Re: tcpdump tls

я, кажется, вот на эту статью ориентировался: https://www.joji.me/en-us/blog/walkthrough-decrypt-ssl-tls-traffic-https-and-http2-in-wireshark/ On Mon, 27 Jul 2020 at 13:00, Slawa Olhovchenkov wrote: > > On Mon, Jul 27, 2020 at 02:44:37PM +0500, Илья Шипицин wrote: > > > у chrome есть

Re: tcpdump tls

только на спецом сконфигурированных ciphers. но, вообще-то, это гуглится. On Sun, 26 Jul 2020 at 20:47, Slawa Olhovchenkov wrote: > > А что-как можно сделать что бы расшифровать https сессию в .pcap? > > Нет, не сорм. Просто клиентский браузер какую-то фигню странную пишет, > типа > > >

Re: unit+go - рассказать на конфе

Спасибо за информацию. И жаль, что не получится... On Tue, 2 Jul 2019 at 11:36, Валентин Бартенев wrote: > On Tuesday 02 July 2019 10:39:53 Daniel Podolsky wrote: > > коллеги, скажите > > > > если я, как представитель ПК конференции https://golangconf.ru/2019, > >

unit+go - рассказать на конфе

коллеги, скажите если я, как представитель ПК конференции https://golangconf.ru/2019, хочу позвать авторов Unit рассказать про применение их продукта для go - мне кому написать? спасибо ___ nginx-ru mailing list nginx-ru@nginx.org

Re: Нелегальное проксирование сайта средствами nginx

> А есть какой-то более-менее достоверный способ определить, что вот эти > и эти клиенты, - это nginx, который проксирует наш сервис куда-то на > левый домен. нет, конечно. вообще, отличить легальное проксирование от нелегального невозможно. можно попробовать отдавать X-Accel-Redirect :)

Re: Что нужно сделать,чтоб появились права доступа к директории с сайтом через браузер?

А покажите уже полные конфиги :) On Sat, 8 Jul 2017 at 16:22, Nadya wrote: > СКорее всего,вы неверно меня поняли. В логах есть записи,но нет записей об > ошибках.То есть там указано,что сервер и сокет запускаются без ошибок. > Во-вторых, в network утилите фиксятся

Re: аналог IfModule

> А есть/будет ли какой-то способ управления конфигами в зависимости от > загруженных модулей? вот не хотел Игорь делать динамические модули, не хотел... ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: Сначала отдать браузеру однопиксельный гиф, а потом подумать

> Я за скрипт в режиме "tail -f" на лог. tail -F ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: Возможно баг? Отказывается кешировать для одного из нескольких server name

> Может просветите? Чем же особенным может выделятся 1 домен из одного ряда > доменов? снимите снифером заголовки ответов для этого и другого какого-нибудь домена, да и выясните, в чем разница. > Только в России так могут отвечать. это правда. наши западные коллеги тихо проигнорили бы вас.

Re: размер сообщения отправляемого по syslog

> Заметил что длинные веб логи (например POST запросы) > Не доходят до syslog сервер . Предположительно все что больше 32к не > проходит. там же UDP. плохо, если оно будет больше одного пакета, а один пакет - это MTU минус заголовки то есть - 9000 байт с максимального размера jumbo frames

Re: Обновление файла конфигурации (nginx.conf)

> Происходит ли обновление (изменение) nginx.conf при обновлении версии nginx > или он остается статическим после первой инсталляции nginx? Сильно зависит от способа, которым вы обновляете nginx, Вы не находите? ___ nginx-ru mailing list

Re: Использование Perl вместе с proxy

> Как вызывать perl приоритетнее proxy? закомментировать proxy? вы чего хотите-то вообще? ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: Как Nginx понимает какие URL запрашивает роутер?

