я, кажется, вот на эту статью ориентировался:
https://www.joji.me/en-us/blog/walkthrough-decrypt-ssl-tls-traffic-https-and-http2-in-wireshark/
On Mon, 27 Jul 2020 at 13:00, Slawa Olhovchenkov wrote:
>
> On Mon, Jul 27, 2020 at 02:44:37PM +0500, Илья Шипицин wrote:
>
> > у chrome есть
только на спецом сконфигурированных ciphers. но, вообще-то, это гуглится.
On Sun, 26 Jul 2020 at 20:47, Slawa Olhovchenkov wrote:
>
> А что-как можно сделать что бы расшифровать https сессию в .pcap?
>
> Нет, не сорм. Просто клиентский браузер какую-то фигню странную пишет,
> типа
>
>
>
Спасибо за информацию.
И жаль, что не получится...
On Tue, 2 Jul 2019 at 11:36, Валентин Бартенев wrote:
> On Tuesday 02 July 2019 10:39:53 Daniel Podolsky wrote:
> > коллеги, скажите
> >
> > если я, как представитель ПК конференции https://golangconf.ru/2019,
> >
коллеги, скажите
если я, как представитель ПК конференции https://golangconf.ru/2019,
хочу позвать авторов Unit рассказать про применение их продукта для go
- мне кому написать?
спасибо
___
nginx-ru mailing list
nginx-ru@nginx.org
> А есть какой-то более-менее достоверный способ определить, что вот эти
> и эти клиенты, - это nginx, который проксирует наш сервис куда-то на
> левый домен.
нет, конечно.
вообще, отличить легальное проксирование от нелегального невозможно.
можно попробовать отдавать X-Accel-Redirect :)
А покажите уже полные конфиги :)
On Sat, 8 Jul 2017 at 16:22, Nadya wrote:
> СКорее всего,вы неверно меня поняли. В логах есть записи,но нет записей об
> ошибках.То есть там указано,что сервер и сокет запускаются без ошибок.
> Во-вторых, в network утилите фиксятся
> А есть/будет ли какой-то способ управления конфигами в зависимости от
> загруженных модулей?
вот не хотел Игорь делать динамические модули, не хотел...
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
> Я за скрипт в режиме "tail -f" на лог.
tail -F
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
> Может просветите? Чем же особенным может выделятся 1 домен из одного ряда
> доменов?
снимите снифером заголовки ответов для этого и другого какого-нибудь
домена, да и выясните, в чем разница.
> Только в России так могут отвечать.
это правда. наши западные коллеги тихо проигнорили бы вас.
> Заметил что длинные веб логи (например POST запросы)
> Не доходят до syslog сервер . Предположительно все что больше 32к не
> проходит.
там же UDP. плохо, если оно будет больше одного пакета, а один пакет -
это MTU минус заголовки
то есть - 9000 байт с максимального размера jumbo frames
> Происходит ли обновление (изменение) nginx.conf при обновлении версии nginx
> или он остается статическим после первой инсталляции nginx?
Сильно зависит от способа, которым вы обновляете nginx, Вы не находите?
___
nginx-ru mailing list
> Как вызывать perl приоритетнее proxy?
закомментировать proxy?
вы чего хотите-то вообще?
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
> Как это работает, если форвардинг указан только на IP без параметров? Как
> это поймет Nginx?
сначала я написал "а почитайте про разницу между HTTP 1.0 и 1.1, и
вопрос прояснится"
а потом я осознал - Вы же не понимаете, на каком уровне работают tcp
forward и http.
не надо задавать вопросы
> Отчего же?
> Данные есть? Их структурировано сохранять и получать можно?
> Индексы директорий, у некоторых даже журнал, контрольные суммы,
> транзакции-снэпшоты.
Ну а чего нет? никто же не складывает файлы в sqlite, правда? почему?
> Сам себя перемудрил?
батхерт - это грех (с)
> Я понимаю в чем "подвох" вопроса - ФС тоже можно считать БД.
ну только если с большой натяжкой.
разница есть, она существенна, но, похоже, никто не дает себе труда
задуматься - в чем она :(
> А непрерывной отдачи - усугубляться.
с чего бы?
___
> Отдача с базы это
> Отдача с диска это
ну это же только малая часть ответа.
> по моему профит очевиден.
а недостатки - очевидны?
