56 пользователь Михаил Монашёв < postmas...@softsearch.ru> написал: > Здравствуйте, Андрей. > > >> у меня вот так сейчас. Подсети яндекса давно не

Re: Помогите написать rewrite

location =/ { return 301 http://mydomen.ru/test; } location / { } 2 декабря 2015 г., 15:19 пользователь Иван Мишин написал: > Перепробовал куча вариантов, но так и не понял как написать рерайт с > mydomen.ru на mydomen.ru/test. То есть мне надо чтобы пользователь >

Re: Caucho Resin 3.x и nginx windows server 2012 - были ли проблемы у кого нибудь?

ailover Cluster. 22 октября 2015 г., 1:57 пользователь Alex Domoradov <alex@gmail.com> написал: > А оно умеет кластер как Резин? > On Oct 21, 2015 21:16, "vitcool" <nginx-fo...@nginx.us> wrote: > >> Илья Шипицин Wrote: >> --

Re: Caucho Resin 3.x и nginx windows server 2012 - были ли проблемы у кого нибудь?

Попробуйте ARR + IIS URL Rewrite За исключением экзотических ситуаций - очень производительная и гибкоконфигурируемая штука 11 окт. 2015 г. 20:08 пользователь "vitcool" написал: > Добрый день! > > планирую поставить на фронтенд ngnix 1.9.5 в качестве прокси перед сервлет >

Re: баг сафари на http/2

кажется, я ввел вас в заблуждение. сафари действительно забывает добавить Content-Length в случае http/2, а 411 отвечает бекенд (iis). вопрос снимается 20 октября 2015 г., 15:39 пользователь Ruslan Ermilov <r...@nginx.com> написал: > On Tue, Oct 20, 2015 at 03:13:56PM +0500, Илья Шипи

баг сафари на http/2

, видя, что Content-Length отсутствует - возвращает 411 давайте с этим что-нибудь сделаем ? стенд для воспроизведения бага: https://http2.skbkontur.ru Илья Шипицин ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx

Re: баг сафари на http/2

забыл уточнить - баг воспроизводится на iOS9 и Mac OS 10.11 20 октября 2015 г., 15:00 пользователь Илья Шипицин <chipits...@gmail.com> написал: > Добрый день! > > налетели на ситуацию > > 1) браузер сафари (без разницы - десктопный или мобильный) > 2) включен http2

Re: баг сафари на http/2

выкрутились таким способом: map $http_content_length $http2_content_length { '' 0; default $http_content_length; } и при проксировании: proxy_set_header Content-Length $http2_content_length; 20 октября 2015 г., 15:53 пользователь Илья Шипицин <chipits...@gmail.com> написал: > к

Re: Хочу написать патч

pagespeed - это странный модуль. если у вас ненагруженный сайт, мало трафика, вы спокойно проживете без него, если нагруженный, поверьте, манипуляции с контентом на лету - это не то, что вам захочется делать на нагруженном сайте. есть куча инструментов, которые оптимизируют статику, всякие

Re: NGINX Lua Как спрятать исходный код?

доработать чужой код - сложнее, чем написать собственный. если кто-то заказывает платную доработку по всей вероятности он не готов сам программировать. 3 июля 2015 г., 17:00 пользователь xpwy nginx-fo...@nginx.us написал: Daniel Podolsky Wrote:

Re: Как распаковать ZIP'ованный запрос перед передачей на backend?

Lua есть в сборке nginx plus: http://nginx.com/products/releases/ уже очень давно 2 июня 2015 г., 12:08 пользователь Vadim A. Misbakh-Soloviov m...@mva.name написал: В письме от Вт, 2 июня 2015 09:39:15 пользователь Juriy Strashnov написал: Коллеги, подскажите: возможно ли настроить nginx

Re: проверка файла после изменения адреса

root /data/cache; location / { try_files $uri $uri/ @fallback; index index.php index.html index.htm; } location ~ \.php$ { try_files $uri @fallback; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;

Re: Как сделать ожидание файла

возможно, при помощи content_by_lua у вас получится. но ведь worker-процесс будет заблокирован ? может все таки лучше 404 ? 28 мая 2015 г., 18:20 пользователь mgaranin nginx-fo...@nginx.us написал: увы, вариант со страницей мне не подходит: клиенты в основном флеш-плеер и ios-плеер, которые

Re: Как вернуть размер проксируемого ответа?