> Как это работает, если форвардинг указан только на IP без параметров? Как > это поймет Nginx? сначала я написал "а почитайте про разницу между HTTP 1.0 и 1.1, и вопрос прояснится" а потом я осознал - Вы же не понимаете, на каком уровне работают tcp forward и http. не надо задавать вопросы

Re: reverse proxy + mysql + video

> Отчего же? > Данные есть? Их структурировано сохранять и получать можно? > Индексы директорий, у некоторых даже журнал, контрольные суммы, > транзакции-снэпшоты. Ну а чего нет? никто же не складывает файлы в sqlite, правда? почему? > Сам себя перемудрил? батхерт - это грех (с)

Re: reverse proxy + mysql + video

> Я понимаю в чем "подвох" вопроса - ФС тоже можно считать БД. ну только если с большой натяжкой. разница есть, она существенна, но, похоже, никто не дает себе труда задуматься - в чем она :( > А непрерывной отдачи - усугубляться. с чего бы? ___

Re: reverse proxy + mysql + video

> Отдача с базы это > Отдача с диска это ну это же только малая часть ответа. > по моему профит очевиден. а недостатки - очевидны? ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: reverse proxy + mysql + video

> Вы так и не рассказали топикстартеру почему это всё не нужно и как он > может "дать возможность перемотки видео в плеере" прямо из базы. с одной стороны - топикстартер меня не просил ни о чем. и проблемы его мне не интересны, а интересно мне повоспитывать увольнятелей. с другой - я

Re: reverse proxy + mysql + video

> Вы так и не рассказали топикстартеру почему это всё не нужно и как он > может "дать возможность перемотки видео в плеере" прямо из базы. с одной стороны - топикстартер меня не просил ни о чем. и проблемы его мне не интересны, а интересно мне повоспитывать увольнятелей. с другой - я

Re: reverse proxy + mysql + video

> может я что то пропустил, но какой смысл хранить данные в реляционной БД, > если вы не будете использовать при этом SQL? ну какой-то язык/api использовать придется. а ответ на вопрос "какой смысл" прямо вытекает из ответ на "в чем разница" ___

Re: reverse proxy + mysql + video

> Возможностью делать вышеперечисленное. Ну, конечно... совсем не все файловые системы имеют "возможность делать вышеперечисленное". NFS, к примеру. или SquashFS... ___ nginx-ru mailing list nginx-ru@nginx.org

Re: reverse proxy + mysql + video

> И для отдачи небольшого byte range от большого blob-а? большая блоба не нужна > Даже сразу клиенту по HTTP используя sendfile? sendfile не нужен > И любое другое ПО к такому blob-у самостоятельно на раз-два произвольный > доступ получит? произвольный доступ не нужен Еще раз - чем

Re: reverse proxy + mysql + video

> Тем, что она находится на файловой системе, тем самым добавляет оверхед? безграмотный ответ номер раз, извините 1. совсем не все базы находятся на файловых системах 2. никакого значительного оверхеда нахождение на фс не добавляет ни для каких операций. а мы про различия, все же.

Re: reverse proxy + mysql + video

А можно нескромный вопрос? Архитектор всего этого решения еще не уволен? я вижу, это популярная точка зрения. Раз так - скажите мне, уважаемые увольнятели, чем отличается база данных от файловой системы.___ nginx-ru mailing list nginx-ru@nginx.org

Re: Возможно ли проверять права пользователя перед отдачей фотографий через NGINX?

http://kovyrin.net/2006/11/01/nginx-x-accel-redirect-php-rails/lang/ru/ здесь про статику, а не про проксирование на S3-like, правда. а можно совсем просто - java server отдает специальный http status (204, к примеру), если разрешает скачивание, и обработчиком на этот 204 ставится проксирование

Re: Пост-обработка файлов загруженных по webdav

> А чем это лучше, чем proxy_pass на скрипт? proxy_pass обрабатывается асинхронно, соответственно - не тормозит обработку всех остальных соединений, которые держит процесс. то, что вы хотите, хорошо делает апач, и чуть хуже php-fpm ___ nginx-ru mailing

Re: HTTP2 снижает скорость загрузки статических файлов

> Как итог, если страница содержит более 6 элементов - имеет смысл > использовать http2 Или нет. на самом деле - смысл использования http2 полностью (!) завязан на контент. если у нас 6 элементов на странице, и один из них гораздо больше прочих, и вероятность его попадания в кеш низка - тогда

Re: javascript in nginx

> А вот сам тренд, приведший JavaScript в серверную часть — мне, всё-таки, > странен. V8 - хорошая VM ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: Многоуровневое кэширование

