map "$http_user_agent" $is_kindle {
default 0;
~KFTT1;
~Build 1;
~Silk 1;
}
как-то так
с пониманием рисков определения юзерагента на серверной стороне.
23 января 2016 г., 13:19 пользователь igroykt
написал:
> Всем привет!
> Есть такая строка
какой-то алгоритм получения этого списка ?
2016-01-26 15:10 GMT+05:00 Oleg Motienko :
> есть еще такой список прокси:
>
> # Yandex
> set_real_ip_from 5.45.192.0/24;
> set_real_ip_from 141.8.189.0/24;
> set_real_ip_from 5.45.255.0/24;
>
https://gist.github.com/perusio/1326701 - пример map с несколькими
условиями (не мой пример)
25 января 2016 г., 16:19 пользователь igroykt
написал:
> Ясно. Ну деваться уже некуда. Вроде решил вложенными if-ами.
> В итоге получилась следующая бяка:
> Если в
https://check.torproject.org/exit-addresses
ipgeobase сегодня сломался.
думаем, что с этим делать
22 января 2016 г., 14:44 пользователь Михаил Монашёв <
postmas...@softsearch.ru> написал:
> Здравствуйте, Илья.
>
> Раньше были Authority-ноды, которые давали скачивать список всех нод
> тор-сети в
выходные узлы tor в формате map для nginx можно делать вот такой штукой
https://github.com/m-messiah/ipgeobase-importer
22 января 2016 г., 4:56 пользователь Михаил Монашёв <
postmas...@softsearch.ru> написал:
> Здравствуйте, Андрей.
>
> >> у меня вот так сейчас. Подсети яндекса давно не
location =/ {
return 301 http://mydomen.ru/test;
}
location / {
}
2 декабря 2015 г., 15:19 пользователь Иван Мишин
написал:
> Перепробовал куча вариантов, но так и не понял как написать рерайт с
> mydomen.ru на mydomen.ru/test. То есть мне надо чтобы пользователь
>
ailover Cluster.
22 октября 2015 г., 1:57 пользователь Alex Domoradov <alex@gmail.com>
написал:
> А оно умеет кластер как Резин?
> On Oct 21, 2015 21:16, "vitcool" <nginx-fo...@nginx.us> wrote:
>
>> Илья Шипицин Wrote:
>> --
Попробуйте ARR + IIS URL Rewrite
За исключением экзотических ситуаций - очень производительная и
гибкоконфигурируемая штука
11 окт. 2015 г. 20:08 пользователь "vitcool" написал:
> Добрый день!
>
> планирую поставить на фронтенд ngnix 1.9.5 в качестве прокси перед сервлет
>
кажется, я ввел вас в заблуждение.
сафари действительно забывает добавить Content-Length в случае http/2, а
411 отвечает бекенд (iis).
вопрос снимается
20 октября 2015 г., 15:39 пользователь Ruslan Ermilov <r...@nginx.com>
написал:
> On Tue, Oct 20, 2015 at 03:13:56PM +0500, Илья Шипи
, видя, что Content-Length отсутствует - возвращает
411
давайте с этим что-нибудь сделаем ?
стенд для воспроизведения бага: https://http2.skbkontur.ru
Илья Шипицин
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx
забыл уточнить - баг воспроизводится на iOS9 и Mac OS 10.11
20 октября 2015 г., 15:00 пользователь Илья Шипицин <chipits...@gmail.com>
написал:
> Добрый день!
>
> налетели на ситуацию
>
> 1) браузер сафари (без разницы - десктопный или мобильный)
> 2) включен http2
выкрутились таким способом:
map $http_content_length $http2_content_length {
'' 0;
default $http_content_length;
}
и при проксировании:
proxy_set_header Content-Length $http2_content_length;
20 октября 2015 г., 15:53 пользователь Илья Шипицин <chipits...@gmail.com>
написал:
> к
pagespeed - это странный модуль. если у вас ненагруженный сайт, мало
трафика, вы спокойно проживете без него, если нагруженный, поверьте,
манипуляции с контентом на лету - это не то, что вам захочется делать на
нагруженном сайте.
