Re: announcing freenginx.org

Илья Шипицин писал 2024-02-16 12:51: пт, 16 февр. 2024 г. в 10:44, Slawa Olhovchenkov : On Fri, Feb 16, 2024 at 12:19:40PM +0300, Andrey Kopeyko wrote: Примерно в середине марта 2020 года началось явное, наблюдаемое извне, отползание следаков от "дела nginx". Что закончилось Е

Re: announcing freenginx.org

Maxim Dounin писал 2024-02-16 02:24: Hello! Андрей, я тебе, как и многим другим, всемерно благодарен за поддержку в 2019 и после (эта история, кстати, всё ещё продолжается). Но, честно говоря, согласен с Геной - какая угодно бумага этих людей бы не остановила. Подавателей претензий - может,

Re: announcing freenginx.org

Илья Шипицин писал 2024-02-16 01:00: чт, 15 февр. 2024 г. в 21:20, Andrey Kopeyko : Gena Makhomed писал 2024-02-15 22:20: Насколько я понимаю, у Максима расчет на то, что F5 не позволит никому постороннему зарегистрировать торговую марку freenginx, и при этом сама F5 не будет выдвигать

Re: announcing freenginx.org

Gena Makhomed писал 2024-02-15 22:20: Насколько я понимаю, у Максима расчет на то, что F5 не позволит никому постороннему зарегистрировать торговую марку freenginx, и при этом сама F5 не будет выдвигать никаких претензий проекту freenginx, потому что этот проект является полностью свободным и

Re: announcing freenginx.org

Gena Makhomed писал 2024-02-15 15:00: On 15.02.2024 12:18, Maxim Dounin wrote: Ну и в-третьих, если всё-таки компания F5 решит играть в эти игры, то это хорошо продемонстрирует их отношение к свободному программному обеспечению. Я не думаю, что это случиться, скорее рассчитываю, что компания

Re: announcing freenginx.org

Maxim Dounin писал 2024-02-15 13:31: Hello! On Thu, Feb 15, 2024 at 10:17:57AM +0300, Andrey Kopeyko wrote: Gena Makhomed писал 2024-02-15 04:17: > On 14.02.2024 19:59, Maxim Dounin wrote: > > > Подобный подход можно понять: они владеют проектом, и могут с ним > > делат

Re: announcing freenginx.org

Gena Makhomed писал 2024-02-15 04:17: On 14.02.2024 19:59, Maxim Dounin wrote: Подобный подход можно понять: они владеют проектом, и могут с ним делать всё, что считают нужным, включая подобные маркетинговые акции. Это, однако, противоречит нашемоу соглашению. И, что более важно, я больше не

Re: [proposal] SERVER_NAME в fastcgi_params

On Mon, 6 Mar 2023, Nikolay Shaplov wrote: В письме от понедельник, 6 марта 2023 г. 23:00:22 MSK пользователь Илья Шипицин написал: > +1 > > Мой мысленный эксперимент показал что ничего ни у кого не сломается. См. в > более ранних письмах. ну допустим, у кого-то далее по цепочке стоит

Re: [proposal] SERVER_NAME в fastcgi_params

On Mon, 6 Mar 2023, Nikolay Shaplov wrote: В письме от понедельник, 6 марта 2023 г. 13:59:30 MSK пользователь Andrey Kopeyko написал: к "нарушению RFC" приводит ваша конкретная конфигурация - когда вы обрабатываете множество имён в дефолтном сервере, для которого вы _не задаёте_ s

Re: [proposal] SERVER_NAME в fastcgi_params

On Mon, 6 Mar 2023, Nikolay Shaplov wrote: В письме от воскресенье, 5 марта 2023 г. 22:04:35 MSK пользователь Илья Шипицин написал: > Но не следует ли заменить $server_name на $host в конфигах *cgi_params в > дистрибутиве nginx? Я в первую очередь с этой мыслью сюда пришел... но, с другой

Re: 400 Bad request (spaces in request)

sipopo писал 2022-07-22 12:26: Добрый день, sipopo! Приветствую, знаю что с версии 1.21.1 nginx пишет ошибку 400, в случае пробелов в запросе к серверу. Но есть старые клиенты, которых нужно поддерживать, подскажите, может есть какие-то варианты обойти проблему? Запросы от старых клиентов