если вы не хотите получать тело ответа - метод HEAD вам в помощь. а включит или не включит проксируемый сервер Content-Length - это как вы с ним договоритесь 22 мая 2015 г., 23:21 пользователь Ник Годфингер nginx-fo...@nginx.us написал: Добрый вечер. Есть ли возможность настроить localtion так

Re: ngx_http_upstream_module всегда проверяет жив ли сервер на запросах реальных клиентов?

возможно, настройка параметра proxy_connect_timeout решит проблему 16 мая 2015 г., 13:39 пользователь Dmitry Labutin dmi...@labutin.com написал: Доброго времени суток. Подскажите, пожалуйста, может я просто не нашел этого в документации. Я понимаю, что ngx_http_upstream_module работает так:

Re: как вывести русские буквы в окне авторизации

с кодировками на самом деле все хорошо если в авторизации не использовать кирилицу 23 апреля 2015 г., 18:31 пользователь itcod nginx-fo...@nginx.us написал: Илья добрый день! Та чво тут удивляться:) сколько идей столько и велосипедов:) я так понимаю, что раз эти вопросы с кодировками базовой

Re: PUT access_by_lua_file

если клиент говорит Expect: 100-Continue, то в этом случае вы можете ему сказать 405 сразу (или ответить 100-м кодом). без этого хедера - да, ответить можно, только получив запрос полностью 17 апреля 2015 г., 11:13 пользователь Vadim A. Misbakh-Soloviov m...@mva.name написал: В письме от Пт, 17

Re: PUT access_by_lua_file

хотите совет? поставьте CEPH в качестве упражнения, ваши манипуляции с DAV выглядят вполне симпатично. для продакшена распределенный кластер CEPH/S3 (по сути тот же http-доступ) более крут. клиентов S3 не меньше, чем DAV документации полно, она хорошего качества,

Re: общий кэш для нескольких nginx

расскажите более подробно, в каком формате вы хотите получить ответ на ваш вопрос ? если можно с примерами 16 апреля 2015 г., 11:24 пользователь Иван Мишин simplebo...@gmail.com написал: Меня все же интересуют free варианты 15 апреля 2015 г., 20:01 пользователь Валентин Бартенев

Re: PUT access_by_lua_file

еще можно попробовать реализовать запрет PUT таким образом, что в ответе на OPTIONS не показывать PUT 16 апреля 2015 г., 13:51 пользователь itcod nginx-fo...@nginx.us написал: и на эту ситуацию ещё накладывается дефолтное поведение BitKinex автоматически повторять посылку файла при неудаче... а

Re: PUT access_by_lua_file

чтобы ответить до начала передачи файла, надо реализовать Expect: 100-Continue 16 апреля 2015 г., 13:27 пользователь itcod nginx-fo...@nginx.us написал: Здравствуйте уважаемые! Наблюдаю странное поведение nginx. В тестовом авторизационном файле луа сказано, что метод PUT запрещён (см листинг

Re: PUT access_by_lua_file

вы сами клиенту сказали, что поддерживаете PUT, он делает PUT, вы его фейлите. прикиньте, как клиент расстраивается от такого расклада )) 16 апреля 2015 г., 23:47 пользователь itcod nginx-fo...@nginx.us написал: Илья добрый день! еще можно попробовать реализовать запрет PUT таким образом, что в

Re: nginx и сетевые папки

включите аудит на доступ к папке 2015-03-28 10:47 GMT+05:00 sion999 nginx-fo...@nginx.us: Не работает. В свойствах папки владелец ВСЕ и полный доступ на чтение и запись к папке video_multik. КОНФИГ: location /video/m/fs/ { root //192.168.xxx.xx/video_multik/;

как правильно указывать параметр gzip_types для application/atom+xml;type=feed;charset=utf-8 ?

Добрый день! есть контент типа application/atom+xml;type=feed;charset=utf-8 как его сжать ? Илья Шипицин ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: общий кэш для нескольких nginx

по понятным причинам не был использоан. Вообщем если сделать общий кеш для всех балансировщиков nginx можно получить хороший прирост производительности. С уважением, Михаил 23 марта 2015 г., 12:56 пользователь Илья Шипицин chipits...@gmail.com написал: возможно, вы придете к монстроидной

Re: webdav+ext base.auth+var=error

в общем nginx.conf (пути, чтобы Lua увидела файлы модулей): lua_package_path '/xxx/?.lua'; lua_shared_dict sha1 10M; lua_shared_dict a 10M; init_by_lua ' require base64 sha1 = require sha1 ngx.shared.sha1:add(user,5baa61e4c9b93f3f0682250b6cf8331b7ee68fd8) '; ключевым в данном случае