есть куча инструментов, которые оптимизируют статику, всякие
доработать чужой код - сложнее, чем написать собственный.
если кто-то заказывает платную доработку по всей вероятности он не
готов сам программировать.
3 июля 2015 г., 17:00 пользователь xpwy nginx-fo...@nginx.us написал:
Daniel Podolsky Wrote:
Lua есть в сборке nginx plus: http://nginx.com/products/releases/
уже очень давно
2 июня 2015 г., 12:08 пользователь Vadim A. Misbakh-Soloviov
m...@mva.name написал:
В письме от Вт, 2 июня 2015 09:39:15 пользователь Juriy Strashnov написал:
Коллеги, подскажите:
возможно ли настроить nginx
root /data/cache;
location / {
try_files $uri $uri/ @fallback;
index index.php index.html index.htm;
}
location ~ \.php$ {
try_files $uri @fallback;
fastcgi_param SCRIPT_FILENAME
$document_root$fastcgi_script_name;
возможно, при помощи content_by_lua у вас получится.
но ведь worker-процесс будет заблокирован ? может все таки лучше 404 ?
28 мая 2015 г., 18:20 пользователь mgaranin nginx-fo...@nginx.us написал:
увы, вариант со страницей мне не подходит: клиенты в основном флеш-плеер и
ios-плеер, которые
если вы не хотите получать тело ответа - метод HEAD вам в помощь.
а включит или не включит проксируемый сервер Content-Length - это как
вы с ним договоритесь
22 мая 2015 г., 23:21 пользователь Ник Годфингер
nginx-fo...@nginx.us написал:
Добрый вечер.
Есть ли возможность настроить localtion так
возможно, настройка параметра proxy_connect_timeout решит проблему
16 мая 2015 г., 13:39 пользователь Dmitry Labutin dmi...@labutin.com написал:
Доброго времени суток.
Подскажите, пожалуйста, может я просто не нашел этого в документации.
Я понимаю, что ngx_http_upstream_module работает так:
с кодировками на самом деле все хорошо если в авторизации не
использовать кирилицу
23 апреля 2015 г., 18:31 пользователь itcod nginx-fo...@nginx.us написал:
Илья добрый день!
Та чво тут удивляться:) сколько идей столько и велосипедов:)
я так понимаю, что раз эти вопросы с кодировками базовой
если клиент говорит Expect: 100-Continue, то в этом случае вы можете
ему сказать 405 сразу (или ответить 100-м кодом).
без этого хедера - да, ответить можно, только получив запрос полностью
17 апреля 2015 г., 11:13 пользователь Vadim A. Misbakh-Soloviov
m...@mva.name написал:
В письме от Пт, 17
хотите совет? поставьте CEPH
в качестве упражнения, ваши манипуляции с DAV выглядят вполне симпатично.
для продакшена распределенный кластер CEPH/S3 (по сути тот же
http-доступ) более крут.
клиентов S3 не меньше, чем DAV
документации полно, она хорошего качества,
расскажите более подробно, в каком формате вы хотите получить ответ на
ваш вопрос ? если можно с примерами
16 апреля 2015 г., 11:24 пользователь Иван Мишин
simplebo...@gmail.com написал:
Меня все же интересуют free варианты
15 апреля 2015 г., 20:01 пользователь Валентин Бартенев
еще можно попробовать реализовать запрет PUT таким образом, что в
ответе на OPTIONS не показывать PUT
16 апреля 2015 г., 13:51 пользователь itcod nginx-fo...@nginx.us написал:
и на эту ситуацию ещё накладывается дефолтное поведение BitKinex
автоматически повторять посылку файла при неудаче... а
чтобы ответить до начала передачи файла, надо реализовать Expect: 100-Continue
16 апреля 2015 г., 13:27 пользователь itcod nginx-fo...@nginx.us написал:
Здравствуйте уважаемые!
Наблюдаю странное поведение nginx.
В тестовом авторизационном файле луа сказано, что метод PUT запрещён (см
листинг
вы сами клиенту сказали, что поддерживаете PUT, он делает PUT, вы его фейлите.
прикиньте, как клиент расстраивается от такого расклада ))
16 апреля 2015 г., 23:47 пользователь itcod nginx-fo...@nginx.us написал:
Илья добрый день!