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
> Вы так и не рассказали топикстартеру почему это всё не нужно и как он
> может "дать возможность перемотки видео в плеере" прямо из базы.
с одной стороны - топикстартер меня не просил ни о чем. и проблемы его
мне не интересны, а интересно мне повоспитывать увольнятелей.
с другой - я
> Вы так и не рассказали топикстартеру почему это всё не нужно и как он
> может "дать возможность перемотки видео в плеере" прямо из базы.
с одной стороны - топикстартер меня не просил ни о чем. и проблемы его
мне не интересны, а интересно мне повоспитывать увольнятелей.
с другой - я
> может я что то пропустил, но какой смысл хранить данные в реляционной БД,
> если вы не будете использовать при этом SQL?
ну какой-то язык/api использовать придется.
а ответ на вопрос "какой смысл" прямо вытекает из ответ на "в чем разница"
___
> Возможностью делать вышеперечисленное.
Ну, конечно...
совсем не все файловые системы имеют "возможность делать
вышеперечисленное". NFS, к примеру. или SquashFS...
___
nginx-ru mailing list
nginx-ru@nginx.org
> И для отдачи небольшого byte range от большого blob-а?
большая блоба не нужна
> Даже сразу клиенту по HTTP используя sendfile?
sendfile не нужен
> И любое другое ПО к такому blob-у самостоятельно на раз-два произвольный
> доступ получит?
произвольный доступ не нужен
Еще раз - чем
> Тем, что она находится на файловой системе, тем самым добавляет оверхед?
безграмотный ответ номер раз, извините
1. совсем не все базы находятся на файловых системах
2. никакого значительного оверхеда нахождение на фс не добавляет ни
для каких операций. а мы про различия, все же.
А можно нескромный вопрос? Архитектор всего этого решения еще не уволен? я
вижу, это популярная точка зрения.
Раз так - скажите мне, уважаемые увольнятели, чем отличается база данных от
файловой системы.___
nginx-ru mailing list
nginx-ru@nginx.org
http://kovyrin.net/2006/11/01/nginx-x-accel-redirect-php-rails/lang/ru/
здесь про статику, а не про проксирование на S3-like, правда.
а можно совсем просто - java server отдает специальный http status
(204, к примеру), если разрешает скачивание, и обработчиком на этот
204 ставится проксирование
> А чем это лучше, чем proxy_pass на скрипт?
proxy_pass обрабатывается асинхронно, соответственно - не тормозит
обработку всех остальных соединений, которые держит процесс.
то, что вы хотите, хорошо делает апач, и чуть хуже php-fpm
___
nginx-ru mailing
> Как итог, если страница содержит более 6 элементов - имеет смысл
> использовать http2
Или нет.
на самом деле - смысл использования http2 полностью (!) завязан на контент.
если у нас 6 элементов на странице, и один из них гораздо больше
прочих, и вероятность его попадания в кеш низка - тогда
> А вот сам тренд, приведший JavaScript в серверную часть — мне, всё-таки,
> странен.
V8 - хорошая VM
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
Flascache можно пристроить поверх уже существующей фс
On Thursday, September 10, 2015, Валентин Бартенев wrote:
> On Thursday 10 September 2015 13:20:04 Konstantin Salo wrote:
> > Приветствую.
> >
> > Дано: высоконагруженный сервер на Linux, выступающий в роли кэширующего
> >
> Не подскажете, в какую сторону копать?
я бы поискал в гугле
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
Такое - это более тысячи nginx бинарников, каждый запущенный из-под своего
пользователя.
нет, в проде я такого не видел, у меня другая специализация. но и
препятствий к этому не вижу никаких переключения контекста современный
проц уж как-нибудь отработает.
правда, следует заметить, что
Где-то такое видели уже в продакшене? Не тестировал, но уверен оверхед и
накладные расходы(не говоря уж о количестве процессов и управлении всем
этим) будут достаточно большие. Если где-то такое работает, то хотелось бы
про это почитать.
такое - это какое? дедап? он приделан к ядру линуксовому
но если на одном сервере тысячи клиентов, то такое решение уже совсем не
подходит.
да почему же? dedup страниц памяти на основании inode исполнимого
файла/библиотеки не делся никуда же...
___
nginx-ru mailing list
nginx-ru@nginx.org
Не выглядит это как производительное решение.
никто же не мешает просто взять и померять.
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
Очивидно, требуется использовать рег. выражение.
