Re: announcing freenginx.org

2024-02-16 Thread Evgeniy Berdnikov
On Thu, Feb 15, 2024 at 10:55:15PM +0200, Gena Makhomed wrote: > On 15.02.2024 22:06, Evgeniy Berdnikov wrote: > > > Вы много чего написали, но не ответили на вопрос, сколько это будет стоить. > > Без реального ценника все рассуждения превращаются в схоластику... > > Так

Re: announcing freenginx.org

2024-02-15 Thread Evgeniy Berdnikov
On Thu, Feb 15, 2024 at 09:20:14PM +0200, Gena Makhomed wrote: > On 15.02.2024 16:39, Evgeniy Berdnikov wrote: > > > > Поэтому - лучше будет для основной ветки веб-сервера выбрать какое-то > > > имя, которое не является ничьей торговой маркой и для защиты этого > > &

Re: announcing freenginx.org

2024-02-15 Thread Evgeniy Berdnikov
On Thu, Feb 15, 2024 at 03:17:04AM +0200, Gena Makhomed wrote: > Поэтому - лучше будет для основной ветки веб-сервера выбрать какое-то > имя, которое не является ничьей торговой маркой и для защиты этого > имени - зарегистрировать свою торговую марку, Вопрос знатокам: сколько стоит нынче

Re: Тест nginx -- сколько сообщений в log syslog без потерь?

2024-02-14 Thread Evgeniy Berdnikov
On Wed, Feb 14, 2024 at 02:30:57PM +0300, Anatoliy Melnik via nginx-ru wrote: >Все как раз получилось, дальше с этим работать было неудобно. >К тупой записи в файл претензий не было. Вы не сообщили, почему "дальше с этим работать было неудобно". Может, поясните? Если посмотреть на

Re: Как лучше всего сделать защиту от denial of service при исчерпании свободного места на диске большими по объему лог-файлами nginx?

2024-02-12 Thread Evgeniy Berdnikov
On Mon, Feb 12, 2024 at 01:15:53AM +0200, Gena Makhomed wrote: > Ротация логов делается с помощью программы logrotate, которая делает > ротацию только по времени и никак не смотрит на количество свободного места > на диске и на размер лог-файла. Насчёт размера файла утверждение неверное: в

Re: Тест nginx -- сколько сообщений в log syslog без потерь?

2024-02-11 Thread Evgeniy Berdnikov
On Sun, Feb 11, 2024 at 08:32:07PM +0200, Gena Makhomed wrote: > > Именно такая схема не с потолка упала, а появилась в результате > > экспериментальных проверок нескольких подходов. > > Рассказывать почему именно так, а не иначе -- долго, скучно, с кучей > > подробностей... и абсолютно

Re: Тест nginx -- сколько сообщений в log syslog без потерь?

2024-02-05 Thread Evgeniy Berdnikov
On Mon, Feb 05, 2024 at 09:56:54PM +0200, Gena Makhomed wrote: > On 05.02.2024 15:21, Anatoliy Melnik via nginx-ru wrote: > > Если у вас уже есть такое рабочее решение - поделитесь опытом, буду рад вас > > выслушать. > > Создание нормального рабочего решения должно начинаться > с внимательного

Re: Тест nginx -- сколько сообщений в log syslog без потерь?

2024-02-05 Thread Evgeniy Berdnikov
On Mon, Feb 05, 2024 at 02:40:42PM +0300, Anatoliy Melnik via nginx-ru wrote: >syslog-ng при работе с unixSocket показал довольно низкую >производительность. (Долго с ним не разбирался. Чисто дефолтная установка >и минимальная настройка). Syslog-ng производит огромное количество

Re: Тест nginx -- сколько сообщений в log syslog без потерь?

2024-01-18 Thread Evgeniy Berdnikov
On Thu, Jan 18, 2024 at 10:10:14PM +0300, Anatoliy Melnik via nginx-ru wrote: > > Чем гадать, что "вероятнее всего", возьмите исходники nginx, вставьте > > счётчик передач в syslog, смотрите его и сравнивайте с количеством пакетов, > > пришедших в syslog. Так можно исключить потери в сети. > >

Re: Тест nginx -- сколько сообщений в log syslog без потерь?

2024-01-18 Thread Evgeniy Berdnikov
On Thu, Jan 18, 2024 at 07:13:39PM +0300, Anatoliy Melnik via nginx-ru wrote: >Фиксировал разными средствами. >Этот "порог" наблюдается и на rsyslog, и на syslog-ng >Сливал с 2-х nginx в один syslog -- получилось, расхождения в статистике >пошли с 100тыс/сек, т.е. вероятнее всего

Re: Простой способ массового переноса http2 из listen в отдельную директиву

2023-12-28 Thread Evgeniy Berdnikov
On Thu, Dec 28, 2023 at 10:07:41AM +0200, Иван wrote: > nginx: [warn] the "listen ... http2" directive is deprecated, use the > "http2" directive instead in /etc/nginx/sites-enabled/...:152 > > > Надо http2 из параметра директивы listen перенести в отдельную > > http2 on; > > > У меня

Re: Кэширование репозиториев maven/pypi/npm - proxy_cache или proxy_store

2023-11-25 Thread Evgeniy Berdnikov
On Sun, Nov 26, 2023 at 10:43:13AM +0300, Eugene Prokopiev wrote: > и уже с proxy_ssl_server_name on наконец 200 - но с совершенно > неожиданным http body (см. новую ветку - т.к. это уже явно не про > репозитории) Навскидку: удалить Via:, X-Forwarded-For:, X-Real-IP: и прочие свитедельства