еще можно попробовать реализовать запрет PUT таким образом, что в
включите аудит на доступ к папке
2015-03-28 10:47 GMT+05:00 sion999 nginx-fo...@nginx.us:
Не работает.
В свойствах папки владелец ВСЕ и полный доступ на чтение и запись к папке
video_multik.
КОНФИГ:
location /video/m/fs/ {
root //192.168.xxx.xx/video_multik/;
Добрый день!
есть контент типа application/atom+xml;type=feed;charset=utf-8
как его сжать ?
Илья Шипицин
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
по
понятным причинам не был использоан. Вообщем если сделать общий кеш для всех
балансировщиков nginx можно получить хороший прирост производительности.
С уважением, Михаил
23 марта 2015 г., 12:56 пользователь Илья Шипицин chipits...@gmail.com
написал:
возможно, вы придете к монстроидной
в общем nginx.conf (пути, чтобы Lua увидела файлы модулей):
lua_package_path '/xxx/?.lua';
lua_shared_dict sha1 10M;
lua_shared_dict a 10M;
init_by_lua '
require base64
sha1 = require sha1
ngx.shared.sha1:add(user,5baa61e4c9b93f3f0682250b6cf8331b7ee68fd8)
';
ключевым в данном случае
тесты покажут результативность такого решения. Чисто из
логических соображений прирост должен быть обязательно.
С уважением, Михаил
23 марта 2015 г., 16:10 пользователь Илья Шипицин chipits...@gmail.com
написал:
а есть расчеты, подтверждающие хороший прирост производительности ?
23 марта
возможно, вы придете к монстроидной схеме
nginx -- squid (с поддержкой ICAP) -- бекенды
и даже после танцев с бубном вы ее настроите.
но, практика показывает, что в таких случаях надо уметь отвечать на
вопрос зачем это надо ?.
после ответа на который часто оказывается, что на самом деле - не
нельзя настроить только один сайт требует аутентификацию по сертификату
этот параметр согласуется в SSL Server Hello. т.е. вы требуете
аутентификацию для всех сайтов.
можете поиграть с обработчиком ошибки 495 (клиент не предоставил
сертификата), в сеть пойдет 400 (в error-логе будет 495), вероятно
правила фаирвола срабатывают раньше, у вас есть REJECT скорее всего.
а до маршрутизации не доходит
18 февраля 2015 г., 10:50 пользователь Vasiliy Tolstov
v.tols...@selfip.ru написал:
17 февраля 2015 г., 19:39 пользователь denis de...@webmaster.spb.ru написал:
С каких пор nginx научился icmp?
, Илья Шипицин пишет:
а зачем кешировать gzip и не-gzip ?
какая задача решается ?
видимо, разгрузить проц и не жать уже сжатое снова.. А не сжатое тем,
кто не умеет сжатие.
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org
контента за счет уже подготовленных кэшированных
данных как в не gzip так и gzip.
Илья Шипицин Wrote:
---
а какой у вас трафик, если не секрет ? и какая нагрузка на процессор?
и как вы определили, что именно компрессия нагружает процессор ?
17
а зачем кешировать gzip и не-gzip ?
какая задача решается ?
16 февраля 2015 г., 23:51 пользователь nrr nginx-fo...@nginx.us написал:
Добрый вечер!
1. Как все таки использовать эту возможность?
В документации не нашел как использовать, есть только вот это:
Ответ, в заголовке которого есть
selinux хорошо для compliance.
типа у вас какое-то госучреждение или типа того, есть политика
безопасности, регулярный аудит, и есть соответствие требованиям в
виде включенной галочки selinux
а во всех нормальных случаях - selinux просто мешает жить
2 февраля 2015 г., 16:33 пользователь denis
если вы специально делаете так, что у вас промышленные сервера и
тестовые настроены по-разному - да, у вас проблема.
2 февраля 2015 г., 18:10 пользователь Eugene Peregudov
eugene.peregu...@gmail.com написал:
Коллега Juriy Strashnov опередил :)
В любой непонятной ситуации - смотрите логи, там
ionice
28 января 2015 г., 2:09 пользователь Роман n.g.i.n.x@gmail.com написал:
Про распаковывание с помощью nginx веселая шутка )
Все не совсем так.
