Re: announcing freenginx.org

Hello! On Fri, Feb 16, 2024 at 12:19:40PM +0300, Andrey Kopeyko wrote: > Maxim Dounin писал 2024-02-16 02:24: > > Hello! > > > > Андрей, я тебе, как и многим другим, всемерно благодарен за > > поддержку в 2019 и после (эта история, кстати, всё ещё > > продолжает

Re: announcing freenginx.org

ругих рисков тут не просматривается при всём желании. > Единственное что в этой ситуации лично меня радует - я не вижу никаких > оснований для привлечения своей персоны как свидетеля по возможному "делу > freenginx" :-) > Тьфу-тьфу-тьфу. Да ты, однако, оптимист! :))

Re: announcing freenginx.org

Hello! On Thu, Feb 15, 2024 at 10:17:57AM +0300, Andrey Kopeyko wrote: > Gena Makhomed писал 2024-02-15 04:17: > > On 14.02.2024 19:59, Maxim Dounin wrote: > > > > > Подобный подход можно понять: они владеют проектом, и могут с ним > > > делать всё, что

Re: announcing freenginx.org

Hello! On Thu, Feb 15, 2024 at 03:17:04AM +0200, Gena Makhomed wrote: > On 14.02.2024 19:59, Maxim Dounin wrote: > > > Подобный подход можно понять: они владеют проектом, и могут с ним > > делать всё, что считают нужным, включая подобные маркетинговые > > акции. Э

Re: announcing freenginx.org

; Нет ли в планах поднять какой-нибудь небольшой форум? Нет, и опять же нет. Продвижение особого смысла не имеет, проект строго некоммерческий и не предполагает каких-либо коммерческих перспектив. Что до форумов, то это совершенно не мой формат общения. -- Maxim Dounin http://mdounin.ru/ _

announcing freenginx.org

корпоративные структуры: http://freenginx.org/ Цель проекта - обеспечить разработку nginx'а, свободную от произвольного корпоративного вмешательства. Помощь и участие приветствуются. Надеюсь, проект будет полезен для всех. -- Maxim Dounin http://freenginx.org

Re: Тест nginx -- сколько сообщений в log syslog без потерь?

оляет дополнительно и существенно снизить затраты за счёт буферизации и даже gzip-сжатия на лету. Если на выходе всё равно файлы - совершенно непонятно, зачем нужна вся эта запись в python-скрипты, изображающие из себя syslog-сервера. [...] -

Re: nginxQuic: скорость загрузки при активации kTLS

какого, да и в самом curl'е относится только к случаю получения нескольких файлов одновременно по одному соединению. -- Maxim Dounin http://mdounin.ru/ ___ nginx-ru mailing list nginx-ru@nginx.org https://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: Тест nginx -- сколько сообщений в log syslog без потерь?

ено, то в системе можно настроить с помощью соответствующих sysctl'ей - net.inet.udp.recvspace и net.local.dgram.recvspace для FreeBSD, net.core.rmem_default (а при необходимости net.ipv4.udp_mem и net.ipv4.udp_rmem_min) на Linux. Для локальных сокетов на Linux'е, судя по всему, нужно ещё крутить

Re: Тест nginx -- сколько сообщений в log syslog без потерь?

лучшить ситуацию - я бы начал с тюнинга буферов сокета syslog-сервера. -- Maxim Dounin http://mdounin.ru/ ___ nginx-ru mailing list nginx-ru@nginx.org https://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: fastcgi/proxy cache disk read size

о он вообще сейчас не читает файлы кэша, только составляет их список (до nginx 1.1.0 было по другому, но с тех пор прошло уже больше 10 лет). -- Maxim Dounin http://mdounin.ru/ ___ nginx-ru mailing list nginx-ru@nginx.org https://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: fastcgi/proxy cache disk read size

-Modified-Since, на которые nginx вернёт 304, и так далее. -- Maxim Dounin http://mdounin.ru/ ___ nginx-ru mailing list nginx-ru@nginx.org https://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: Патч ETags в NixOS

будет, так как ETag, полученный от исходного сервера, будет сохранён вместе с заголовками ответа. (Ну а в случае proxy_store, где заголовки не сохраняются, проблемы с будут с любыми кастомными ETag'ами.) -- Maxim Dounin http://mdounin.ru/ ___ nginx-

