tetsio.na...@gmail.com wrote:
имелось ввиду access_log с log_format
28 июня 2014 г., 4:17 пользователь М.А. Мохначевский tetsio.na...@gmail.com
написал:
А анализ логов не дает необходимых результатов?
27 июня 2014 г., 22:48 пользователь Anatoly Mikhailov anat...@sonru.com
написал
Стоит следующая задача: есть несколько приложений, построенных не некотором
количестве сервисов,
необходимо логировать каждое действие пользователя. В настоящее время все
сделано на уровне
приложений, но есть идея использовать ngx_http_auth_request_module для этих
целей, который будет
On 06 Jun 2014, at 16:13, Anatoly Mikhailov anat...@sonru.com wrote:
On 06 Jun 2014, at 14:27, Maxim Konovalov ma...@nginx.com wrote:
[...]
начал ловить те же баги на не пропатченном Nginx на другом сервере
с меньшей нагрузкой, этот патч в опен-сорсе очень бы не помешал!
Код в
On 06 Jun 2014, at 14:27, Maxim Konovalov ma...@nginx.com wrote:
[...]
начал ловить те же баги на не пропатченном Nginx на другом сервере
с меньшей нагрузкой, этот патч в опен-сорсе очень бы не помешал!
Код в процессе внутреннего ревью.
Отличная новость в пятницу, спасибо!
--
Maxim
On 28 May 2014, at 10:15, Konstantin Tokarev annu...@yandex.ru wrote:
28.05.2014, 13:01, Brazzford nginx-fo...@nginx.us:
Спасибо за ответ! Тогда, на сколько, я понимаю решение о соединении или
разъединении этих серверов зависит, от того, сколько будет отдано памяти для
кэша Memcached и
On 27 May 2014, at 12:53, Валентин Бартенев vb...@nginx.com wrote:
On Tuesday 27 May 2014 12:40:35 Anatoly Mikhailov wrote:
[..]
Валентин, пока подходящее решение не будет найдено, есть планы выложить
текущий патч сюда http://nginx.org/patches/ ? Это было бы очень удобно.
ok
http
On 29 May 2014, at 14:36, Валентин Бартенев vb...@nginx.com wrote:
On Thursday 29 May 2014 12:49:28 Anatoly Mikhailov wrote:
On 27 May 2014, at 12:53, Валентин Бартенев vb...@nginx.com wrote:
On Tuesday 27 May 2014 12:40:35 Anatoly Mikhailov wrote:
[..]
Валентин, пока подходящее
On 26 May 2014, at 13:27, Валентин Бартенев vb...@nginx.com wrote:
On Monday 26 May 2014 10:53:49 Anatoly Mikhailov wrote:
On 23 May 2014, at 13:36, Валентин Бартенев vb...@nginx.com wrote:
On Friday 23 May 2014 11:54:11 Anatoly Mikhailov wrote:
Наткнулся на проблему, с которой, похоже
Наткнулся на проблему, с которой, похоже, уже разобрались
http://trac.nginx.org/nginx/ticket/428
Вопрос - когда патч планируется внести в релиз?
Анатолий
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
Как настраивается зависит от задачи и условий инвалидации кэша,
инвалидировать можно руками или по таймауту. Но по описанию
вашей проблемы очевидно, что лимит на кэш превышает размер диска.
Чтобы не давать ненужных советов, приведите вашу Nginx конфигурацию
и укажите какой размер вашего диска и
On 10 Apr 2014, at 12:47, Maxim Dounin mdou...@mdounin.ru wrote:
Hello!
On Thu, Apr 10, 2014 at 07:24:22AM +0100, Anatoly Mikhailov wrote:
на данный момент меня интересует только необходимость заказа новых ключей,
я правильно понимаю, при включенном forward secrecy приватные ключи утечь
злоумышленника)
недостаточно для расшифровки потока. от атаки на память сервера это не
защищает
четверг, 10 апреля 2014 г. пользователь Anatoly Mikhailov написал:
Если SSL ciphers оставались стандартные (ssl_ciphers: дефолтное значение) на
Nginx 1.3.14,
то Forward Secrecy был включен
Наблюдаю следующую строку в error.log с дефолтным уровнем логирования:
OCSP response not successful (6: unauthorized) while requesting certificate
status, responder: ocsp.comodoca.com
Окружение: Nginx 1.5.13, настройки ssl/tls следующие:
ssl_session_timeout 15m;
ssl_protocols
Ошибка в тексте: * апгрейд с 1.3.14 до 1.5.13 (последняя версия на сегодняшний
день)
Анатолий
On 09 Apr 2014, at 13:37, Anatoly Mikhailov anat...@sonru.com wrote:
Проблема в запуске бинарника (запуск init.d скриптом приводит к аналогичному
результату, что очевидно):
[root@localhost nginx
On 09 Apr 2014, at 15:08, Maxim Dounin mdou...@mdounin.ru wrote:
Hello!