Я распаковываю tar архив в системе и независимо от того какие приоритеты я
выставляю через какое то время nginx начинает медлить с
я имею в виду хедер Host, отправляемый в сторону приложения. в двух
приведенных вами примерах он разный.
статус ответа 400 отдает вам ваше приложение. это видно из приведенной вами
диагностики, nginx-у не остается ничего другого кроме как отдать это статус
дальше
но проблема и причина тут не в
у вас хедер Host разный. возможно, что ваше приложение не хочет отвечать
200 из-за этого
еще может быть тыща других причин.
есть определенная логика в том, чтобы посмотреть логи приложения.
почему вы хотите именно угадывать?
еще странный момент, в обоих случаях кука с сессией дублируется
вам апстрим ответил 400, а nginx этот же код отдал вам
2014/12/17 09:24:47 [debug] 1784#0: *559212 http proxy status 400 400
Bad Request
2014/12/17 09:24:47 [debug] 1784#0: *559212 http proxy header:
Server: Apache-Coyote/1.1
2014/12/17 09:24:47 [debug] 1784#0: *559212 http proxy header:
вот к этой строчке есть вопросы
Cookie: oam.Flash.RENDERMAP.TOKEN=yghcea0ln;
JSESSIONID=CD7D5A57647FA4C7289FE80C92D0D8C1;
session-flushed=true;__utma=180178164.1511279123.1388941895.1412200496.1412891505.11;
при помощи LVS - правильнее
31 октября 2014 г., 21:28 пользователь killart nginx-fo...@nginx.us написал:
Да, Вы правы. Предложенный вариант не работает.
Возможно на периметровом nginx редиректить (по round robin) HTTP и HTTPS
запросы на пул внутренних серверов nginx работающие как прокси и
возможно, для вашего бинарного дистрибутива есть специальные методы,
но об этом вас наилучшим образом проконсультируют специалисты по
дистрибутиву.
если вам надо установить переменную окружения, это можно сделать перед
запуском nginx, процессы наследуют среду от родителя.
28 октября 2014 г.,
вы можете пообщаться на тему здравого смысла с разработчиками RFC по SSL/TLS.
кажется, что они не всегда исходят от здравого смысла.
например, какая-либо сигнализация, доступная пользователю, возможно
уже после установления соединения.
т.е., если одна сторона принципиально хочет SSLv3, а другая
есть забавная корелляция, надстройка sksb.dll (от factura.ru) приводит
к тому, что MSIE начинает общаться в SSLv3.
в процентах это в районе нуля.
в абсолютных цифрах - сотни пользователей.
16 октября 2014 г., 10:05 пользователь Илья Шипицин
chipits...@gmail.com написал:
любопытства ради
исходя из Администраторы все-таки не дети, кажется, что нет разницы,
включать по умолчанию SSLv3 или выключать.
17 октября 2014 г., 18:18 пользователь Gena Makhomed g...@csdoc.com написал:
Кстати, Ivan Ristić из SSL Labs считает, что:
SSL 3 is dead, killed by the POODLE attack
любопытства ради залогировали ssl_protocol, в общем SSLv3 встречается
у 0.1% пользователей, разброс операционок от WinXP до Win 8.1
причина, вероятно, в пользовательских антивирусах, которые MITM-ом
вклиниваются в TLS.
не думаю, чтобы пользователи принудительно убирали себе галочки с TLS
и
15 октября 2014 г., 23:40 пользователь Maxim Dounin
mdou...@mdounin.ru написал:
Hello!
On Wed, Oct 15, 2014 at 07:06:30PM +0300, Gena Makhomed wrote:
On 15.10.2014 16:32, Maxim Dounin wrote:
http://nginx.org/en/docs/http/ngx_http_ssl_module.html#ssl_protocols
Default: ssl_protocols SSLv3
насчет оптимизации можно посмотреть в сторону nscd, например. штука
интересная, но с нюансами, ttl у него совсем свой.
раз вы говорите, что у вас большое число хостов, вы не запутаетесь в
актуальном состоянии поддерживать это хозяйство без dns ?