Re: Кэширование репозиториев maven/pypi/npm - proxy_cache или proxy_store

2023-11-25 Thread Evgeniy Berdnikov
On Sun, Nov 26, 2023 at 09:53:54AM +0300, Eugene Prokopiev wrote: > Requested host does not match any Subject Alternative Names (SANs) on > TLS certificate > [f38588ca7dc3f37ec048583198230295986084302bfd4d5c2d944911bd377a95] in > use with this connection. > > Visit >

Re: [proposal] SERVER_NAME в fastcgi_params

2023-03-13 Thread Evgeniy Berdnikov
On Mon, Mar 13, 2023 at 11:37:47AM +0300, Evgeniy Berdnikov wrote: > On Mon, Mar 13, 2023 at 10:50:37AM +0300, Nikolay Shaplov wrote: > > В письме от понедельник, 13 марта 2023 г. 10:46:51 MSK пользователь Maksim > > Kulik написал: > > > Мне кажется, что в RFC речь идет

Re: [proposal] SERVER_NAME в fastcgi_params

2023-03-13 Thread Evgeniy Berdnikov
On Mon, Mar 13, 2023 at 10:50:37AM +0300, Nikolay Shaplov wrote: > В письме от понедельник, 13 марта 2023 г. 10:46:51 MSK пользователь Maksim > Kulik написал: > > Мне кажется, что в RFC речь идет скорее про разные блоки server {}, т.к. > > речь явно про several virtual hosts, а не про several

Re: [proposal] SERVER_NAME в fastcgi_params

2023-03-06 Thread Evgeniy Berdnikov
On Mon, Mar 06, 2023 at 11:25:27PM +0300, Andrey Kopeyko wrote: > Николай, к потере вашего времени привело не несоблюление RFC (требовать > соблюдения которого в данном конкрентном случае - не очень правильно; тут > должно быть многа букв, расскажу голосом...), а Ваше непонимание разницы > между

Re: [proposal] SERVER_NAME в fastcgi_params

2023-03-06 Thread Evgeniy Berdnikov
On Mon, Mar 06, 2023 at 07:40:49PM +0100, Илья Шипицин wrote: >а есть непустое множество тех, кто уже пользуется, и вы поменяете им >поведение после апгрейда. Неужели? И как же оно поменяется? Поставим лучше вопрос так: что у них сломается и почему? -- Eugene Berdnikov

Re: [proposal] SERVER_NAME в fastcgi_params

2023-03-06 Thread Evgeniy Berdnikov
On Mon, Mar 06, 2023 at 02:22:25PM +0300, Andrey Kopeyko wrote: > On Mon, 6 Mar 2023, Nikolay Shaplov wrote: > > Я бы с этим всем согласился, приняв на веру, если бы в RFC не было бы > > написано: > > > > The SERVER_NAME variable MUST be set to the name of the server host > > to which the client

Re: [proposal] SERVER_NAME в fastcgi_params

2023-03-05 Thread Evgeniy Berdnikov
Добрый день. On Sun, Mar 05, 2023 at 06:41:17PM +0300, Nikolay Shaplov wrote: > Разбираясь с cgi-скриптом обслуживающим многочисленные доменные имена > столкнулся со следующей проблемой: > > В /etc/nginx/fastcgi_params написано > > fastcgi_param SERVER_NAME$server_name; [...] >

Re: Исправления срабатываний статического анализатора.

2022-10-05 Thread Evgeniy Berdnikov
On Wed, Oct 05, 2022 at 09:24:19AM +, Korobov Vladimir via nginx-ru wrote: > Окей, неправально выразился. > Я понимаю, что делает этот патч и он не делает хуже. Я написал, почему этот патч делает хуже, причём СИЛЬНО хуже чем было. И Максим Дунин высказался. Вы можете что-то возразить

Re: Исправления срабатываний статического анализатора.

2022-10-04 Thread Evgeniy Berdnikov
On Wed, Oct 05, 2022 at 02:34:33AM +0700, Eugene Grosbein wrote: > 05.10.2022 0:53, Evgeniy Berdnikov пишет: > > Был бы я пользователем, я бы тоже так считал, наверное... Но поскольку я > > сисадмин с некоторым запилом в разработку, то думаю иначе: вставить в свою > >

Re: Исправления срабатываний статического анализатора.

2022-10-04 Thread Evgeniy Berdnikov
On Tue, Oct 04, 2022 at 11:33:14PM +0700, Eugene Grosbein wrote: > 04.10.2022 20:11, Evgeniy Berdnikov пишет: > > При потенциальной возможности зануления указателя следует ловить и > > обрабатывать такое исключение. В противном случае нет смысла в проверке. > > Задача же

Re: Исправления срабатываний статического анализатора.

2022-10-04 Thread Evgeniy Berdnikov
On Tue, Oct 04, 2022 at 12:00:57PM +, Korobov Vladimir via nginx-ru wrote: >После проверки исходного кода статическим анализатором (Svace >https://www.ispras.ru/technologies/svace/) выделено несколько потенциально >опасных мест, закрывающихся приложенным патчем. Тупое

Re: certbot

2022-07-07 Thread Evgeniy Berdnikov
On Thu, Jul 07, 2022 at 02:40:21PM +0500, Илья Шипицин wrote: >например, мы партизанским способом узнали, что можно из >.well-known/acme-challenge редиректить по 301, и таким образом, >сильно централизовать и упростить внедрение lets encrypt Зачем редиректить? Можно же проксировать

Re: Перечитка конфигураций nginx

2022-07-07 Thread Evgeniy Berdnikov
On Thu, Jul 07, 2022 at 05:38:57AM -0400, ru4ag wrote: > увы, такая логика панели по построению конфигураций, мы рассматриваем еще > вариант свести все ти 8 файлов из инклуда в один файл, тогда вместо 30тис > перечитываний, будет 3,5 тис. перечитывания конкретно него. Но не уверены > что какое-то

