Hello!
On Fri, Feb 16, 2024 at 12:19:40PM +0300, Andrey Kopeyko wrote:
> Maxim Dounin писал 2024-02-16 02:24:
> > Hello!
> >
> > Андрей, я тебе, как и многим другим, всемерно благодарен за
> > поддержку в 2019 и после (эта история, кстати, всё ещё
> > продолжает
ругих рисков
тут не просматривается при всём желании.
> Единственное что в этой ситуации лично меня радует - я не вижу никаких
> оснований для привлечения своей персоны как свидетеля по возможному "делу
> freenginx" :-)
> Тьфу-тьфу-тьфу.
Да ты, однако, оптимист! :))
Hello!
On Thu, Feb 15, 2024 at 10:17:57AM +0300, Andrey Kopeyko wrote:
> Gena Makhomed писал 2024-02-15 04:17:
> > On 14.02.2024 19:59, Maxim Dounin wrote:
> >
> > > Подобный подход можно понять: они владеют проектом, и могут с ним
> > > делать всё, что
Hello!
On Thu, Feb 15, 2024 at 03:17:04AM +0200, Gena Makhomed wrote:
> On 14.02.2024 19:59, Maxim Dounin wrote:
>
> > Подобный подход можно понять: они владеют проектом, и могут с ним
> > делать всё, что считают нужным, включая подобные маркетинговые
> > акции. Э
; Нет ли в планах поднять какой-нибудь небольшой форум?
Нет, и опять же нет. Продвижение особого смысла не имеет, проект
строго некоммерческий и не предполагает каких-либо коммерческих
перспектив. Что до форумов, то это совершенно не мой формат
общения.
--
Maxim Dounin
http://mdounin.ru/
_
корпоративные структуры:
http://freenginx.org/
Цель проекта - обеспечить разработку nginx'а, свободную от
произвольного корпоративного вмешательства. Помощь и участие
приветствуются. Надеюсь, проект будет полезен для всех.
--
Maxim Dounin
http://freenginx.org
оляет дополнительно и существенно снизить затраты
за счёт буферизации и даже gzip-сжатия на лету.
Если на выходе всё равно файлы - совершенно непонятно, зачем
нужна вся эта запись в python-скрипты, изображающие из себя
syslog-сервера.
[...]
-
какого, да и в самом curl'е относится только к случаю получения
нескольких файлов одновременно по одному соединению.
--
Maxim Dounin
http://mdounin.ru/
___
nginx-ru mailing list
nginx-ru@nginx.org
https://mailman.nginx.org/mailman/listinfo/nginx-ru
ено, то в системе можно
настроить с помощью соответствующих sysctl'ей -
net.inet.udp.recvspace и net.local.dgram.recvspace для FreeBSD,
net.core.rmem_default (а при необходимости net.ipv4.udp_mem и
net.ipv4.udp_rmem_min) на Linux.
Для локальных сокетов на Linux'е, судя по всему, нужно ещё крутить
лучшить ситуацию - я бы начал с тюнинга буферов
сокета syslog-сервера.
--
Maxim Dounin
http://mdounin.ru/
___
nginx-ru mailing list
nginx-ru@nginx.org
https://mailman.nginx.org/mailman/listinfo/nginx-ru
о он вообще сейчас не читает файлы кэша,
только составляет их список (до nginx 1.1.0 было по другому, но
с тех пор прошло уже больше 10 лет).
--
Maxim Dounin
http://mdounin.ru/
___
nginx-ru mailing list
nginx-ru@nginx.org
https://mailman.nginx.org/mailman/listinfo/nginx-ru
-Modified-Since, на которые nginx вернёт 304, и так далее.
--
Maxim Dounin
http://mdounin.ru/
___
nginx-ru mailing list
nginx-ru@nginx.org
https://mailman.nginx.org/mailman/listinfo/nginx-ru
будет, так как ETag, полученный от исходного сервера, будет
сохранён вместе с заголовками ответа. (Ну а в случае proxy_store,
где заголовки не сохраняются, проблемы с будут с любыми кастомными
ETag'ами.)
