Как записать ключи pre-master от tls-соединений, обрабатываемых nginx?

2019-08-27 Пенетрантность Pavel
Здравствуйте. Мы состоим в реестре организаторов распространения информации и поэтому обязаны предоставлять в надзорный орган ключи tls сессий. Для таких случаев существует механизм по перехвату вызовов библиотеки openssl: https://git.lekensteyn.nl/peter/wireshark-notes/tree/src/ Суть

nginx и аппаратное шифрование

2019-08-27 Пенетрантность grey
Привет! Сорри, если спрошу глупость, но... выбираю между двумя серверами - в одном установлен процессор с поддержкой аппаратного шифрования. Подскажите, будет ли прирост в производительности для сайтов работающих на https? Умеет ли nginx исполосовать эти возможности процессора? Спасибо. Posted

Re: nginx полностью загружает весь процессор при reload'e

2019-08-27 Пенетрантность ngnx8810773a83
А с какими старыми клиентами не совместим 1.0.2g, который сам тоже не слишком свеж ? В мае был релиз 1.0.2s а g, это гдето в марте 16 года было. Если Вы про sslv2 то оно там есть.у меня специально для этих целей живет нгинкс собранный с 1.0.2m. если кастомный openssl собиратете через сборку nginx

Re: nginx полностью загружает весь процессор при reload'e

2019-08-27 Пенетрантность Dmitry Sergeev
Нашел причину, проблема была в старом ssl - openssl 1.0.1u. perf top показывал: http://dl3.joxi.net/drive/2019/08/27/0030/2608/1985072/72/88257baf85.jpg Попробвал обычную версию 1.0.2g и проблемы ушли. Осталось уговорить менеджеров забить на 1% старых ssl клиентов. On 27/08/2019 18:08,

Re: nginx полностью загружает весь процессор при reload'e

2019-08-27 Пенетрантность Dmitry Sergeev
Затестил. Без модуля vts тоже самое поведение. -- Kind regards Dmitry Sergeev Tel: +7 (951) 129-75-72 ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: nginx полностью загружает весь процессор при reload'e

2019-08-27 Пенетрантность Dmitry Sergeev
Еще нюанс забыл указать. nginx компилировал с модулем vts. Возможно с ним проблема. Проверю это. -- Kind regards Dmitry Sergeev Tel: +7 (951) 129-75-72 ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: nginx полностью загружает весь процессор при reload'e

2019-08-27 Пенетрантность Dmitry Sergeev
Прошу прощения, особенности почтового клиента. Конфиг такой: user www-data; worker_processes auto; worker_cpu_affinity auto; worker_rlimit_nofile 65000; pid /var/run/nginx.pid; events {     worker_connections 1;     multi_accept off; } http {     ##     # Basic Settings     ##    

Re: nginx полностью загружает весь процессор при reload'e

2019-08-27 Пенетрантность Maxim Dounin
Hello! On Tue, Aug 27, 2019 at 04:10:31PM +0500, Dmitry Sergeev wrote: > Добрый день. Спасибо за ответ! Пожалуйста. Не надо отвечать мне лично, от этого карма портится. Спасибо. > На сервере всего 64GB памяти, nginx кушает обычно около 2GB при релоадет > не сильно больше - 2-3GB, swap не

Re: nginx полностью загружает весь процессор при reload'e

2019-08-27 Пенетрантность Maxim Dounin
Hello! On Tue, Aug 27, 2019 at 03:24:03PM +0500, Dmitry Sergeev wrote: > Версия: 1.14.2 > ОС: ubuntu 16.04 > Процессор: Intel Core i7-6700 CPU 3.40GHz > > Средняя нагрузка: 5 000 rps, пиковые значения 12 000 rps.  Статики > практически нет, все запросы проксируются либо на бэкенды с nodejs

nginx полностью загружает весь процессор при reload'e

2019-08-27 Пенетрантность Dmitry Sergeev
Версия: 1.14.2 ОС: ubuntu 16.04 Процессор: Intel Core i7-6700 CPU 3.40GHz Средняя нагрузка: 5 000 rps, пиковые значения 12 000 rps.  Статики практически нет, все запросы проксируются либо на бэкенды с nodejs через proxy_pass либо на php-fpm через fastcgi_pass. Виртуальных хостов 16, несколько