Re: fastcgi/proxy cache disk read size

ли большие - нужно использовать буфера соответствующего размера. -- Maxim Dounin http://mdounin.ru/ ___ nginx-ru mailing list nginx-ru@nginx.org https://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: Патч ETags в NixOS

м как с портабельностью, так и с хранением/синхронизацией (e.g., в том же nix store они могут просто не работать). -- Maxim Dounin http://mdounin.ru/ ___ nginx-ru mailing list nginx-ru@nginx.org https://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: Патч ETags в NixOS

но, плохой вариант для нагруженного сервера, так как файл придётся на каждый запрос читать дважды. А получать hash-сумму откуда-то ещё, скажем из внешнего файла или extended-атрибутов - выглядит в лучшем случае дополнительной фичей (смотри https://trac.ngin

Re: Патч ETags в NixOS

ожно пытаться в ETag вставлять какой-то идентификатор представления, то если для gzip_static добавлять в ETag что-нибудь вроде "...-gz". Но при наличии размера в том же ETag'е смысла в этом исчезающие мало. -- Maxim Dounin http://mdounin.ru/ _

Re: nginx: HTTP/2 и kTLS

ло быстро - надо выносить (большую) статику в отдельный домен, где разрешать только HTTP/1.x, и соответственно включать sendfile и kTLS. Впрочем, насколько быстро - это отдельный вопрос. Скорее всего на линуксе примерно те же результаты можно получить

Re: nginxQuic: скорость загрузки при активации kTLS

ственно влияния на производительность HTTP/3 от включения kTLS не будет. -- Maxim Dounin http://mdounin.ru/ ___ nginx-ru mailing list nginx-ru@nginx.org https://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: Простой способ массового переноса http2 из listen в отдельную директиву

нфиг, так как из чего-то вроде: server { listen 443 ssl http2; server_name foo; ... } server { listen 443; server_name bar; ... } где HTTP/2 работает в обоих блоках server, получится конфигурация вида: server { listen 443 ssl; http2 on; server_name foo; ... }

Re: Простой способ массового переноса http2 из listen в отдельную директиву

ть. Подробнее в коммит-логе тут: https://hg.nginx.org/nginx/rev/08ef02ad5c54 -- Maxim Dounin http://mdounin.ru/ ___ nginx-ru mailing list nginx-ru@nginx.org https://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: 421 Misdirected Request via pass_proxy

note: "/" в конце), чтобы nginx при проксировании менял URI запроса, заменяя "/clojars/" на "/" (см. http://nginx.org/r/proxy_pass/ru). -- Maxim Dounin http://mdounin.ru/ ___ nginx-ru mailing list nginx-ru@nginx.org https://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: Патч ETags в NixOS

а переменной $realpath_root - то есть сделать штатными средствами примерно то же, что пытались накостылить авторы соответствующего патча в NixOS. -- Maxim Dounin http://mdounin.ru/ ___ nginx-ru mailing list nginx-ru@nginx.org https://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: Mime-types: обновление

т потребовать изменения конфигов, и соответственно должно быть явно документировано, а равно соответствующих изменений в коде, если тип где-то используется в коде (text/xml - используется). -- Maxim Dounin http://mdounin.ru/ ___ nginx-ru mailing list

Re: Патч ETags в NixOS

но стандартным механизмом add_header (http://nginx.org/r/add_header): add_header Last-Modified ""; Соответственно у ответов будет только ETag, сформированный nginx'ом из даты модификации файла (0 в случае /nix/store) и размера файла. -- Maxim Dounin http://mdounin.ru/ __

Re: Mime-types: обновление

о менять два места, где сейчас выдаётся application/javascript, и в стандарте QPACK для HTTP/3 используется application/javascript. Пытаться подобные изменения протащить "пачкой" - можно, но не имеет смысла, ибо к успеху точно не приведёт. -- Maxim Do

Re: Mime-types: обновление

отает. Если хочется что-то добавить к существующему списку типов в mime.types, то стоит по каждому предлагаемому к добавлению MIME-типу расписать, что это, и зачем это нужно в mime.types для типичного web-сайта. -- Maxim Dounin http://mdounin.ru/