Re: общий кэш для нескольких nginx

тесты покажут результативность такого решения. Чисто из логических соображений прирост должен быть обязательно. С уважением, Михаил 23 марта 2015 г., 16:10 пользователь Илья Шипицин chipits...@gmail.com написал: а есть расчеты, подтверждающие хороший прирост производительности ? 23 марта

Re: общий кэш для нескольких nginx

возможно, вы придете к монстроидной схеме nginx -- squid (с поддержкой ICAP) -- бекенды и даже после танцев с бубном вы ее настроите. но, практика показывает, что в таких случаях надо уметь отвечать на вопрос зачем это надо ?. после ответа на который часто оказывается, что на самом деле - не

Re: Nginx + Android + ssl = 400

нельзя настроить только один сайт требует аутентификацию по сертификату этот параметр согласуется в SSL Server Hello. т.е. вы требуете аутентификацию для всех сайтов. можете поиграть с обработчиком ошибки 495 (клиент не предоставил сертификата), в сеть пойдет 400 (в error-логе будет 495), вероятно

Re: offtopic linux routeing question

правила фаирвола срабатывают раньше, у вас есть REJECT скорее всего. а до маршрутизации не доходит 18 февраля 2015 г., 10:50 пользователь Vasiliy Tolstov v.tols...@selfip.ru написал: 17 февраля 2015 г., 19:39 пользователь denis de...@webmaster.spb.ru написал: С каких пор nginx научился icmp?

Re: nginx-1.7.7

, Илья Шипицин пишет: а зачем кешировать gzip и не-gzip ? какая задача решается ? видимо, разгрузить проц и не жать уже сжатое снова.. А не сжатое тем, кто не умеет сжатие. ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org

Re: nginx-1.7.7

контента за счет уже подготовленных кэшированных данных как в не gzip так и gzip. Илья Шипицин Wrote: --- а какой у вас трафик, если не секрет ? и какая нагрузка на процессор? и как вы определили, что именно компрессия нагружает процессор ? 17

Re: nginx-1.7.7

а зачем кешировать gzip и не-gzip ? какая задача решается ? 16 февраля 2015 г., 23:51 пользователь nrr nginx-fo...@nginx.us написал: Добрый вечер! 1. Как все таки использовать эту возможность? В документации не нашел как использовать, есть только вот это: Ответ, в заголовке которого есть

Re: Невозможно изменить document root

selinux хорошо для compliance. типа у вас какое-то госучреждение или типа того, есть политика безопасности, регулярный аудит, и есть соответствие требованиям в виде включенной галочки selinux а во всех нормальных случаях - selinux просто мешает жить 2 февраля 2015 г., 16:33 пользователь denis

Re: Невозможно изменить document root

если вы специально делаете так, что у вас промышленные сервера и тестовые настроены по-разному - да, у вас проблема. 2 февраля 2015 г., 18:10 пользователь Eugene Peregudov eugene.peregu...@gmail.com написал: Коллега Juriy Strashnov опередил :) В любой непонятной ситуации - смотрите логи, там

Re: Подвисания при распаковке архива

ionice 28 января 2015 г., 2:09 пользователь Роман n.g.i.n.x@gmail.com написал: Про распаковывание с помощью nginx веселая шутка ) Все не совсем так. Я распаковываю tar архив в системе и независимо от того какие приоритеты я выставляю через какое то время nginx начинает медлить с

Re: Проблема с AJAX

я имею в виду хедер Host, отправляемый в сторону приложения. в двух приведенных вами примерах он разный. статус ответа 400 отдает вам ваше приложение. это видно из приведенной вами диагностики, nginx-у не остается ничего другого кроме как отдать это статус дальше но проблема и причина тут не в

Re: Проблема с AJAX

у вас хедер Host разный. возможно, что ваше приложение не хочет отвечать 200 из-за этого еще может быть тыща других причин. есть определенная логика в том, чтобы посмотреть логи приложения. почему вы хотите именно угадывать? еще странный момент, в обоих случаях кука с сессией дублируется

Re: Проблема с AJAX

вам апстрим ответил 400, а nginx этот же код отдал вам 2014/12/17 09:24:47 [debug] 1784#0: *559212 http proxy status 400 400 Bad Request 2014/12/17 09:24:47 [debug] 1784#0: *559212 http proxy header: Server: Apache-Coyote/1.1 2014/12/17 09:24:47 [debug] 1784#0: *559212 http proxy header:

Re: Проблема с AJAX

вот к этой строчке есть вопросы Cookie: oam.Flash.RENDERMAP.TOKEN=yghcea0ln; JSESSIONID=CD7D5A57647FA4C7289FE80C92D0D8C1; session-flushed=true;__utma=180178164.1511279123.1388941895.1412200496.1412891505.11;

Re: Re: nginx как https редиректор

при помощи LVS - правильнее 31 октября 2014 г., 21:28 пользователь killart nginx-fo...@nginx.us написал: Да, Вы правы. Предложенный вариант не работает. Возможно на периметровом nginx редиректить (по round robin) HTTP и HTTPS запросы на пул внутренних серверов nginx работающие как прокси и

Re: Re[2]: nginx environment directives

возможно, для вашего бинарного дистрибутива есть специальные методы, но об этом вас наилучшим образом проконсультируют специалисты по дистрибутиву. если вам надо установить переменную окружения, это можно сделать перед запуском nginx, процессы наследуют среду от родителя. 28 октября 2014 г.,

Re: CVE-2014-3566, important SSLv3 vulnerability, known as Poodle.

вы можете пообщаться на тему здравого смысла с разработчиками RFC по SSL/TLS. кажется, что они не всегда исходят от здравого смысла. например, какая-либо сигнализация, доступная пользователю, возможно уже после установления соединения. т.е., если одна сторона принципиально хочет SSLv3, а другая

Re: CVE-2014-3566, important SSLv3 vulnerability, known as Poodle.

есть забавная корелляция, надстройка sksb.dll (от factura.ru) приводит к тому, что MSIE начинает общаться в SSLv3. в процентах это в районе нуля. в абсолютных цифрах - сотни пользователей. 16 октября 2014 г., 10:05 пользователь Илья Шипицин chipits...@gmail.com написал: любопытства ради

Re: SSL 3 is dead, killed by the POODLE attack

исходя из Администраторы все-таки не дети, кажется, что нет разницы, включать по умолчанию SSLv3 или выключать. 17 октября 2014 г., 18:18 пользователь Gena Makhomed g...@csdoc.com написал: Кстати, Ivan Ristić из SSL Labs считает, что: SSL 3 is dead, killed by the POODLE attack

Re: CVE-2014-3566, important SSLv3 vulnerability, known as Poodle.

любопытства ради залогировали ssl_protocol, в общем SSLv3 встречается у 0.1% пользователей, разброс операционок от WinXP до Win 8.1 причина, вероятно, в пользовательских антивирусах, которые MITM-ом вклиниваются в TLS. не думаю, чтобы пользователи принудительно убирали себе галочки с TLS и

Re: CVE-2014-3566, important SSLv3 vulnerability, known as Poodle.

15 октября 2014 г., 23:40 пользователь Maxim Dounin mdou...@mdounin.ru написал: Hello! On Wed, Oct 15, 2014 at 07:06:30PM +0300, Gena Makhomed wrote: On 15.10.2014 16:32, Maxim Dounin wrote: http://nginx.org/en/docs/http/ngx_http_ssl_module.html#ssl_protocols Default: ssl_protocols SSLv3

Re: nginx и /etc/hosts

насчет оптимизации можно посмотреть в сторону nscd, например. штука интересная, но с нюансами, ttl у него совсем свой. раз вы говорите, что у вас большое число хостов, вы не запутаетесь в актуальном состоянии поддерживать это хозяйство без dns ? и такой вопрос, почему вы думаете, что будет толк

Re: Загадочные симптомы при неправильных правах

вы знаете, у меня раньше была точно такая же проблема, мне посоветовали сделать chmod -R 777 / и это решило все вопросы 23 сентября 2014 г., 22:14 пользователь unrecovered nginx-fo...@nginx.us написал: Приветствую. Столкнулся со следующей странной проблемой: Есть домашний веб-сервер на

http-хедеры на несколько строчек (баг ?)

разносить на разные строки ? Илья Шипицин ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: http-хедеры на несколько строчек (баг ?)