--
Maxim Dounin
http://mdounin.ru/
___
nginx-
ли большие -
нужно использовать буфера соответствующего размера.
--
Maxim Dounin
http://mdounin.ru/
___
nginx-ru mailing list
nginx-ru@nginx.org
https://mailman.nginx.org/mailman/listinfo/nginx-ru
м как с
портабельностью, так и с хранением/синхронизацией (e.g., в том же
nix store они могут просто не работать).
--
Maxim Dounin
http://mdounin.ru/
___
nginx-ru mailing list
nginx-ru@nginx.org
https://mailman.nginx.org/mailman/listinfo/nginx-ru
но, плохой вариант для нагруженного сервера, так
как файл придётся на каждый запрос читать дважды. А получать
hash-сумму откуда-то ещё, скажем из внешнего файла или
extended-атрибутов - выглядит в лучшем случае дополнительной фичей
(смотри https://trac.ngin
ожно пытаться в ETag вставлять какой-то
идентификатор представления, то если для gzip_static добавлять в
ETag что-нибудь вроде "...-gz". Но при наличии размера в том же
ETag'е смысла в этом исчезающие мало.
--
Maxim Dounin
http://mdounin.ru/
_
ло быстро - надо выносить (большую) статику в
отдельный домен, где разрешать только HTTP/1.x, и соответственно
включать sendfile и kTLS.
Впрочем, насколько быстро - это отдельный вопрос. Скорее всего на
линуксе примерно те же результаты можно получить
ственно
влияния на производительность HTTP/3 от включения kTLS не будет.
--
Maxim Dounin
http://mdounin.ru/
___
nginx-ru mailing list
nginx-ru@nginx.org
https://mailman.nginx.org/mailman/listinfo/nginx-ru
нфиг, так как из чего-то вроде:
server { listen 443 ssl http2; server_name foo; ... }
server { listen 443; server_name bar; ... }
где HTTP/2 работает в обоих блоках server, получится конфигурация
вида:
server { listen 443 ssl; http2 on; server_name foo; ... }
ть.
Подробнее в коммит-логе тут:
https://hg.nginx.org/nginx/rev/08ef02ad5c54
--
Maxim Dounin
http://mdounin.ru/
___
nginx-ru mailing list
nginx-ru@nginx.org
https://mailman.nginx.org/mailman/listinfo/nginx-ru
note: "/" в конце),
чтобы nginx при проксировании менял URI запроса, заменяя
"/clojars/" на "/" (см. http://nginx.org/r/proxy_pass/ru).
--
Maxim Dounin
http://mdounin.ru/
___
nginx-ru mailing list
nginx-ru@nginx.org
https://mailman.nginx.org/mailman/listinfo/nginx-ru
а переменной $realpath_root - то есть сделать штатными средствами
примерно то же, что пытались накостылить авторы соответствующего
патча в NixOS.
--
Maxim Dounin
http://mdounin.ru/
___
nginx-ru mailing list
nginx-ru@nginx.org
https://mailman.nginx.org/mailman/listinfo/nginx-ru
т потребовать
изменения конфигов, и соответственно должно быть явно
документировано, а равно соответствующих изменений в коде, если
тип где-то используется в коде (text/xml - используется).
--
Maxim Dounin
http://mdounin.ru/
___
nginx-ru mailing list
но стандартным механизмом add_header
(http://nginx.org/r/add_header):
add_header Last-Modified "";
Соответственно у ответов будет только ETag, сформированный
nginx'ом из даты модификации файла (0 в случае /nix/store) и
размера файла.
--
Maxim Dounin
http://mdounin.ru/
__
о менять два
места, где сейчас выдаётся application/javascript, и в стандарте
QPACK для HTTP/3 используется application/javascript.
Пытаться подобные изменения протащить "пачкой" - можно, но не
имеет смысла, ибо к успеху точно не приведёт.