Re: Mime-types: обновление

живать его так, чтобы имеющихся в нём MIME-типов хватало для типичных web-сайтов. Если чего-то не хватает - можно предлагать тут или в Trac. -- Maxim Dounin http://mdounin.ru/ ___ nginx-ru mailing list nginx-ru@nginx.org https://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: cache loader atime

им вопросом - даже если atime есть (в нагруженных конфигурациях его часто просто отключают), примерно любых операций с сервером может оказаться достаточно, чтобы все элементы кэша подлежали удалению сразу после запуска nginx'а, скажем, при inactive=10m (по умолчанию). -- Maxim Dounin http:

[nginx-ru-announce] nginx-1.25.3

екорректно. *) Исправление: утечки памяти во время переконфигурации при использовании библиотеки PCRE2. Спасибо ZhenZhong Wu. *) Исправления и улучшения в HTTP/3. -- Maxim Dounin http://nginx.org/ ___ nginx-ru-announce mailing list nginx-r

nginx-1.25.3

екорректно. *) Исправление: утечки памяти во время переконфигурации при использовании библиотеки PCRE2. Спасибо ZhenZhong Wu. *) Исправления и улучшения в HTTP/3. -- Maxim Dounin http://nginx.org/ ___ nginx-ru mailing list nginx-ru@nginx

Re: Что происходит при превышении keys_zone?

ается не допускать переполнений зоны разделяемой памяти. Теоретически alert "could not allocate node in cache keys zone..." получить всё ещё можно (если cache manager не уследит за заполненностью keys_zone, и удаление самого старого элемента кэша тоже не поможет), но на практике это мал

[nginx-ru-announce] nginx-1.25.2

s_sent при использовании HTTP/3. *) Исправление: в HTTP/3. -- Maxim Dounin http://nginx.org/ ___ nginx-ru-announce mailing list nginx-ru-announce@nginx.org https://mailman.nginx.org/mailman/listinfo/nginx-ru-announce

nginx-1.25.2

s_sent при использовании HTTP/3. *) Исправление: в HTTP/3. -- Maxim Dounin http://nginx.org/ ___ nginx-ru mailing list nginx-ru@nginx.org https://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: Наследование директив proxy_hide_header и proxy_pass_header

sentry/self-hosted/issues/2285#issuecomment-1647664859 Заголовок Content-Disposition отсутствует в proxy_hide_header по умолчанию, так что для решения данной задачи будет достаточно указать "proxy_hide_header Content-Disposition;" в конфигурации проксирования для Sentry. Как, собствен

Re: Уязвимость конфигураций Nginx с некорректными настройками блока alias

а существующих конфигураций. Кажется, начать тут стоит с явного документирования возможных проблем от некорректного использования префиксов. Подробнее я на днях писал об этом тут: https://mailman.nginx.org/pipermail/nginx-devel/2023-July/YSJ5EIRYFWXIEZKKC6OXW76XIPMDTW6A.html -- Max

[nginx-ru-announce] nginx-1.25.1

. *) Изменение: устаревшая директива ssl больше не поддерживается. *) Исправление: в HTTP/3 при использовании OpenSSL. -- Maxim Dounin http://nginx.org/ ___ nginx-ru-announce mailing list nginx-ru-announce@nginx.org https://mailman.nginx.org/mailman

nginx-1.25.1

. *) Изменение: устаревшая директива ssl больше не поддерживается. *) Исправление: в HTTP/3 при использовании OpenSSL. -- Maxim Dounin http://nginx.org/ ___ nginx-ru mailing list nginx-ru@nginx.org https://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: новая версия модуля ngx_http_realip_module

Hello! On Mon, Jun 12, 2023 at 02:31:04AM +0300, Gena Makhomed wrote: > On 09.06.2023 9:29, Maxim Dounin wrote: > > >> (1) client ==> vps_server ==> main_server > >> > >> (2) client ==> cloudflare => vps_server ==> main_server > > > Е

Re: множественные директивы real_ip_header

тпадёт. Но в целом это выглядит как достаточно маргинальный use case, IMHO, и доступное сейчас решение с дополнительным проксированием ему плюс-минус адекватно. -- Maxim Dounin http://mdounin.ru/ ___ nginx-ru mailing list nginx-ru@nginx.org https://mailman.nginx.org/mailman/listinfo/nginx-ru