и такой вопрос, почему вы думаете, что будет толк
вы знаете, у меня раньше была точно такая же проблема, мне посоветовали сделать
chmod -R 777 /
и это решило все вопросы
23 сентября 2014 г., 22:14 пользователь unrecovered
nginx-fo...@nginx.us написал:
Приветствую. Столкнулся со следующей странной проблемой:
Есть домашний веб-сервер на
разносить на разные строки ?
Илья Шипицин
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
написал:
On Tuesday 23 September 2014 23:29:02 Илья Шипицин wrote:
Добрый день!
есть пример запроса
=начало
POST / HTTP/1.1
AS2-From: 8x
AS2-To: 4xx
AS2-Version: 1.1
Message-ID: 2b580a6e-6713-451d-821d-92a45448a39c
MIME-Version: 1.0
Subject: MDN
add_header не работает, если статус, например, 500.
вам правильно советуют, дебаг покажет всё.
10 сентября 2014 г., 14:14 пользователь Anton Kiryushkin
sw...@fotofor.biz написал:
Здравствуйте.
Подскажите, пожалуйста, имеется мистика.
Есть вот такой location:
location ~ \.jpg$ {
expires
да, идея выдавать WARNING при отсутствии явного default_server хороша.
как и идея все уникальные параметры разрешать только для default_server
6 сентября 2014 г., 19:00 пользователь Gena Makhomed g...@csdoc.com написал:
On 06.09.2014 14:01, Vadim A. Misbakh-Soloviov wrote:
если я 2 раза (или 1
{
listen X.X.X.X:80 accept_filter=httpready;
server_name 1.local;
}
server {
listen X.X.X.X:80;
server_name 2.local;
}
есть предложение что-нибудь с этим сделать.
Илья Шипицин
___
nginx-ru mailing list
nginx
будет
полагать, что в одном месте у него spdy, а в другом нет).
5 сентября 2014 г., 13:07 пользователь Oleksandr V. Typlyns'kyi
wangs...@gmail.com написал:
Today Sep 5, 2014 at 12:19 Илья Шипицин wrote:
если делаю вот так
server {
listen X.X.X.X:80 accept_filter=httpready
мы так делаем
map $http_cookie $u {
default old;
~new-int-rel new;
}
upstream old {
least_conn;
server xxx1;
server xxx2;
server xxx3;
keepalive 10;
}
upstream new {
least_conn;
server xxx1:8585;
server xxx2:8585;
1) health_check создает доп. нагрузку
2) health_check показывает успешность определенного метода в
определенный момент времени
идея экстраполировать ну раз он на HEAD / ответил, значит он живой и
нормально ответит - порочна.
по ощущениям health_check решает маркетинговую задачу чтобы было в
к netscaler-у отношусь с уважением. про внешний скрипт в курсе.
а в чем польза ?
22 августа 2014 г., 14:49 пользователь Dmitry Ivanov
nginx...@sadok.spb.ru написал:
Здравствуйте, Илья.
Вы писали 22 августа 2014 г., 12:04:11:
по ощущениям health_check решает маркетинговую задачу чтобы было в
что дает интервал в одну секунду ?
22 августа 2014 г., 14:35 пользователь igor.goncharenko
nginx-fo...@nginx.us написал:
Польза есть, но я просто спросил. Может быть я бы использовал health_check у
себя с интервалом 1 сек.
---
Igor
Posted at Nginx Forum:
вот смотрите.
во время работ сервер отвечает 200 ? думаю, что нет.
мы на asp.net сайтах кладем app_offline.htm, приложение отвечает 503
и через proxy_next_upstream http_503 мы прекрасно уходим на следующий сервер.
как вариант - выключать приложение полностью (уходить в tcp rst), и
балансировать
это синхронные запросы, они блокируют процесс-обработчик в nginx.
22 августа 2014 г., 22:12 пользователь Dmitry Ivanov
nginx...@sadok.spb.ru написал:
Здравствуйте, Илья.
