Не подскажу на этот счёт, к сожалению
On Wed, Dec 4, 2019, 9:15 PM Владислав Толмачев
wrote:
> В этом случае автоочистки, в случае переполнения диска уже не будет? И
> удаления наименее редко используемых при добавлении новых тоже не будет?
>
> ср, 4 дек. 2019 г. в 19:12,
можно поиграться с
https://nginx.org/ru/docs/http/ngx_http_proxy_module.html#proxy_store и
try_files (файл не найден - он скачивается и сохраняется. дальше отдается
уже с диска)
(
try_files $uri $uri/ @store;
location @store {
proxy_store ...
}
ср, 4 дек. 2019 г. в 19:58, Владислав
отбой, всё получилось
ср, 13 нояб. 2019 г. в 17:31, Илья Шипицин :
> привет,
>
> наверное, вопрос, как собрать openssl ?
> потому что
>
>
>
> /root/nginx-1.17.5/src/event/ngx_event_openssl.c:3198: undefined reference
> to `EVP_MD_CTX_create'
>
привет,
наверное, вопрос, как собрать openssl ?
потому что
/root/nginx-1.17.5/src/event/ngx_event_openssl.c:3198: undefined reference
to `EVP_MD_CTX_create'
/root/nginx-1.17.5/src/event/ngx_event_openssl.c:3290: undefined reference
to `EVP_MD_CTX_destroy'
оу. я проглядел этот момент.
я предлагал default_type не имея в виду if
чт, 7 нояб. 2019 г. в 18:28, damir bikmuhametov :
> On Thu, Nov 07, 2019 at 07:53:28AM -0500, commeta wrote:
> > Там сайт на modx, я сделал прозрачную поддержку webp, без участия контент
> > менеджера. Скрипт на сервере
default_type text/plain;
вместо
add_header Content-Type text/plain;
чт, 7 нояб. 2019 г. в 02:44, commeta :
> location / {
> location ~ [^/]\.ph(p\d*|tml)$ {
> try_files /does_not_exists @apacheback;
> }
> location ~*
>
>
пн, 4 нояб. 2019 г. в 18:14, Proline29 :
> Суть задачи блокировать URL вида
> https://mysite.com/#id=826c99368cc93a894267703e0fc2ed46
часть, начинающаяся с '#' и дальше, не передается на сервер.
>
> Пробовал след. варианты.
>
> if ( $request_uri =
>
вт, 15 окт. 2019 г. в 18:52, Maxim Dounin :
> Hello!
>
> On Tue, Oct 15, 2019 at 10:49:17AM +0500, Илья Шипицин wrote:
>
> > допустим, у нас сайт на двух сертификатах. включаем директиву
> >
> > ssl_stapling on;
> >
> > для обоих сертификатов должно включ
аналогичный вопрос по директиве *ssl_stapling_responder*
*в случае, если несколько сертификатов*
вт, 15 окт. 2019 г. в 10:49, Илья Шипицин :
> Добрый день!
>
> допустим, у нас сайт на двух сертификатах. включаем директиву
>
> ssl_stapling on;
>
> для обоих сертифика
пн, 14 окт. 2019 г. в 18:09, Maxim Dounin :
> Hello!
>
> On Sun, Oct 13, 2019 at 02:18:30PM +0500, Илья Шипицин wrote:
>
> > привет,
> >
> > предыстория. видим ошибку в логах. вспоминаем концепцию, что с уровнем
> > error логируются ошибки на стороне сервера. с
не мимо темы. мы просим из recv столько то данных, возвращается ноль.
дальнейшую отладку попробую собрать
пн, 14 окт. 2019 г. в 12:33, Evgeniy Berdnikov :
> On Mon, Oct 14, 2019 at 11:59:44AM +0500, Илья Шипицин wrote:
> >добавил отладку.
> >в recv передается н
добавил отладку.
в recv передается не ноль. из recv возвращается ноль.
вс, 13 окт. 2019 г. в 20:44, Илья Шипицин :
>
>
> вс, 13 окт. 2019 г. в 20:11, Evgeniy Berdnikov :
>
>> On Sun, Oct 13, 2019 at 02:18:30PM +0500, Илья Шипицин wrote:
>> >в одном месте - н
вс, 13 окт. 2019 г. в 20:11, Evgeniy Berdnikov :
> On Sun, Oct 13, 2019 at 02:18:30PM +0500, Илья Шипицин wrote:
> >в одном месте - не завершается:
> >http://hg.nginx.org/nginx/file/tip/src/http/ngx_http_upstream.c#l2369
> >собственно, recv в некоторых случаях м
-request
при
поведение браузеров разное. MSIE принимает новую куку (была старая, сделал
OPTIONS без кук, получил новую, принял).