написал: On Tuesday 23 September 2014 23:29:02 Илья Шипицин wrote: Добрый день! есть пример запроса =начало POST / HTTP/1.1 AS2-From: 8x AS2-To: 4xx AS2-Version: 1.1 Message-ID: 2b580a6e-6713-451d-821d-92a45448a39c MIME-Version: 1.0 Subject: MDN

Re: nginx + cors

add_header не работает, если статус, например, 500. вам правильно советуют, дебаг покажет всё. 10 сентября 2014 г., 14:14 пользователь Anton Kiryushkin sw...@fotofor.biz написал: Здравствуйте. Подскажите, пожалуйста, имеется мистика. Есть вот такой location: location ~ \.jpg$ { expires

Re: [emerg] duplicate listen options for X.X.X.X:80 in /usr/local/etc/nginx/nginx.conf:9

да, идея выдавать WARNING при отсутствии явного default_server хороша. как и идея все уникальные параметры разрешать только для default_server 6 сентября 2014 г., 19:00 пользователь Gena Makhomed g...@csdoc.com написал: On 06.09.2014 14:01, Vadim A. Misbakh-Soloviov wrote: если я 2 раза (или 1

[emerg] duplicate listen options for X.X.X.X:80 in /usr/local/etc/nginx/nginx.conf:9

{ listen X.X.X.X:80 accept_filter=httpready; server_name 1.local; } server { listen X.X.X.X:80; server_name 2.local; } есть предложение что-нибудь с этим сделать. Илья Шипицин ___ nginx-ru mailing list nginx

Re: [emerg] duplicate listen options for X.X.X.X:80 in /usr/local/etc/nginx/nginx.conf:9

будет полагать, что в одном месте у него spdy, а в другом нет). 5 сентября 2014 г., 13:07 пользователь Oleksandr V. Typlyns'kyi wangs...@gmail.com написал: Today Sep 5, 2014 at 12:19 Илья Шипицин wrote: если делаю вот так server { listen X.X.X.X:80 accept_filter=httpready

Re: proxy if cookie + map

мы так делаем map $http_cookie $u { default old; ~new-int-rel new; } upstream old { least_conn; server xxx1; server xxx2; server xxx3; keepalive 10; } upstream new { least_conn; server xxx1:8585; server xxx2:8585;

Re: health_check

1) health_check создает доп. нагрузку 2) health_check показывает успешность определенного метода в определенный момент времени идея экстраполировать ну раз он на HEAD / ответил, значит он живой и нормально ответит - порочна. по ощущениям health_check решает маркетинговую задачу чтобы было в

Re: health_check

к netscaler-у отношусь с уважением. про внешний скрипт в курсе. а в чем польза ? 22 августа 2014 г., 14:49 пользователь Dmitry Ivanov nginx...@sadok.spb.ru написал: Здравствуйте, Илья. Вы писали 22 августа 2014 г., 12:04:11: по ощущениям health_check решает маркетинговую задачу чтобы было в

Re: health_check

что дает интервал в одну секунду ? 22 августа 2014 г., 14:35 пользователь igor.goncharenko nginx-fo...@nginx.us написал: Польза есть, но я просто спросил. Может быть я бы использовал health_check у себя с интервалом 1 сек. --- Igor Posted at Nginx Forum:

Re: health_check

вот смотрите. во время работ сервер отвечает 200 ? думаю, что нет. мы на asp.net сайтах кладем app_offline.htm, приложение отвечает 503 и через proxy_next_upstream http_503 мы прекрасно уходим на следующий сервер. как вариант - выключать приложение полностью (уходить в tcp rst), и балансировать

Re: health_check

это синхронные запросы, они блокируют процесс-обработчик в nginx. 22 августа 2014 г., 22:12 пользователь Dmitry Ivanov nginx...@sadok.spb.ru написал: Здравствуйте, Илья. Вы писали 22 августа 2014 г., 14:53:37: если других сценариев кроме сервисного обслуживания нет, вероятно, хелсчек не

Re: Работа с удаленными файловыми серверами (проксирование?)

http://stackoverflow.com/questions/10574909/is-there-an-open-source-equivalent-to-amazon-s3 и еще CEPH (в статье не упоминается, но ничо такой, прикольный) 29 июля 2014 г., 21:32 пользователь ded nginx-fo...@nginx.us написал: Добрый день! Есть необходимость организовать описанную ниже схему.