Вы писали 22 августа 2014 г., 14:53:37:
если других сценариев кроме сервисного обслуживания нет, вероятно,
хелсчек не
http://stackoverflow.com/questions/10574909/is-there-an-open-source-equivalent-to-amazon-s3
и еще CEPH (в статье не упоминается, но ничо такой, прикольный)
29 июля 2014 г., 21:32 пользователь ded nginx-fo...@nginx.us написал:
Добрый день!
Есть необходимость организовать описанную ниже схему.
error_page 400 =444;
?
2014-07-08 19:19 GMT+06:00 lisua nginx-fo...@nginx.us:
Как прибить ботов с помощью Nginx без парсинга логов:
2.134.162.100 - - [08/Jul/2014:14:54:34 +0200] POST HTTP/1.1 400 166 -
-
2.134.162.100 - - [08/Jul/2014:14:54:34 +0200] POST HTTP/1.1 400 166 -
-
а расскажите на примерах, как эту уязвимость можно эксплуатировать ?
бесконечный пинг-понг между Геннадием и Максимом утомляет ))
11 июня 2014 г., 16:30 пользователь Gena Makhomed g...@csdoc.com написал:
On 10.01.2014 15:07, Валентин Бартенев wrote:
http://habrahabr.ru/post/166855/
абстрактные угрозы и именно так к ним и надо относиться ?
17 июня 2014 г., 20:46 пользователь S.A.N nginx-fo...@nginx.us написал:
Илья Шипицин Wrote:
---
а расскажите на примерах, как эту уязвимость можно эксплуатировать?
Вариантов эксплойтов
)
мне как администратору сервера это чем грозит ?
ну увеличится доля 404-х. посмотрю, удивлюсь, разведу руками. надоест,
отключу access_log.
18 июня 2014 г., 1:31 пользователь S.A.N nginx-fo...@nginx.us написал:
Илья Шипицин Wrote:
---
а чем
. можно за компанию сервера выключить.
чтобы наверняка.
18 июня 2014 г., 1:31 пользователь S.A.N nginx-fo...@nginx.us написал:
Илья Шипицин Wrote:
---
а чем опасен пункт 3) ?
мне почему-то кажется, что масштаб бедствия в районе нуля, шум из-за
Максим, насчет keepalive, наверное, мысль была в том, чтобы в тесте
воссоздать нечто, максимально похожее на боевые условия.
ни текущая ситуация (когда, вероятно, все запросы идут в рамках одного
конекта), ни то, что вы предложили (убедиться, что тесты не
используют постоянные соединения) на
stunnel ?
15 мая 2014 г., 13:59 пользователь Neighb0ur nginx-fo...@nginx.us написал:
Можно ли Nginx использовать как TLS терминатор для Diameter (не HTTPS)
траффика?
Diameter - это бинарный асинхронный connection-oriented протокол поверх TCP
(SCTP не будем здесь рассматривать)
Т.е. вот что
вы уж как-нибудь определитесь, либо заранее спасибо всем
откликнувшимся, либо не совсем понял, зачем мне Lua
24 апреля 2014 г., 13:09 пользователь iprok nginx-fo...@nginx.us написал:
Илья Шипицин Wrote:
---
можно через Lua снимать статистику
любые коды.
11 апреля 2014 г., 4:39 пользователь Валентин Бартенев
vb...@nginx.com написал:
On Friday 11 April 2014 01:26:38 Илья Шипицин wrote:
допустим, что сессионная кука называется session, тогда можно сделать так
server {
server_name www.old.ru;
location
спорим, что будет ?
11 апреля 2014 г., 9:59 пользователь Михаил Монашёв
postmas...@softsearch.ru написал:
Здравствуйте, Илья.
Вы писали 10 апреля 2014 г., 23:26:38:
допустим, что сессионная кука называется session, тогда можно сделать так
server {
server_name www.old.ru;
в auto/lib/openssl/conf можно добавить проверку версии OpenSSL (и
флагов), сделать патч ?
2014-04-08 23:36 GMT+06:00 Валентин Бартенев vb...@nginx.com:
On Tuesday 08 April 2014 10:33:03 Konstantin Svist wrote:
[..]
А для Heartbleed проблемы будет патч?
Обновите OpenSSL.