On Wed, Apr 09, 2014 at 01:37:25PM +0100, Anatoly Mikhailov wrote:
Проблема в запуске бинарника (запуск init.d скриптом приводит к аналогичному
результату, что очевидно):
[root@localhost nginx]# /etc/init.d/nginx
On 19 Mar 2014, at 13:37, Maxim Dounin mdou...@mdounin.ru wrote:
Hello!
On Wed, Mar 19, 2014 at 10:42:26AM +, Anatoly Mikhailov wrote:
On 18 Mar 2014, at 15:10, Maxim Dounin mdou...@mdounin.ru wrote:
Hello!
On Tue, Mar 18, 2014 at 03:08:31PM +, Anatoly Mikhailov wrote
On 19 Mar 2014, at 10:42, Anatoly Mikhailov anat...@sonru.com wrote:
On 18 Mar 2014, at 15:10, Maxim Dounin mdou...@mdounin.ru wrote:
Hello!
On Tue, Mar 18, 2014 at 03:08:31PM +, Anatoly Mikhailov wrote:
On 18 Mar 2014, at 13:51, Maxim Dounin mdou...@mdounin.ru wrote:
Hello
On 18 Mar 2014, at 13:51, Maxim Dounin mdou...@mdounin.ru wrote:
Hello!
On Tue, Mar 18, 2014 at 12:28:08PM +, Anatoly Mikhailov wrote:
On 18 Mar 2014, at 11:08, Maxim Dounin mdou...@mdounin.ru wrote:
Hello!
On Tue, Mar 18, 2014 at 11:04:27AM +, Anatoly Mikhailov wrote
On 01 Mar 2014, at 17:46, Михаил Монашёв postmas...@softsearch.ru wrote:
Здравствуйте, Igor.
Ввиду отсутствия fork()а на Windows, nginx/Windows запускает новые
процессы. Вот там проблемы, так проблемы. Сигналы - это семечки.
А есть желание эти проблемы преодолевать? Т.е. есть желание
On 20 Jan 2014, at 11:02, Igor Sysoev i...@sysoev.ru wrote:
On Jan 20, 2014, at 14:52 , Anatoly Mikhailov wrote:
в нашем случае - локально настроенная Jira с 10 пользователями,
сомневаюсь, что приложение загнется при такой нагрузке.
и все же, кто как кэширует статику, сгенерированную
поддержка E-Tag в Nginx была всегда, как минимум в виде трансляции
заголовка с бэк-енда. С версии 1.3.3 Nginx научился ее включать/выключать
http://nginx.org/en/docs/http/ngx_http_core_module.html#etag
Не забывайте, что еще есть разница между weak/strong E-Tag,
согласно RFC
On 30 Oct 2013, at 12:08, Maxim Dounin mdou...@mdounin.ru wrote:
Hello!
On Mon, Oct 28, 2013 at 12:34:33PM -0400, buddha wrote:
Привет всем.
Знаю что вопрос уже обсуждался - почитал, попробовал - не выходит.
Есть проблема с медленной отдачей статики. Что это значит:
Отдача
On 04 Nov 2013, at 18:09, Anatoly Mikhailov anat...@sonru.com wrote:
On 30 Oct 2013, at 12:08, Maxim Dounin mdou...@mdounin.ru wrote:
Hello!
On Mon, Oct 28, 2013 at 12:34:33PM -0400, buddha wrote:
Привет всем.
Знаю что вопрос уже обсуждался - почитал, попробовал - не выходит
On 24 Oct 2013, at 18:43, Dmitry Ivanov nginx...@sadok.spb.ru wrote:
Здравствуйте, tfox.
Вы писали 24 октября 2013 г., 21:38:10:
Здравствуйте.
Мне необходимо установить модуль http_gzip_static_module
FreeBSD 9.1
Nginx/1.4.2
Как это сделать? Читал, что нужно как то
On 04 Nov 2013, at 21:52, Maxim Dounin mdou...@mdounin.ru wrote:
Hello!