может есть смысл перестать отправлять эту куку на OPTIONS ?
Илья Шипицин
___
nginx-ru mailing list
nginx-ru@nginx.org
http
логировать ошибку с таким текстом
? может поменять уровень на info (или debug), а текст сделать что-то типа
"zero bytes read from recv" ?
Илья Шипицин
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
на 2018-м nginx.conf был доклад, как профилировать в районе Lua (и не
только)
https://openresty.org/slides/nginx-conf-2018/
ср, 9 окт. 2019 г. в 14:13, yanda.a :
> Добрый день!
> Есть nginx с модулем lua. Мы используем content_by, в котором происходит
> подключение к tarantool и выполнение
добрый день,
вы можете не очень сложным образом собрать стенд (и пострелять по нему
curl-ом в режиме POST)
ответы на ваши вопросы зависят от многих "если". такие вещи лучше
обкатывать на стенде. что-то типа TDD (test driven development)
upstream upstream1 {
server 127.0.0.1:81;
server
привет!
если проверять nginx-1.17.4 вот этой утилитой
https://github.com/summerwind/h2spec
то несколько десятков тестов фейлятся. можете прокомментировать ?
[ilia@localhost h2spec]$ ./h2spec -p 443 -h xxx.xxx.ru -t http2
Hypertext Transfer Protocol Version 2 (HTTP/2)
3. Starting HTTP/2
пт, 27 сент. 2019 г. в 02:13, Vasiliy Tolstov :
> чт, 26 сент. 2019 г. в 20:15, Maxim Dounin :
> >
> > Hello!
> >
> > On Thu, Sep 26, 2019 at 07:47:41PM +0300, Vasiliy Tolstov wrote:
> >
> > > ср, 25 сент. 2019 г. в 16:27, Maxim Dounin :
> > > >
> > > > Начать стоит с вопроса как именно и где вы
map $http_x_forward_for $temp {
default '';
~regex1 $http_x_forward_for;
}
map $temp $final {
default '';
~regex2 1;
}
if ($final = 1) {
return 403;
}
чт, 26 сент. 2019 г. в 15:49, classic85 :
> а можно пример? пожалуйста слева
map пробовали ?
если хочется вхождения в разном порядке (слева направо и справа налево),
можно два map, сначала по одному вхождению, потом каскадом по второму
чт, 26 сент. 2019 г. в 15:07, classic85 :
> всем привет
>
> подкажите плиз
> нужно блокировать ip по заголовку:
>
А ради интереса, можете для истории снять SSL labs server test для двух
ваших версий openssl?
У него есть табличка с эмуляцией хендшейков, будут в ней отличия или нет?
On Wed, Aug 28, 2019, 9:19 PM Dmitry Sergeev wrote:
> Вообще мне это конечно помогло, но не полностью. На версии 1.0.2g во
>
226: chdir("/root") failed (13:
Permission denied)
2019/08/16 08:23:28 [alert] 1225#1225: worker process 1226 exited with
fatal code 2 and cannot be respawned
можно как-то сделать, чтобы видеть эту ошибку на "nginx -t" ?
Илья Шипицин
_
ср, 14 авг. 2019 г. в 23:22, Evgeniy Berdnikov :
> On Wed, Aug 14, 2019 at 08:02:53PM +0300, Gena Makhomed wrote:
> > Разве есть возможность системный резолвер научить понимать что нет
> > интернета, если IP адрес сконфигурирован статически на CentOS 7.6?
> > Как это можно сделать? (Подозреваю
вт, 13 авг. 2019 г. в 23:06, S.A.N :
> В вашей дорожней карте, для ветки 1,17 есть в планах имплементация QUIC
> (HTTP/3), какие ваши оценки по времени это будет готово в этом году.