Re: Перечитка конфигураций nginx

2022-07-07 Thread Evgeniy Berdnikov
On Thu, Jul 07, 2022 at 05:16:38AM -0400, ru4ag wrote: > и проблема не в числе инклюдов, а в том что перечитываеться один и тот же > файл(что идет в инклюде каждого хоста) множество раз, хотя логично было бы > его перечитать 1 раз. Интерпретация инклуда зависит от того, в какой блок он

Re: certbot

2022-07-07 Thread Evgeniy Berdnikov
On Thu, Jul 07, 2022 at 01:19:01AM +0300, Maxim Dounin wrote: > Документация на сайте предлагает "certbot --apache" в качестве > основного варианта использования (например, тут: > https://certbot.eff.org/instructions?ws=apache=ubuntufocal), и > дальше уже не важно, какие ещё варианты есть:

Re: nginxQuic: медленный ответ от сервера.

2022-05-29 Thread Evgeniy Berdnikov
On Sat, May 28, 2022 at 12:03:19PM +0300, izor...@gmail.com wrote: > Сервер nginx не может обработать несколько первых пакетов от клиента по не > известной причине. > В одном из прошлых обсуждений с разработчиком я предоставил свои логи, но до > сих пор не удалось решить проблему. Звучит как

Re: nginxQuic: медленный ответ от сервера.

2022-05-28 Thread Evgeniy Berdnikov
On Sat, May 28, 2022 at 01:36:02AM +0300, izor...@gmail.com wrote: > Протестировал последнюю ревизию nginxQuic 5b1011b5702b. > Проблема с долгим ответом от сервера всё ещё сохранилась. > От клиента приходит запрос, через tcpdump видно что запрос доходит до сервера > nginx (в debug логе

Re: Мусорные запросы

2022-04-27 Thread Evgeniy Berdnikov
On Wed, Apr 27, 2022 at 03:17:50AM -0400, alexander_st wrote: > Добрый день. > Можно ли на основе лога типа такого > > 2022/04/11 10:43:38 [error] 4465#4465: *969587 access forbidden by rule, > client: 45.160.168.238, server: *, request: "ST /category-s HTTP/1.1", host: > "*" ... > отправлять

Re: nginx: запуск HTTP3 протокола на нескольких хостах.

2021-11-21 Thread Evgeniy Berdnikov
On Sun, Nov 21, 2021 at 02:52:38PM +0300, izor...@gmail.com wrote: > Здравствуйте, Evgeniy. > > Испробовал различные варианты - не помогло. 1. Вы не написали что именно пробовали. 2. Нужно не пробовать наугад, а посмотреть что посылает nginx в Host:. 3. Вы не сделали то, что предлагалось: >

Re: nginx: запуск HTTP3 протокола на нескольких хостах.

2021-11-20 Thread Evgeniy Berdnikov
On Sun, Nov 21, 2021 at 12:17:08AM +0300, izor...@gmail.com wrote: > В итоге HTTP3 у меня заработало, но столкнулся со следующей проблемой - не > получается войти в почту через Roundcube. > Конфигурация: ... > proxy_set_header Host $host; ... > Как только убираю строки с

Re: CLI tools не могут разрешить хост который указан в nginx в контейнере хотя браузер корректно разрешает имя

2021-08-12 Thread Evgeniy Berdnikov
On Thu, Aug 12, 2021 at 04:28:34PM +0700, Eugene Grosbein wrote: > 12.08.2021 16:21, Oleksandr V. Typlyns'kyi пишет: > > чт, 12 серп. 2021, 10:57 користувач Eugene Grosbein > > пише: > > > > > > По-моему, нижнее подчеркивание в именах хостов (записи A или ) >

Re: CLI tools не могут разрешить хост который указан в nginx в контейнере хотя браузер корректно разрешает имя

2021-08-12 Thread Evgeniy Berdnikov
On Wed, Aug 11, 2021 at 11:17:02PM -0400, budarin wrote: > Если в браузере указать URL - https://web_app.localhost - ,браузер корректно > разрешает имя и отображает страницу > Если в терминале выполнить - curl https://web_app.localhost - получим > ошибку: curl: (6) Could not resolve host:

Re: Configuring nginx to retry a single upstream server

2021-05-25 Thread Evgeniy Berdnikov
On Tue, May 25, 2021 at 12:15:54PM +0300, Gena Makhomed wrote: > >Но вообще если перезапуск php-бэкенда под боевой нагрузкой > >считается нормальным рабочим действием, то браузер так или иначе > >имеет шанс получить неполный ответ же. Пытаться в подобной > >ситуации ещё и ошибки обрабатывать - как

Re: Configuring nginx to retry a single upstream server

2021-05-21 Thread Evgeniy Berdnikov
On Fri, May 21, 2021 at 11:03:47AM +0300, Gena Makhomed wrote: > nginx и php-fpm у меня находятся на одном и том же хосте, > связь между ними идет через unix domain socket по протоколу fastcgi. ... > Речь идет о перезапуске php-fpm командой "systemctl restart php-fpm" > Если делать "systemctl

Re: Configuring nginx to retry a single upstream server

2021-05-21 Thread Evgeniy Berdnikov
On Fri, May 21, 2021 at 12:05:45AM +0300, Gena Makhomed wrote: > Есть nginx, который проксирует запросы на единственный бекенд php-fpm. > Во время перезапуска php-fpm клиентам сразу сыпятся 5хх ошибки. > > Каким образом можно настроить nginx так, чтобы он в случае ошибки > связи с бекендом