если вам нужно ограничить доступ к location начинающемуся с /blow -
регулярное выражение не нужно.
/blow/*.* /blow/*.php /blow/ ^(.+\.php)(/.+)$ и ряд других. Не
получается. Прошу помочь.
а почитайте про pcre - вот и будет вам помощь.
он не кешит файл с паролем, да и с чего бы ему его кешить?
конечно, кешит.
или вы специально отключили дисковый кеш? а как?!
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
2015-07-16 0:51 GMT+03:00 Michael Kechinov kechin...@gmail.com:
Внутри location делаю вставку perl, в которой что-то рассчитывается и
результат нужно передать в переменную внутрь location. Как это можно
сделать?
http://nginx.org/ru/docs/http/ngx_http_perl_module.html#perl_set
английский
При правильном выполнении должен проставиться заголовок X-MY-VAR равный
==, но по факту ставится число 0.
Если убрать = из return, то заголовок просто не ставится (видимо, пустая
переменная).
в перле + - не оператор конкатенации строк, извините.
ну и мне кажется, что $outer_variable
root /var/www/html;
Вот не пойму какую он функцию несет.
к этому пути добавляется путь из запроса, и так находится файл,
который в ответе отдается.
И сразу такой вопрос, например если я nginx использую как реверс прокси и в
node_cluster ссылается на сервер ноды где крутиться app, нужен ли мне
т.е. по сути root несет функцию отдачи статических файлов без обращения к
самому апп серверу? например лог ошибки (который записан сервером и
сохранен) или robot.txt?
да, root - это про статику, которую отджает сам nginx
или я все же не верно понимаю?
верно. правда, в данном случае regexp
2015-07-06 15:56 GMT+03:00 Guilliman nginx-fo...@nginx.us:
а как по другому можно реализовать?
локейшены бывают трех видов: обычные, точного соответствия и на регулярках
я вам советую почитать доку по location, и понять, чем они отличаются.
после этого станет ясно, что обычный - потому и
2015-07-03 14:30 GMT+03:00 xpwy nginx-fo...@nginx.us:
Я интересовался с целью распространения платных lua модулей.
Обфускация нужна только если вы туда защиту от несанкционированного
использования поместили. И тут lua byte code вам не поможет - то, что
выдает дизассемблер вполне пригодно для
В таком случае, есть ли вообще грамотный способ распространения платных lua
модулей?
я не могу придумать...
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
2015-06-27 0:14 GMT+03:00 Gena Makhomed g...@csdoc.com:
Один финский студент когда-то создал с нуля свою собственную
операционную систему, известную как Linux - при желании все возможно.
только ядро. и получилось оно довольно странное.
___
nginx-ru
Дяденьки, давайте просто пойдем наружу и выпьем, ибо пятница? :)
мы уже
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
Даниель, можно подробнее пожалуйста про этот момент
про какой? про переход в именованный локейшн? или про то, что код,
который для этого используется, наружу отдаваться не должен?
___
nginx-ru mailing list
nginx-ru@nginx.org
прокси нет. 598 , с помощью него я попадаю в именованный локейшн приведенный
выше.
в этом случае до винды этот код дойти не должен. если доходит - вы
плохо настроили error
___
nginx-ru mailing list
nginx-ru@nginx.org
Сейчас вопрос в том, правильно ли я сделал, добавив параметры
default_server ssl в конфиг.
ssl - правильно. default_server - не будет иметь эффекта.
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
2015-06-10 13:02 GMT+03:00 warzoni nginx-fo...@nginx.us:
Здравствуйте помогите с проблемой, нам надо перехватить свой header - и
передать в управления if
Вроде как есть переменная $sent_http - Но почему она не работает ?
$sent_http_имяпроизвольное поле заголовка ответа; последняя часть
сказать nginx что это не мобильный сайт и посылать на нормальную версию
сайта, это разве не возможно ? может есть идеи ? буду рад любому совету
можно отвечать с бекенда специальным кодом, 418, к примеру
а в nginx организовать отдельную обработку для таких ошибок
2015-05-05 10:20 GMT+03:00 skywww nginx-fo...@nginx.us:
Не могли бы написать/дать ссылку - как именно это следует делать ?