Flascache можно пристроить поверх уже существующей фс On Thursday, September 10, 2015, Валентин Бартенев wrote: > On Thursday 10 September 2015 13:20:04 Konstantin Salo wrote: > > Приветствую. > > > > Дано: высоконагруженный сервер на Linux, выступающий в роли кэширующего > >

Re: 105: No buffer space available

> Не подскажете, в какую сторону копать? я бы поискал в гугле ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: Хочу написать патч

Такое - это более тысячи nginx бинарников, каждый запущенный из-под своего пользователя. нет, в проде я такого не видел, у меня другая специализация. но и препятствий к этому не вижу никаких переключения контекста современный проц уж как-нибудь отработает. правда, следует заметить, что

Re: Хочу написать патч

Где-то такое видели уже в продакшене? Не тестировал, но уверен оверхед и накладные расходы(не говоря уж о количестве процессов и управлении всем этим) будут достаточно большие. Если где-то такое работает, то хотелось бы про это почитать. такое - это какое? дедап? он приделан к ядру линуксовому

Re: Хочу написать патч

но если на одном сервере тысячи клиентов, то такое решение уже совсем не подходит. да почему же? dedup страниц памяти на основании inode исполнимого файла/библиотеки не делся никуда же... ___ nginx-ru mailing list nginx-ru@nginx.org

Re: Хочу написать патч

Не выглядит это как производительное решение. никто же не мешает просто взять и померять. ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: Location с одного ip не получается

Очивидно, требуется использовать рег. выражение. если вам нужно ограничить доступ к location начинающемуся с /blow - регулярное выражение не нужно. /blow/*.* /blow/*.php /blow/ ^(.+\.php)(/.+)$ и ряд других. Не получается. Прошу помочь. а почитайте про pcre - вот и будет вам помощь.

Re: http_basic_autentification + Connection Upgrade

он не кешит файл с паролем, да и с чего бы ему его кешить? конечно, кешит. или вы специально отключили дисковый кеш? а как?! ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: Установить переменную с помощью perl внутри location

2015-07-16 0:51 GMT+03:00 Michael Kechinov kechin...@gmail.com: Внутри location делаю вставку perl, в которой что-то рассчитывается и результат нужно передать в переменную внутрь location. Как это можно сделать? http://nginx.org/ru/docs/http/ngx_http_perl_module.html#perl_set английский

Re: Установить переменную с помощью perl внутри location

При правильном выполнении должен проставиться заголовок X-MY-VAR равный ==, но по факту ставится число 0. Если убрать = из return, то заголовок просто не ставится (видимо, пустая переменная). в перле + - не оператор конкатенации строк, извините. ну и мне кажется, что $outer_variable

Re: Root параметр

root /var/www/html; Вот не пойму какую он функцию несет. к этому пути добавляется путь из запроса, и так находится файл, который в ответе отдается. И сразу такой вопрос, например если я nginx использую как реверс прокси и в node_cluster ссылается на сервер ноды где крутиться app, нужен ли мне

Re: Root параметр

т.е. по сути root несет функцию отдачи статических файлов без обращения к самому апп серверу? например лог ошибки (который записан сервером и сохранен) или robot.txt? да, root - это про статику, которую отджает сам nginx или я все же не верно понимаю? верно. правда, в данном случае regexp

Re: Root параметр

2015-07-06 15:56 GMT+03:00 Guilliman nginx-fo...@nginx.us: а как по другому можно реализовать? локейшены бывают трех видов: обычные, точного соответствия и на регулярках я вам советую почитать доку по location, и понять, чем они отличаются. после этого станет ясно, что обычный - потому и

Re: NGINX Lua Как спрятать исходный код?

2015-07-03 14:30 GMT+03:00 xpwy nginx-fo...@nginx.us: Я интересовался с целью распространения платных lua модулей. Обфускация нужна только если вы туда защиту от несанкционированного использования поместили. И тут lua byte code вам не поможет - то, что выдает дизассемблер вполне пригодно для

Re: NGINX Lua Как спрятать исходный код?