Re: Как установить Rapid SSL 2018

2021-05-14 Thread Evgeniy Berdnikov
On Fri, May 14, 2021 at 07:57:31PM +0500, Илья Шипицин wrote: >сертификат это очень контекстная тема. в момент покупки предполагается, >что он будет единственным образом использован - настроен на веб-сервере. >nginx входит в пятерку по распространенности. и это очень контекстно, в >

Re: Проксирование в nginx / открыть другой сайт не меняя текущий адрес

2021-05-11 Thread Evgeniy Berdnikov
On Tue, May 11, 2021 at 04:52:37AM -0400, maximkherson wrote: > Делаю проксирование с локального хоста на google. Задача слудующая: > > В браузере ввожу proxy.localhost, нажимаю enter > Открывается google.com, но в браузере в адресной строке остаётся > proxy.localhost (т.е. выполняется

Re: Тонкости работы FastCGI (phpfpm)

2021-04-21 Thread Evgeniy Berdnikov
On Wed, Apr 21, 2021 at 02:58:21PM +0700, Victor Sudakov wrote: > Тут у меня еще сработали ассоциации с обычным CGI. Там ведь насколько я > помню, закрыли stdin CGI-скрипту - и скрипт сразу прекратил выполнение. > Или тоже помню неверно? Неверно. И вообще это не имеет отношения к GCI, поскольку

Re: Варнинги после перехода на PHP 8

2021-04-17 Thread Evgeniy Berdnikov
On Sat, Apr 17, 2021 at 10:43:20AM -0400, Trecolom wrote: > Можно резюмировать то, что я нарыл: > Заголовок Content-Length от движка Nginx-су не передается. > Никаких лишних данных движок не передает. > Ошибка возникает только в том случае, когда протокол HTTP/1.1 и ниже. Я бы предложил

Re: Тонкости работы FastCGI (phpfpm)

2021-04-16 Thread Evgeniy Berdnikov
On Fri, Apr 16, 2021 at 02:27:53PM +0700, Victor Sudakov wrote: > Evgeniy Berdnikov wrote: > > В скрипте (пользовательском процессе с php) не существует > > connection-status. > > А в https://www.php.net/manual/en/features.connection-handling.php > написано что существу

Re: Варнинги после перехода на PHP 8

2021-04-16 Thread Evgeniy Berdnikov
On Fri, Apr 16, 2021 at 03:07:54AM -0400, Trecolom wrote: > Что я выяснил. Скрипт сайта, в ответ на запрос с заголовком > "If-Modified-Since" отдает Nginx-су заголовок "Content-Length 0" и не > нулевые данные. Отсюда и варнинг. > Скрипт делает все верно, Нет. При "Content-Length: 0" тело должно

Re: Тонкости работы FastCGI (phpfpm)

2021-04-16 Thread Evgeniy Berdnikov
On Fri, Apr 16, 2021 at 12:54:21PM +0700, Victor Sudakov wrote: > А если php-скрипт ничего не возвращает клиенту, а делает sleep(100500) > внутри себя, и при этом nginx закрывает соединение со скриптом, > connection-status в скрипте не перейдет в состояние ABORTED? В скрипте (пользовательском

Re: Варнинги после перехода на PHP 8

2021-04-15 Thread Evgeniy Berdnikov
On Thu, Apr 15, 2021 at 11:37:27AM -0400, Trecolom wrote: > Пока не могу сообразить, как подойти к решению этой задачи. До чего > докопался - поисковик делает запрос на сайт с заголовком If-Modified-Since > или If-None-Match и если контент страницы не изменился, движок отдает код > "304 Not

Re: Низкая скорость передачи данных при использовании https

2021-04-08 Thread Evgeniy Berdnikov
On Thu, Apr 08, 2021 at 05:28:16PM +0600, raven...@megaline.kg wrote: >Замечено, что по https отдача первого байта происходит на 200мс дольше. Сравнение ltrace -S -T -tt -fp с дампом трафика может прояснить ситуацию. По величине задержки похоже на Нагель, хотя он должен быть выключен.

Re: Не удается подменить ошибки своими страницами

2021-04-01 Thread Evgeniy Berdnikov
On Thu, Apr 01, 2021 at 04:02:20PM -0400, budarin wrote: > коллеги, уже весь интернет перечитал - не могу решить проблему, помогите > пожалуйста! debug log -- Eugene Berdnikov ___ nginx-ru mailing list nginx-ru@nginx.org

Re: Почините этот форум, невозможно зарегистрироваться...

2020-12-24 Thread Evgeniy Berdnikov
On Thu, Dec 24, 2020 at 02:42:01PM -0500, pavlusha23 wrote: > Evgeniy Berdnikov, это шутка такая или что? Нет, не шутка. > Мои коллеги никуда не пишут. Они > просто вводят свой email. Это этот форум присылает проверочное письмо с > адреса w...@teresa.liquidhost.co. Поскольку провер

Re: Почините этот форум, невозможно зарегистрироваться...

2020-12-23 Thread Evgeniy Berdnikov
On Wed, Dec 23, 2020 at 05:33:36PM -0500, pavlusha23 wrote: > (Почините этот форум, невозможно зарегистрироваться если почта расположена > на серверах с современными строгими антиспам настройками.) > > Добрый день, несколько моих коллег хотел ли бы тут зарегистрироваться, но не > могут. Я

Re: Пухнет буфер кэша при нагрузке

2020-12-23 Thread Evgeniy Berdnikov
On Wed, Dec 23, 2020 at 08:34:11AM -0500, mouserok wrote: > было 1006 > стало 1012 > эти значения есть в начальном сообщении > запускались до и после нагрузки Вы не ответили на заданные вопросы. Если нет понимания, что означают эти цифры, то нет и никакого смысла отвечать почему они меняются.