On Mon, Nov 04, 2013 at 06:09:57PM +, Anatoly Mikhailov wrote:
[...]
Судя по цифрам, то, что у вас получается - это в первую очередь
результат большого RTT + работы механизмов Congestion Control
протокола
On Oct 14, 2013, at 1:07 PM, naive nginx-fo...@nginx.us wrote:
Максим, добрый день!
Спасибо за развернутый ответ.
Несколько комментариев:
Каталог для хранения временных файлов не предназначен для того,
чтобы в нём держали файлы дольше, чем это необходимо для обработки
этих файлов.
Исправление: в модуле ngx_http_auth_basic_module при использовании
метода шифрования паролей $apr1$.
Спасибо Markus Linnala.
Максим, это был критический багфикс? Что то серьезное или нет?
Анатолий
___
nginx-ru mailing list
On Oct 1, 2013, at 4:14 PM, Maxim Dounin mdou...@mdounin.ru wrote:
Hello!
On Tue, Oct 01, 2013 at 03:53:27PM +0100, Anatoly Mikhailov wrote:
Исправление: в модуле ngx_http_auth_basic_module при использовании
метода шифрования паролей $apr1$.
Спасибо Markus Linnala.
Максим
On Sep 10, 2013, at 10:18 AM, Anatoly Mikhailov anat...@sonru.com wrote:
On Sep 9, 2013, at 1:35 PM, Maxim Dounin mdou...@mdounin.ru wrote:
Hello!
On Mon, Sep 09, 2013 at 02:31:11PM +0300, Gena Makhomed wrote:
On 09.09.2013 13:06, Anton Yuzhaninov wrote:
потому что при
On Sep 11, 2013, at 5:54 PM, Maxim Dounin mdou...@mdounin.ru wrote:
Hello!
On Tue, Sep 10, 2013 at 10:18:50AM +0100, Anatoly Mikhailov wrote:
[...]
Максим, насколько такая конфигурация сейчас актуальна и надежна?
ssl_session_timeout 15m;
ssl_protocols SSLv3
On Sep 9, 2013, at 1:35 PM, Maxim Dounin mdou...@mdounin.ru wrote:
Hello!
On Mon, Sep 09, 2013 at 02:31:11PM +0300, Gena Makhomed wrote:
On 09.09.2013 13:06, Anton Yuzhaninov wrote:
потому что при ssl_prefer_server_ciphers off;
nginx подвержен влиянию BEAST-атаки CVE-2011-3389.
Без
On Jul 17, 2013, at 6:02 PM, Gena Makhomed g...@csdoc.com wrote:
On 17.07.2013 19:37, Maxim Dounin wrote:
В документации про
upstream backend {
server foo.com
server bar.com backup;
}
сказано:
only uses this server if the non-backup servers are all down or busy.
Что
On May 28, 2013, at 10:57 AM, Anatoly Mikhailov anat...@sonru.com wrote:
On May 28, 2013, at 10:47 AM, Alex Vasilenko aa.vasile...@gmail.com wrote:
On Tuesday, May 28, 2013 at 12:43 , Anatoly Mikhailov wrote:
On May 28, 2013, at 9:57 AM, Anatoly Mikhailov anat...@sonru.com wrote:
AWS
Вопрос глупый, но ответа в документации не нашел.
Задача в следующем: есть переменная окружения $RAILS_ENV,
необходимо ее получить в nginx и использовать как внутреннюю переменную
в конфигурации. Эта переменная условная, есть еще ряд переменных,
к которым нужен доступ для разных целей.
Как
AWS S3 предлагает возможность создавать short-lived URL для файлов с приватным
доступом,
алгоритм реализован в AWS SDK для разных языков (Ruby, ObjectiveC, .NET, Java,
Android, PHP).
На AWS SDK для Ruby это выглядит так:
AWS::S3.new.buckets[s3_bucket].objects[path].url_for(:read, :expires =
On May 28, 2013, at 9:57 AM, Anatoly Mikhailov anat...@sonru.com wrote:
AWS S3 предлагает возможность создавать short-lived URL для файлов с
приватным доступом,
алгоритм реализован в AWS SDK для разных языков (Ruby, ObjectiveC, .NET,
Java, Android, PHP).