> И если не сложно скажите как вам QUIC там реально много профита для мобил
> клиентов, у нас очень много мобил
видимо, речь идет про
https://nginx.org/ru/docs/http/ngx_http_upstream_module.html#queue
аналогичный механизм есть в haproxy
https://cbonte.github.io/haproxy-dconv/1.7/configuration.html#4.2-maxconn
чт, 8 авг. 2019 г. в 12:17, Алексей Сундуков :
> Есть ли возможность при недоступности бэка
(ngx_conf_file.c:319)
==12862==by 0x42FD69: ngx_init_cycle (ngx_cycle.c:275)
==12862==by 0x41C5B6: main (nginx.c:291)
из-за чего такое может быть?
есть какие-то best practice, как запускать valgrind ?
Илья Шипицин
___
nginx-ru mailing list
nginx-ru
привет!
а почему, если я задаю
./configure --with-cc=clang --with-openssl=
то openssl собирается компилятором gcc ? по задумке не должно было взять
clang ?
Илья Шипицин
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman
ть.
может проверять наличие TLS1.3 для включения этой опции (даже
унаследованной от более высоких уровней) ?
Илья Шипицин
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
Какая у вас операционная система, perl из пакетов ставили? Пакет с
debuginfo можно доустановить?
On Sat, Jun 29, 2019, 4:39 PM Vadim A. Misbakh-Soloviov
wrote:
> Уже в течение некоторого времени замечаю краши NgX при reload.
>
> Сегодня дошли руки глянуть в чём дело, и обнаружил что крошится
nx -t" фейлился ?
Илья Шипицин
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
.10.11 8.9.10.11 200 /test
127.0.0.1 - 400
почему магия с форматом лога и хедерами работает на 200-х статусах и не
работает на 400-х ? это такая задумка ? выглядит как баг.
Илья Шипицин
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.
"while connecting to upstream" - подскажите, у вас кипэлайв до бекенда
используется ?
какие у вас нагрузки ?
пт, 14 июн. 2019 г. в 12:24, Krelion :
> *309644 maximum number of descriptors supported by select() is 1024 while
> connecting to upstream
>
> Posted at Nginx Forum:
>
а попробуйте вот так
if (ctx && ctx->ssi) {
сб, 1 июн. 2019 г. в 01:58, Alexey Galygin via nginx-ru :
> понятно, спасибо
> подумаем над отдельным инстансом
>
> на всякий случай я тикет завёл
>
> https://trac.nginx.org/nginx/ticket/1786#ticket
>
> в идеале бы, конечно кэш как-то пересчитывать бы
CentOS 7 …
>
если пальцем в небо, можно попробовать в вашей конфигурации прогнать тесты
https://github.com/nginx/nginx-tests, возможно это покажет
на какую-то проблему в контейнере
(хотя, если честно, самое интересное, это конечно, получить бектрейс)
> On 31 May 2019, 22:26 +0300, Илья Шипицин
судя по официальному сборщику (и мы похожим образом делали), отладочные
символы добавляются через --with-debug
http://hg.nginx.org/pkg-oss/file/tip/rpm/SPECS/nginx.spec.in#l116
придумаю, что у вас - расскажу)) нет идей
сб, 1 июн. 2019 г. в 00:21, Илья Шипицин :
> у программы, собранно
/work/nginx-1.16.0/objs # ls -la /sbin/nginx
> -rwxr-xr-x 1 root root 9169120 май 31 15:15 /sbin/nginx
>
> ~/work/nginx-1.16.0/objs # sha1sum /sbin/nginx
> 29fe68716422bbc1b77f2769e39c3a02f8ce55a7 /sbin/nginx
>
> On 31 May 2019, 22:08 +0300, Илья Шипицин , wrote:
>
> покажите в
15:15 nginx
>
> ~/work/nginx-1.16.0/objs # ls -la /sbin/nginx
> -rwxr-xr-x 1 root root 9169120 май 31 15:15 /sbin/nginx
>
> ~/work/nginx-1.16.0/objs # sha1sum /sbin/nginx
> 29fe68716422bbc1b77f2769e39c3a02f8ce55a7 /sbin/nginx
>
> On 31 May 2019, 22:08 +0300, Илья Шипицин , wrote:
>
> покажи
to debug.
> (gdb) bt full
> #0 0x7f8512e2ea1e in ?? ()
> No symbol table info available.
> #1 0x in ?? ()
> No symbol table info available.
> (gdb)
>
>
> куда копать?