ну, к примеру, вот:
http://www.westphahl.net/blog/2012/01/03/setting-up-https-with-nginx-and-startssl/
заветная команда (только имена файлов поправьте):
openssl req -new
В интернете нашел инструкции как сгенерировать все с нуля, но при этом будет
сгенерирован и новый секретный ключ. Это единственный способ ?
Если почитать инструкцию внимательно - там сначала генерируется новый
секретный ключ, а потом - certificate request, csr.
раз ключ у вас уже есть -
Это может быть из-за того, что внутренний CA на Windows ? или что-то неверно
указал в запросе ?
это может быть из-за того, что ваша CA не принимает PEM формат.
это может быть из-за того, что тот алгоритм, что используется вашей
инсталляцией openssl по умолчанию, не нравится вашей CA
это может
Я предположил, что это форум и могу задать здесь вопрос по ПО nginx.
это не форум, это почтовая рассылка. ну и вопросы ваши к nginx не
имеют отношения от слова вообще
___
nginx-ru mailing list
nginx-ru@nginx.org
А есть ли какое-то ограничение на длину syslog сообщения поступающего со
стороны nginx в rsyslog?
есть ограничение на длину UDP пакета, и оно определяется MTU интерфеса
___
nginx-ru mailing list
nginx-ru@nginx.org
Кажется понял, проблема в proto UDP , а мне надо proto TCP.
Как заставить nginx юзать TCP ?
ну зачем же вам TCP? чтобы все встало, если на той стороне лег syslog?
___
nginx-ru mailing list
nginx-ru@nginx.org
2015-04-23 17:50 GMT+03:00 Иван Мишин simplebo...@gmail.com:
сислог сервер уже использует TCP и изменять это я не в праве.
ну тогда надо, наверное, выяснить, умеет ли nginx слать логи по tcp. а
потом озаботиться настройког syslog на localhost для проксирования из
udp в tcp
а где тут описана для /dir/ специальная обработка?
On Sat, Mar 7, 2015 at 4:18 PM, GTAlex nginx-fo...@nginx.us wrote:
/dir/
обрабатывается так же как и корень
почему?
вот конфиг:
location / {
index index.php;
try_files $uri /index.php$is_args$args;
Можно ли заставить nginx ходить к апстриму через http proxy?
а почему нельзя указать squid как upstream?
или вы думаете, что там есть какая-то прокси-магия? так ее там нет :)
точно так же squid смотрит на заголовок Host и заголовки get/post/etc
___
2015-02-11 15:15 GMT+03:00 Никита Кардашин megal...@gmail.com:
все скорее всего будет работать, но не будет раунд-робина и автофейла, так?
то есть - вы хотите в http запрос к апстриму-сквиду вложить указание
на то, каким апстримом он должен воспользоваться?
нет, такой прокси-магии тоже не бывает
request: GET /autodiscover/ HTTP/1.1
что-то этот запрос вашему заданию не соответствует
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
2015-01-11 18:25 GMT+03:00 Ivan nginx@dubrovskiy.net:
location = /(А или а)utodiscover/(А или а)utodiscover.xml { index
autodiscover.xml; }
Если следовать букве задания, то
location ~ ^/+[aA]utodiscover/+[aA]utodiscover\.xml$
___
nginx-ru mailing
2015-01-11 19:36 GMT+03:00 Valeriy nginx-fo...@nginx.us:
удивляет то что
try_files $uri @notfound;
это событие не перенаправляет на блок
location @notfound
и удивляет, то что эта конструкция работает если убрать блок if
Я принялся глядеть в ваш конфиг внимательнее, и первое, что я
обнаружил
2015-01-11 3:25 GMT+03:00 Valeriy nginx-fo...@nginx.us:
баг заключается в том, что при обращении по адресу вида (содержит src)
http://dev_hos/project_name/src/badurl
nginx выдает 404 проходя мимо блоков @notfound и /
вы бы глянули в логи, что ли. там написано, какой именно файл не
найден.
2014-12-30 19:52 GMT+03:00 hitarcher nginx-fo...@nginx.us:
там есть только в общих чертах, а вот конкретно, почему авторы nginx не
добавили ?
Потому, что там все очевидно.
server
{
listen 80;
location / {
# do whatever you want
}
location /manager {
return 301
А вот при доступе к корню приложения, т.е. к:
http://example.com/project (со слешем или без - без разницы)
Выдается редирект луп.
А в какой location, по-вашему, должен попасть этот запрос?