[nginx-ru-announce] nginx-1.25.0

Изменения в nginx 1.25.0 23.05.2023 *) Добавление: экспериментальная поддержка HTTP/3. -- Maxim Dounin http://nginx.org/ ___ nginx-ru-announce mailing list nginx-ru-announce@nginx.org https

nginx-1.25.0

Изменения в nginx 1.25.0 23.05.2023 *) Добавление: экспериментальная поддержка HTTP/3. -- Maxim Dounin http://nginx.org/ ___ nginx-ru mailing list nginx-ru@nginx.org https://mailman.nginx.org/mailman

[nginx-ru-announce] nginx-1.24.0

Изменения в nginx 1.24.0 11.04.2023 *) Стабильная ветка 1.24.x. -- Maxim Dounin http://nginx.org/ ___ nginx-ru-announce mailing list nginx-ru-announce@nginx.org https://mailman.nginx.org/mailman/listinfo

nginx-1.24.0

Изменения в nginx 1.24.0 11.04.2023 *) Стабильная ветка 1.24.x. -- Maxim Dounin http://nginx.org/ ___ nginx-ru mailing list nginx-ru@nginx.org https://mailman.nginx.org/mailman/listinfo/nginx-ru

[nginx-ru-announce] nginx-1.23.4

перенаправления ошибок с кодом 400 могла происходить утечка сокетов. *) Исправление: сообщения об ошибках записи в syslog не содержали информации о том, что ошибки происходили в процессе записи в syslog. Спасибо Safar Safarly. *) Изменение: при использовании zlib-ng в логах

nginx-1.23.4

перенаправления ошибок с кодом 400 могла происходить утечка сокетов. *) Исправление: сообщения об ошибках записи в syslog не содержали информации о том, что ошибки происходили в процессе записи в syslog. Спасибо Safar Safarly. *) Изменение: при использовании zlib-ng в логах

Re: [proposal] SERVER_NAME в fastcgi_params

решение того, кто пишет конфигурацию nginx'а. В некоторых случаях оно явно вынесено в отдельные директивы (см. упоминавшуюся ранее server_name_in_redirect), в случае же CGI-like бэкендов оно делается неявно с помощью задания переменной SERVER_NAME. -- Maxim Dounin http://mdounin.ru/

Re: [proposal] SERVER_NAME в fastcgi_params

Hello! On Mon, Mar 13, 2023 at 10:33:36AM +0300, Nikolay Shaplov wrote: > В письме от понедельник, 13 марта 2023 г. 10:27:10 MSK пользователь Maxim > Dounin написал: > > Hello! > > > > On Mon, Mar 13, 2023 at 09:20:49AM +0300, Nikolay Shaplov wrote: > > > В пис

Re: [proposal] SERVER_NAME в fastcgi_params

о по другому - сконфигурируйте по другому и/или явно опишите виртуальные сервера, в разных блоках server{}. Подробнее про текущее поведение я писал тут: https://mailman.nginx.org/pipermail/nginx-ru/2023-March/USR4N4KMUMDT2KKUV4J5RJVBOZTSNCFF.html Если ост

Re: [proposal] SERVER_NAME в fastcgi_params

братно. Какие конфигурации приоритетнее - сложно сказать, но лично я бы рекомендовал указывать server_name всегда, а не полагаться на то, что nginx сможет обрабатывать любые имена. Именно так, в частности, делает и конфигурация по умолчанию - там server_name явно указан. -- Maxim Dounin h

Re: [proposal] SERVER_NAME в fastcgi_params

верки собственно заголовка Host - не стоит. Этот заголовок может отсутствовать вообще или не совпадать с тем хостом, которому обращался клиент. Конфигурация с $http_host - это почти всегда как минимум глюки в краевых случаях, а как максимум - "дыра в безопасности". Как уже было верно отмечено

Re: nginx stream module, dynamic upstream

eam, а следует просто указать имя сервера с использованием переменных, как-то так: map stream $upstream { default "postgres.local:5432"; } server { ... proxy_pass $upstream; resolver 10.0.0.2 valid=30s; } -- Maxim Dounin http://mdounin.ru/ ___ nginx-ru mailing list nginx-ru@nginx.org https://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: Максимальная длина ключа proxy_cache_key

gt; будет ли каких-то внезапных спецэффектов? На длину ключа нет ограничений, но стоит помнить, что он полностью хранится в заголовке кэша, а тот в свою очередь должен влезать в proxy_buffer_size. -- Maxim Dounin http://mdounin.ru/ ___ nginx-ru