В таком случае, есть ли вообще грамотный способ распространения платных lua модулей? я не могу придумать... ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: Наследование fastcgi_param

2015-06-27 0:14 GMT+03:00 Gena Makhomed g...@csdoc.com: Один финский студент когда-то создал с нуля свою собственную операционную систему, известную как Linux - при желании все возможно. только ядро. и получилось оно довольно странное. ___ nginx-ru

Re: Наследование fastcgi param

Дяденьки, давайте просто пойдем наружу и выпьем, ибо пятница? :) мы уже ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: Re[2]: проблема с rewrite

Даниель, можно подробнее пожалуйста про этот момент про какой? про переход в именованный локейшн? или про то, что код, который для этого используется, наружу отдаваться не должен? ___ nginx-ru mailing list nginx-ru@nginx.org

Re: проблема с rewrite

прокси нет. 598 , с помощью него я попадаю в именованный локейшн приведенный выше. в этом случае до винды этот код дойти не должен. если доходит - вы плохо настроили error ___ nginx-ru mailing list nginx-ru@nginx.org

Re: Page with ssl doesn't open from safari

Сейчас вопрос в том, правильно ли я сделал, добавив параметры default_server ssl в конфиг. ssl - правильно. default_server - не будет иметь эффекта. ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: $sent http ... не работает.

2015-06-10 13:02 GMT+03:00 warzoni nginx-fo...@nginx.us: Здравствуйте помогите с проблемой, нам надо перехватить свой header - и передать в управления if Вроде как есть переменная $sent_http - Но почему она не работает ? $sent_http_имяпроизвольное поле заголовка ответа; последняя часть

Re: $sent http ... не работает.

сказать nginx что это не мобильный сайт и посылать на нормальную версию сайта, это разве не возможно ? может есть идеи ? буду рад любому совету можно отвечать с бекенда специальным кодом, 418, к примеру а в nginx организовать отдельную обработку для таких ошибок

Re: Обновить уже существующий SSL сертификат

2015-05-05 10:20 GMT+03:00 skywww nginx-fo...@nginx.us: Не могли бы написать/дать ссылку - как именно это следует делать ? ну, к примеру, вот: http://www.westphahl.net/blog/2012/01/03/setting-up-https-with-nginx-and-startssl/ заветная команда (только имена файлов поправьте): openssl req -new

Re: Обновить уже существующий SSL сертификат

В интернете нашел инструкции как сгенерировать все с нуля, но при этом будет сгенерирован и новый секретный ключ. Это единственный способ ? Если почитать инструкцию внимательно - там сначала генерируется новый секретный ключ, а потом - certificate request, csr. раз ключ у вас уже есть -

Re: Обновить уже существующий SSL сертификат

Это может быть из-за того, что внутренний CA на Windows ? или что-то неверно указал в запросе ? это может быть из-за того, что ваша CA не принимает PEM формат. это может быть из-за того, что тот алгоритм, что используется вашей инсталляцией openssl по умолчанию, не нравится вашей CA это может

Re: Обновить уже существующий SSL сертификат

Я предположил, что это форум и могу задать здесь вопрос по ПО nginx. это не форум, это почтовая рассылка. ну и вопросы ваши к nginx не имеют отношения от слова вообще ___ nginx-ru mailing list nginx-ru@nginx.org

Re: syslog в nginx 1.8

А есть ли какое-то ограничение на длину syslog сообщения поступающего со стороны nginx в rsyslog? есть ограничение на длину UDP пакета, и оно определяется MTU интерфеса ___ nginx-ru mailing list nginx-ru@nginx.org

Re: syslog в nginx 1.8

Кажется понял, проблема в proto UDP , а мне надо proto TCP. Как заставить nginx юзать TCP ? ну зачем же вам TCP? чтобы все встало, если на той стороне лег syslog? ___ nginx-ru mailing list nginx-ru@nginx.org

Re: syslog в nginx 1.8

2015-04-23 17:50 GMT+03:00 Иван Мишин simplebo...@gmail.com: сислог сервер уже использует TCP и изменять это я не в праве. ну тогда надо, наверное, выяснить, умеет ли nginx слать логи по tcp. а потом озаботиться настройког syslog на localhost для проксирования из udp в tcp

Re: /dir/ rewrite to index.php

а где тут описана для /dir/ специальная обработка? On Sat, Mar 7, 2015 at 4:18 PM, GTAlex nginx-fo...@nginx.us wrote: /dir/ обрабатывается так же как и корень почему? вот конфиг: location / { index index.php; try_files $uri /index.php$is_args$args;