>
> On 31 May 2019, 15:32 +0300, Илья Шипицин , wrote:
>
> В error_log ничег
ll
> #0 0x00007f8512e2ea1e in ?? ()
> No symbol table info available.
> #1 0x in ?? ()
> No symbol table info available.
> (gdb)
>
>
> куда копать?
>
> On 31 May 2019, 15:32 +0300, Илья Шипицин , wrote:
>
> В error_log ничего на сегфолте не м
но у нас за пару минут лог в таком режиме достигает 40 Мб ;-)
>
> корки сейчас включу и буду ловить
> но это ещё умудриться словить момент и дождаться, когда упадёт, может за
> час несколько раз свалится
>
>
> On 31 May 2019, 14:48 +0300, Илья Шипицин , wrote:
>
> привет!
&g
привет!
segfault - с очень-очень-очень большой вероятностью из-за сторонних модулей
nginx.
можете показать вывод "nginx -V" ?
как бороться с сегфолтами - весьма просто. надо скомпилировать nginx с
отладкой, при это не strip-нуть ее в момент инсталяции
команда "file `which nginx`" должна
привет!
изучаем утечки памяти. мешает вот такой шум
==5351== 2,160 bytes in 1 blocks are still reachable in loss record 1 of 2
==5351==at 0x4C29BC3: malloc (vg_replace_malloc.c:299)
==5351==by 0x157E01: ngx_strerror_init (in /usr/sbin/nginx-debug)
==5351==by 0x1307FE: main (in
На размерах 200-300мб не будет отличий. Вложенная буферизация проявляется
на ответах размером 1-2 пакета
On Wed, May 8, 2019, 4:23 PM grey wrote:
> Вы про ssl_buffer_size? Если да, то я поигрался с разными значениями -
> становилось или еще медленее или скорость оставалась такой же.
>
> Posted
DPI )) ?
On Wed, May 8, 2019, 4:16 PM grey wrote:
> Меряю скорость банально в разных браузерах, но оно и на глаз видно что
> плеер
> буферизирует данные периодически.
> Захожу по ссылки http://site.ru/video.mp4 - скорость допустим 5Мб/сек,
> захожу через httpS://site.ru/video.mp4 - падает до
статика какого размера ? (к вопросу о том, что SSL добавляет еще один
уровень буферизации по отношению к компрессии, на маленьких объемах
буферизация может давать такие задержки)
ср, 8 мая 2019 г. в 14:30, grey :
> Неужели ни у кого нет идей?
>
> Posted at Nginx Forum:
>
, 1:53 PM Vladimir Getmanshchuk
wrote:
> Максим, если найдете свободную минуту - расскажите пожалуйста почему.
> Спасибо.
>
> On Tue, Apr 30, 2019 at 5:39 PM Maxim Dounin wrote:
>
>> Hello!
>>
>> On Tue, Apr 30, 2019 at 01:58:20PM +0500, Илья Шипицин wrote:
&g
привет,
насколько опасно вот такое ?
2019/04/29 21:52:39 [alert] 1714#1714: *168061675 epoll_ctl(1, 1188) failed
(17: File exists) while proxying upgraded connection, client:
82.114.112.115, server: market.kontur.ru, request: "GET /wsapi/ HTTP/2.0",
upstream:
location = / {
...
}
location / {
...
}
пт, 26 апр. 2019 г. в 02:27, dimademin :
> Приветствую
> На сервере работает nginx+fpm, все как часы, есть такой, не очень
> правильный, кусок конфига:
>
> location / {
> try_files $uri $uri/ @rewrite;
> }
> location @rewrite {
> rewrite
при такой маршрутизации запросов возможно потребуется включить *log*_
*subrequest*
чт, 18 апр. 2019 г. в 16:53, Fedor Dikarev :
> 18.04.2019 11:16, Oleg A. Mamontov пишет:
> > On Wed, Apr 17, 2019 at 10:42:37PM +0300, Fedor Dikarev wrote:
> >> Привет!
> >>
> >> Возникла задача rate_limit-итить
я вижу упоминание SETTINGS_MAX_HEADER_LIST_SIZE в grpc.
в http2 клиенту это передается ?
вт, 16 апр. 2019 г. в 20:33, Maxim Dounin :
> Hello!
>
> On Tue, Apr 16, 2019 at 08:14:12PM +0500, Илья Шипицин wrote:
>
> > вт, 16 апр. 2019 г. в 19:23, Maxim Dounin :
> >
> &g
вт, 16 апр. 2019 г. в 19:23, Maxim Dounin :
> Hello!
