Re: аудит действий пользователя

tetsio.na...@gmail.com wrote: имелось ввиду access_log с log_format 28 июня 2014 г., 4:17 пользователь М.А. Мохначевский tetsio.na...@gmail.com написал: А анализ логов не дает необходимых результатов? 27 июня 2014 г., 22:48 пользователь Anatoly Mikhailov anat...@sonru.com написал

аудит действий пользователя

Стоит следующая задача: есть несколько приложений, построенных не некотором количестве сервисов, необходимо логировать каждое действие пользователя. В настоящее время все сделано на уровне приложений, но есть идея использовать ngx_http_auth_request_module для этих целей, который будет

Re: SPDY вместе с включенным proxy_cache_bypass (#428)

On 06 Jun 2014, at 16:13, Anatoly Mikhailov anat...@sonru.com wrote: On 06 Jun 2014, at 14:27, Maxim Konovalov ma...@nginx.com wrote: [...] начал ловить те же баги на не пропатченном Nginx на другом сервере с меньшей нагрузкой, этот патч в опен-сорсе очень бы не помешал! Код в

Re: SPDY вместе с включенным proxy_cache_bypass (#428)

On 06 Jun 2014, at 14:27, Maxim Konovalov ma...@nginx.com wrote: [...] начал ловить те же баги на не пропатченном Nginx на другом сервере с меньшей нагрузкой, этот патч в опен-сорсе очень бы не помешал! Код в процессе внутреннего ревью. Отличная новость в пятницу, спасибо! -- Maxim

Re: Nginx и Memcached на одном хосте или отдельно?

On 28 May 2014, at 10:15, Konstantin Tokarev annu...@yandex.ru wrote: 28.05.2014, 13:01, Brazzford nginx-fo...@nginx.us: Спасибо за ответ! Тогда, на сколько, я понимаю решение о соединении или разъединении этих серверов зависит, от того, сколько будет отдано памяти для кэша Memcached и

Re: SPDY вместе с включенным proxy_cache_bypass (#428)

On 27 May 2014, at 12:53, Валентин Бартенев vb...@nginx.com wrote: On Tuesday 27 May 2014 12:40:35 Anatoly Mikhailov wrote: [..] Валентин, пока подходящее решение не будет найдено, есть планы выложить текущий патч сюда http://nginx.org/patches/ ? Это было бы очень удобно. ok http

Re: SPDY вместе с включенным proxy_cache_bypass (#428)

On 29 May 2014, at 14:36, Валентин Бартенев vb...@nginx.com wrote: On Thursday 29 May 2014 12:49:28 Anatoly Mikhailov wrote: On 27 May 2014, at 12:53, Валентин Бартенев vb...@nginx.com wrote: On Tuesday 27 May 2014 12:40:35 Anatoly Mikhailov wrote: [..] Валентин, пока подходящее

Re: SPDY вместе с включенным proxy_cache_bypass (#428)

On 26 May 2014, at 13:27, Валентин Бартенев vb...@nginx.com wrote: On Monday 26 May 2014 10:53:49 Anatoly Mikhailov wrote: On 23 May 2014, at 13:36, Валентин Бартенев vb...@nginx.com wrote: On Friday 23 May 2014 11:54:11 Anatoly Mikhailov wrote: Наткнулся на проблему, с которой, похоже

SPDY вместе с включенным proxy_cache_bypass (#428)

Наткнулся на проблему, с которой, похоже, уже разобрались http://trac.nginx.org/nginx/ticket/428 Вопрос - когда патч планируется внести в релиз? Анатолий ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: Кеширование Видео в nginx

Как настраивается зависит от задачи и условий инвалидации кэша, инвалидировать можно руками или по таймауту. Но по описанию вашей проблемы очевидно, что лимит на кэш превышает размер диска. Чтобы не давать ненужных советов, приведите вашу Nginx конфигурацию и укажите какой размер вашего диска и