___
nginx-ru mailing list
nginx-ru@nginx.org
Помечать неработающие бекенды как down - nginx reload - deploy -
убираем down - nginx reload
И так на всех фронтах...
Решение с добавлением блокировки через файрвол в процедуру деплоя выглядит
несколько более простым.
только надо проследить, чтобы блокировка не DROP, а REJECT (в терминах
2014-10-16 1:27 GMT+04:00 Sergey 'dreik' Kolesnik dreik...@gmail.com:
location ~ ^/lenin.. { return 302 http://www.test.com/leningrad/; }
тут написано строка начинается с /lenin, потом идет любой символ,
потом еще один любой символ
/leninzhiv/ вполне соответствует описанию, правда?
2014-09-12 16:10 GMT+04:00 Sergey Kagansky serg...@jfrog.com:
А можно map хранить в отдельных файлах и подключать через include?
да
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
А как правильно тогда root через параметры и if прописать?
А как у вас эти два сайта различаются?
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
Можно и так сделать, только зачем?
две секции server, у каждой свое имя и свой рут.
общую часть выносите в отдельный файл и подключаете с помощью include.
а то вы на ровном месте написали программу для nginx vm, и запускаете
ее на каждый запрос...
2014-08-21 11:33 GMT+04:00 Lyudmila Kh
2014-06-01 0:04 GMT+04:00 lisua nginx-fo...@nginx.us:
неужели Nginx не умеет с отлупом 444 банить по сигнатуре http хедера досих
пор ?
с одной стороны - умеет.
с другой - какой в этом смысл? мы же хотим защитить nginx от бездарной
траты ресурсов на этих ботов, так?
а для того, чтобы банить по
2014-05-27 18:10 GMT+04:00 Maxim Dounin mdou...@mdounin.ru:
*) Добавление: директивы error_log и access_log теперь поддерживают
логгирование в syslog.
Наконец-то! Спасибо большое!
Если не секрет - как удалось договориться с Игорем? :)
___
Этот модуль не использует syslog(), а полностью реализует протокол на UDP.
Когда-то, насколько я помню, и такой вариант Игорь отвергал, как неприемлемый...
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
Добрый день!
Каким модулем сегодня модно пользоваться для отправки логов по UDP?
Почему так делать плохо - я в курсе, и для моей задачи это значениея не имеет.
Спасибо!
С уважением,
Даниил Подольский
___
nginx-ru mailing list
nginx-ru@nginx.org
2014-04-25 13:57 GMT+04:00 Роман Москвитин nefe...@gmail.com:
вроде ж модуль для nginx только один был... И даже работал год назад. По
крайней мере у меня с ним проблем не было.
вот этот? http://www.grid.net.ru/nginx/udplog.ru.html
он, насколько я помню, про access_log только, а мы хотим еще и
Штатный syslog-ng модуль из комплекта OS чем не устроил?
нагрузку создает на диск.
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
Делается маленький ramfs диск и (внезапно!) нагрузки на диск нет. Памяти то
на сервере с запасом?
вот этого вот всего хотелось избежать...
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
в рассылку - есть вот такой модуль
https://github.com/ngsru/nginx-syslog-module, умеет и error_log
отправлять.
25 апреля 2014 г., 15:04 пользователь Daniel Podolsky
onoko...@gmail.com написал:
Делается маленький ramfs диск и (внезапно!) нагрузки на диск нет. Памяти то
на сервере с запасом
а какой именно юниксовая ос подойдет под веб и бд-mysql
выбирайте ubuntu 14.04 server - такая же попса, как винда.
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
логинится и держит сессию, значит дело в nginxe ?
дело в вашей настройке проксирования.
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
чтобы nginx работал без апача полноценно ?
не бывает. что-то - хоть апач, хоть fastcgi должно выполнять код вашего форума.
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
А для Heartbleed проблемы будет патч?
для nginx стандартной сборки он не нужен - достаточно проапдейтить
openssl и перезапустить nginx. а если увас статически слинкованный
nginx - тогда патча не будет тем более.
___
nginx-ru mailing list
Э... странный способ, но м.б. тупо добавить к сайтам без https:
if ( $scheme = https ) {
rewrite ^/(.*)$ http://$host/$1 permanent;
}
Это произойдет только после установки соединения, соответственно -
после появления предупреждения.
___
nginx-ru
А в конфиге nginx прописать только 80 порт для сайтов без ssl не пробовали?