>
> On Tue, Apr 16, 2019 at 02:53:26PM +0500, Илья Шипицин wrote:
>
> > привет,
> >
> > столкнулись с ситуацией, когда msie11 пытается отправлять очень длинную
> куку
> >
> > в логах видим
&
редложение поднять уровень "http2 state connection error" до "error"
Илья Шипицин
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
есе и порту."
документация. не поправили
пт, 12 апр. 2019 г. в 18:40, Vladimir Getmanshchuk :
> Не понимаю в чем баг, underscores_in_headers работает в контексте server
> где она описана.
>
> On Wed, Apr 10, 2019 at 2:25 PM Sergey Kandaurov
> wrote:
>
>>
>>
_;
underscores_in_headers on;
location / { return 404; }
}
server {
listen 81;
server_name localhost;
location / { return 418; }
}
можете проверить (я проверял на 1.15.11 без доп модулей) - не работает.
зато, если добавить в соответствующий сервер - работает.
баг ?
Илья
а локейшен "/" тоже есть ?
вс, 7 апр. 2019 г. в 22:16, Vvedensky :
> Здравствуйте.
> Необходимо ограничить доступ к файлам папки /orders-files (в ней содержатся
> файлы с расширением doc) по ip, делаю так:
> location ^~ /orders-files/ {
> allow 123.45.678.90;
>
вс, 7 апр. 2019 г. в 23:22, Slawa Olhovchenkov :
> On Sun, Apr 07, 2019 at 11:12:50PM +0500, Илья Шипицин wrote:
>
> > > > естественно. я предполагаю, что тот, кто будет сравнивать, понимает
> это.
> > >
> > > и при этом не сообщая ничего о своем (реф
вс, 7 апр. 2019 г. в 23:00, Slawa Olhovchenkov :
> On Sun, Apr 07, 2019 at 10:02:22PM +0500, Илья Шипицин wrote:
>
> > вс, 7 апр. 2019 г. в 20:51, Slawa Olhovchenkov :
> >
> > > On Sun, Apr 07, 2019 at 06:14:18PM +0500, Илья Шипицин wrote:
> > >
> &
вс, 7 апр. 2019 г. в 20:51, Slawa Olhovchenkov :
> On Sun, Apr 07, 2019 at 06:14:18PM +0500, Илья Шипицин wrote:
>
> > On Sun, Apr 7, 2019, 1:17 AM Slawa Olhovchenkov wrote:
> >
> > > On Sun, Apr 07, 2019 at 12:14:51AM +0500, Илья Шипицин wrote:
> > >
> &g
On Sun, Apr 7, 2019, 5:45 PM Dmitry Sergeev wrote:
> Количество ошибок на уровне HTTP - может быть нерелевантно
> происходящему, и, скажем, означать, что больше проблемных клиентов
> теперь могут пройти через SSL handshake.
>
> Ну и смотреть надо не на абсолютные цифры, а на проценты от
>
On Sun, Apr 7, 2019, 1:17 AM Slawa Olhovchenkov wrote:
> On Sun, Apr 07, 2019 at 12:14:51AM +0500, Илья Шипицин wrote:
>
> > сб, 6 апр. 2019 г. в 23:40, Evgenii Davidov :
> >
> > > Здравствуйте,
> > >
> > > On Sat, Apr 06, 2019 at 11:11:19PM +
сб, 6 апр. 2019 г. в 23:40, Evgenii Davidov :
> Здравствуйте,
>
> On Sat, Apr 06, 2019 at 11:11:19PM +0500, Илья Шипицин пишет:
>
> > 1 установленных соединений или 1 новых соединений в секунду ?
>
> спасибо, установленных)
>
20 установленных на 1 сервер
привет.
предлагаю начать с http://nginx.org/ru/docs/ngx_google_perftools_module.html
позволяет увидеть, действительно ли дело в https
насчет https (если окажется, что дело в нем), есть пространство для
оптимизации - установить ECDSA сертификат (если еще не установили), это
может в 4 раза снизить
worker_rlimit_nofile - это для воркеров
порты биндит мастер
предлагаю такой вариант (если у вас линукс)
зайдите в /proc/ - посмотрите limits, что там ? попасть
туда может из кучи разных мест, например, из systemd
чт, 4 апр. 2019 г. в 15:47, kpoxa :
> Добрый день.