Подробности:
2 секунды - таймаут ресолвера
200 миллисекунд - таймаут алгортима Nagle
20-40 миллисекунд непонятно откуда берутся, надо профилировать
вторник, 28 января 2014 г. пользователь Александр Кунич написал:
26.01.2014 9:55, Vadim A. Misbakh-Soloviov пишет:
Подскажите пожалуйста, в каких
четверг, 23 января 2014 г. пользователь Gena Makhomed написал:
On 23.01.2014 8:40, Илья Шипицин wrote:
Все что связано с сертификатами и TLS/SSL хотелось бы оставить
на уровне nginx, чтобы веб-сервисам приходил plain http,
и разработчикам этих веб-сервисов не приходилось бы потом
очевидно, если пользователь предъявляет вам сертификат, то у него есть
закрытый ключ.
чтобы nginx смог дальше предъявить этот же сертификат, получается надо
дубликаты всех пользовательских закрытых ключей держать на nginx ?
или вы какой-то другой сценарий имели в виду ?
21 января 2014 г., 3:24
cache - копать в эту сторону?
Анатолий
On Jan 20, 2014, at 5:05 AM, Илья Шипицин chipits...@gmail.com wrote:
teamcity очень мало статики отдает.
для jira лучше настроить keepalive до бекенда
а stash - это что именно ?
20 января 2014 г., 6:30 пользователь Anatoly Mikhaylov
anat...@sonru.com
в вашем случае будут две папки, куда будут падать файлы,
проксированные по http (статика) и fastcgi (динамика), посмотрите,
куда падает больше и крутите, соответственно fastcgi_buffers или
proxy_buffers
14 января 2014 г., 19:54 пользователь Петр Гузанов gpsko...@mail.ru написал:
Добрый день!
объяснением что
и зачем. Нет же, все будут кусаться, колоться, но ...
2014/1/13 Илья Шипицин chipits...@gmail.com:
настройка на 10Gb может быть единственным способом.
берем, нагружаем 10Gb, смотрим, где узкое место и исправляем (без
кунфу по части jmeter/gprof и подобных штук не обойтись)
итерируем
мы вот так делаем
root /var/www/webapps/nginx-static;
location /webapp/ {
try_files $uri $uri/ @application-handle;
}
location @application-handle {
include my-site/proxy_pass_params.conf;
proxy_pass http://app_upstream;
}
1) в try_files пишем $uri и $uri/
2) root-у
7 января 2014 г., 16:34 пользователь Gena Makhomed g...@csdoc.com написал:
On 06.01.2014 12:41, S.A.N wrote:
передавать на backend заголовки If-Modified-Since и If-None-Match
или нет - это тоже можно настроить по разному для разных location`ов.
Да, согласен, но этот вариант очень не хочется
вторник, 7 января 2014 г. пользователь Gena Makhomed писал:
On 07.01.2014 12:59, Илья Шипицин wrote:
On 04.01.2014 3:07, S.A.N wrote:
Бекенд, не знает и не должен знать, какой тип кеша
ему нужно ревалидировать, клиентский или кеш Nginx,
по хорошему в первом и во втором случаи, механизм
:
On 07.01.2014 17:00, Илья Шипицин wrote:
нет ничего страшного, что 304 ответы кешатся с пустым телом.
On 04.01.2014 2:30, Maxim Dounin wrote:
Если от заголовка If-None-Match зависит ответ бекенда, то он
должен быть в ключе кеширования - либо явно, либо неявно (e.g.
через запрет кеширования
6 января 2014 г., 16:04 пользователь Gena Makhomed g...@csdoc.com написал:
On 06.01.2014 10:35, S.A.N wrote:
Есть uri
/user/bar
Отдает контент с заголовками
Cache-Control: private, max-age=0
если было бы Cache-Control: private, вроде как было бы то же самое,
нет ? на 10 символов короче.
а расскажите, о каких ресурсах идет речь ?
если это js/css/картинка, ее всегда можно переименовать с хешем и
добавить Cache-Control: max-age=очень-много
и никаких 304-х (браузер делает If-none-match/if-modified-since только
в случае, если в ответе не было max-age или Expire)
4 января 2014 г.,
А какого рода динамический контент, можете привести пример? Желательно с
примером, когда помогает ревалидация.