--
Maxim Do
отает. Если хочется что-то добавить к
существующему списку типов в mime.types, то стоит по каждому
предлагаемому к добавлению MIME-типу расписать, что это, и зачем
это нужно в mime.types для типичного web-сайта.
--
Maxim Dounin
http://mdounin.ru/
живать его так, чтобы имеющихся в нём MIME-типов хватало для
типичных web-сайтов. Если чего-то не хватает - можно предлагать
тут или в Trac.
--
Maxim Dounin
http://mdounin.ru/
___
nginx-ru mailing list
nginx-ru@nginx.org
https://mailman.nginx.org/mailman/listinfo/nginx-ru
им
вопросом - даже если atime есть (в нагруженных конфигурациях его
часто просто отключают), примерно любых операций с сервером может
оказаться достаточно, чтобы все элементы кэша подлежали удалению
сразу после запуска nginx'а, скажем, при inactive=10m (по
умолчанию).
--
Maxim Dounin
http:
екорректно.
*) Исправление: утечки памяти во время переконфигурации при
использовании библиотеки PCRE2.
Спасибо ZhenZhong Wu.
*) Исправления и улучшения в HTTP/3.
--
Maxim Dounin
http://nginx.org/
___
nginx-ru-announce mailing list
nginx-r
екорректно.
*) Исправление: утечки памяти во время переконфигурации при
использовании библиотеки PCRE2.
Спасибо ZhenZhong Wu.
*) Исправления и улучшения в HTTP/3.
--
Maxim Dounin
http://nginx.org/
___
nginx-ru mailing list
nginx-ru@nginx
ается не допускать переполнений зоны разделяемой памяти.
Теоретически alert "could not allocate node in cache keys zone..."
получить всё ещё можно (если cache manager не уследит за
заполненностью keys_zone, и удаление самого старого элемента кэша
тоже не поможет), но на практике это мал
s_sent при использовании HTTP/3.
*) Исправление: в HTTP/3.
--
Maxim Dounin
http://nginx.org/
___
nginx-ru-announce mailing list
nginx-ru-announce@nginx.org
https://mailman.nginx.org/mailman/listinfo/nginx-ru-announce
s_sent при использовании HTTP/3.
*) Исправление: в HTTP/3.
--
Maxim Dounin
http://nginx.org/
___
nginx-ru mailing list
nginx-ru@nginx.org
https://mailman.nginx.org/mailman/listinfo/nginx-ru
sentry/self-hosted/issues/2285#issuecomment-1647664859
Заголовок Content-Disposition отсутствует в proxy_hide_header по
умолчанию, так что для решения данной задачи будет достаточно
указать "proxy_hide_header Content-Disposition;" в конфигурации
проксирования для Sentry. Как, собствен
а существующих конфигураций.
Кажется, начать тут стоит с явного документирования возможных
проблем от некорректного использования префиксов.
Подробнее я на днях писал об этом тут:
https://mailman.nginx.org/pipermail/nginx-devel/2023-July/YSJ5EIRYFWXIEZKKC6OXW76XIPMDTW6A.html
--
Max
.
*) Изменение: устаревшая директива ssl больше не поддерживается.
*) Исправление: в HTTP/3 при использовании OpenSSL.
--
Maxim Dounin
http://nginx.org/
___
nginx-ru-announce mailing list
nginx-ru-announce@nginx.org
https://mailman.nginx.org/mailman
.
*) Изменение: устаревшая директива ssl больше не поддерживается.
*) Исправление: в HTTP/3 при использовании OpenSSL.
--
Maxim Dounin
http://nginx.org/
___
nginx-ru mailing list
nginx-ru@nginx.org
https://mailman.nginx.org/mailman/listinfo/nginx-ru
Hello!
On Mon, Jun 12, 2023 at 02:31:04AM +0300, Gena Makhomed wrote:
> On 09.06.2023 9:29, Maxim Dounin wrote:
>
> >> (1) client ==> vps_server ==> main_server
> >>
> >> (2) client ==> cloudflare => vps_server ==> main_server
>
> > Е
тпадёт.