Re: Пухнет буфер кэша при нагрузке

2020-12-23 Thread Evgeniy Berdnikov
On Wed, Dec 23, 2020 at 07:02:32AM -0500, mouserok wrote: > Пухнет кэш памяти если включить логирование. При нагрузке это становится > критичным - память съедается и не высвобождается. Вы что конкретно имеете в виду под "буфер кэша" и "кэш памяти"? Покажите, где в приведённых числах что-то

Re: режим dry run для "return 421"

2020-12-22 Thread Evgeniy Berdnikov
} Какой же он "dry" если в хендлере есть то же самое обращение апстриму? Тут просто добавочное логгирование... И статус чисто внутренний, он может быть любой, не обязательно 421. Тогда чем этот паровоз не устраивает? >On Tue, Dec 22, 2020, 5:32 PM Evgeniy Berdnikov <[3]b...@

Re: режим dry run для "return 421"

2020-12-22 Thread Evgeniy Berdnikov
On Tue, Dec 22, 2020 at 04:52:36PM +0500, Илья Шипицин wrote: >привет! >рассматриваем вариант >if ($some_condition != $host) { return 421; } >вопрос - как можно по дешевому в этом месте сделать "логирование вместо >return" ? return 302 ? Вообще, что значит "вместо"?

Re: при попытке создания папки в логах "mkcol can create a collection only"

2020-12-01 Thread Evgeniy Berdnikov
On Tue, Dec 01, 2020 at 10:01:29AM -0500, macmealan wrote: > Подключился через файл менеджер в kde. При попытке создать папку ошибка. > *3 MKCOL can create a collection only, client: 10.10.1.200, server: _, > request: "MKCOL /webdav/test/test HTTP/1.1", host: "10.10.1.108" Ваш файл-менеджер

Re: Не работает редирект на HTTPS. OpenSSL.

2020-10-20 Thread Evgeniy Berdnikov
On Tue, Oct 20, 2020 at 05:15:05AM -0400, Zalman_ wrote: > При проверке через telnet > > telnet *адрес локального IP, к которому есть доступ через HTTP* - unable to > connect to remote host: connection refused Это противоречит выдаче netstat-а о том, что порт прослушивается. > telnet *белый IP

Re: Непонятна работа limit_rate

2020-10-07 Thread Evgeniy Berdnikov
On Wed, Oct 07, 2020 at 06:10:01PM +0300, Иван Мишин wrote: >Но вот при такой конфигурации: >limit_rate_after 15k; #150Mb >limit_rate 2048k; >proxy_max_temp_file_size 6144m;   >Поведение не понятно. При таких параметрах директив работает так - >скачивается 150Мб и затем

Re: Непонятна работа limit_rate

2020-10-06 Thread Evgeniy Berdnikov
On Tue, Oct 06, 2020 at 04:11:37PM +0500, Илья Шипицин wrote: >вт, 6 окт. 2020 г. в 15:45, Evgeniy Berdnikov <[1]b...@protva.ru>: >  найтись файл, который в буфер не влезет. При любых значениях > настроечных >  параметров. Это нормальная ситуация, причём есл

Re: Непонятна работа limit_rate

2020-10-06 Thread Evgeniy Berdnikov
On Tue, Oct 06, 2020 at 03:21:14PM +0500, Илья Шипицин wrote: >  Наличие лимита на размер временного файла это что, повод обрывать > закачку? > >вы отдаете проксируемый контент по мере чтения. >статус 200 вы отдаете практически сразу. >поэтому клиент видит 200. >потом вы

Re: Непонятна работа limit_rate

2020-10-06 Thread Evgeniy Berdnikov
On Mon, Oct 05, 2020 at 10:24:17PM +0300, Alexey wrote: > День добрый! > > Вы качаете файл, получаемых от прокси апстрима? > https://nginx.org/ru/docs/http/ngx_http_proxy_module.html#proxy_max_temp_file_size > > Вы упираетесь в 1Гб временного файла. когда качается быстро, он > вообще в темп не

Re: Странные 502 ответы.

2020-10-01 Thread Evgeniy Berdnikov
On Thu, Oct 01, 2020 at 09:21:07AM -0400, elc wrote: > Вот в том и дело что на стороне сервера (промежуточном proxy) ничего не > падает, worker-ы работают стабильно, не убиваются. > По ресурсам CPU idle 80+% на всех серверах. > > На промежуточных proxy в error.log есть записи "upstream

Re: Проблемы со связностью по ipv6 сайта nginx.org

2020-09-26 Thread Evgeniy Berdnikov
On Sat, Sep 26, 2020 at 04:07:10AM +0700, Eugene Grosbein wrote: > 26.09.2020 0:45, Evgeniy Berdnikov пишет: > > > On Sat, Sep 26, 2020 at 12:30:45AM +0700, Eugene Grosbein wrote: > >>> Есть только одна нормальная политика: доставить icmp по назначению. > >>

Re: Проблемы со связностью по ipv6 сайта nginx.org

2020-09-25 Thread Evgeniy Berdnikov
On Fri, Sep 25, 2020 at 08:37:22PM +0300, Slawa Olhovchenkov wrote: > > теоретически, могла быть итерация с подгонкой под MTU ~ 1300, но отказались > > побитно тогда уж! > как он не кратный четерем может быть-то? Анонсированный MSS -- запросто. :)) Вписал нечётный в правило, и вуаля. Iptables

Re: Проблемы со связностью по ipv6 сайта nginx.org

2020-09-25 Thread Evgeniy Berdnikov
On Sat, Sep 26, 2020 at 12:30:45AM +0700, Eugene Grosbein wrote: > > Есть только одна нормальная политика: доставить icmp по назначению. > > В случае NAT "назначением" можно посчитать и внешний IP в самом ICMP. Не понял. Поясните на примере. Заведомо невалидные icmp не предлагать. > > Все