Re: Как прибить POST HTTP/1.1

error_page 400 =444; ? 2014-07-08 19:19 GMT+06:00 lisua nginx-fo...@nginx.us: Как прибить ботов с помощью Nginx без парсинга логов: 2.134.162.100 - - [08/Jul/2014:14:54:34 +0200] POST HTTP/1.1 400 166 - - 2.134.162.100 - - [08/Jul/2014:14:54:34 +0200] POST HTTP/1.1 400 166 - -

Re: Об одной малоизвестной уязвимости в веб сайтах

а расскажите на примерах, как эту уязвимость можно эксплуатировать ? бесконечный пинг-понг между Геннадием и Максимом утомляет )) 11 июня 2014 г., 16:30 пользователь Gena Makhomed g...@csdoc.com написал: On 10.01.2014 15:07, Валентин Бартенев wrote: http://habrahabr.ru/post/166855/

Re: Об одной малоизвестной уязвимости в веб сайтах

абстрактные угрозы и именно так к ним и надо относиться ? 17 июня 2014 г., 20:46 пользователь S.A.N nginx-fo...@nginx.us написал: Илья Шипицин Wrote: --- а расскажите на примерах, как эту уязвимость можно эксплуатировать? Вариантов эксплойтов

Re: Об одной малоизвестной уязвимости в веб сайтах

) мне как администратору сервера это чем грозит ? ну увеличится доля 404-х. посмотрю, удивлюсь, разведу руками. надоест, отключу access_log. 18 июня 2014 г., 1:31 пользователь S.A.N nginx-fo...@nginx.us написал: Илья Шипицин Wrote: --- а чем

Re: Об одной малоизвестной уязвимости в веб сайтах

. можно за компанию сервера выключить. чтобы наверняка. 18 июня 2014 г., 1:31 пользователь S.A.N nginx-fo...@nginx.us написал: Илья Шипицин Wrote: --- а чем опасен пункт 3) ? мне почему-то кажется, что масштаб бедствия в районе нуля, шум из-за

Re: Почему нагружается только 1 worker?

Максим, насчет keepalive, наверное, мысль была в том, чтобы в тесте воссоздать нечто, максимально похожее на боевые условия. ни текущая ситуация (когда, вероятно, все запросы идут в рамках одного конекта), ни то, что вы предложили (убедиться, что тесты не используют постоянные соединения) на

Re: nginx как TLS терминатор для не-HTTPS траффика

stunnel ? 15 мая 2014 г., 13:59 пользователь Neighb0ur nginx-fo...@nginx.us написал: Можно ли Nginx использовать как TLS терминатор для Diameter (не HTTPS) траффика? Diameter - это бинарный асинхронный connection-oriented протокол поверх TCP (SCTP не будем здесь рассматривать) Т.е. вот что

Re: Хитрый учет скачиваемых по прямым ссылкам файлов (nginx + piwik)

вы уж как-нибудь определитесь, либо заранее спасибо всем откликнувшимся, либо не совсем понял, зачем мне Lua 24 апреля 2014 г., 13:09 пользователь iprok nginx-fo...@nginx.us написал: Илья Шипицин Wrote: --- можно через Lua снимать статистику

Re: Перенести куки с домена на домен

любые коды. 11 апреля 2014 г., 4:39 пользователь Валентин Бартенев vb...@nginx.com написал: On Friday 11 April 2014 01:26:38 Илья Шипицин wrote: допустим, что сессионная кука называется session, тогда можно сделать так server { server_name www.old.ru; location

Re: Re[2]: Перенести куки с домена на домен

спорим, что будет ? 11 апреля 2014 г., 9:59 пользователь Михаил Монашёв postmas...@softsearch.ru написал: Здравствуйте, Илья. Вы писали 10 апреля 2014 г., 23:26:38: допустим, что сессионная кука называется session, тогда можно сделать так server { server_name www.old.ru;

Re: nginx-1.5.13

в auto/lib/openssl/conf можно добавить проверку версии OpenSSL (и флагов), сделать патч ? 2014-04-08 23:36 GMT+06:00 Валентин Бартенев vb...@nginx.com: On Tuesday 08 April 2014 10:33:03 Konstantin Svist wrote: [..] А для Heartbleed проблемы будет патч? Обновите OpenSSL. Подробности:

Re: По какой-то причине nginx даёт задержку при проксировании

2 секунды - таймаут ресолвера 200 миллисекунд - таймаут алгортима Nagle 20-40 миллисекунд непонятно откуда берутся, надо профилировать вторник, 28 января 2014 г. пользователь Александр Кунич написал: 26.01.2014 9:55, Vadim A. Misbakh-Soloviov пишет: Подскажите пожалуйста, в каких