Re: вопрос про heartbleed

On 10 Apr 2014, at 12:47, Maxim Dounin mdou...@mdounin.ru wrote: Hello! On Thu, Apr 10, 2014 at 07:24:22AM +0100, Anatoly Mikhailov wrote: на данный момент меня интересует только необходимость заказа новых ключей, я правильно понимаю, при включенном forward secrecy приватные ключи утечь

Re: вопрос про heartbleed

злоумышленника) недостаточно для расшифровки потока. от атаки на память сервера это не защищает четверг, 10 апреля 2014 г. пользователь Anatoly Mikhailov написал: Если SSL ciphers оставались стандартные (ssl_ciphers: дефолтное значение) на Nginx 1.3.14, то Forward Secrecy был включен

OSCP неавторизованный запрос

Наблюдаю следующую строку в error.log с дефолтным уровнем логирования: OCSP response not successful (6: unauthorized) while requesting certificate status, responder: ocsp.comodoca.com Окружение: Nginx 1.5.13, настройки ssl/tls следующие: ssl_session_timeout 15m; ssl_protocols

Re: апгрейд бинарника

Ошибка в тексте: * апгрейд с 1.3.14 до 1.5.13 (последняя версия на сегодняшний день) Анатолий On 09 Apr 2014, at 13:37, Anatoly Mikhailov anat...@sonru.com wrote: Проблема в запуске бинарника (запуск init.d скриптом приводит к аналогичному результату, что очевидно): [root@localhost nginx

Re: апгрейд бинарника

On 09 Apr 2014, at 15:08, Maxim Dounin mdou...@mdounin.ru wrote: Hello! On Wed, Apr 09, 2014 at 01:37:25PM +0100, Anatoly Mikhailov wrote: Проблема в запуске бинарника (запуск init.d скриптом приводит к аналогичному результату, что очевидно): [root@localhost nginx]# /etc/init.d/nginx

Re: HTTP проксирование 1.1

On 19 Mar 2014, at 13:37, Maxim Dounin mdou...@mdounin.ru wrote: Hello! On Wed, Mar 19, 2014 at 10:42:26AM +, Anatoly Mikhailov wrote: On 18 Mar 2014, at 15:10, Maxim Dounin mdou...@mdounin.ru wrote: Hello! On Tue, Mar 18, 2014 at 03:08:31PM +, Anatoly Mikhailov wrote

Re: HTTP проксирование 1.1

On 19 Mar 2014, at 10:42, Anatoly Mikhailov anat...@sonru.com wrote: On 18 Mar 2014, at 15:10, Maxim Dounin mdou...@mdounin.ru wrote: Hello! On Tue, Mar 18, 2014 at 03:08:31PM +, Anatoly Mikhailov wrote: On 18 Mar 2014, at 13:51, Maxim Dounin mdou...@mdounin.ru wrote: Hello

Re: HTTP проксирование 1.1

On 18 Mar 2014, at 13:51, Maxim Dounin mdou...@mdounin.ru wrote: Hello! On Tue, Mar 18, 2014 at 12:28:08PM +, Anatoly Mikhailov wrote: On 18 Mar 2014, at 11:08, Maxim Dounin mdou...@mdounin.ru wrote: Hello! On Tue, Mar 18, 2014 at 11:04:27AM +, Anatoly Mikhailov wrote

Re: Процессная модель

On 01 Mar 2014, at 17:46, Михаил Монашёв postmas...@softsearch.ru wrote: Здравствуйте, Igor. Ввиду отсутствия fork()а на Windows, nginx/Windows запускает новые процессы. Вот там проблемы, так проблемы. Сигналы - это семечки. А есть желание эти проблемы преодолевать? Т.е. есть желание

Re: Кэширование статики, которую генерирует бэкэнд

On 20 Jan 2014, at 11:02, Igor Sysoev i...@sysoev.ru wrote: On Jan 20, 2014, at 14:52 , Anatoly Mikhailov wrote: в нашем случае - локально настроенная Jira с 10 пользователями, сомневаюсь, что приложение загнется при такой нагрузке. и все же, кто как кэширует статику, сгенерированную