Re: How to write $upstream_trailer_{name} into access.log

Andrey Kopeyko писал 2021-05-23 03:57: Gena Makhomed писал 2021-05-23 01:50: On 23.05.2021 1:25, Andrey Kopeyko wrote: Добрый день, Геннадий! Здравствуйте, Андрей! Использую nginx/1.19.10 из официального репозитория nginx.org На бэкенде в секции http прописал такие директивы

Re: How to write $upstream_trailer_{name} into access.log

Gena Makhomed писал 2021-05-23 01:50: On 23.05.2021 1:25, Andrey Kopeyko wrote: Добрый день, Геннадий! Здравствуйте, Андрей! Использую nginx/1.19.10 из официального репозитория nginx.org На бэкенде в секции http прописал такие директивы: add_trailer X-Response-Time

Re: How to write $upstream_trailer_{name} into access.log

Gena Makhomed писал 2021-05-23 01:00: Здравствуйте, All! Добрый день, Геннадий! Использую nginx/1.19.10 из официального репозитория nginx.org На бэкенде в секции http прописал такие директивы: add_trailer X-Response-Time $upstream_response_time always; add_trailer X-Cache-Status

Re: Как установить Rapid SSL 2018

Илья Шипицин писал 2021-05-14 18:11: контекстность не помешает. в списке файлов - два промежуточных УЦ. я затрудняюсь представить детали, но, было бы логично прямо носом ткнуть "вот мы выдали замудренный сертик с двумя промежуточными УЦ, а вот у нас есть инструкция для этого случая" А эта

Re: Как установить Rapid SSL 2018

sf2015 писал 2021-05-14 17:38: Сертификат куплен на домен и поддомены. Покупался на nic.ru. У Ру-Центра шикарная и подробная документация по настройке SSL - смотрите на их сайте. (сам писал некоторые её части ;-) -- Best regards, Andrey A. Kopeyko

Re: Как установить Rapid SSL 2018

sf2015 писал 2021-05-14 09:38: Для домена test.ru и всех поддоменов приобретен сеттификат Rapid SSL 2018 Если ваш сертификат допустимо ставить на несколько серверов одновременно (ищите в договоре "server licences" или аналогичные слова), то можете просто размножить ключ+серт по нужному

Re: Можно ли сгенерировать случайную строку в переменну так как это делает nginx для request id?

budarin писал 2021-05-13 03:07: Мне нужно для CSP политики генерировать случайный nonce для каждого запроса и записывать его в заголовок политики и затем этот же none передать в заголовках апстриму perl_set $rand 'sub { return int rand 20 }'; И дальше используйте по вкусу. -- Best

Re: Как проксировать в nginx поисковый запрос на сайте?

On Thu, 13 May 2021, maximkherson wrote: ЗАДАЧА. В адресной строке браузера ввожу proxy.localhost/godzilla (proxy.localhost мой виртальный хост). Nginx проксирует этот запрос, после чего в адресной строке дожно остаться proxy.localhost/godzilla но по факту дожно перейти на

Re: Авторизация при проксировании

fleedstix писал 2020-11-10 12:53: Добрый день! Вечер добрый! подскажите пожалуйста как можно реализовать авторизацию при проксировании. Есть два сервера(бекенд и фронт). По требованиям безопасности необходимо чтобы было проксирование с фронта на бек по защищенному соединению с

Re: Блокирование доступа с custom error page

Andrey Kopeyko писал 2020-03-11 22:25: suberjin писал 2020-03-11 20:12: Здравствуйте. Добрый вечер! Я хотел бы заблокировать доступ к сайту по geoip признаку. При этом, мне бы хотелось возвращать стилизированную картинку. я это вижу как-то так: if ($allowed_country

Re: Блокирование доступа с custom error page

suberjin писал 2020-03-11 20:12: Здравствуйте. Добрый вечер! Я хотел бы заблокировать доступ к сайту по geoip признаку. При этом, мне бы хотелось возвращать стилизированную картинку. я это вижу как-то так: if ($allowed_country = no) { return 403; error_page