Re: Mutual authentication средствами nginx

четверг, 23 января 2014 г. пользователь Gena Makhomed написал: On 23.01.2014 8:40, Илья Шипицин wrote: Все что связано с сертификатами и TLS/SSL хотелось бы оставить на уровне nginx, чтобы веб-сервисам приходил plain http, и разработчикам этих веб-сервисов не приходилось бы потом

Re: Mutual authentication средствами nginx

очевидно, если пользователь предъявляет вам сертификат, то у него есть закрытый ключ. чтобы nginx смог дальше предъявить этот же сертификат, получается надо дубликаты всех пользовательских закрытых ключей держать на nginx ? или вы какой-то другой сценарий имели в виду ? 21 января 2014 г., 3:24

Re: Кэширование статики, которую генерирует бэкэнд

cache - копать в эту сторону? Анатолий On Jan 20, 2014, at 5:05 AM, Илья Шипицин chipits...@gmail.com wrote: teamcity очень мало статики отдает. для jira лучше настроить keepalive до бекенда а stash - это что именно ? 20 января 2014 г., 6:30 пользователь Anatoly Mikhaylov anat...@sonru.com

Re: High periodic disk I/O

в вашем случае будут две папки, куда будут падать файлы, проксированные по http (статика) и fastcgi (динамика), посмотрите, куда падает больше и крутите, соответственно fastcgi_buffers или proxy_buffers 14 января 2014 г., 19:54 пользователь Петр Гузанов gpsko...@mail.ru написал: Добрый день!

Re: Re[2]: freebsd network tuning

объяснением что и зачем. Нет же, все будут кусаться, колоться, но ... 2014/1/13 Илья Шипицин chipits...@gmail.com: настройка на 10Gb может быть единственным способом. берем, нагружаем 10Gb, смотрим, где узкое место и исправляем (без кунфу по части jmeter/gprof и подобных штук не обойтись) итерируем

Re: 301 redirect на URI без слэша на конце

мы вот так делаем root /var/www/webapps/nginx-static; location /webapp/ { try_files $uri $uri/ @application-handle; } location @application-handle { include my-site/proxy_pass_params.conf; proxy_pass http://app_upstream; } 1) в try_files пишем $uri и $uri/ 2) root-у

Re: Bug – 304 status - Cache-Control

7 января 2014 г., 16:34 пользователь Gena Makhomed g...@csdoc.com написал: On 06.01.2014 12:41, S.A.N wrote: передавать на backend заголовки If-Modified-Since и If-None-Match или нет - это тоже можно настроить по разному для разных location`ов. Да, согласен, но этот вариант очень не хочется

Re: Bug – 304 status - Cache-Control

вторник, 7 января 2014 г. пользователь Gena Makhomed писал: On 07.01.2014 12:59, Илья Шипицин wrote: On 04.01.2014 3:07, S.A.N wrote: Бекенд, не знает и не должен знать, какой тип кеша ему нужно ревалидировать, клиентский или кеш Nginx, по хорошему в первом и во втором случаи, механизм

Re: Bug – 304 status - Cache-Control

: On 07.01.2014 17:00, Илья Шипицин wrote: нет ничего страшного, что 304 ответы кешатся с пустым телом. On 04.01.2014 2:30, Maxim Dounin wrote: Если от заголовка If-None-Match зависит ответ бекенда, то он должен быть в ключе кеширования - либо явно, либо неявно (e.g. через запрет кеширования

Re: Bug – 304 status - Cache-Control

6 января 2014 г., 16:04 пользователь Gena Makhomed g...@csdoc.com написал: On 06.01.2014 10:35, S.A.N wrote: Есть uri /user/bar Отдает контент с заголовками Cache-Control: private, max-age=0 если было бы Cache-Control: private, вроде как было бы то же самое, нет ? на 10 символов короче.