Re: Пробитие дороги к апстриму через http proxy

Можно ли заставить nginx ходить к апстриму через http proxy? а почему нельзя указать squid как upstream? или вы думаете, что там есть какая-то прокси-магия? так ее там нет :) точно так же squid смотрит на заголовок Host и заголовки get/post/etc ___

Re: Пробитие дороги к апстриму через http proxy

2015-02-11 15:15 GMT+03:00 Никита Кардашин megal...@gmail.com: все скорее всего будет работать, но не будет раунд-робина и автофейла, так? то есть - вы хотите в http запрос к апстриму-сквиду вложить указание на то, каким апстримом он должен воспользоваться? нет, такой прокси-магии тоже не бывает

Re: Помогите, пожалуйста, с регулярным выражением для локейшена

request: GET /autodiscover/ HTTP/1.1 что-то этот запрос вашему заданию не соответствует ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: Помогите, пожалуйста, с регулярным выражением для локейшена

2015-01-11 18:25 GMT+03:00 Ivan nginx@dubrovskiy.net: location = /(А или а)utodiscover/(А или а)utodiscover.xml { index autodiscover.xml; } Если следовать букве задания, то location ~ ^/+[aA]utodiscover/+[aA]utodiscover\.xml$ ___ nginx-ru mailing

Re: bug: try files не перенаправляет в location @ и генерит 404

2015-01-11 19:36 GMT+03:00 Valeriy nginx-fo...@nginx.us: удивляет то что try_files $uri @notfound; это событие не перенаправляет на блок location @notfound и удивляет, то что эта конструкция работает если убрать блок if Я принялся глядеть в ваш конфиг внимательнее, и первое, что я обнаружил

Re: bug: try files не перенаправляет в location @ и генерит 404

2015-01-11 3:25 GMT+03:00 Valeriy nginx-fo...@nginx.us: баг заключается в том, что при обращении по адресу вида (содержит src) http://dev_hos/project_name/src/badurl nginx выдает 404 проходя мимо блоков @notfound и / вы бы глянули в логи, что ли. там написано, какой именно файл не найден.

Re: Передресация с http на https://

2014-12-30 19:52 GMT+03:00 hitarcher nginx-fo...@nginx.us: там есть только в общих чертах, а вот конкретно, почему авторы nginx не добавили ? Потому, что там все очевидно. server { listen 80; location / { # do whatever you want } location /manager { return 301

Re: Редирект луп при попытке выдрать имя скрипта из урл, Symfony2

А вот при доступе к корню приложения, т.е. к: http://example.com/project (со слешем или без - без разницы) Выдается редирект луп. А в какой location, по-вашему, должен попасть этот запрос? ___ nginx-ru mailing list nginx-ru@nginx.org

Re: Корректная работа с tomcat deploy

Помечать неработающие бекенды как down - nginx reload - deploy - убираем down - nginx reload ​И так на всех фронтах... Решение с добавлением блокировки через файрвол в процедуру деплоя выглядит несколько более простым. только надо проследить, чтобы блокировка не DROP, а REJECT (в терминах

Re: Неожиданное поведение location

2014-10-16 1:27 GMT+04:00 Sergey 'dreik' Kolesnik dreik...@gmail.com: location ~ ^/lenin.. { return 302 http://www.test.com/leningrad/; } тут написано строка начинается с /lenin, потом идет любой символ, потом еще один любой символ /leninzhiv/ вполне соответствует описанию, правда?

Re: nginx-ru Digest, Vol 59, Issue 12

2014-09-12 16:10 GMT+04:00 Sergey Kagansky serg...@jfrog.com: А можно map хранить в отдельных файлах и подключать через include? да ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: Выдается старая версия статических файлов

А как правильно тогда root через параметры и if прописать? А как у вас эти два сайта различаются? ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: Выдается старая версия статических файлов

Можно и так сделать, только зачем? две секции server, у каждой свое имя и свой рут. общую часть выносите в отдельный файл и подключаете с помощью include. а то вы на ровном месте написали программу для nginx vm, и запускаете ее на каждый запрос... 2014-08-21 11:33 GMT+04:00 Lyudmila Kh

