модульными тестами проверяете ? поделитесь ?
6 марта 2013 г., 22:54 пользователь Anatoly Mikhailov
anat...@sonru.comнаписал:
добрый день,
Какая версия PCRE совместимы с Nginx 1.3.12+?
В Wiki сказано PCRE version 4.4 -- 8.21, но я давно устанавливаю 8.30 -
все совместимо.
Но уже доступна
А заголовки позволяют кешировать ответ?
19.03.2013 12:23 пользователь sitsalavat nginx-fo...@nginx.us написал:
Всем привет.
Есть сервер на котором в качестве фронтенда крутится nginx. Выдержки из
конфига:
===
worker_processes 8;
events {
worker_connections 4096;
;
+ ngx_cycle_t *cycle;
+cycle = (ngx_cycle_t *) ngx_cycle;
switch (type) {
@@ -316,6 +318,7 @@
case CTRL_CLOSE_EVENT:
msg = console closing, exiting;
+ ngx_terminate_worker_processes(cycle);
break;
case CTRL_LOGOFF_EVENT:
Илья Шипицин
ngx_terminate_worker_processes.
чем чреват второй вариант ? ну ок, закроются текущие сессии. завершая
задание, мы, вероятно, этого и добиваемся.
26 марта 2013 г., 17:27 пользователь Maxim Dounin mdou...@mdounin.ruнаписал:
Hello!
On Tue, Mar 26, 2013 at 05:03:30PM +0600, Илья Шипицин wrote:
Добрый день
пользователь Maxim Dounin mdou...@mdounin.ruнаписал:
Hello!
On Tue, Mar 26, 2013 at 05:43:21PM +0600, Илья Шипицин wrote:
давайте разбираться. если запускать nginx в консоли (это штатный режим,
так
работают назначенные задания), то завершение задания с точки зрения
мастер-процесса выглядит
, timeout);
+ }
+
return 1;
}
28 марта 2013 г., 17:22 пользователь Илья Шипицин
chipits...@gmail.com написал:
Добрый день!
ngx_sleep я вставлял перед SetEvent, вставил после - да, сработало.
проверьте очередной патч (задумка такая - ждем завершения потомков,
если они есть, после чего
open source сканер уязвимостей, который состоит из одного скриншота -
тоже ведь их ?
http://code.google.com/p/safe3si/
30 апреля 2013 г., 14:54 пользователь Maxim Dounin mdou...@mdounin.ru написал:
Hello!
On Tue, Apr 30, 2013 at 01:06:47AM +0300, Sergey Croitor wrote:
А китайсы с вами
14 мая 2013 г., 17:41 пользователь Maxim Dounin mdou...@mdounin.ru написал:
Hello!
On Tue, May 14, 2013 at 02:24:31PM +0600, Илья Шипицин wrote:
Добрый день!
предлагаю оставить только Connection: Keep-Alive в случае HTTP/1.0
во всех остальных случаях предлагаю не отдавать никакой
ну так, чтобы пользователю на узком канале прилетело меньше трафика,
надо меньше его отдать.
14 мая 2013 г., 22:05 пользователь Михаил Монашёв
postmas...@softsearch.ru написал:
Здравствуйте, Илья.
у нас 50 миллионов запросов в день. это в районе 1 гигабайта на
хедерах Connection:. нам эта
если требовать сертификат, то в случае, если сертификат не предъявлен,
nginx генерирует внутреннюю ошибку 495.
делаете error_page 495 = @fallback;, все, кто пришел без
сертификата, отправляются в @fallback, там пробиваете по IP.
как-то так.
15 мая 2013 г., 15:46 пользователь itonohito
мы через Lua отправляем (блокирующая операция), смотрите, насколько
это применимо к вашей ситуации
error_page 502 = @502;
location / {
}
location @502 {
default_type 'text/plain';
content_by_lua '
local smtp =
а тут говорят, что LUA есть:
http://www.freebsd.org/cgi/cvsweb.cgi/ports/www/nginx/Makefile?rev=1.392;content-type=text%2Fplain
22 мая 2013 г., 13:34 пользователь Gaidamak nginx-fo...@nginx.us написал:
Спасибо. А нет ли у кого чего-то подобного на перловке, перловый модуль есть
во фрибсдшном
Добрый день!
http://nginx.org/ru/docs/http/websocket.html
интересует более сложный пример, получается, что если не Upgrade, то
Close ? а почему не '' ?