Re: Проблемы со связностью по ipv6 сайта nginx.org

2020-09-25 Thread Evgeniy Berdnikov
On Fri, Sep 25, 2020 at 09:54:36PM +0500, Илья Шипицин wrote: > Какое значение MSS анонсируют ваши серверы? > > 1416 >   > >мы итерационно подошли к этой цифре. >я попросил техподдержку эскалировать на меня кейсы, когда они подкручивали >MTU на клиенте. >и на

Re: Проблемы со связностью по ipv6 сайта nginx.org

2020-09-25 Thread Evgeniy Berdnikov
On Fri, Sep 25, 2020 at 09:45:17PM +0500, Илья Шипицин wrote: >  Насчёт "самая распостранённая" -- статистика есть? Как её вообще > собирать? > >по нашей оценке 1 пользователь на 10 тысяч пользователей сталкивается с >поломанным MTU Какое значение MSS анонсируют ваши серверы?

Re: Проблемы со связностью по ipv6 сайта nginx.org

2020-09-25 Thread Evgeniy Berdnikov
On Fri, Sep 25, 2020 at 08:49:08PM +0700, Eugene Grosbein wrote: > 25.09.2020 11:32, Evgeniy Berdnikov wrote: > > Ещё раз: PPPoE это не ip, поэтому по интернету он ходить не может. Никак. > > Да. > > > Поэтому бывает лишь на крайних хопах. > > Нет. Это

Re: Проблемы со связностью по ipv6 сайта nginx.org

2020-09-24 Thread Evgeniy Berdnikov
On Fri, Sep 25, 2020 at 05:49:40AM +0700, Eugene Grosbein wrote: > 25.09.2020 0:01, Evgeniy Berdnikov пишет: > > > Вы перепрыгнули на другую ситуацию. Никаких там "pppoe в транзите" > > наверняка нет (они могут быть лишь на 2м и предпоследнем хопе). > > О, с

Re: Проблемы со связностью по ipv6 сайта nginx.org

2020-09-24 Thread Evgeniy Berdnikov
On Thu, Sep 24, 2020 at 09:18:40PM +0500, Илья Шипицин wrote: >чт, 24 сент. 2020 г. в 21:06, Evgeniy Berdnikov : > >  PPPoE ходит лишь по изернету, там "снаружи" ничего прилететь не может. > >я примерно тыщу раз сталкивался с ситуацией >"у нас н

Re: Проблемы со связностью по ipv6 сайта nginx.org

2020-09-24 Thread Evgeniy Berdnikov
On Thu, Sep 24, 2020 at 08:07:45PM +0500, Илья Шипицин wrote: >есть распространенное ожидание, что якобы ICMP Frag needed может как-то >помочь. >на самом деле - скорее нет. >допустим, у вас на участке сети мелкий MTU. в этом случае вы действительно >увидите ICMP Frag required.

Re: Пяти секундная задержка на отправку

2020-09-24 Thread Evgeniy Berdnikov
On Thu, Sep 24, 2020 at 09:00:34AM -0400, Sergey Smirnov wrote: > Добрый день! > > Использую NGINX в качестве Load balancer. > Столкнулся с тем, что некоторые 200 приходят с задержкой в несколько > секунд. > > Изучил логи, вижу следующее: > 2020/09/24 12:37:58 [debug] 18718#0: *1888 free:

Re: Проблемы со связностью по ipv6 сайта nginx.org

2020-09-23 Thread Evgeniy Berdnikov
On Wed, Sep 23, 2020 at 04:10:12AM +0300, Vladislav V. Prodan wrote: >Если у клиента ipv6 адрес, то домен nginx.org гарантированно не >ресолвится первый раз, второй и последующие - ресолвится, потом через два >часа по новой.   Вы нашли себе такой резолвер, или же провайдера с таким

Re: резолвятся не все имена host-файла

2020-09-10 Thread Evgeniy Berdnikov
On Thu, Sep 10, 2020 at 02:48:22PM +0300, Alexey Galygin wrote: > почему резолвится только часть имён? да и что за чудеса, чем upstream так > помогает резолвингу? Проверьте на стандартную ошибку: где-то имя написано с символом в кириллице (скорее всего в конфиге nginx), а при проверках

Re: Регулярка для пробела в request uri

2020-09-02 Thread Evgeniy Berdnikov
On Wed, Sep 02, 2020 at 12:30:56AM -0400, Dmytro Lavryk wrote: > Время от времени приходят какие-то странные УРЛы вида: > "https://example.com/ https:/example.com/category/date/news-name/" ... > Подскажите как правильно это обработать. Правильно это разобраться откуда такие урлы берутся и

Re: nginx 1.18.0 ест всю память и swap на Ubuntu Server 20.04.1 LTS

2020-08-31 Thread Evgeniy Berdnikov
On Mon, Aug 31, 2020 at 01:51:25PM +0300, Alexey Galygin wrote: >случилось странное, переехали на сервера по параметрам в разы большие, чем >сейчас (с нескромными 256 Гб RAM+ 100 Гб swap (из всех параметров влияния >на штатные параметры sysctl осталось отключение ipv6 >и swapness 

Re: Проблема с отображением $remote_user

2020-08-06 Thread Evgeniy Berdnikov
On Thu, Aug 06, 2020 at 01:56:35PM +0300, Иван Мишин wrote: >Всем привет.  >Использую wget с ключами --http-user=USERNAME --http-password=PASSWORD при >этом в nginx в переменной $remote_user пусто. Пробовал и --user=USERNAME >--password=PASSWORD и wget  https://

Re: Не корректно работает root в nginx

2020-07-31 Thread Evgeniy Berdnikov
On Fri, Jul 31, 2020 at 02:14:17PM +0300, MihaKot wrote: >есть конфигурация nginx > > server { > listen 80; > server_name client.test.domain; > > charset utf-8; > > root /var/www/_test.domain/client/; > index index.php index.html; > >

Re: tcpdump tls

2020-07-27 Thread Evgeniy Berdnikov
On Sun, Jul 26, 2020 at 08:47:40PM +0300, Slawa Olhovchenkov wrote: > А что-как можно сделать что бы расшифровать https сессию в .pcap? Это 7 вёрст крюк, проще включить на сервере debug log... > и я хочу своими глазами увидеть что конкретно ему отправилось и что > именно пришло. -- Eugene

Re: nginx и завышение трафика.