[nginx-ru-announce] nginx-1.23.3

. *) Исправление: nginx мог нагружать процессор при небуферизированном проксировании, если использовались SSL-соединения с бэкендами. -- Maxim Dounin http://nginx.org/ ___ nginx-ru-announce mailing list nginx-ru-announce@nginx.org https

nginx-1.23.3

. *) Исправление: nginx мог нагружать процессор при небуферизированном проксировании, если использовались SSL-соединения с бэкендами. -- Maxim Dounin http://nginx.org/ ___ nginx-ru mailing list nginx-ru@nginx.org https://mailman.nginx.org

Re: Статический анализ nginx

всегда делается перед > использованием. Помогите понять почему? Тут e.ip используется после проверки le.ip в начале цикла. Если вдруг e.ip окажется NULL - это означает, что коды в headers->lengths и headers->values рассинхронизированы, и всё происходящее не и

Re: gzip proxy

proxy_http_version), при этом сжатие ответов у вас включено только для HTTP/1.1. Соответственно в вашей конфигурации бэкенд будет всегда отдавать несжатые ответы. Нужно либо на бэкенде включить сжатие для HTTP/1.0 (что может быть не очень хорошей идеей), либо пере

Re: Первый выпуск Angie, форка Nginx от разработчиков, ушедших из компании F5

Hello! On Thu, Nov 03, 2022 at 05:05:57PM +0200, Gena Makhomed wrote: > Максим, можете рассказать, что Вы думаете по этому поводу? Лицензия позволяет, если ребята хотят делать форк - никто не может им этого запретить. Успехов им. -- Maxim Dounin http://mdounin

Re: ssl_protocols / ssl_conf_command - nginx bug or nginx documentation bug ?

Hello! On Tue, Oct 25, 2022 at 07:47:15AM +0300, Gena Makhomed wrote: > On 25.10.2022 7:28, Maxim Dounin wrote: > > >> https://github.com/mozilla/ssl-config-generator/issues/124#issuecomment-1288224600 > > > Полной конфигурации там не приведено, так что остаётся тольк

Re: ssl_protocols / ssl_conf_command - nginx bug or nginx documentation bug ?

ь в сервере по умолчанию. Это, впрочем, уже вообще не про nginx, если человек лезет в настройки OpenSSL напрямую, минуя nginx, он сам кузнец своего счастья. Писать всего этого на гитхабе я, конечно, не буду, но приведённой выше ссылки на документацию должно хватить даже без каких-либо поя

Re: Работа location с алиасом

ним регулярным выражением заменяются тысячи префиксных location'ов, и начинает сильно влиять объём конфигурации в памяти. -- Maxim Dounin http://mdounin.ru/ ___ nginx-ru mailing list -- nginx-ru@nginx.org To unsubscribe send an email to nginx-ru-le...@nginx.org

Re: Работа location с алиасом

|jpe?g|png))$ { : alias /data/w3/images/$1; : } То есть всё работает ровно так, как должно/документировано. Безусловно, в конкретном примере оно работает не очень ожидаемо для пользователя. Но, скажем так, это не единственный пример, когда location'ы, заданные регулярными выражениями, работают не очень ожидаемо для пользователя. Лучше использовать location'ы, заданные префиксной строкой, Игорь даже как-то доклад об этом делал. -- Maxim Dounin http://mdounin.ru/ ___ nginx-ru mailing list -- nginx-ru@nginx.org To unsubscribe send an email to nginx-ru-le...@nginx.org

[nginx-ru-announce] nginx-1.23.2

OpenSSL разделяемая память из ssl_session_cache расходовалась в том числе на сессии, использующие TLS session tickets. *) Изменение: таймаут, заданный с помощью директивы ssl_session_timeout, не работал при использовании TLSv1.3 с OpenSSL или BoringSSL. --

[nginx-ru-announce] nginx security advisory (CVE-2022-41741, CVE-2022-41742)

помощью модуля ngx_http_mp4_module. Проблемам подвержен nginx 1.1.3+, 1.0.7+. Проблемы исправлены в 1.23.2, 1.22.1. Патч, исправляющий проблемы, доступен тут: http://nginx.org/download/patch.2022.mp4.txt -- Maxim Dounin http://nginx.org/ ___ nginx-ru