>
> Здорово, работает.
>
> При
настройку keepalive_requests меняли ? или дефолт ?
пт, 29 мар. 2019 г. в 12:37, Panichev Oleg :
> Привет!
>
>
> Проблема — высокое число timewait коннекшнов между nginx-proxy и бэкендами
> (до 30-40к), уровень трафика — десятки тысяч запросов в секунду извне, в
> основном короткие сессии на
пн, 18 мар. 2019 г. в 14:02, Andrey Kopeyko :
> On Mon, 18 Mar 2019, Victor Sudakov wrote:
>
> > Коллеги,
>
> Добрый день, Виктор!
>
> > Если бы поставили задачу запустить под Linux/FreeBSD виндовое
> > приложение, реализованное как CGI-сценарий в виде .exe файла, как бы вы
> > подошли?
>
>
ssl в
выводе ldd нет зависимости от библиотек openssl).
есть какое-то ноу хау с zlib ?
Илья Шипицин
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
пт, 1 мар. 2019 г. в 11:53, Fedor Dikarev :
> Всем добрый день!
>
> Решил поинтересоваться: может кто-то уже решал подобную задачу и может
> поделиться идеей как лучше сделать.
>
> Суть задачи: есть сайт, контент максимально статичен, большая часть это
> html + js + css + png, плюс api на
пн, 18 февр. 2019 г. в 17:12, Maxim Dounin :
> Hello!
>
> On Sat, Feb 16, 2019 at 04:38:53PM +0500, Илья Шипицин wrote:
>
> > привет!
> >
> > посмотрел в вывод
> http://nginx.org/ru/docs/ngx_google_perftools_module.html
> > получил такую картинку
&
привет!
посмотрел в вывод http://nginx.org/ru/docs/ngx_google_perftools_module.html
получил такую картинку
https://yadi.sk/i/ai-sUyCK3HasQA
вопрос - это нормально, что компрессия занимает СТОЛЬКО ?
компрессия включалась без выкрутасов
gzip on;
gzip_types text/css text/javascript
пн, 11 февр. 2019 г. в 13:40, gavrik :
> ой, я даже не подумал о лицензии. он же фришный вроде и свободен для
> тюнинга
> без дистрибьюции, по крайней мере раньше я именно так и думал
>
Максим имел в виду, что модифицируя исходный код подобным образом, вы
остаетесь с вашими правками один на
gt;
https://github.com/m-messiah/ip2geo
сдюжит. на наших бенчмарках он в два раза эффективнее, чем бинарный формат
GeoIP
>
> С уважением, Иван.
>
> 11.02.2019 04:05, Maxim Dounin пишет:
> > Hello!
> >
> > On Fri, Feb 08, 2019 at 11:21:24PM +0500, Илья Шипицин w
а какое-то развитие родного модуля будет с учетом новостей от MaxMind?
пт, 8 февр. 2019 г. в 12:31, Vladimir Getmanshchuk :
> Угу, все в этом треде, используйте вторую версию...
>
> On Thu, Feb 7, 2019 at 10:09 PM Илья Шипицин wrote:
>
>> я один прозевал новост
Города есть тут https://github.com/m-messiah/ip2geo
On Sat, Jan 5, 2019, 3:18 PM Vladimir Getmanshchuk Всем спасибо за ответы.
>
> Гена, с City скрипт тоже корректно работает?
>
> On Fri, Jan 4, 2019 at 5:58 PM Gena Makhomed wrote:
>
>> On 04.01.2019 17:12, Vladimir Getmanshchuk wrote:
>>
>> >
посмотрите, включена ли у вас буферизация запросов и ответов ?
чт, 27 дек. 2018 г. в 11:35, inkognito0609 :
> Из чего получается request_time? Прочитав данную доку:
>
> https://www.nginx.com/blog/using-nginx-logging-for-application-performance-monitoring/
> ,
> сделал для себя вывод что :
>
Можно поступить так
1) срисовать опции через 'nginx -V'
2) собрать из исходников с этим набором опций и указать в configure путь до
исходников openssl
Статически слинкуется с вновь скомпилированной openssl
On Tue, Dec 11, 2018, 6:44 PM ingtar Забыл версию nginx указать:
>
> nginx version:
протоколы действительно разные.