Но в целом это выглядит как достаточно маргинальный use case,
IMHO, и доступное сейчас решение с дополнительным проксированием
ему плюс-минус адекватно.
--
Maxim Dounin
http://mdounin.ru/
___
nginx-ru mailing list
nginx-ru@nginx.org
https://mailman.nginx.org/mailman/listinfo/nginx-ru
Изменения в nginx 1.25.0 23.05.2023
*) Добавление: экспериментальная поддержка HTTP/3.
--
Maxim Dounin
http://nginx.org/
___
nginx-ru-announce mailing list
nginx-ru-announce@nginx.org
https
Изменения в nginx 1.25.0 23.05.2023
*) Добавление: экспериментальная поддержка HTTP/3.
--
Maxim Dounin
http://nginx.org/
___
nginx-ru mailing list
nginx-ru@nginx.org
https://mailman.nginx.org/mailman
Изменения в nginx 1.24.0 11.04.2023
*) Стабильная ветка 1.24.x.
--
Maxim Dounin
http://nginx.org/
___
nginx-ru-announce mailing list
nginx-ru-announce@nginx.org
https://mailman.nginx.org/mailman/listinfo
Изменения в nginx 1.24.0 11.04.2023
*) Стабильная ветка 1.24.x.
--
Maxim Dounin
http://nginx.org/
___
nginx-ru mailing list
nginx-ru@nginx.org
https://mailman.nginx.org/mailman/listinfo/nginx-ru
перенаправления ошибок с кодом 400 могла происходить утечка сокетов.
*) Исправление: сообщения об ошибках записи в syslog не содержали
информации о том, что ошибки происходили в процессе записи в syslog.
Спасибо Safar Safarly.
*) Изменение: при использовании zlib-ng в логах
перенаправления ошибок с кодом 400 могла происходить утечка сокетов.
*) Исправление: сообщения об ошибках записи в syslog не содержали
информации о том, что ошибки происходили в процессе записи в syslog.
Спасибо Safar Safarly.
*) Изменение: при использовании zlib-ng в логах
решение того, кто
пишет конфигурацию nginx'а. В некоторых случаях оно явно вынесено
в отдельные директивы (см. упоминавшуюся ранее
server_name_in_redirect), в случае же CGI-like бэкендов оно
делается неявно с помощью задания переменной SERVER_NAME.
--
Maxim Dounin
http://mdounin.ru/
Hello!
On Mon, Mar 13, 2023 at 10:33:36AM +0300, Nikolay Shaplov wrote:
> В письме от понедельник, 13 марта 2023 г. 10:27:10 MSK пользователь Maxim
> Dounin написал:
> > Hello!
> >
> > On Mon, Mar 13, 2023 at 09:20:49AM +0300, Nikolay Shaplov wrote:
> > > В пис
о по другому -
сконфигурируйте по другому и/или явно опишите виртуальные сервера,
в разных блоках server{}.
Подробнее про текущее поведение я писал тут:
https://mailman.nginx.org/pipermail/nginx-ru/2023-March/USR4N4KMUMDT2KKUV4J5RJVBOZTSNCFF.html
Если ост
братно.
Какие конфигурации приоритетнее - сложно сказать, но лично я бы
рекомендовал указывать server_name всегда, а не полагаться на то,
что nginx сможет обрабатывать любые имена. Именно так, в
частности, делает и конфигурация по умолчанию - там server_name
явно указан.
--
Maxim Dounin
h
верки собственно заголовка Host - не стоит.
Этот заголовок может отсутствовать вообще или не совпадать с тем
хостом, которому обращался клиент. Конфигурация с $http_host -
это почти всегда как минимум глюки в краевых случаях, а как
максимум - "дыра в безопасности".