[nginx-ru-announce] nginx-1.22.1

потенциально могла иметь другие последствия (CVE-2022-41741, CVE-2022-41742). -- Maxim Dounin http://nginx.org/ ___ nginx-ru-announce mailing list -- nginx-ru-announce@nginx.org To unsubscribe send an email to nginx-ru-announce-le

nginx security advisory (CVE-2022-41741, CVE-2022-41742)

помощью модуля ngx_http_mp4_module. Проблемам подвержен nginx 1.1.3+, 1.0.7+. Проблемы исправлены в 1.23.2, 1.22.1. Патч, исправляющий проблемы, доступен тут: http://nginx.org/download/patch.2022.mp4.txt -- Maxim Dounin http://nginx.org/ ___ nginx-ru

nginx-1.22.1

потенциально могла иметь другие последствия (CVE-2022-41741, CVE-2022-41742). -- Maxim Dounin http://nginx.org/ ___ nginx-ru mailing list -- nginx-ru@nginx.org To unsubscribe send an email to nginx-ru-le...@nginx.org

nginx-1.23.2

OpenSSL разделяемая память из ssl_session_cache расходовалась в том числе на сессии, использующие TLS session tickets. *) Изменение: таймаут, заданный с помощью директивы ssl_session_timeout, не работал при использовании TLSv1.3 с OpenSSL или BoringSSL. --

Re: Не понятна логика работы hash consistent

для выбора из backup-серверов будет использоваться round-robin-балансировка. Но по хорошему так делать не надо, это особенность реализации, а не гарантированное поведение. -- Maxim Dounin http://mdounin.ru/ ___ nginx-ru mailing list -- nginx-ru@ng

Re: Исправления срабатываний статического анализатора.

е случаев статические анализаторы, даже лучшие, приносят мусор. Но иногда случается и что-нибудь полезное, поэтому жалобы какого-нибудь Coverity - регулярно отсматриваются. Но надо понимать, что анализ жалоб какого-либо статического анализатора - это кропотливый труда, а не взять и заткну

Re: Не понятна логика работы hash consistent

ами. Ну и да, при consistent-хэшировании, конечно, порядок серверов не имеет значения, и так как добавляемые на круг хэширования точки зависят только от имени сервера, но не от его места в списке. Как раз отсутствие зависимости от порядка - одно из важных отличий от обычного хэширования. -- Maxim Dounin http://mdounin.ru/ ___ nginx-ru mailing list -- nginx-ru@nginx.org To unsubscribe send an email to nginx-ru-le...@nginx.org

Re: Два разных сертификата на хост

жидать в стандартных браузерах. Такой информации в рамках установления SSL-соединения на сервере просто нет. Соответственно выбор придётся делать на основе отдельного имени сервера, если вы хотите выбор. -- Maxim Dounin http://mdounin.ru/ ___

Re: Пустой coredump ��ля сигнал�� 11

а с некоторой вероятностью станет даже лучше, и при этом вы получите информацию, которая поможет вам разобраться с вашей проблемой. Странно этого не делать, основываясь на нетехнических требованиях руководства. -- Maxim Dounin http://mdounin.ru/ __

Re: Пустой coredump ��ля сигнал�� 11

жатия, и чуть лучше жмёт при том же потреблении процессора[1]. И с памятью, как я понимаю, при этом хуже, чем у gzip. Даже в условиях идеальной работы библиотеки и модуля - ну такое, на "необходимый минимум" не тянет. [1] https://paulcalvano.com/2018-07-25-brotli-compression-how-

Re: Пустой coredump ��ля сигнал�� 11

ранять core-файлы? Базовый рецепт для лечения падений со сторонними модулями, если что, простой: убрать сторонние модули. Ну и дальше уже можно смотреть, что именно вызывает падения. И смотреть в те самые core-файлы, опять же. -- Maxim Dounin http://mdounin.ru/ ___

Re: Пустой coredump ��ля сигнал�� 11

оставляет" в статистике свои значения на момент падения, и при падениях все метрики будут расти. -- Maxim Dounin http://mdounin.ru/ ___ nginx-ru mailing list -- nginx-ru@nginx.org To unsubscribe send an email to nginx-ru-le...@nginx.org

Re: Пустой coredump для сигнала 11

рабочего процесса непосредственно перед падением может резко вырасти, скажем, если у вас там какой-нибудь код, который сначала выделяет много памяти, и только потом падает. -- Maxim Dounin http://mdounin.ru/ ___ nginx-ru mailing list -- nginx-ru@nginx.