Re: Bug – 304 status - Cache-Control

поддержка E-Tag в Nginx была всегда, как минимум в виде трансляции заголовка с бэк-енда. С версии 1.3.3 Nginx научился ее включать/выключать http://nginx.org/en/docs/http/ngx_http_core_module.html#etag Не забывайте, что еще есть разница между weak/strong E-Tag, согласно RFC

Re: Медленная отдача статики

On 30 Oct 2013, at 12:08, Maxim Dounin mdou...@mdounin.ru wrote: Hello! On Mon, Oct 28, 2013 at 12:34:33PM -0400, buddha wrote: Привет всем. Знаю что вопрос уже обсуждался - почитал, попробовал - не выходит. Есть проблема с медленной отдачей статики. Что это значит: Отдача

Re: Медленная отдача статики

On 04 Nov 2013, at 18:09, Anatoly Mikhailov anat...@sonru.com wrote: On 30 Oct 2013, at 12:08, Maxim Dounin mdou...@mdounin.ru wrote: Hello! On Mon, Oct 28, 2013 at 12:34:33PM -0400, buddha wrote: Привет всем. Знаю что вопрос уже обсуждался - почитал, попробовал - не выходит

Re: Как установить модуль http gzip static module?

On 24 Oct 2013, at 18:43, Dmitry Ivanov nginx...@sadok.spb.ru wrote: Здравствуйте, tfox. Вы писали 24 октября 2013 г., 21:38:10: Здравствуйте. Мне необходимо установить модуль http_gzip_static_module FreeBSD 9.1 Nginx/1.4.2 Как это сделать? Читал, что нужно как то

Re: Медленная отдача статики

On 04 Nov 2013, at 21:52, Maxim Dounin mdou...@mdounin.ru wrote: Hello! On Mon, Nov 04, 2013 at 06:09:57PM +, Anatoly Mikhailov wrote: [...] Судя по цифрам, то, что у вас получается - это в первую очередь результат большого RTT + работы механизмов Congestion Control протокола

Re: Вопрос по client body in file only в контексте file upload

On Oct 14, 2013, at 1:07 PM, naive nginx-fo...@nginx.us wrote: Максим, добрый день! Спасибо за развернутый ответ. Несколько комментариев: Каталог для хранения временных файлов не предназначен для того, чтобы в нём держали файлы дольше, чем это необходимо для обработки этих файлов.

модуль ngx_http_auth_basic_module в 1.5.6

Исправление: в модуле ngx_http_auth_basic_module при использовании метода шифрования паролей $apr1$. Спасибо Markus Linnala. Максим, это был критический багфикс? Что то серьезное или нет? Анатолий ___ nginx-ru mailing list

Re: модуль ngx_http_auth_basic_module в 1.5.6

On Oct 1, 2013, at 4:14 PM, Maxim Dounin mdou...@mdounin.ru wrote: Hello! On Tue, Oct 01, 2013 at 03:53:27PM +0100, Anatoly Mikhailov wrote: Исправление: в модуле ngx_http_auth_basic_module при использовании метода шифрования паролей $apr1$. Спасибо Markus Linnala. Максим

Re: ssl_prefer_server_ciphers

On Sep 10, 2013, at 10:18 AM, Anatoly Mikhailov anat...@sonru.com wrote: On Sep 9, 2013, at 1:35 PM, Maxim Dounin mdou...@mdounin.ru wrote: Hello! On Mon, Sep 09, 2013 at 02:31:11PM +0300, Gena Makhomed wrote: On 09.09.2013 13:06, Anton Yuzhaninov wrote: потому что при

Re: ssl_prefer_server_ciphers

On Sep 11, 2013, at 5:54 PM, Maxim Dounin mdou...@mdounin.ru wrote: Hello! On Tue, Sep 10, 2013 at 10:18:50AM +0100, Anatoly Mikhailov wrote: [...] Максим, насколько такая конфигурация сейчас актуальна и надежна? ssl_session_timeout 15m; ssl_protocols SSLv3