На AWS SDK для Ruby это выглядит
On May 28, 2013, at 10:47 AM, Alex Vasilenko aa.vasile...@gmail.com wrote:
On Tuesday, May 28, 2013 at 12:43 , Anatoly Mikhailov wrote:
On May 28, 2013, at 9:57 AM, Anatoly Mikhailov anat...@sonru.com wrote:
AWS S3 предлагает возможность создавать short-lived URL для файлов с
приватным
Есть следующий конфиг для перманентного редиректа HTTP на HTTPS:
server {
listen 80;
server_name admin.sonru.com;
rewrite ^(.*) https://$host$1 permanent;
}
Задача в том, чтобы теперь перенаправлять http-https весь трафик кроме
запроса на location =
On May 28, 2013, at 11:16 PM, Anatoly Mikhailov anat...@sonru.com wrote:
Есть следующий конфиг для перманентного редиректа HTTP на HTTPS:
server {
listen 80;
server_name admin.sonru.com;
rewrite ^(.*) https://$host$1 permanent;
}
Задача в том, чтобы
On May 27, 2013, at 11:32 AM, Андрей Василишин a.vasilis...@kpi.ua wrote:
27.05.2013 13:28, Anatoly Mikhailov пишет:
Проксирование перед медиа-сервером? Видео отдаете через HTTPS?
Если да, то чем это лучше отдачи через модуль псевдостримминга
nginx_mp4_module?
нет, не HTTPS, лучше тем
On May 8, 2013, at 12:23 AM, Maxim Dounin mdou...@mdounin.ru wrote:
Hello!
On Tue, May 07, 2013 at 11:32:07PM +0100, Anatoly Mikhailov wrote:
Меня настораживает интересная закономерность, включая/отключая gzip в
конфигурации Nginx,
ETag заголовок пропадает/появляется соответственно в
On May 8, 2013, at 10:34 AM, Maxim Dounin mdou...@mdounin.ru wrote:
Hello!
On Wed, May 08, 2013 at 09:31:32AM +0100, Anatoly Mikhailov wrote:
On May 8, 2013, at 12:23 AM, Maxim Dounin mdou...@mdounin.ru wrote:
Hello!
On Tue, May 07, 2013 at 11:32:07PM +0100, Anatoly Mikhailov
On May 8, 2013, at 11:18 AM, Anatoly Mikhailov anat...@sonru.com wrote:
On May 8, 2013, at 10:34 AM, Maxim Dounin mdou...@mdounin.ru wrote:
Hello!
On Wed, May 08, 2013 at 09:31:32AM +0100, Anatoly Mikhailov wrote:
On May 8, 2013, at 12:23 AM, Maxim Dounin mdou...@mdounin.ru wrote
/If-Not-Modified-Since запросов, благо это
не так сложно.
это не так, ответ 304 избавляет бразузер от рендеринга, если вы точно уверены,
что ничего нового нет
8 мая 2013 г., 16:18 пользователь Anatoly Mikhailov anat...@sonru.com
написал:
On May 8, 2013, at 10:34 AM, Maxim Dounin mdou
On May 8, 2013, at 12:26 PM, Daniel Podolsky onoko...@gmail.com wrote:
смысл использовать эвристику браузера для статичного контента?
Не знаю, почему вы называете этот метод эвристикой...
Но - у меня не статический контент, у меня квази-статический контент.
И он не мой, а моих клиентов, и
.
8 мая 2013 г., 17:21 пользователь Anatoly Mikhailov anat...@sonru.com
написал:
On May 8, 2013, at 11:49 AM, Илья Шипицин chipits...@gmail.com wrote:
расскажите более подробно про сценарии, когда необходим именно ETag ?
ETag необходим тогда, когда вы точно уверены, что ответ от сервера
On May 2, 2013, at 11:30 AM, Andrey Velikoredchanin unclean...@gmail.com
wrote:
Что-то я не совсем понял. А чем не подходит стандартный nginx модуль
nginx_upload_module? Насколько я понимаю, он может предоставлять информацию о
прогрессе закачки любому клиенту, который знает идентификатор
On Apr 23, 2013, at 9:18 AM, Andrey Feldman p...@pr1.ru wrote:
Странно, при таких же параметрах ffmpeg у меня в stsc получилось:
stsc
size = 28
type = stsc
entry_count = 1
апреля 2013 г., 2:49 пользователь Anatoly Mikhailov anat...@sonru.com
написал:
On Apr 13, 2013, at 10:45 PM, Роман n.g.i.n.x@gmail.com wrote:
Есть задачка скрыть реальное нахождение файла и отдавать его по
короткой ссылке. Например: заходим по ссылке
http://site.com/03209393/file.tgz
On Apr 13, 2013, at 10:45 PM, Роман n.g.i.n.x@gmail.com wrote:
Есть задачка скрыть реальное нахождение файла и отдавать его по
короткой ссылке. Например: заходим по ссылке
http://site.com/03209393/file.tgz, скачивание идет по ссылке
http://site.com/03209393/file.tgz, а на самом деле файл
On Apr 10, 2013, at 12:43 AM, Maxim Dounin mdou...@mdounin.ru wrote:
Hello!