2020-07-23 Thread Evgeniy Berdnikov
On Thu, Jul 23, 2020 at 07:54:09PM +0300, Slawa Olhovchenkov wrote: > On Thu, Jul 23, 2020 at 07:35:35PM +0300, Evgeniy Berdnikov wrote: ... > > что в для mtu=1500 максимум пару процентов добавит). И станет ясно, > > адресовать претензии к nginx или к канальному оборудованию. >

Re: nginx и завышение трафика.

2020-07-23 Thread Evgeniy Berdnikov
On Thu, Jul 23, 2020 at 07:09:41PM +0300, Slawa Olhovchenkov wrote: > это все понятно и очевидно, но два раза -- это два раза. > типичный размер ответа -- 400кб, клиенты сокет до получения ответа > закрывать не должны. Можно запустить tcpdump и посмотреть, сколько отдаётся клиенту. Эта утилита

Re: location + proxy pass = 404

2020-06-17 Thread Evgeniy Berdnikov
On Wed, Jun 17, 2020 at 06:35:26AM -0400, emejibka wrote: > В том то и дело что другие location в конфиге отсутствуют. > Как объяснить работающий конфиг на старой версии nginx? Для начала получить debug log-и и сравнить. -- Eugene Berdnikov ___

Re: http2 push — не планируется ли поддержка по аналогии с заголовком Link?

2020-04-29 Thread Evgeniy Berdnikov
On Wed, Apr 29, 2020 at 01:26:27PM -0400, gz wrote: > Но предполагаю, что клиенту отказаться от push'а проще, чем сделать > дополнительный запрос к ресурсу. Если клиент умеет cache digest, то да, может отказаться заранее. А если нет, то к тому моменту, когда клиент сможет отклонить push,

Re: nginx + WebDav = MS Office read only

2020-04-25 Thread Evgeniy Berdnikov
On Sat, Apr 25, 2020 at 12:36:54PM -0400, BuTbk@ wrote: > Может что-то можно тут подправить, чтобы офис открывал файлы в режиме > редактирования? > if ($request_method = PROPPATCH) { # Unsupported, allways return OK. > add_header Content-Type 'text/xml'; > return 207 '

Re: nginx + WebDav = MS Office read only

2020-04-25 Thread Evgeniy Berdnikov
On Sat, Apr 25, 2020 at 11:04:22AM -0400, BuTbk@ wrote: > Нашел инструкцию(http://netlab.dhis.org/wiki/ru:software:nginx:webdav), > чтобы виндовый клиент нормально работал с ресурсом. Все работает прекрасно, > за исключением того, что офисные доки открываются только в режиме > чтения(проверил,

Re: Выбор upstream server в зависимости от типа clipher

2020-04-22 Thread Evgeniy Berdnikov
On Wed, Apr 22, 2020 at 12:55:02PM +0500, Илья Шипицин wrote: >ср, 22 апр. 2020 г. в 12:51, Evgeniy Berdnikov <[1]b...@protva.ru>: > > On Wed, Apr 22, 2020 at 12:39:33PM +0500, Илья Шипицин wrote: > >    но вы понимаете, что речь идет о stream-проксировании,

Re: Выбор upstream server в зависимости от типа clipher

2020-04-22 Thread Evgeniy Berdnikov
On Wed, Apr 22, 2020 at 12:39:33PM +0500, Илья Шипицин wrote: >но вы понимаете, что речь идет о stream-проксировании, т.е. вы просто tcp >поток отправляете на тот или иной бекенд и терминация SSL будет уже на >бекенде? Nginx это не софтовый L4-роутер: чтобы разобрать ClientHello и

Re: Nginx + WebSockets на C/C++

2020-04-01 Thread Evgeniy Berdnikov
On Wed, Apr 01, 2020 at 02:54:20PM +0200, Valery Kholodkov wrote: > On 01-04-20 13:58, Evgeniy Berdnikov wrote: > > On Wed, Apr 01, 2020 at 01:06:27PM +0200, Valery Kholodkov wrote: > > > FastCGI использовался в прошлом для ускорения комуникации между > > > веб-се

Re: Nginx + WebSockets на C/C++

2020-04-01 Thread Evgeniy Berdnikov
On Wed, Apr 01, 2020 at 01:06:27PM +0200, Valery Kholodkov wrote: > FastCGI использовался в прошлом для ускорения комуникации между веб-сервером > и апп-сервером. Разве? Запросы, упакованные в FastCGI, бегут по сети между серверами быстрее, чем те же запросы в виде HTTP? > Сейчас, когда можно

Re: Таймауты proxy pass

2020-03-25 Thread Evgeniy Berdnikov
On Wed, Mar 25, 2020 at 09:48:10AM -0400, opan wrote: > Добрый день. > > В продолжение изучения проблемы обнаружили что в логе нжинкса > upstream_response_time - 41ms, а этот же запрос, если смотреть tcpdump, > время ответа бэка меньше 1ms: > >