DNS записи от этого не поправятся
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
При чем тут DNS? Если поставить 80 порт для сайтов без SSL, то они
перестанут отвечать по https порту (443). Я так понимаю, именно это и нужно
автору?
Если на сервере один ip, и есть хотя бы один сайт с ssl - этот сервер
будет отвечать на порту 443 по всем именам, которые в dns на этот ip
ка правильно-то ?
правильно - вынести тильду из кавычек, и окружить пробелами
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
Но alias нельзя использовать внутри location..
alias нельзя использовать внутри именованного location
но именованный тут не нужен.
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
На всякий случай от себя тоже приведу
http://www.memoryxsun.com/mtsemx2d1z.html
Это все, мягко говоря, лукавство. Я не спрашивал - можно ли. Я
спрашивал - в какой? Сколько стоит такой спарк? Каковы сроки поставки?
У меня вот есть такая ссылка:
При одинаковом количестве памяти приложения работают лучше на sparc и мы это
проверили на личном опыте.
В какой спарк можно сунуть 128GB RAM?
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
Например, java лучше всего работает именно под Sparc. Возможно даже БД
Oracle.
И то, и другое лучше всего работает там, где памяти побольше. И это не
спарки никак...
___
nginx-ru mailing list
nginx-ru@nginx.org
2014-02-19 10:46 GMT+04:00 zzakirow nginx-fo...@nginx.us:
Вообще только
стоит прописать один `location` с `deny all;`, как сразу же файлы не
доступны и ни чего не помогает.
для location с регулярными выражениями важен порядок следования.
срабатывает первое подошедшее.
Потому, что производительней спарков ни чего нет, а лучше всего на спарках
работает солярка.
Это под какие задачи?
По моим воспоминаниям - sparc-машины были очень дорогие, с низкой
частотой и мизерным количеством памяти.
Зачем бы сегодня гонять nginx именно на этих камях?..
https://swiftstack.com/product/
2014-02-16 23:33 GMT+04:00 Михаил Монашёв postmas...@softsearch.ru:
Здравствуйте.
Расскажите, пожалуйста, как Вы храните много разных файлов, если они
на один сервер не влазят? Есть ли специальные инструменты для
распространения файлов по
$arg_SID должен работать.
но не работало или я что-то не так делал.
Даже в штатном дебиановском 0.7 оно работало и не перестало в 1.4.4.
я что-то не так делал - это верное предположение
___
nginx-ru mailing list
nginx-ru@nginx.org
2014-02-02 denis de...@webmaster.spb.ru:
А где проходит грань, когда уже нужно что-то аппаратное смотреть?
Поделитесь опытом нагруженного использования...
Перед аппаратным есть еще haproxy.
Но мы вот со своим трафиком в гигабит упирались раньше, чем в память и
процессор.
2014-01-29 Михаил Монашёв postmas...@softsearch.ru:
Ещё четвёртый вариант возможен: есть http-прокся между nginx-ом и
браузером.
это 1.
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
Мне не нравится ... называние NginX нгинксом
выбор невелик - или постоянно переключать раскладку, или писать
энджиникс, или писать нгинкс.
я лично переключаю раскладку, но это задалбывает.
а статья хорошая, годная статья.
___
nginx-ru mailing list
2014/1/23 Pavel V. pavel2...@ngs.ru:
Кто-нибудь может кинуть ссылку на более наглядные объяснения с более
человекопонятной схемой,
как это ломается? Либо может быть кто-то разъяснит на пальцах, как
злоумышленник, имея одну или
несколько пар userId + keyedhash сможет сгенерировать пару
2014/1/22 Михаил Монашёв postmas...@softsearch.ru:
Для HMAC требуется 2 параметра: key и data. В нашем случае авторизации
по куке key - это salt, а data - это сконкатенированные логин, пароль,
подсеть и юзерагент? Или как?
у нас есть данные и подпись, в куке. подпись (хеш) сгенерирована с
2014/1/22 Михаил Монашёв postmas...@softsearch.ru:
Ну значит у Вас тоже проблемы с безопасностью. :-)
и у всего остального интернета тоже :)
это же стандарт, SSHA1. Очень широко распространен.
но я лично проблемы не вижу. секрет у нас не словарный, только полным
перебором. пока перебор
1 - 100 of 150 matches
Mail list logo