On Tue, Apr 09, 2013 at 08:30:17PM +0100, Anatoly Mikhailov wrote:
On Apr 9, 2013, at 7:57 PM, Anatoly Mikhailov anat...@sonru.com wrote:
On Apr 9, 2013, at 7:53 PM, Anatoly Mikhailov anat...@sonru.com
On Apr 4, 2013, at 1:01 PM, Daniel Podolsky onoko...@gmail.com wrote:
пока нашел вариант с X-Accel-Redirect
(http://kovyrin.net/2010/07/24/nginx-fu-x-accel-redirect-remote/)
X-Accel-Redirect вам нужен, если вы хотите отдать локальный файл, но
проверить право доступа к нему на бекенде. С S3
On Apr 9, 2013, at 1:39 PM, Andrey Velikoredchanin unclean...@gmail.com wrote:
А в чем проблема? Задача довольно тривиальная.
не знаю что вам ответить, наверное ничего.
9 апреля 2013 г., 16:37 пользователь Anatoly Mikhailov anat...@sonru.com
написал:
On Apr 4, 2013, at 1:01 PM
On Apr 9, 2013, at 1:48 PM, Daniel Podolsky onoko...@gmail.com wrote:
я не зря предоставил ссылку на блог пост, прочтите его еще раз.
Больно Вас разочаровывать, но - совершенно зря предоставили, никто по
ней не пойдет.
S3 - обычная файловая помойка со своим API для доступа к public/private
Добрый день,
появилась бизнес-задача организовать контролируемую доставку файлов
с S3, разумеется, nginx будет заниматься проверкой условий и отдавать
файл при их соблюдении. Заодно у нас появится возможность использовать
SPDY для файлов с S3.
пока нашел вариант с X-Accel-Redirect
On Mar 29, 2013, at 3:21 AM, Andrey N. Oktyabrski a...@bestmx.ru wrote:
On 29.03.2013 00:30, Валентин Бартенев wrote:
Пользоваться штатными средствами.
http://nginx.org/r/client_body_in_file_only/ru
Вот бы штатными средствами было вот это реализовано, так можно было бы и
пользоваться:
On Mar 28, 2013, at 2:45 PM, Валентин Бартенев vb...@nginx.com wrote:
On Thursday 28 March 2013 16:34:21 Anatoly Mikhailov wrote:
Вопрос по неблокирующему аплоаду больших файлов, в идеале без необходимости
использовать проксирование на upstream.
2 варианта:
1) nginx-upload-module
2) lua
On Mar 7, 2013, at 9:54 AM, Валентин Бартенев vb...@nginx.com wrote:
On Wednesday 06 March 2013 23:35:04 Anatoly Mikhailov wrote:
добрый день,
Вопрос балансировки нагрузки не дает мне покоя несколько дней, пока
склоняюсь к использованию Nginx в роли балансировщика. Таким образом будет
On Mar 7, 2013, at 2:15 PM, Валентин Бартенев vb...@nginx.com wrote:
On Thursday 07 March 2013 16:26:03 Anatoly Mikhailov wrote:
On Mar 7, 2013, at 11:41 AM, Валентин Бартенев vb...@nginx.com wrote:
On Thursday 07 March 2013 15:03:59 Anatoly Mikhailov wrote:
On Mar 7, 2013, at 9:54 AM
On Mar 6, 2013, at 6:51 PM, Валентин Бартенев vb...@nginx.com wrote:
On Wednesday 06 March 2013 20:54:34 Anatoly Mikhailov wrote:
добрый день,
Какая версия PCRE совместимы с Nginx 1.3.12+?
В Wiki сказано PCRE version 4.4 — 8.21, но я давно устанавливаю 8.30 -
все совместимо. Но уже
добрый день,
Вопрос балансировки нагрузки не дает мне покоя несколько дней, пока склоняюсь к
использованию
Nginx в роли балансировщика. Таким образом будет каскад Nginx - (Nginx -
Unicorn) x 5.
У нас связка Nginx+Unicorn на нескольких независимых серверах разного
назначения (Main, Admin, API,
61 matches
Mail list logo