Re: зеркалирование UDP трафика

Илья Шипицин писал 2020-03-02 10:41: привет! хочется странного - продублировать udp трафик на несколько ендпойтов в режиме "ответа не предполагается". придумался костыльный вариант - проксировать якобы с ожиданием ответа, и в случае, если ответа не было (а его не будет), проксировать на

Re: Проблема с перезапуском в centos 8

windos321 писал 2020-02-28 16:07: Вот же зараза, не помогает создание: Create the file /etc/systemd/system/nginx.service.d/dependency.conf with After=network-online.target Requires=network-online.target Наверное, потому что вы секцию не указали +[Unit] After=network-online.target

Re: Proxy cache с использованием Slice для MP4 медленно отдается клиенту

Klark писал 2019-12-04 19:37: Почему-то upstream time везде возращают значение uct="-" urt="-" Это значит, что хождения к апстриму не было. Для этих строк смотрите значения ' rt=$request_time ucs="$upstream_cache_status"' -- Best regards, Andrey A. Kopeyko

Re: Proxy cache с использованием Slice для MP4 медленно отдается клиенту

Klark писал 2019-12-03 21:50: При включении онлайн видео 1мб видео скачивается почти 1.5-2 секунды соответстено видео обычно начинается секунд через 10-15 перемотка тоже проходит секунды 4-6. Самое что не понятное интернет канал (Интернет канал тоже 1Gb) даже на половину не нагружен, смотрят

Re: Проксирование, буфер, лаги

rihad писал 2019-08-07 17:09: Меня вот это немного смутило: "When buffering is disabled, the response is passed to a client synchronously, immediately as it is received. nginx will not try to read the whole response from the proxied server. "

Re: Как декодировать url windows-1251?

gont писал 2019-06-05 03:27: Есть программа для скачивания файлов updater.exe она обращается на сайт к файлу patchlist.xml внутри patchlist.xml ссылки на файлы которые на русском языке, файл patchlist.xml в кодировке windows-1251, файлы не скачивает потому как их не находит на сервере, если

Re: .htaccess

Виктор Вислобоков писал 2019-05-12 10:35: Мне кажется пора бы уже nginx'у научиться эмулировать поведение apache и юзать его .htaccess при включении специальной директивы. Где ваш патч? -- Best regards, Andrey A. Kopeyko ___ nginx-ru mailing list

Re: Сложный кеш POST запросов

не так как планировал. Тогда надо включать debug_connection, делать запрос, и читать error.log вт, 16 апр. 2019 г. в 15:09, Andrey Kopeyko : Иван Мишин писал 2019-04-16 12:26: Добрый день, помогите пожалуйста со следующей проблемой: Добрый день, Иван! Есть такой конфиг: ... Но в моем случае

Re: Сложный кеш POST запросов

Иван Мишин писал 2019-04-16 12:26: Добрый день, помогите пожалуйста со следующей проблемой: Добрый день, Иван! Есть такой конфиг: ... Но в моем случае это так не работает. Потому что вы * не задали "proxy_cache_path" - прокси пока некуда кешировать * не включили само кеширование

Re: виндовый cgi

Victor Sudakov писал 2019-03-19 07:22: Andrey Kopeyko wrote: > Если бы поставили задачу запустить под Linux/FreeBSD виндовое > приложение, реализованное как CGI-сценарий в виде .exe файла, как бы вы > подошли? Уточните - а сколько rps требуется получить? Для начала требует

Re: виндовый cgi

On Mon, 18 Mar 2019, Victor Sudakov wrote: Коллеги, Добрый день, Виктор! Если бы поставили задачу запустить под Linux/FreeBSD виндовое приложение, реализованное как CGI-сценарий в виде .exe файла, как бы вы подошли? Уточните - а сколько rps требуется получить? Данный виндовый exe-шник

Re: Как сделать бессрочный кеш большого объема?

tolyan писал 2019-03-10 11:41: Спасибо за наводку на proxy_store. Задача такая: бэкенд обрабатывает урлы, которые нужно кешировать: "/svg-to-png/small/:id.png" "/svg-to-png/images/:id.png" ... Нет ли тут чего-нибудь неправильного, что можно улучшить? Если внешним клиентам не требуется

Re: nginx rewrite rule

http://admin.1851.local/assets/814baced/css/style.css то есть просто style_v1.css => style.css style_v2.css => style.css Зачем вам "рулзы"? сделайте надёжно location ^~ ^/(assets/814baced/css/style)_v(1|2).css { return 301 http://$host/$1.css; } -- Best

Re: request_time

On Fri, 28 Dec 2018, inkognito0609 wrote: Существуют ли какие то средства дебага, на котором этапе происходит деградация? Запустите nginx с дебаг-логом и сконфигурите debug_connection http://nginx.org/ru/docs/debugging_log.html В логе будет подробнейшим образом расписано как именно

[Spam] Re: systemd instantiated units - обсудим ?