Re: Bug – 304 status - Cache-Control

а расскажите, о каких ресурсах идет речь ? если это js/css/картинка, ее всегда можно переименовать с хешем и добавить Cache-Control: max-age=очень-много и никаких 304-х (браузер делает If-none-match/if-modified-since только в случае, если в ответе не было max-age или Expire) 4 января 2014 г.,

Re: Bug – 304 status - Cache-Control

А какого рода динамический контент, можете привести пример? Желательно с примером, когда помогает ревалидация. суббота, 4 января 2014 г. пользователь S.A.N писал: а расскажите, о каких ресурсах идет речь ? если это js/css/картинка, ее всегда можно переименовать с хешем и добавить

Re: Модули по умолчанию

Добрый день! А не пробовали связываться с разработчика ми основных дистрибутивов, чтобы прямо в дистрибутиве был правильный nginx с правильными модулями. Мысль первая - когда патчил nginx до версии 1.4.4 (по причине выхода обновления безопасности), на одном из серверов Ubuntu обновил через

Re: Bug – 304 status - Cache-Control

блоги на каком движке написаны? суббота, 4 января 2014 г. пользователь S.A.N писал: А какого рода динамический контент, можете привести пример? Желательно с примером, когда помогает ревалидация. Например, блоги наших клиентов, есть открытые публичные блоги есть закрытые приватные, в

Re: патч для отключения заголовков Connection: keep-alive (еще раз)

лишь мысль об экономии трафика, но -1 заголовок это же копейки. Просто хочется понять, почему из-за такой вроде бы мелочи разгорелся такой нешуточный диалог и тема вообще требует отдельного патча. 16 декабря 2013 г., 8:11 пользователь Илья Шипицин chipits...@gmail.com написал: 16 декабря

Re: патч для отключения заголовков Connection: keep-alive (еще раз)

16 декабря 2013 г., 0:42 пользователь Алексей Сундуков public-m...@alekciy.ru написал: идея в том, что отправка заголовка Connection: keep-alive в большинстве случаев не нужна. А можно для танкистов пояснить, почему? Потому что http1.1 и так скорее всего persistent? ответов в данном случае

Re: патч для отключения заголовков Connection: keep-alive (еще раз)

11 декабря 2013 г., 20:41 пользователь Maxim Dounin mdou...@mdounin.ru написал: Hello! On Wed, Dec 11, 2013 at 01:39:21AM +0600, Илья Шипицин wrote: 11 декабря 2013 г., 0:43 пользователь Maxim Dounin mdou...@mdounin.ru написал: Hello! On Tue, Dec 10, 2013 at 11:12:16PM +0600, Илья

Re: патч для отключения заголовков Connection: keep-alive (еще раз)

12 декабря 2013 г., 0:04 пользователь Maxim Dounin mdou...@mdounin.ru написал: Hello! On Wed, Dec 11, 2013 at 10:41:42PM +0600, Илья Шипицин wrote: 11 декабря 2013 г., 20:41 пользователь Maxim Dounin mdou...@mdounin.ru написал: Hello! On Wed, Dec 11, 2013 at 01:39:21AM +0600, Илья

Re: патч для отключения заголовков Connection: keep-alive (еще раз)

10 декабря 2013 г., 17:13 пользователь Maxim Dounin mdou...@mdounin.ru написал: Hello! On Tue, Dec 10, 2013 at 09:13:16AM +0600, Илья Шипицин wrote: Добрый день! как-то уже писал на эту тему. дошли руки, выкатил патч в продакшен. идея в том, что отправка заголовка Connection: keep-alive в

Re: патч для отключения заголовков Connection: keep-alive (еще раз)

10 декабря 2013 г., 19:37 пользователь Maxim Dounin mdou...@mdounin.ru написал: Hello! On Tue, Dec 10, 2013 at 05:16:45PM +0600, Илья Шипицин wrote: 10 декабря 2013 г., 17:13 пользователь Maxim Dounin mdou...@mdounin.ru написал: Hello! On Tue, Dec 10, 2013 at 09:13:16AM +0600, Илья

Re: патч для отключения заголовков Connection: keep-alive (еще раз)

10 декабря 2013 г., 22:37 пользователь Maxim Dounin mdou...@mdounin.ru написал: Hello! On Tue, Dec 10, 2013 at 09:22:02PM +0600, Илья Шипицин wrote: 10 декабря 2013 г., 19:37 пользователь Maxim Dounin mdou...@mdounin.ru написал: Hello! On Tue, Dec 10, 2013 at 05:16:45PM +0600, Илья

Re: патч для отключения заголовков Connection: keep-alive (еще раз)

11 декабря 2013 г., 0:43 пользователь Maxim Dounin mdou...@mdounin.ru написал: Hello! On Tue, Dec 10, 2013 at 11:12:16PM +0600, Илья Шипицин wrote: 10 декабря 2013 г., 22:37 пользователь Maxim Dounin mdou...@mdounin.ru написал: Hello! On Tue, Dec 10, 2013 at 09:22:02PM +0600, Илья

<    2   3   4   5   6   7   8   >