но выглядит так, что предложение Гены поможет написать документацию, более
устойчивую к тупому копипасту (есть такой патерн, что глядя на пример
документации на авторитетном сайте, его копируют)
пт, 30 нояб. 2018 г. в 14:30, Gena Makhomed :
> On 29.11.2018 21:02,
Кароч, мы ждём вторую серию))
On Thu, Nov 29, 2018, 4:54 PM Vladimir Getmanshchuk Ага, спасибо, че-то я сам всем советую, а сам забываю...
> Вообщем после TCP handshake 0.1s пауза от curl, а потом только TSLv1.2
> Client Hello
>
> On Thu, Nov 29, 2018 at 1:09 PM Илья Шипицин wro
так срисуйте tcpdump/wireshark
оно же с раскладкой по времени все пакеты покажет
(в случае https прекрасно видна стадия установки соединения)
чт, 29 нояб. 2018 г. в 15:44, Vladimir Getmanshchuk :
> Очень похоже это какой-то глюк curl(запускаю с той же машины),
> я тут случайно сделал time wget
чт, 15 нояб. 2018 г. в 18:55, kpoxa :
> У меня на сервере 200 IP адресов, на части из 443 портов висят HTTP
> сервера, на второй части 443 портов висят стримы.
>
если у вас systemd-шное, посмотрите в сторону "instantiated units"
мы разнесли http и stream на разные инстансы, красота
>
ср, 14 нояб. 2018 г. в 0:47, Валентин Бартенев :
> On Tuesday 13 November 2018 20:23:03 kpoxa wrote:
> [..]
> > Есть ли идеи, как решить проблему пролагиваний при проверке конфига?
> > Вариант убрать её из заббикса считаю академически неправильным, просьба
> его
> > не рассматривать.
> [..]
>
> А
пн, 12 нояб. 2018 г. в 21:45, Konstantin Pavlov :
> Здравствуйте,
>
> 12.11.2018 0:22, Pavel Odintsov wrote:
> > Добрый день!
> >
> > Успешно использовали ARM64 билды Nginx на Ubuntu 16.04, но после
> > апгрейда на 18.04 неожиданно заметили, что пакетов для новых версий нету.
> >
> > И правда,
вт, 6 нояб. 2018 г. в 16:25, kseleznyov :
> Добрый день!
>
> Проблема такая. Мы используем библиотеку libfcgi. Она популярная, хорошо
> про
> тестированная и т.д. и т.п., но... она не поддерживает переиспользование
> соединений. Может быть посоветуете другую библиотеку для c++?
>
> Если же
вт, 6 нояб. 2018 г. в 15:09, inkognito0609 :
> server {
> ...
> root /srv/www/app/web;
>
> index index.php index.html;
>
> port_in_redirect off;
> if (!-e $request_filename) {
> rewrite ^/(.*)/$ https://$host/$1 permanent;
> }
>
безотносительно вашего исходного
Покажите вывод от команды
nginx -t
On Sat, Oct 27, 2018, 4:03 PM Pavel-1 wrote:
> привет.
> 1) отправляю команду -
> service nginx start
>
> 2) вот такой ответ -
> Job for nginx.service failed because the control process exited with
> error code.
> See "systemctl status
пт, 26 окт. 2018 г. в 21:19, Evgeniy Berdnikov :
> On Fri, Oct 26, 2018 at 12:35:21PM +0500, Илья Шипицин wrote:
> >возьмем, к примеру, Linux, у него ретрансмит первоначального SYN
> жестко
> >задан 3 сек (меняется только патчем ядра)
>
> Время для ретрансмита пе
сброса
первоначального SYN получается следующее
а) ядро переотправило бы пакет и все было бы хорошо, но это было бы через 3
сек
б) мы ждем ACK в течение 100мс
есть какие-то бест практисы, как с этим работать ?
Илья Шипицин
___
nginx-ru mailing list
Это крипто про?
On Fri, Oct 19, 2018, 7:55 PM Иван Мишин wrote:
> Есть такой конфиг:
>
> server {
>> listen 443 ssl;
>> server_name test.ru;
>>
>> ssl_certificate /etc/nginx/include/test/lich-2012-srv.pem;
>> ssl_certificate_key
>>
On Wed, Oct 17, 2018, 6:25 PM Maxim Dounin wrote:
> Hello!