On Tue, 18 Sep 2018, Seva Kobylin wrote: Ну и второй вопрос — а зачем? :-) В моей голове не так много реальных примеров, которые требуют запуск нескольких инстансов мастер-процессов nginx на одной машине. Но когда нужно - такой параметризированный unit сильно упрощает жизнь. Что

Re: Механизм назначения переменной $ssl session id

SA-AES256-SHA Session-ID: 18BB9A4672CFB2C19D64F156BD1ECA3E9EDDBBE558DCAF79F71CF434537770C9 Session-ID-ctx: kaa@AKnb6:~$ Этот идентификатор может быть передан через HTTP заголовки? Нет, не может. Это параметр TLS соединения, устанавливаемого _до_ начала работы протокола HTTP. -- Best re

Re: Механизм назначения переменной $ssl session id

Спаммеры получают его при установлении TLS-соединения. 21 июля 2018 г. 12:18:22 GMT+03:00, Romano пишет: >Насколько я понял, значение этой переменой доступно для конфигурации >сервера >после получения ssl-сессии из кеша, т.е. как минимум после повторного >захода >на сайт. > >Вопрос, каким

Re: Время записи в лог

BieZax писал 2018-06-22 11:12: Добрый день. Добрый день! [16/Jun/2018:15:41:15 +0300] "GET /123" request_time=20.483 upstream_response_time=20.483 upstream_addr=10.10.10.10:80" "200" "nginx/1.10.1/289427" Тот же запрос (это точно) на следующем nginx: 2018-06-16T15:40:54+03:00 "GET

Re: Не работает proxy cache lock

ZZZ писал 2018-06-21 17:43: Доброго утра! Добрый день! Я напоролся на проблему с proxy_cache_lock. Ниже минимальный конфиг, на который я шлю порядка 150 простых запросов в секунду. Каждые пять секунд, когда инвализируется кеш, на апстрим уходит от пяти до двадцати запросов, в зависимости

Re: ipv6 и error 400

Dmitry Ivanov писал 2018-02-26 13:01: Добрый день, Дмитрий! Можно посмотреть запрос полностью, не через лог? Можно, но по-прежнему в логе - http://nginx.org/ru/docs/ngx_core_module.html#debug_connection Однако, нужно знать IP-адрес логируемого, или хотя бы его сеть. -- Best

Re: Исключить из редиректа

Set писал 2018-02-12 10:03: Добрый день. Добрый день, Set! Настроен редирект с http на https. server { server_name example.com example.com; listen 127.0.0.1:80; return 301 https://example.com$request_uri; } Вопрос, как отменить редкирект для определенного локейшина (не

Re: Объём отданного запроса с учётом SSL- overhead'а

Александр Николаев писал 2017-12-13 11:15: Добрый день. Добрый день, Александр! Есть задача - сохранять в лог-файл полный объём ответа на запросы, Тут дело такое: до того момента как полностью установится TLS-соединение - никакого запроса ещё нет. Т.е. измерять пока нечего, и в этом

Re: Изменить стандартную страницу 400 Bad Request

Set писал 2017-12-12 15:58: 2. Ошибка вызвана большим размером заголовка Cookie (Request Header Or Cookie Too Large). В этом случае вам надо увеличивать размер буфера (начните с удвоения его) директивы "large_client_header_buffers"

Re: Изменить стандартную страницу 400 Bad Request

Set писал 2017-12-12 13:07: Страница из браузера видна. Но при наступлении ошибки. Отдается, почему то стандартная страница 400 Bad Request. Должна отдаваться страница которую я заменил. 1. Включите настоящий debug log -- недостаточно задать уровень "debug" в директиве "debug_log", нужно