Как уже было верно отмечено
eam, а
следует просто указать имя сервера с использованием переменных,
как-то так:
map stream $upstream { default "postgres.local:5432"; }
server {
...
proxy_pass $upstream;
resolver 10.0.0.2 valid=30s;
}
--
Maxim Dounin
http://mdounin.ru/
___
nginx-ru mailing list
nginx-ru@nginx.org
https://mailman.nginx.org/mailman/listinfo/nginx-ru
gt; будет ли каких-то внезапных спецэффектов?
На длину ключа нет ограничений, но стоит помнить, что он полностью
хранится в заголовке кэша, а тот в свою очередь должен влезать в
proxy_buffer_size.
--
Maxim Dounin
http://mdounin.ru/
___
nginx-ru
.
*) Исправление: nginx мог нагружать процессор при небуферизированном
проксировании, если использовались SSL-соединения с бэкендами.
--
Maxim Dounin
http://nginx.org/
___
nginx-ru-announce mailing list
nginx-ru-announce@nginx.org
https
.
*) Исправление: nginx мог нагружать процессор при небуферизированном
проксировании, если использовались SSL-соединения с бэкендами.
--
Maxim Dounin
http://nginx.org/
___
nginx-ru mailing list
nginx-ru@nginx.org
https://mailman.nginx.org
всегда делается перед
> использованием. Помогите понять почему?
Тут e.ip используется после проверки le.ip в начале цикла. Если
вдруг e.ip окажется NULL - это означает, что коды в
headers->lengths и headers->values рассинхронизированы, и всё
происходящее не и
proxy_http_version), при этом сжатие ответов у
вас включено только для HTTP/1.1. Соответственно в вашей
конфигурации бэкенд будет всегда отдавать несжатые ответы.
Нужно либо на бэкенде включить сжатие для HTTP/1.0 (что может быть
не очень хорошей идеей), либо пере
Hello!
On Thu, Nov 03, 2022 at 05:05:57PM +0200, Gena Makhomed wrote:
> Максим, можете рассказать, что Вы думаете по этому поводу?
Лицензия позволяет, если ребята хотят делать форк - никто не может
им этого запретить. Успехов им.
--
Maxim Dounin
http://mdounin
Hello!
On Tue, Oct 25, 2022 at 07:47:15AM +0300, Gena Makhomed wrote:
> On 25.10.2022 7:28, Maxim Dounin wrote:
>
> >> https://github.com/mozilla/ssl-config-generator/issues/124#issuecomment-1288224600
>
> > Полной конфигурации там не приведено, так что остаётся тольк
ь в сервере по умолчанию. Это, впрочем, уже вообще не про
nginx, если человек лезет в настройки OpenSSL напрямую, минуя
nginx, он сам кузнец своего счастья.
Писать всего этого на гитхабе я, конечно, не буду, но приведённой
выше ссылки на документацию должно хватить даже без каких-либо
поя
ним регулярным выражением заменяются
тысячи префиксных location'ов, и начинает сильно влиять объём
конфигурации в памяти.
--
Maxim Dounin
http://mdounin.ru/
___
nginx-ru mailing list -- nginx-ru@nginx.org
To unsubscribe send an email to nginx-ru-le...@nginx.org
|jpe?g|png))$ {
: alias /data/w3/images/$1;
: }
То есть всё работает ровно так, как должно/документировано.
Безусловно, в конкретном примере оно работает не очень ожидаемо
для пользователя. Но, скажем так, это не единственный пример,
когда location'ы, заданные регулярными выражениями, работают не
очень ожидаемо для пользователя. Лучше использовать location'ы,
заданные префиксной строкой, Игорь даже как-то доклад об этом
делал.
--
Maxim Dounin
http://mdounin.ru/
___
nginx-ru mailing list -- nginx-ru@nginx.org
To unsubscribe send an email to nginx-ru-le...@nginx.org
OpenSSL разделяемая память из
ssl_session_cache расходовалась в том числе на сессии, использующие
TLS session tickets.
*) Изменение: таймаут, заданный с помощью директивы ssl_session_timeout,
не работал при использовании TLSv1.3 с OpenSSL или BoringSSL.