Re: ssl_prefer_server_ciphers

On Sep 9, 2013, at 1:35 PM, Maxim Dounin mdou...@mdounin.ru wrote: Hello! On Mon, Sep 09, 2013 at 02:31:11PM +0300, Gena Makhomed wrote: On 09.09.2013 13:06, Anton Yuzhaninov wrote: потому что при ssl_prefer_server_ciphers off; nginx подвержен влиянию BEAST-атаки CVE-2011-3389. Без

Re: upstream: backup server

On Jul 17, 2013, at 6:02 PM, Gena Makhomed g...@csdoc.com wrote: On 17.07.2013 19:37, Maxim Dounin wrote: В документации про upstream backend { server foo.com server bar.com backup; } сказано: only uses this server if the non-backup servers are all down or busy. Что

Re: S3 pre-signed private URL алгоритм на Nginx

On May 28, 2013, at 10:57 AM, Anatoly Mikhailov anat...@sonru.com wrote: On May 28, 2013, at 10:47 AM, Alex Vasilenko aa.vasile...@gmail.com wrote: On Tuesday, May 28, 2013 at 12:43 , Anatoly Mikhailov wrote: On May 28, 2013, at 9:57 AM, Anatoly Mikhailov anat...@sonru.com wrote: AWS

получение переменных окружений в nginx

Вопрос глупый, но ответа в документации не нашел. Задача в следующем: есть переменная окружения $RAILS_ENV, необходимо ее получить в nginx и использовать как внутреннюю переменную в конфигурации. Эта переменная условная, есть еще ряд переменных, к которым нужен доступ для разных целей. Как

S3 pre-signed private URL алгоритм на Nginx

AWS S3 предлагает возможность создавать short-lived URL для файлов с приватным доступом, алгоритм реализован в AWS SDK для разных языков (Ruby, ObjectiveC, .NET, Java, Android, PHP). На AWS SDK для Ruby это выглядит так: AWS::S3.new.buckets[s3_bucket].objects[path].url_for(:read, :expires =

Re: S3 pre-signed private URL алгоритм на Nginx

On May 28, 2013, at 9:57 AM, Anatoly Mikhailov anat...@sonru.com wrote: AWS S3 предлагает возможность создавать short-lived URL для файлов с приватным доступом, алгоритм реализован в AWS SDK для разных языков (Ruby, ObjectiveC, .NET, Java, Android, PHP). На AWS SDK для Ruby это выглядит

Re: S3 pre-signed private URL алгоритм на Nginx

On May 28, 2013, at 10:47 AM, Alex Vasilenko aa.vasile...@gmail.com wrote: On Tuesday, May 28, 2013 at 12:43 , Anatoly Mikhailov wrote: On May 28, 2013, at 9:57 AM, Anatoly Mikhailov anat...@sonru.com wrote: AWS S3 предлагает возможность создавать short-lived URL для файлов с приватным

permanent redirect для всех запросов кроме одного

Есть следующий конфиг для перманентного редиректа HTTP на HTTPS: server { listen 80; server_name admin.sonru.com; rewrite ^(.*) https://$host$1 permanent; } Задача в том, чтобы теперь перенаправлять http-https весь трафик кроме запроса на location =

Re: permanent redirect для всех запросов кроме одного

On May 28, 2013, at 11:16 PM, Anatoly Mikhailov anat...@sonru.com wrote: Есть следующий конфиг для перманентного редиректа HTTP на HTTPS: server { listen 80; server_name admin.sonru.com; rewrite ^(.*) https://$host$1 permanent; } Задача в том, чтобы

Re: Задержки при proxy_cache + HLS

On May 27, 2013, at 11:32 AM, Андрей Василишин a.vasilis...@kpi.ua wrote: 27.05.2013 13:28, Anatoly Mikhailov пишет: Проксирование перед медиа-сервером? Видео отдаете через HTTPS? Если да, то чем это лучше отдачи через модуль псевдостримминга nginx_mp4_module? нет, не HTTPS, лучше тем

Re: Gzip и ETag

On May 8, 2013, at 12:23 AM, Maxim Dounin mdou...@mdounin.ru wrote: Hello! On Tue, May 07, 2013 at 11:32:07PM +0100, Anatoly Mikhailov wrote: Меня настораживает интересная закономерность, включая/отключая gzip в конфигурации Nginx, ETag заголовок пропадает/появляется соответственно в