Re: Изменить стандартную страницу 400 Bad Request

Set писал 2017-12-12 11:58: В access логах: 127.0.0.1 - [12/Dec/2017:11:24:25 +0300] "GET / HTTP/1.1" 400 644 "http://localhost; "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/ Safari/537.36" "-" Ссори опечатка. Сама страница из браузера доступна. Если из

Re: Изменить стандартную страницу 400 Bad Request

, что таки у вас происходит. Как тест сделал страницу /usr/share/nginx/html./400.html Вот эта точка в пути - это опечатка, или вы и в самом деле создали каталог "html."? -- Best regards, Andrey Kopeyko <and...@kopeyko.ru>___

Re: Размер исполняемого файла.

Gena Makhomed писал 2017-10-22 16:31: On 22.10.2017 16:18, supermicro wrote: Перекомпилировала с ключом --with-debug, тоже было не сложно :) Но как мне узнать, какой именно файл был показан? Эта информация пишется в error.log на уровне debug. Очень много лишнего туда пишется, для продакшна

Re: Proxy_cache

demolitionman писал 2017-10-07 14:46: Доброго дня комрады! С Ngnix знаком неделю, сроки горят. Настраиваю связку nginx+gunicorn+memcached+postgresql+Django Уперся в одну задачу, пол дня ковыряю ни как решение найти не могу. Задача такая есть два сервера nginx1 nginx2, необходимо что бы первый

ngx_http_mirror_module в стабильной версии

Добрый день, товарищи! Вопрос к сотрудникам компании NGINX, Inc - в какие, примерно, сроки можно ожидать появления модуля ngx_http_mirror_module в стабильной версии nginx? Случится ли это до НГ? Спрашиваю потому, что функционал этот зело полезен в запускающемся проекте, но одновременно есть

Re: Что оставит в логах nginx при потере связи между сервером и клиентом

Анатолий Кирсанов писал 2017-09-07 00:36: Удивлен. На уровне server логи прописаны. В location они уже не наследуются? Они наследовались бы, если бы вы не переопределили access_log в location @fallback (где обработка запроса и логирование его результатов и происходят). 06.09.2017 21:17,

Re: proxy_cache_valid any 0; игнорируется

Alex Domoradov писал 2017-06-22 15:25: У вас формат директивы неверный - последний параметр должен быть иметь размерность времени, а у вас - просто число. а разве в таких случаях не подразумеваются секунды по дефолту? Как в случае с тем же proxy_send_timeout 180s == proxy_send_timeout 180.

Re: proxy_cache_valid any 0; игнорируется

Sergey Kagansky писал 2017-06-22 11:20: Добрый день. Добрый день, Сергей! Столкнулся с непонятной ситуацией. Есть такой конфиг: proxy_cache_path /data/cache/nginx/cache levels=1:2 keys_zone=all:32m max_size=1g; location / { proxy_cache all; proxy_cache_valid 404 5m;

Re: Nginx как SSL клиент

Dothris писал 2017-05-01 12:05: Добрый день! Добрый день, Dothris! В логах Nginx 2017/05/01 08:32:06 [error] 27245#0: *7 SSL_do_handshake() failed (SSL: error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca:SSL alert number 48) while SSL handshaking to upstream, client:

Re: Редирект с одного порта на другой

alexandre_frolov писал 2017-04-18 08:34: Нужно сделать так, чтобы HTTPS-сайт открывался и через стандартный порт 443, и через нестандартный, например, 8082. Подскажите, пожалуйста, можно ли сделать нужный редирект с помощью nginx, и каким образом? Добрый день, Александр! Если вам нужны оба

Re: Сначала отдать браузеру однопиксельный гиф, а потом подумать

Привет, Влад! Возможно, тебе поможет post_action в этом location. 14 марта 2017 г. 23:54:25 GMT+03:00, Vladislav Shabanov пишет: >Добрый день. > >Есть location, на котором сейчас отдаётся empty_gif. > >Мне нужно вызвать в этом месте демона через uwsgi, чтобы демон

Re: подстановка переменных в имя апстрима.

On Wed, 1 Mar 2017, syswipe wrote: вариант. но в этом случае, если двести виртхостов будут иметь по два локейшена /moduleN, а один - сотню, то в common придется засунуть 100 сгенерированных локейшенов. нет в этом проблемы, никакой. -- Best regards, Andrey Kopeyko <and...@kopeyko

Re: подстановка переменных в имя апстрима.