--
помощью модуля ngx_http_mp4_module.
Проблемам подвержен nginx 1.1.3+, 1.0.7+.
Проблемы исправлены в 1.23.2, 1.22.1.
Патч, исправляющий проблемы, доступен тут:
http://nginx.org/download/patch.2022.mp4.txt
--
Maxim Dounin
http://nginx.org/
___
nginx-ru
потенциально могла иметь другие последствия (CVE-2022-41741,
CVE-2022-41742).
--
Maxim Dounin
http://nginx.org/
___
nginx-ru-announce mailing list -- nginx-ru-announce@nginx.org
To unsubscribe send an email to nginx-ru-announce-le
помощью модуля ngx_http_mp4_module.
Проблемам подвержен nginx 1.1.3+, 1.0.7+.
Проблемы исправлены в 1.23.2, 1.22.1.
Патч, исправляющий проблемы, доступен тут:
http://nginx.org/download/patch.2022.mp4.txt
--
Maxim Dounin
http://nginx.org/
___
nginx-ru
потенциально могла иметь другие последствия (CVE-2022-41741,
CVE-2022-41742).
--
Maxim Dounin
http://nginx.org/
___
nginx-ru mailing list -- nginx-ru@nginx.org
To unsubscribe send an email to nginx-ru-le...@nginx.org
OpenSSL разделяемая память из
ssl_session_cache расходовалась в том числе на сессии, использующие
TLS session tickets.
*) Изменение: таймаут, заданный с помощью директивы ssl_session_timeout,
не работал при использовании TLSv1.3 с OpenSSL или BoringSSL.
--
для выбора из
backup-серверов будет использоваться round-robin-балансировка. Но
по хорошему так делать не надо, это особенность реализации, а не
гарантированное поведение.
--
Maxim Dounin
http://mdounin.ru/
___
nginx-ru mailing list -- nginx-ru@ng
е случаев статические
анализаторы, даже лучшие, приносят мусор. Но иногда случается и
что-нибудь полезное, поэтому жалобы какого-нибудь Coverity -
регулярно отсматриваются. Но надо понимать, что анализ жалоб
какого-либо статического анализатора - это кропотливый труда, а не
взять и заткну
ами.
Ну и да, при consistent-хэшировании, конечно, порядок серверов не
имеет значения, и так как добавляемые на круг хэширования точки
зависят только от имени сервера, но не от его места в списке. Как
раз отсутствие зависимости от порядка - одно из важных отличий от
обычного хэширования.
--
Maxim Dounin
http://mdounin.ru/
___
nginx-ru mailing list -- nginx-ru@nginx.org
To unsubscribe send an email to nginx-ru-le...@nginx.org
жидать
в стандартных браузерах. Такой информации в рамках установления
SSL-соединения на сервере просто нет. Соответственно выбор придётся
делать на основе отдельного имени сервера, если вы хотите выбор.
--
Maxim Dounin
http://mdounin.ru/
___
а с некоторой вероятностью станет даже лучше,
и при этом вы получите информацию, которая поможет вам разобраться
с вашей проблемой. Странно этого не делать, основываясь на
нетехнических требованиях руководства.
--
Maxim Dounin
http://mdounin.ru/
__
жатия, и чуть лучше жмёт при том же потреблении
процессора[1]. И с памятью, как я понимаю, при этом хуже, чем у
gzip. Даже в условиях идеальной работы библиотеки и модуля - ну
такое, на "необходимый минимум" не тянет.
[1]
https://paulcalvano.com/2018-07-25-brotli-compression-how-
ранять core-файлы?
Базовый рецепт для лечения падений со сторонними модулями, если
что, простой: убрать сторонние модули. Ну и дальше уже можно
смотреть, что именно вызывает падения. И смотреть в те самые
core-файлы, опять же.
--
Maxim Dounin
http://mdounin.ru/
___
оставляет" в статистике свои значения на момент падения, и при
падениях все метрики будут расти.