Re: Как прибить специфических ботов средствами Nginx

2014-06-01 0:04 GMT+04:00 lisua nginx-fo...@nginx.us: неужели Nginx не умеет с отлупом 444 банить по сигнатуре http хедера досих пор ? с одной стороны - умеет. с другой - какой в этом смысл? мы же хотим защитить nginx от бездарной траты ресурсов на этих ботов, так? а для того, чтобы банить по

Re: nginx-1.7.1

2014-05-27 18:10 GMT+04:00 Maxim Dounin mdou...@mdounin.ru: *) Добавление: директивы error_log и access_log теперь поддерживают логгирование в syslog. Наконец-то! Спасибо большое! Если не секрет - как удалось договориться с Игорем? :) ___

Re: nginx-1.7.1

Этот модуль не использует syslog(), а полностью реализует протокол на UDP. Когда-то, насколько я помню, и такой вариант Игорь отвергал, как неприемлемый... ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru

логирование по UDP

Добрый день! Каким модулем сегодня модно пользоваться для отправки логов по UDP? Почему так делать плохо - я в курсе, и для моей задачи это значениея не имеет. Спасибо! С уважением, Даниил Подольский ___ nginx-ru mailing list nginx-ru@nginx.org

Re: логирование по UDP

2014-04-25 13:57 GMT+04:00 Роман Москвитин nefe...@gmail.com: вроде ж модуль для nginx только один был... И даже работал год назад. По крайней мере у меня с ним проблем не было. вот этот? http://www.grid.net.ru/nginx/udplog.ru.html он, насколько я помню, про access_log только, а мы хотим еще и

Re: логирование по UDP

Штатный syslog-ng модуль из комплекта OS чем не устроил? нагрузку создает на диск. ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: логирование по UDP

Делается маленький ramfs диск и (внезапно!) нагрузки на диск нет. Памяти то на сервере с запасом? вот этого вот всего хотелось избежать... ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru

Fwd: логирование по UDP

в рассылку - есть вот такой модуль https://github.com/ngsru/nginx-syslog-module, умеет и error_log отправлять. 25 апреля 2014 г., 15:04 пользователь Daniel Podolsky onoko...@gmail.com написал: Делается маленький ramfs диск и (внезапно!) нагрузки на диск нет. Памяти то на сервере с запасом

Re: не видит директорию

а какой именно юниксовая ос подойдет под веб и бд-mysql выбирайте ubuntu 14.04 server - такая же попса, как винда. ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: не держит сессию

логинится и держит сессию, значит дело в nginxe ? дело в вашей настройке проксирования. ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: не держит сессию

чтобы nginx работал без апача полноценно ? не бывает. что-то - хоть апач, хоть fastcgi должно выполнять код вашего форума. ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: nginx-1.5.13

А для Heartbleed проблемы будет патч? для nginx стандартной сборки он не нужен - достаточно проапдейтить openssl и перезапустить nginx. а если увас статически слинкованный nginx - тогда патча не будет тем более. ___ nginx-ru mailing list

Re: один сервер с несколькими сайтами с/без ssl

Э... странный способ, но м.б. тупо добавить к сайтам без https: if ( $scheme = https ) { rewrite ^/(.*)$ http://$host/$1 permanent; } Это произойдет только после установки соединения, соответственно - после появления предупреждения. ___ nginx-ru

Re: один сервер с несколькими сайтами с/без ssl

А в конфиге nginx прописать только 80 порт для сайтов без ssl не пробовали? DNS записи от этого не поправятся ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: один сервер с несколькими сайтами с/без ssl

При чем тут DNS? Если поставить 80 порт для сайтов без SSL, то они перестанут отвечать по https порту (443). Я так понимаю, именно это и нужно автору? Если на сервере один ip, и есть хотя бы один сайт с ssl - этот сервер будет отвечать на порту 443 по всем именам, которые в dns на этот ip

Re: Суб домены на разных server..