но ведут на разные апстримы в каждом виртхосте. ... проблема в том, что количество таких схожих локейшенов может расти и хотелось бы конфиг свернуть. ... как это сделать по уму? Генерите ваш конфиг. ansible и его шаблоны - годный инструмент для этого. -- Best regards, Andrey Kopeyko

Re: Подключение модуля ngx http upstream module

ьтат. Вы неверно интерпретировали результат - upstream_addr не написан ни одной из вышеприведённых строк. В первой строке - значение адреса в кавычках, а ваш формат лога постулирует что $upstream_addr должна быть записана без окружающих кавычек; вероятнее всего это значение "$http_x_forwarded_for", залогированное умирающим рабочим процессом, работающим ещё со старой конфигурацией, без логирования $upstream_addr -- Best regards, Andrey Kopeyko <and...@kopeyko.ru>___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: Что еще можно добавить или исправить с точки зрения настройки SSL

On Mon, 19 Dec 2016, Maksim Kulik wrote: 10m = 10 мегабайт, а не 10 минут. ;-) Не проснулся, пойду ещё кофе заварю... -- Best regards, Andrey Kopeyko <and...@kopeyko.ru>___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/m

Re: Что еще можно добавить или исправить с точки зрения настройки SSL

валидна она будет только 5? ИМХО, эти значения должны совпадать. -- Best regards, Andrey Kopeyko <and...@kopeyko.ru>___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: resolver: A vs AAAA

). Если вам надо предпочитать именно один из адресов хоста - сделайте отдельную запись в DNS и проксируйте на неё. host-v6 IN A 127.0.0.2 -- Best regards, Andrey Kopeyko <and...@kopeyko.ru>___ nginx-ru mailing list nginx-ru@nginx.or

Re: Очередной вопрос nginx+php

отвечать 404 - удалить лишнее из DocumentRoot \ с сервера У каждого - есть и плюсы и минусы. -- Best regards, Andrey Kopeyko <and...@kopeyko.ru>___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: 413 Request Entity Too Large nginx/1.10.0 (Ubuntu)

пожалуйста. Добрый день! Судя по всему, вам надо ещё и бэкенд (и php на нём) подкрутить на тему max body size. Или же заливать видеофайлы по scp\ftp. -- Best regards, Andrey Kopeyko <and...@kopeyko.ru>___ nginx-ru mailing list nginx-ru@ngi

Re: HTTPS отдавать 444 в секции default

On Thu, 28 Jul 2016, Maxim Dounin wrote: On Thu, Jul 28, 2016 at 01:55:07PM +0300, Andrey Kopeyko wrote: Как вы хотите - так не бывает. Бывает. В принципе в callback'е по SNI можно и просто соединение закрыть, но это программировать надо. Макс, вот это я и подразумевал, говоря "т

Re: Валидация кэша на Nginx

хочет обновлять стиль. Чудес не бывает. Выкладывайте новый стиль под новым именем, и обновляйте ссылки на него - и настанет вам счастье. -- Best regards, Andrey Kopeyko <and...@kopeyko.ru> ___ nginx-ru mailing list nginx-ru@nginx.or

Re: NGiNX в качестве сервера за закачивания файлов

проблема что нельзя оставить оригинальное имя файла Примерно вот так должно сработать: $ curl -T source.file http://host/path/to/destination.file -- Best regards, Andrey Kopeyko <and...@kopeyko.ru>___ nginx-ru mailing list nginx-ru@nginx.or

Re: Относительный путь к конфигу и ключ -p

On Fri, 8 Apr 2016, dmitrz wrote: у каждого экземпляра nginx одинаковый nginx.conf, но разные conf.d/default.conf. Следовательно внеся небольшие изменения в nginx.conf придется и для всех остальных это тоже делать Откройте для себя symlink. -- Best regards, Andrey Kopeyko

Re: nginx fastcgi_cache и Vary headers

осы к одному URI но с чуть разными заголовками Accept-Language="ru,ru-RU;q=0.7,en;q=0.3" и Accept-Language="ru;q=0.7,en;q=0.3" создадут 2 разных файла в кеше. -- Best regards, Andrey Kopeyko <and...@kopeyko.ru>___ nginx-ru mail