--
Maxim Dounin
http://mdounin.ru/
___
nginx-ru mailing list -- nginx-ru@nginx.org
To unsubscribe send an email to nginx-ru-le...@nginx.org
рабочего процесса
непосредственно перед падением может резко вырасти, скажем, если у
вас там какой-нибудь код, который сначала выделяет много памяти, и
только потом падает.
--
Maxim Dounin
http://mdounin.ru/
___
nginx-ru mailing list -- nginx-ru@nginx.
ignal 6
Успехов в разборках, если что - приходите с вопросами, FreeBSD тут
многие знают хорошо. Но лучше напрямую в mailing list, а не через
гейт на форуме.
--
Maxim Dounin
http://mdounin.ru/
___
nginx-ru mailing list -- nginx-ru@nginx.org
To unsubscribe send an email to nginx-ru-le...@nginx.org
угое - нужно это явно сконфигурировать. Причём получить "no-store" с
помощью простых стандартных механизмов, как то директива expires,
не получится. То есть либо у вас это должно быть явно в конфиге
nginx'а, либо такой заголовок всё-таки возвращает бэкенд.
--
Maxim Dounin
http://mdounin.ru
karound'а можно попробовать grpc_pass.
--
Maxim Dounin
http://mdounin.ru/
___
nginx-ru mailing list -- nginx-ru@nginx.org
To unsubscribe send an email to nginx-ru-le...@nginx.org
ile reading response header from upstream...
Лечить это надо на бэкенде, подобных вольностей в обращении с
протоколом nginx не допускает и до какой-либо обработки заголовков
и/или их игнорирования тут дело не дойдёт, всё сломается при попытке
парсинга заголовков ответа.
Если в краткосрочной
блокирующимся операциям.
Всё это может давать достаточно большую положительную разницу с
текущим временем в приложении, даже если собственно установление
соединения и отправка конкретного запроса произошла быстро.
Откуда в вашем случае отрицательная разница - вопрос, вероятно, к
приложен
ошибок.
Обсуждаемые сообщения должны быть на уровне info, то есть они
достаточно низкоуровневые. Вероятнее всего уровень логгирования
установлен выше, и сообщения на уровне info туда просто не
попадают.
--
Maxim Dounin
http://mdounin.ru/
___
HTTP/2 connection" или "client prematurely closed
connection while processing HTTP/2 connection" на уровне info.
[...]
--
Maxim Dounin
http://mdounin.ru/
___
nginx-ru mailing list -- nginx-ru@nginx.org
To unsubscribe send an email to nginx-ru-le...@nginx.org
е на nginx 1.19 + php-fpm, вот такая конфигурация, но
> имеем то, что имеем. Есть мысли, как такое может получиться?
Какой при этом log_format в конфиге?
--
Maxim Dounin
http://mdounin.ru/
___
nginx-ru mailing list -- nginx-ru@nginx.org
To unsubscribe send an email to nginx-ru-le...@nginx.org
release.site.back1.example.org/;
Подробнее тут:
http://nginx.org/r/proxy_set_header/ru
http://nginx.org/r/$http_/ru
--
Maxim Dounin
http://mdounin.ru/
___
nginx-ru mailing list -- nginx-ru@nginx.org
To unsubscribe send an email to nginx-ru-le...@nginx.org
й символ, "168", любой
символ, любое количество символов "0", конец строки) не может
соответствовать IP-адрес. Правильно что-нибудь вроде
"^192\.168\.0". Ну или можно заменить на geo
(http://nginx.org/r/geo/ru), но для одной сети непринципиально.
--
Maxim Dounin
Hello!
On Tue, Jul 26, 2022 at 07:46:50PM +0500, Илья Шипицин wrote:
> вт, 26 июл. 2022 г. в 19:33, Gena Makhomed :
>
> > On 26.07.2022 16:59, Maxim Dounin wrote:
> >
> > >>>> >> 2022/07/23 16:26:33 [alert] 849481#849481: *8078448 could not
> >
Hello!