Re: Пустой coredump для сигнала 11

ignal 6 Успехов в разборках, если что - приходите с вопросами, FreeBSD тут многие знают хорошо. Но лучше напрямую в mailing list, а не через гейт на форуме. -- Maxim Dounin http://mdounin.ru/ ___ nginx-ru mailing list -- nginx-ru@nginx.org To unsubscribe send an email to nginx-ru-le...@nginx.org

Re: как передать cache-control заголовок от апстрима в браузер

угое - нужно это явно сконфигурировать. Причём получить "no-store" с помощью простых стандартных механизмов, как то директива expires, не получится. То есть либо у вас это должно быть явно в конфиге nginx'а, либо такой заголовок всё-таки возвращает бэкенд. -- Maxim Dounin http://mdounin.ru

Re: игрорировать некорректные заголовки для upstream

karound'а можно попробовать grpc_pass. -- Maxim Dounin http://mdounin.ru/ ___ nginx-ru mailing list -- nginx-ru@nginx.org To unsubscribe send an email to nginx-ru-le...@nginx.org

Re: игрорировать некорректные заголовки для upstream

ile reading response header from upstream... Лечить это надо на бэкенде, подобных вольностей в обращении с протоколом nginx не допускает и до какой-либо обработки заголовков и/или их игнорирования тут дело не дойдёт, всё сломается при попытке парсинга заголовков ответа. Если в краткосрочной

Re: msec в заголовке

блокирующимся операциям. Всё это может давать достаточно большую положительную разницу с текущим временем в приложении, даже если собственно установление соединения и отправка конкретного запроса произошла быстро. Откуда в вашем случае отрицательная разница - вопрос, вероятно, к приложен

Re: Отсутствует запрос в access логе

ошибок. Обсуждаемые сообщения должны быть на уровне info, то есть они достаточно низкоуровневые. Вероятнее всего уровень логгирования установлен выше, и сообщения на уровне info туда просто не попадают. -- Maxim Dounin http://mdounin.ru/ ___

Re: Отсутствует запрос в access логе

HTTP/2 connection" или "client prematurely closed connection while processing HTTP/2 connection" на уровне info. [...] -- Maxim Dounin http://mdounin.ru/ ___ nginx-ru mailing list -- nginx-ru@nginx.org To unsubscribe send an email to nginx-ru-le...@nginx.org

Re: Отсутствует запрос в access логе

е на nginx 1.19 + php-fpm, вот такая конфигурация, но > имеем то, что имеем. Есть мысли, как такое может получиться? Какой при этом log_format в конфиге? -- Maxim Dounin http://mdounin.ru/ ___ nginx-ru mailing list -- nginx-ru@nginx.org To unsubscribe send an email to nginx-ru-le...@nginx.org

Re: Пользовательская переменная между секциями server

release.site.back1.example.org/; Подробнее тут: http://nginx.org/r/proxy_set_header/ru http://nginx.org/r/$http_/ru -- Maxim Dounin http://mdounin.ru/ ___ nginx-ru mailing list -- nginx-ru@nginx.org To unsubscribe send an email to nginx-ru-le...@nginx.org

Re: set $no cache 0 не работает.

й символ, "168", любой символ, любое количество символов "0", конец строки) не может соответствовать IP-адрес. Правильно что-нибудь вроде "^192\.168\.0". Ну или можно заменить на geo (http://nginx.org/r/geo/ru), но для одной сети непринципиально. -- Maxim Dounin

Re: Error log question

Hello! On Tue, Jul 26, 2022 at 07:46:50PM +0500, Илья Шипицин wrote: > вт, 26 июл. 2022 г. в 19:33, Gena Makhomed : > > > On 26.07.2022 16:59, Maxim Dounin wrote: > > > > >>>> >> 2022/07/23 16:26:33 [alert] 849481#849481: *8078448 could not > >

Re: Error log question

Hello! On Tue, Jul 26, 2022 at 02:54:36PM +0300, Gena Makhomed wrote: > On 26.07.2022 0:34, Maxim Dounin wrote: > > >> >> 2022/07/23 16:26:33 [alert] 849481#849481: *8078448 could not allocate > >> >> new session in SSL session shared cache "le_n