суббота, 4 января 2014 г. пользователь S.A.N писал:
а расскажите, о каких ресурсах идет речь ?
если это js/css/картинка, ее всегда можно переименовать с хешем и
добавить
Добрый день!
А не пробовали связываться с разработчика ми основных дистрибутивов, чтобы
прямо в дистрибутиве был правильный nginx с правильными модулями.
Мысль первая - когда патчил nginx до версии 1.4.4 (по причине выхода
обновления безопасности), на одном из серверов Ubuntu обновил через
блоги на каком движке написаны?
суббота, 4 января 2014 г. пользователь S.A.N писал:
А какого рода динамический контент, можете привести пример? Желательно
с
примером, когда помогает ревалидация.
Например, блоги наших клиентов, есть открытые публичные блоги есть закрытые
приватные, в
лишь мысль об экономии трафика, но
-1 заголовок это же копейки. Просто хочется понять, почему из-за такой вроде
бы мелочи разгорелся такой нешуточный диалог и тема вообще требует
отдельного патча.
16 декабря 2013 г., 8:11 пользователь Илья Шипицин chipits...@gmail.com
написал:
16 декабря
16 декабря 2013 г., 0:42 пользователь Алексей Сундуков
public-m...@alekciy.ru написал:
идея в том, что отправка заголовка Connection: keep-alive
в большинстве случаев не нужна.
А можно для танкистов пояснить, почему? Потому что http1.1 и так скорее
всего persistent?
ответов в данном случае
11 декабря 2013 г., 20:41 пользователь Maxim Dounin
mdou...@mdounin.ru написал:
Hello!
On Wed, Dec 11, 2013 at 01:39:21AM +0600, Илья Шипицин wrote:
11 декабря 2013 г., 0:43 пользователь Maxim Dounin mdou...@mdounin.ru
написал:
Hello!
On Tue, Dec 10, 2013 at 11:12:16PM +0600, Илья
12 декабря 2013 г., 0:04 пользователь Maxim Dounin mdou...@mdounin.ru написал:
Hello!
On Wed, Dec 11, 2013 at 10:41:42PM +0600, Илья Шипицин wrote:
11 декабря 2013 г., 20:41 пользователь Maxim Dounin
mdou...@mdounin.ru написал:
Hello!
On Wed, Dec 11, 2013 at 01:39:21AM +0600, Илья
10 декабря 2013 г., 17:13 пользователь Maxim Dounin
mdou...@mdounin.ru написал:
Hello!
On Tue, Dec 10, 2013 at 09:13:16AM +0600, Илья Шипицин wrote:
Добрый день!
как-то уже писал на эту тему. дошли руки, выкатил патч в продакшен.
идея в том, что отправка заголовка Connection: keep-alive в
10 декабря 2013 г., 19:37 пользователь Maxim Dounin
mdou...@mdounin.ru написал:
Hello!
On Tue, Dec 10, 2013 at 05:16:45PM +0600, Илья Шипицин wrote:
10 декабря 2013 г., 17:13 пользователь Maxim Dounin
mdou...@mdounin.ru написал:
Hello!
On Tue, Dec 10, 2013 at 09:13:16AM +0600, Илья
10 декабря 2013 г., 22:37 пользователь Maxim Dounin
mdou...@mdounin.ru написал:
Hello!
On Tue, Dec 10, 2013 at 09:22:02PM +0600, Илья Шипицин wrote:
10 декабря 2013 г., 19:37 пользователь Maxim Dounin
mdou...@mdounin.ru написал:
Hello!
On Tue, Dec 10, 2013 at 05:16:45PM +0600, Илья
11 декабря 2013 г., 0:43 пользователь Maxim Dounin mdou...@mdounin.ru написал:
Hello!
On Tue, Dec 10, 2013 at 11:12:16PM +0600, Илья Шипицин wrote:
10 декабря 2013 г., 22:37 пользователь Maxim Dounin
mdou...@mdounin.ru написал:
Hello!
On Tue, Dec 10, 2013 at 09:22:02PM +0600, Илья
601 - 700 of 750 matches
Mail list logo