>
> On Wed, Oct 17, 2018 at 05:12:31PM +0500, Илья Шипицин wrote:
>
> > привет!
> >
> > беру стоковый 1.15.5
> > вот такой конфиг
> >
> > upstream root-upstream {
> > server 127.0.
привет!
беру стоковый 1.15.5
вот такой конфиг
upstream root-upstream {
server 127.0.0.1:999 fail_timeout=3ms;
}
server {
listen 80;
server_name localhost;
location / {
proxy_pass http://root-upstream;
}
}
и, собственно, вот
это на самом деле больной вопрос.
хочется в этом месте каких-то более согласованных действий со стороны nginx.
если есть несколько listen с разными параметрами (в части http2, например),
хочется, чтобы на стадии "nginx -t" это приводило бы к ошибке (а не к тому,
что какой-то из параметров
ср, 3 окт. 2018 г. в 17:36, Maxim Dounin :
> Hello!
>
> On Wed, Oct 03, 2018 at 01:23:46PM +0500, Илья Шипицин wrote:
>
> > ср, 3 окт. 2018 г. в 12:11, Roman Arutyunyan :
> >
> > > On Wed, Oct 03, 2018 at 08:10:13AM +0300, Alexander Azarov wrote:
> > &
ср, 3 окт. 2018 г. в 12:11, Roman Arutyunyan :
> Добрый день, Александр.
>
> On Wed, Oct 03, 2018 at 08:10:13AM +0300, Alexander Azarov wrote:
> > Здравствуйте!
> >
> > У меня вопрос про mirror. Он у меня срабатывает, только если в локейшне
> > есть proxy_pass. Если там rewrite..redirect или
зеркалить на удаленный сервер - понятно зачем.
а расскажите, зачем вы зеркалите на локальный (по сути на тот же nginx) ?
это выдуманный пример или так реально сделано ?
ср, 3 окт. 2018 г. в 10:10, Alexander Azarov :
> Здравствуйте!
>
> У меня вопрос про mirror. Он у меня срабатывает, только
Обычно используется сокет+поллинг (signalr, socket.io), у битрикса свои
подходы, на том решении, про которое вы говорите. Оно неудобное.
Было бы интересно услышать, как это готовить
On Fri, Sep 28, 2018, 7:39 PM vadv wrote:
> нет,
> а можно посмотреть какие есть решения для битрикса?
>
>
Битрикс?
On Fri, Sep 28, 2018, 6:05 PM vadv wrote:
> Здравствуйте, All!
>
> Есть http1 клиенты, которые подключены по long-polling, сейчас это
> реализовано на nginx-push-stream-module.
> В силу разных причин, появилась необходимость вынести функционал
> long-polling из nginx, чтобы nginx
чт, 20 сент. 2018 г. в 18:01, Maxim Dounin :
> Hello!
>
> On Thu, Sep 20, 2018 at 05:40:16AM +0300, Gena Makhomed wrote:
>
> > On 20.09.2018 3:06, Maxim Dounin wrote:
> >
> > >> Правильной была бы цель "сделать обязательной проверку отзыва"
> > >> без каких-либо дополнительных условий?
> >
> > >
On Thu, Sep 20, 2018, 7:40 AM Gena Makhomed wrote:
> On 20.09.2018 3:06, Maxim Dounin wrote:
>
> >> Правильной была бы цель "сделать обязательной проверку отзыва"
> >> без каких-либо дополнительных условий?
>
> > Именно так. Потому что мешать в одну кучу требование о проверке
> > отзыва
чт, 20 сент. 2018 г. в 0:25, Maxim Dounin :
> Hello!
>
> On Wed, Sep 19, 2018 at 02:59:40AM +0500, Илья Шипицин wrote:
>
> [...]
>
> > > > Я не считаю использование "ssl_prefer_server_ciphers on"
> > > > правильным приблизительно нигде, кр
ср, 19 сент. 2018 г. в 2:26, Gena Makhomed :
> On 18.09.2018 20:03, Maxim Dounin wrote:
>
> Кстати, пользователи жалуются, что есть BUG в nginx,
> связанный с сертификатами с флагом "OCSP Must Staple":
> https://blog.crashed.org/nginx-stapling-busted/
>
> >>> Потому что "Must
Результаты 301 - 400 из 745 matches
Mail list logo