Re: Gzip и ETag

On May 8, 2013, at 10:34 AM, Maxim Dounin mdou...@mdounin.ru wrote: Hello! On Wed, May 08, 2013 at 09:31:32AM +0100, Anatoly Mikhailov wrote: On May 8, 2013, at 12:23 AM, Maxim Dounin mdou...@mdounin.ru wrote: Hello! On Tue, May 07, 2013 at 11:32:07PM +0100, Anatoly Mikhailov

Re: Gzip и ETag

On May 8, 2013, at 11:18 AM, Anatoly Mikhailov anat...@sonru.com wrote: On May 8, 2013, at 10:34 AM, Maxim Dounin mdou...@mdounin.ru wrote: Hello! On Wed, May 08, 2013 at 09:31:32AM +0100, Anatoly Mikhailov wrote: On May 8, 2013, at 12:23 AM, Maxim Dounin mdou...@mdounin.ru wrote

Re: Gzip и ETag

/If-Not-Modified-Since запросов, благо это не так сложно. это не так, ответ 304 избавляет бразузер от рендеринга, если вы точно уверены, что ничего нового нет 8 мая 2013 г., 16:18 пользователь Anatoly Mikhailov anat...@sonru.com написал: On May 8, 2013, at 10:34 AM, Maxim Dounin mdou

Re: Gzip и ETag

On May 8, 2013, at 12:26 PM, Daniel Podolsky onoko...@gmail.com wrote: смысл использовать эвристику браузера для статичного контента? Не знаю, почему вы называете этот метод эвристикой... Но - у меня не статический контент, у меня квази-статический контент. И он не мой, а моих клиентов, и

Re: Gzip и ETag

. 8 мая 2013 г., 17:21 пользователь Anatoly Mikhailov anat...@sonru.com написал: On May 8, 2013, at 11:49 AM, Илья Шипицин chipits...@gmail.com wrote: расскажите более подробно про сценарии, когда необходим именно ETag ? ETag необходим тогда, когда вы точно уверены, что ответ от сервера

Re: Ищу решения для нестандартного upload progress-а

On May 2, 2013, at 11:30 AM, Andrey Velikoredchanin unclean...@gmail.com wrote: Что-то я не совсем понял. А чем не подходит стандартный nginx модуль nginx_upload_module? Насколько я понимаю, он может предоставлять информацию о прогрессе закачки любому клиенту, который знает идентификатор

Re: модуль mp4: start time is out mp4 stsc chunks

On Apr 23, 2013, at 9:18 AM, Andrey Feldman p...@pr1.ru wrote: Странно, при таких же параметрах ffmpeg у меня в stsc получилось: stsc size = 28 type = stsc entry_count = 1

Re: Подмена урла с отдачей файла

апреля 2013 г., 2:49 пользователь Anatoly Mikhailov anat...@sonru.com написал: On Apr 13, 2013, at 10:45 PM, Роман n.g.i.n.x@gmail.com wrote: Есть задачка скрыть реальное нахождение файла и отдавать его по короткой ссылке. Например: заходим по ссылке http://site.com/03209393/file.tgz

Re: Подмена урла с отдачей файла

On Apr 13, 2013, at 10:45 PM, Роман n.g.i.n.x@gmail.com wrote: Есть задачка скрыть реальное нахождение файла и отдавать его по короткой ссылке. Например: заходим по ссылке http://site.com/03209393/file.tgz, скачивание идет по ссылке http://site.com/03209393/file.tgz, а на самом деле файл

Re: ngx_http_auth_request_module

On Apr 10, 2013, at 12:43 AM, Maxim Dounin mdou...@mdounin.ru wrote: Hello! On Tue, Apr 09, 2013 at 08:30:17PM +0100, Anatoly Mikhailov wrote: On Apr 9, 2013, at 7:57 PM, Anatoly Mikhailov anat...@sonru.com wrote: On Apr 9, 2013, at 7:53 PM, Anatoly Mikhailov anat...@sonru.com