Re: Error log question

Hello! On Mon, Jul 25, 2022 at 11:05:56AM +0300, Gena Makhomed wrote: > On 24.07.2022 1:15, Maxim Dounin wrote: > > >> My nginx error log is being filled with errors which I believe are being > >> surfaced from OpenSSL. The log entries number in the hundreds of >

Re: Поменять дефолтную $scheme с http на https

авлений в абсолютные, и "return 301 /path;" будет возвращать "Location: /path", без каких-либо попыток добавить схему и имя сайта. -- Maxim Dounin http://mdounin.ru/ ___ nginx-ru mailing list -- nginx-ru@nginx.org To unsubscribe send an email to nginx-ru-le...@nginx.org

Re: OCSP Must Staple

дополнительные требования к его работе. Реализация OCSP Stapling в nginx'е далека от тех требований, которые предполагает OCSP Must Staple, и поддержку OCSP Must Staple никто никогда не заявлял. Формулировка же "поломан", вне зависимости от экспрессивности, предполагает непонимание того,

Re: certbot

Hello! On Wed, Jul 20, 2022 at 07:59:26PM +0300, Dmitry Morozovsky wrote: > Коллеги, > > (чуть запоздало) > > On Thu, 7 Jul 2022, Maxim Dounin wrote: > > [snip] > > > И нет, наличие проблемы "авторы считают возможным менять конфиги" > > в одном

[nginx-ru-announce] nginx-1.23.1

зонов nginx не удалял строку заголовка "Content-Range", если она присутствовала в исходном ответе бэкенда. *) Исправление: проксированный ответ мог быть отправлен не полностью при переконфигурации на Linux; ошибка появилась в 1.17.5. -- Maxim Dounin http://nginx.org/ ___

nginx-1.23.1

зонов nginx не удалял строку заголовка "Content-Range", если она присутствовала в исходном ответе бэкенда. *) Исправление: проксированный ответ мог быть отправлен не полностью при переконфигурации на Linux; ошибка появилась в 1.17.5. -- Maxim Dounin http://nginx.org/

Re: [warn] a client request body is buffered to a temporary file

Hello! On Tue, Jul 12, 2022 at 08:55:35PM +0300, Gena Makhomed wrote: > On 12.07.2022 18:40, Maxim Dounin wrote: > > > А что у вас по осям? (c) > > > > В смысле - что в log_format? Следом за $status обычно идёт > > $body_bytes_sent, и это размер тела

Re: [warn] a client request body is buffered to a temporary file

я сделать динамическое выделение > буфера по необходимости, как это сделано в директиве proxy_buffers ? > > Возможно было бы логичним, для экономии памяти сделать возможность > задавать client_body_buffer_size по аналогии с proxy_buffers, > например так: > > c

Re: SSL_do_handshake() failed (SSL: error:141CF06C:SSL routines:tls_parse_ctos_key_share:bad key share) while SSL handshaking

Hello! On Tue, Jul 12, 2022 at 03:52:16PM +0400, Sergey Kandaurov wrote: > On Tue, Jul 12, 2022 at 04:23:59AM +0300, Maxim Dounin wrote: > > Hello! > > > > On Mon, Jul 11, 2022 at 09:06:53PM +0300, Gena Makhomed wrote: > > > > > On 10.07.2022 11:41, Max

Re: SSL_do_handshake() failed (SSL: error:141CF06C:SSL routines:tls_parse_ctos_key_share:bad key share) while SSL handshaking

Hello! On Mon, Jul 11, 2022 at 09:06:53PM +0300, Gena Makhomed wrote: > On 10.07.2022 11:41, Maxim Dounin wrote: > > >> Как выловить такие ошибки в логе? > >> я их не вижу, есть ошибки типа warn Но это не то. > > > Вы чуть раньше в этом треде писали Илье, &q

Re: 400 Bad Request The plain HTTP request was sent to HTTPS port

осах, эти ошибки логгируются на уровне info. -- Maxim Dounin http://mdounin.ru/ ___ nginx-ru mailing list -- nginx-ru@nginx.org To unsubscribe send an email to nginx-ru-le...@nginx.org

  1   2   3   4   5   6   7   8   9   10   >