Re: client timed out & readv() failed

то ничего не сделать на минуту раньше, нежели бакенд. frontend подключен по 10G, примерно 4G исходящего и 2.5G входящего трафика. backend - port channel из 4 1G линков, недостатка в полосе не имеет. Кто-нибудь сталкивался с подобными ошибками? С чем может быть связано и

Re: Вложенный upstream

p" : upstream main { server 127.0.0.1:8081; server 127.0.0.2:8082 backup; hash $http_x_key consistent; } ;-) 26 ноября 2015 г., 0:59 пользователь Andrey Kopeyko <and...@kopeyko.ru> написал: On Thu, 26 Nov 2015, Vladimir Stackov wrote: Есть ли какие-нибудь подходы/патчи, по

Re: Вложенный upstream

ходу пьесы; в такой ситуации шанс понять вас правильно - ничтожен. -- Best regards, Andrey Kopeyko <and...@kopeyko.ru>___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: Вложенный upstream

$http_x_key consistent; } Что вам мешает перечислить в upstream main все нужные серверы? Судя по показанной конфигурации, на вирт.серверах на портах 808[12] вы никакой обработки URI не проводите. -- Best regards, Andrey Kopeyko <and...@kopeyko

Re: запрет фальшивых Googlebot

еряют" проиндексированные сайты, заходя из не-своих сетей. Но при этом они строго играют в "тайного покупателя" - т.е. полностью отдают все присущие данному UA заголовки и никакими специфическими заголовками себя не выдают ;-) -- Best regards, Andrey Kopeyk

Re: неадекватная работа кеша

X-CACHE-EXPIRED www.site.ru x.x.x.x - [23/Jul/2015:17:42:38 +0300] "GET /a/b HTTP/1.1" 4.100 " NGINX-CACHE-EXPIRED Куда копать? Добавить логгирование времени ответа бекенеда и понять успевает ли он ответить за 5 секунд ___ nginx-ru

Re: Hiring Coder to Make ngx_preload_files

st regards, Andrey Kopeyko <and...@kopeyko.ru> ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: Наследование fastcgi_param

; } } и наступит счастье. -- Best regards, Andrey Kopeyko and...@kopeyko.ru ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: Proxy без редиректов, скрытая переадресация

конфигу, вы хотите построить squid. Не получится. Потому что nginx совсем для другого предназначен. -- Best regards, Andrey Kopeyko and...@kopeyko.ru ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: Location для php скрипта с параметрами

отпределённых параметрах - делаете внутренний редирект на второй локейшен - второй локейшен помечен internal, и в нём вы требуете аутентификацию пользователя. -- Best regards, Andrey Kopeyko and...@kopeyko.ru ___ nginx-ru mailing list nginx-ru

Re: Nginx + Android + ssl = 400

regexp. ... location ~* ^/Microsoft-Server-ActiveSync(.*) { proxy_buffer_size 32k; -- Best regards, Andrey Kopeyko and...@kopeyko.ru ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo

Re: Nginx + Android + ssl = 400

прекращать копать nginx. Проблема в настройках или в фичах вашего клиента. P.S. Предположу, что конфигурация второго вашего nginx отличается отсутствием директивы ssl_verify_client on; -- Best regards, Andrey Kopeyko and...@kopeyko.ru ___ nginx

Re: Nginx + Android + ssl = 400

/ru/docs/ngx_core_module.html#debug_connection), сделайте по 1 запросу, и тщательно изучайте\сравнивайте отладочные логи - и разница должна вам открыться. -- Best regards, Andrey Kopeyko and...@kopeyko.ru ___ nginx-ru mailing list nginx-ru@nginx.org

Re: geoip

ipgeobase.ru, поувольняли... Т.е. просто некому реагировать на ваши обращения. -- Best regards, Andrey Kopeyko and...@kopeyko.ru ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: geoip

знакомых с сотрудниками nic.ru Да, напишите на i...@nic.ru или даже позвоните им голосом - думаю, отреагируют. Как бывший сотрудник Ру-Центра, попробую ткнуть в эту проблему кого-либо из старых коллег... Но без гарантий. -- Best regards, Andrey Kopeyko and...@kopeyko.ru