ка правильно-то ? правильно - вынести тильду из кавычек, и окружить пробелами ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: Один URI - разное содержимое в зависимости от IP

Но alias нельзя использовать внутри location.. alias нельзя использовать внутри именованного location но именованный тут не нужен. ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: Проблема с компиляцией в Solaris 11 sparc

На всякий случай от себя тоже приведу http://www.memoryxsun.com/mtsemx2d1z.html Это все, мягко говоря, лукавство. Я не спрашивал - можно ли. Я спрашивал - в какой? Сколько стоит такой спарк? Каковы сроки поставки? У меня вот есть такая ссылка:

Re: Проблема с компиляцией в Solaris 11 sparc

При одинаковом количестве памяти приложения работают лучше на sparc и мы это проверили на личном опыте. В какой спарк можно сунуть 128GB RAM? ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: Проблема с компиляцией в Solaris 11 sparc

Например, java лучше всего работает именно под Sparc. Возможно даже БД Oracle. И то, и другое лучше всего работает там, где памяти побольше. И это не спарки никак... ___ nginx-ru mailing list nginx-ru@nginx.org

Re: Кроме index.php, другие php файлы были не доступны для запуска / nginx

2014-02-19 10:46 GMT+04:00 zzakirow nginx-fo...@nginx.us: Вообще только стоит прописать один `location` с `deny all;`, как сразу же файлы не доступны и ни чего не помогает. для location с регулярными выражениями важен порядок следования. срабатывает первое подошедшее.

Re: Проблема с компиляцией в Solaris 11 sparc

Потому, что производительней спарков ни чего нет, а лучше всего на спарках работает солярка. Это под какие задачи? По моим воспоминаниям - sparc-машины были очень дорогие, с низкой частотой и мизерным количеством памяти. Зачем бы сегодня гонять nginx именно на этих камях?..

Re: Распределённое хранение файлов [OFFTOPIC]

https://swiftstack.com/product/ 2014-02-16 23:33 GMT+04:00 Михаил Монашёв postmas...@softsearch.ru: Здравствуйте. Расскажите, пожалуйста, как Вы храните много разных файлов, если они на один сервер не влазят? Есть ли специальные инструменты для распространения файлов по

Re: анализ аргументов в arg*

$arg_SID должен работать. но не работало или я что-то не так делал. Даже в штатном дебиановском 0.7 оно работало и не перестало в 1.4.4. я что-то не так делал - это верное предположение ___ nginx-ru mailing list nginx-ru@nginx.org

Re: лимиты активных соединений?

2014-02-02 denis de...@webmaster.spb.ru: А где проходит грань, когда уже нужно что-то аппаратное смотреть? Поделитесь опытом нагруженного использования... Перед аппаратным есть еще haproxy. Но мы вот со своим трафиком в гигабит упирались раньше, чем в память и процессор.

Re: Re[2]: от nginx 504 отдающего статику с файловой системы

2014-01-29 Михаил Монашёв postmas...@softsearch.ru: Ещё четвёртый вариант возможен: есть http-прокся между nginx-ом и браузером. это 1. ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: По какой-то причине nginx даёт задержку при проксировании

Мне не нравится ... называние NginX нгинксом выбор невелик - или постоянно переключать раскладку, или писать энджиникс, или писать нгинкс. я лично переключаю раскладку, но это задалбывает. а статья хорошая, годная статья. ___ nginx-ru mailing list

Re: Авторизация

2014/1/23 Pavel V. pavel2...@ngs.ru: Кто-нибудь может кинуть ссылку на более наглядные объяснения с более человекопонятной схемой, как это ломается? Либо может быть кто-то разъяснит на пальцах, как злоумышленник, имея одну или несколько пар userId + keyedhash сможет сгенерировать пару

Re: Re[2]: Авторизация

2014/1/22 Михаил Монашёв postmas...@softsearch.ru: Для HMAC требуется 2 параметра: key и data. В нашем случае авторизации по куке key - это salt, а data - это сконкатенированные логин, пароль, подсеть и юзерагент? Или как? у нас есть данные и подпись, в куке. подпись (хеш) сгенерирована с

Re: Re[4]: Авторизация

2014/1/22 Михаил Монашёв postmas...@softsearch.ru: Ну значит у Вас тоже проблемы с безопасностью. :-) и у всего остального интернета тоже :) это же стандарт, SSHA1. Очень широко распространен. но я лично проблемы не вижу. секрет у нас не словарный, только полным перебором. пока перебор

  1   2   >