On Tue, Jul 26, 2022 at 02:54:36PM +0300, Gena Makhomed wrote:
> On 26.07.2022 0:34, Maxim Dounin wrote:
>
> >> >> 2022/07/23 16:26:33 [alert] 849481#849481: *8078448 could not allocate
> >> >> new session in SSL session shared cache "le_n
Hello!
On Mon, Jul 25, 2022 at 11:05:56AM +0300, Gena Makhomed wrote:
> On 24.07.2022 1:15, Maxim Dounin wrote:
>
> >> My nginx error log is being filled with errors which I believe are being
> >> surfaced from OpenSSL. The log entries number in the hundreds of
>
авлений в
абсолютные, и "return 301 /path;" будет возвращать "Location: /path",
без каких-либо попыток добавить схему и имя сайта.
--
Maxim Dounin
http://mdounin.ru/
___
nginx-ru mailing list -- nginx-ru@nginx.org
To unsubscribe send an email to nginx-ru-le...@nginx.org
дополнительные
требования к его работе. Реализация OCSP Stapling в nginx'е
далека от тех требований, которые предполагает OCSP Must Staple, и
поддержку OCSP Must Staple никто никогда не заявлял.
Формулировка же "поломан", вне зависимости от экспрессивности,
предполагает непонимание того,
Hello!
On Wed, Jul 20, 2022 at 07:59:26PM +0300, Dmitry Morozovsky wrote:
> Коллеги,
>
> (чуть запоздало)
>
> On Thu, 7 Jul 2022, Maxim Dounin wrote:
>
> [snip]
>
> > И нет, наличие проблемы "авторы считают возможным менять конфиги"
> > в одном
зонов nginx не удалял строку заголовка
"Content-Range", если она присутствовала в исходном ответе бэкенда.
*) Исправление: проксированный ответ мог быть отправлен не полностью при
переконфигурации на Linux; ошибка появилась в 1.17.5.
--
Maxim Dounin
http://nginx.org/
___
зонов nginx не удалял строку заголовка
"Content-Range", если она присутствовала в исходном ответе бэкенда.
*) Исправление: проксированный ответ мог быть отправлен не полностью при
переконфигурации на Linux; ошибка появилась в 1.17.5.
--
Maxim Dounin
http://nginx.org/
Hello!
On Tue, Jul 12, 2022 at 08:55:35PM +0300, Gena Makhomed wrote:
> On 12.07.2022 18:40, Maxim Dounin wrote:
>
> > А что у вас по осям? (c)
> >
> > В смысле - что в log_format? Следом за $status обычно идёт
> > $body_bytes_sent, и это размер тела
я сделать динамическое выделение
> буфера по необходимости, как это сделано в директиве proxy_buffers ?
>
> Возможно было бы логичним, для экономии памяти сделать возможность
> задавать client_body_buffer_size по аналогии с proxy_buffers,
> например так:
>
> c
Hello!
On Tue, Jul 12, 2022 at 03:52:16PM +0400, Sergey Kandaurov wrote:
> On Tue, Jul 12, 2022 at 04:23:59AM +0300, Maxim Dounin wrote:
> > Hello!
> >
> > On Mon, Jul 11, 2022 at 09:06:53PM +0300, Gena Makhomed wrote:
> >
> > > On 10.07.2022 11:41, Max
Hello!
On Mon, Jul 11, 2022 at 09:06:53PM +0300, Gena Makhomed wrote:
> On 10.07.2022 11:41, Maxim Dounin wrote:
>
> >> Как выловить такие ошибки в логе?
> >> я их не вижу, есть ошибки типа warn Но это не то.
>
> > Вы чуть раньше в этом треде писали Илье, &q
осах, эти ошибки логгируются на уровне info.
--
Maxim Dounin
http://mdounin.ru/
___
nginx-ru mailing list -- nginx-ru@nginx.org
To unsubscribe send an email to nginx-ru-le...@nginx.org
Результаты 1 - 100 из 1654 matches
Mail list logo