Re: geoip

19.02.2015 23:21, Andrey Kopeyko пишет: 19.02.2015 13:59, Anton Yuzhaninov пишет: On 02/19/15 08:30, slyab wrote: Кто-нибудь в курсе, сервис ipgeobase.ru кем-то сейчас поддерживается? Вопрос в следующем, некоторые сервисы, в частностиwww.2ip.ru используют этот адрес (по крайней мере мне они

Re: Передресация с http на https://

перечитывая доки по получении подсказок, да ещё под Новый Год (когда голова у всех занята совсем другим) - малоперспективное занятие, на мой скромный взгляд. -- Best regards, Andrey Kopeyko and...@kopeyko.ru ___ nginx-ru mailing list nginx-ru

Re: Всем: Платная опция и невозможность использования Nginx под Windows

третий путь - нытья о заговоре против Винды. На этом пути - решения вашей проблемы точно нет. -- Best regards, Andrey Kopeyko and...@kopeyko.ru ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: Каким образом можно заставить nginx возвращать заголовки Last-Modified и If-Modified-Since?

добрый! Да, вы всё правильно поняли. Плюс ко всему, If-Modified-Since: - это заголовок _запроса_, поэтому ожидать его от сервера nginx несколько неправильно. -- Best regards, Andrey Kopeyko and...@kopeyko.ru ___ nginx-ru mailing list nginx-ru

Re: proxy cache purge Или каким способом лучше почистить одну запись в кеше

(скриптом по крону вычищались наполные\неверные ответы). Успешно дожили до 600 запросов в секунду - когда был запущен более умный WebDAV-кеш. -- Best regards, Andrey Kopeyko and...@kopeyko.ru ___ nginx-ru mailing list nginx-ru@nginx.org http

Re: [nginx-ru-announce] nginx-1.7.4

это исправление войдёт в стабильную ветку 1.6 ? Остальные исправления вошли в 1.6.1, а это - почему-то нет... -- Best regards, Andrey Kopeyko and...@kopeyko.ru ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx

Re: не работает балансировщик

такими (ну, вот APNIC так им подсуропил), что при имевшемся числе бэкендов алгоритм ip_hash игнорировал один из бэкендов ;-) Пришлось для несчастливого бэкенда сделать 2 одинаковых записи - лишь тогда трафик на него пошёл. -- Best regards, Andrey Kopeyko and...@kopeyko.ru

Re: не работает балансировщик

192.168.1/24 - не поможет) -- Best regards, Andrey Kopeyko and...@kopeyko.ru ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: Запретить url и вернуть 404 страницу

ото всех - вам надо сконфигурить примерно такой локейшен: location ~ ^/20\d\d/\d\d/ { return 404; } Подробнее прочитайте на http://nginx.org/ru/docs/http/ngx_http_core_module.html#location -- Best regards, Andrey Kopeyko and...@kopeyko.ru

Re: Проблемы с авторизацией

прибор: location /PSIA/ { proxy_pass http://10.100.0.2:88; } и с чем может быть связана такая проблема? Таков ваш прибор. Почаще смотрите и в логи, и в tcpdump - чую, открытий будет ещё немало... -- Best regards, Andrey Kopeyko and...@kopeyko.ru

Re: один сервер с несколькими сайтами с/без ssl

/SAN от ГеоТраста: http://www.geotrust.com/ssl/ssl-certificates/ http://www.geotrust.com/ssl/ssl-certificates-san-uc/ -- Best regards, Andrey Kopeyko and...@kopeyko.ru ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman

Re: Nginx не воспринимает server name

. -- Best regards, Andrey Kopeyko and...@kopeyko.ru ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: один сервер с несколькими сайтами с/без ssl

браузере и т.п.. Какие есть способы решения этой проблемы? Да, конечно : Вам надо получить второй IP-адрес и перенести на него все ваши сайты, которым SSL не требуется. -- Best regards, Andrey Kopeyko and...@kopeyko.ru ___ nginx-ru mailing list

Re: правильный автозапуск nginx в Windows 8.1

. ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru -- Best regards, Andrey Kopeyko and...@kopeyko.ru ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: proxy_pass https

, Andrey Kopeyko and...@kopeyko.ru ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru

  1   2   >