Re: прозрачное проксирование с AWS S3

On Apr 4, 2013, at 1:01 PM, Daniel Podolsky onoko...@gmail.com wrote: пока нашел вариант с X-Accel-Redirect (http://kovyrin.net/2010/07/24/nginx-fu-x-accel-redirect-remote/) X-Accel-Redirect вам нужен, если вы хотите отдать локальный файл, но проверить право доступа к нему на бекенде. С S3

Re: прозрачное проксирование с AWS S3

On Apr 9, 2013, at 1:39 PM, Andrey Velikoredchanin unclean...@gmail.com wrote: А в чем проблема? Задача довольно тривиальная. не знаю что вам ответить, наверное ничего. 9 апреля 2013 г., 16:37 пользователь Anatoly Mikhailov anat...@sonru.com написал: On Apr 4, 2013, at 1:01 PM

Re: прозрачное проксирование с AWS S3

On Apr 9, 2013, at 1:48 PM, Daniel Podolsky onoko...@gmail.com wrote: я не зря предоставил ссылку на блог пост, прочтите его еще раз. Больно Вас разочаровывать, но - совершенно зря предоставили, никто по ней не пойдет. S3 - обычная файловая помойка со своим API для доступа к public/private

прозрачное проксирование с AWS S3

Добрый день, появилась бизнес-задача организовать контролируемую доставку файлов с S3, разумеется, nginx будет заниматься проверкой условий и отдавать файл при их соблюдении. Заодно у нас появится возможность использовать SPDY для файлов с S3. пока нашел вариант с X-Accel-Redirect

Re: resumable upload

On Mar 29, 2013, at 3:21 AM, Andrey N. Oktyabrski a...@bestmx.ru wrote: On 29.03.2013 00:30, Валентин Бартенев wrote: Пользоваться штатными средствами. http://nginx.org/r/client_body_in_file_only/ru Вот бы штатными средствами было вот это реализовано, так можно было бы и пользоваться:

Re: неблокирующий аплоад

On Mar 28, 2013, at 2:45 PM, Валентин Бартенев vb...@nginx.com wrote: On Thursday 28 March 2013 16:34:21 Anatoly Mikhailov wrote: Вопрос по неблокирующему аплоаду больших файлов, в идеале без необходимости использовать проксирование на upstream. 2 варианта: 1) nginx-upload-module 2) lua

Re: каскад проксирующих серверов

On Mar 7, 2013, at 9:54 AM, Валентин Бартенев vb...@nginx.com wrote: On Wednesday 06 March 2013 23:35:04 Anatoly Mikhailov wrote: добрый день, Вопрос балансировки нагрузки не дает мне покоя несколько дней, пока склоняюсь к использованию Nginx в роли балансировщика. Таким образом будет

Re: каскад проксирующих серверов

On Mar 7, 2013, at 2:15 PM, Валентин Бартенев vb...@nginx.com wrote: On Thursday 07 March 2013 16:26:03 Anatoly Mikhailov wrote: On Mar 7, 2013, at 11:41 AM, Валентин Бартенев vb...@nginx.com wrote: On Thursday 07 March 2013 15:03:59 Anatoly Mikhailov wrote: On Mar 7, 2013, at 9:54 AM

Re: PCRE версия

On Mar 6, 2013, at 6:51 PM, Валентин Бартенев vb...@nginx.com wrote: On Wednesday 06 March 2013 20:54:34 Anatoly Mikhailov wrote: добрый день, Какая версия PCRE совместимы с Nginx 1.3.12+? В Wiki сказано PCRE version 4.4 — 8.21, но я давно устанавливаю 8.30 - все совместимо. Но уже

каскад проксирующих серверов

добрый день, Вопрос балансировки нагрузки не дает мне покоя несколько дней, пока склоняюсь к использованию Nginx в роли балансировщика. Таким образом будет каскад Nginx - (Nginx - Unicorn) x 5. У нас связка Nginx+Unicorn на нескольких независимых серверах разного назначения (Main, Admin, API,