Re: 104: Connection reset by peer

2020-03-20 Thread Evgeniy Berdnikov
On Fri, Mar 20, 2020 at 07:17:44AM -0400, inkognito0609 wrote: > Странно, потому что tcpdump показывает что RST отправляет именно балансер Значит, это не тот RST, а случайно попавшийся на глаза в дампе. Неудивительно, что он оказался не от того процесса, который нужен. Чтобы найти нужный,

Re: 104: Connection reset by peer

2020-03-20 Thread Evgeniy Berdnikov
On Fri, Mar 20, 2020 at 05:00:36AM -0400, inkognito0609 wrote: > nginx работает в качестве tcp lb > Периодически получаю 104: Connection reset by peer. > --- > Если причинно следственная связь в системных вызовах? > writev() not ready (11: Resource temporarily unavailable) > recv() failed (104:

Re: HTTP/1.1 400 Bad Request при рестриме аудио потока

2020-03-16 Thread Evgeniy Berdnikov
On Mon, Mar 16, 2020 at 02:57:14PM +0300, Maxim Dounin wrote: > В данном случае я бы скорее предположил, что 400 возвращает > бекенд. В отладочном логе, это, безусловно, будет явно видно, но В данном случае товарищ посылает plain http на 443-й порт, который, несомненно, сконфигурён как ssl,

Re: HTTP/1.1 400 Bad Request при рестриме аудио потока

2020-03-13 Thread Evgeniy Berdnikov
On Fri, Mar 13, 2020 at 03:42:03AM -0400, grey wrote: > > Откуда вывод, что nginx якобы видит HEAD? > > В логах nginx видно: > 95.8.*.* - - [13/Mar/2020:10:24:59 +0300] "HEAD /radio-stream HTTP/1.1" 400 > 0 "-" "-" > > При GET запросе: > 95.8.*.* - - [13/Mar/2020:10:28:45 +0300] "GET

Re: HTTP/1.1 400 Bad Request при рестриме аудио потока

2020-03-12 Thread Evgeniy Berdnikov
On Thu, Mar 12, 2020 at 12:54:31PM -0400, grey wrote: > Dmytro Lavryk Wrote: > --- > > Вы ошибку не описали... Но, подозреваю, делаете HEAD запрос. Проверил > > у себя на аналогичном - HEAD дает 400, а вот GET отрабатывает > > нормально со всеми

Re: UDP Connection refused

2020-03-12 Thread Evgeniy Berdnikov
On Thu, Mar 12, 2020 at 02:32:23AM -0400, inkognito0609 wrote: > При отправке логов через syslog (udp) проскакивают ошибки 111 Connection > refused, что непонятно при отправке логов по udp, так как этот протокол не > подразумевает установки соединения в принципе. Читайте man 7 udp. ECONNREFUSED

Re: Проблема с перезапуском в centos 8

2020-02-29 Thread Evgeniy Berdnikov
On Fri, Feb 28, 2020 at 10:55:10PM -0500, windos321 wrote: > исключено, все там было сделано правильно) я с этой проблемой вторые сутки > воюю, конечно можно списать на усталость, но такие мелочи грех > допускать..иначе войну не выиграть, а я надеюсь И что, за двое суток дёрганья всех ручек

Re: SSL Configuration Generator https://ssl-config.mozilla.org/

2020-01-22 Thread Evgeniy Berdnikov
On Wed, Jan 22, 2020 at 08:13:48PM +0300, Maxim Dounin wrote: > On Wed, Jan 22, 2020 at 05:04:33AM +0200, Gena Makhomed wrote: [...] > > И наоборот, если в default_server задано ssl_protocols TLSv1.3; > > то в других server`ах директива ssl_protocols TLSv1.2; не работает. > > > > Это где ошибка -

Re: Непонятки с binary_remote_addr

2019-12-03 Thread Evgeniy Berdnikov
On Wed, Dec 04, 2019 at 09:50:19AM +0300, CoDDoC wrote: >В логе nginx все правильно: \xC0\xA8\x00\xC8 (мой IP 192.168.0.200) >  >В php: > > 1. Конвертирую первый заголовок в bin, затем в hex. На выходе правильно: >string(8) "c0a800c8" > 2. Конвертирую второй заголовок

Re: ошибка "upstream prematurely closed connection" - обсудим ?

2019-10-14 Thread Evgeniy Berdnikov
On Mon, Oct 14, 2019 at 11:59:44AM +0500, Илья Шипицин wrote: >добавил отладку. >в recv передается не ноль. из recv возвращается ноль. Значит процитированный фрагмент man recv и все домыслы вокруг него (насчёт специфики реализации в каком-то центосе) оказались мимо темы. Теперь самое

Re: ошибка "upstream prematurely closed connection" - обсудим ?

2019-10-13 Thread Evgeniy Berdnikov
On Sun, Oct 13, 2019 at 02:18:30PM +0500, Илья Шипицин wrote: >в одном месте - не завершается: >http://hg.nginx.org/nginx/file/tip/src/http/ngx_http_upstream.c#l2369 >собственно, recv в некоторых случаях может выдавать 0 и это не всегда >ошибка (у нас CentOS 7, возможно, там

Re: nginx http_x_forwarded_for blocking ip

2019-09-26 Thread Evgeniy Berdnikov
On Thu, Sep 26, 2019 at 06:06:54AM -0400, classic85 wrote: > всем привет > > подкажите плиз > нужно блокировать ip по заголовку: > http_x_forward_for":«10.13.2.14, 10.99.111.25:13555 > нужно блокировать только если эти два ip вместе приходят > пробовал разные способы. все равно проходит > >

  1   2   3   >