Илья Шипицин
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman
можете вот это попробовать http://code.google.com/p/nginx-sticky-module/
в принципе, работает стабильно, неприятный нюанс - при большом
количестве бекендов нагружает процессор (в цикле пробегает по
бекендам, считает от них хеш и сравнивает с тем, что в куке, бррр)
17 июня 2013 г., 18:04
расскажите в деталях, как именно у вас работает передача файла по частям ?
19 июня 2013 г., 2:43 пользователь vlastv nginx-fo...@nginx.us написал:
Возник теоретический вопрос.
Есть структура, что nginx выступает в качестве балансировщика, и передает
запросы на другие сервера.
А теперь
как-то так можно попробовать вытащить
map $http_referer $backend {
default -;
~*(?b[^\;]+)(?:\;|$) $b;
}
это решит грабли No.1, но задача в целом выглядит весьма запутанной.
21 июня 2013 г., 16:45 пользователь ad...@sysadmins.el.kg
ad...@sysadmins.el.kg написал:
Доброго всем дня.
WSUS - это задача из ряда вызовов, доказать, что я это тоже могу.
Имя файла с хешем (по адресу запрашивающего), причем часть запросов
может пойти через прокси, часть напрямую. Хеш в итоге не склеится.
Слабо разрулить на кеширующем прокси ?
Заголовки ответов, несмотря на статический контент, не
, если они отключены, т.е.
надо еще смотреть аргументы на предмет наличия там сессии. Самому эта тема
акутальна
daitepiva Wrote:
---
Илья Шипицин Wrote:
---
поисковые роботы игнорируют
ulogin ?
суббота, 3 августа 2013 г. пользователь Nick Knutov писал:
Кто-нибудь использует ModSecurity для nginx в продакшене? Как оно
сейчас, стабильно ли?
Заодним, какие есть хорошие и простые методы защиты сайтов на вордпрессе
и джумле от ботов, перебирающих пароли? У меня, например, не
у postfix, кстати, есть специальный PIX-овый хак ))
9 августа 2013 г., 8:51 пользователь Alexander Uskov
aus...@neolabs.kz написал:
В Thu, 08 Aug 2013 11:19:17 -0400
Night Romantic nginx-fo...@nginx.us пишет:
Провайдер почты конторы, где я работаю, судя по всему, использует
nginx ESMTP proxy
.
Илья Шипицин
504.patch
Description: Binary data
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
в чем смысл директивы
if (!-e $request_filename) {
rewrite ^.*$ /index.php last;
}
при наличии try_files ?
опять же, при правильном использовании try_files не будет отдаваться
404 от nginx, потому что, если он не найдет файл, он будет
проксировать дальше, на ZF
14 августа
согласен.
14 августа 2013 г., 14:55 пользователь Алексей Сундуков
public-m...@alekciy.ru написал:
5 августа 2013 г., 11:11 пользователь Илья Шипицин chipits...@gmail.com
написал:
location ~ \.php$ {
try_files $uri @zend;
fastcgi_param SCRIPT_FILENAME
:
On Wednesday 14 August 2013 13:59:34 Илья Шипицин wrote:
Валентин, в Google я обязательно сообщу. Для этого в том числе и
создавался стенд.
слишком много нам крови попортила эта бага, чтобы сейчас отступать.
я понимаю вашу реакцию, думаю, в дальнейшем есть шансы на послабление
бескомпромиссной позиции
это фича
24 августа 2013 г., 9:57 пользователь incubus nginx-fo...@nginx.us написал:
Здравствуйте!
Столкнулся с проблемой передачи Host заголовка серверу из upstream секции.
Простая конфигурация:
nginx-1.5.3
upstream cdn {
server host1;
server host2;
server
включите кеш на IIS, он неплох. можете посмотреть в сторону ARR.
модуль IIS URL Rewrite стоит ? если да, он отключает ядерный кеш
(можете посмотреть при помощи Failed request tracing).
вообще, есть чудесная книга про всякие IIS-овские штуки:
а вы сравните в Fiddler-е запросы в случае, когда работает, и, когда
не работает.
ну или можно декодировать SSL при помощи Wireshark
я так понимаю, у вас ситуация не работает, но логов нет ? а снифер
вы не знаете как делать, потому что SSL ?
18 сентября 2013 г., 14:41 пользователь usows
ну это да, шифры надо указать. об этом вам Wireshark очень внятно
намекнет (в debug log), если не сможет декодировать.
18 сентября 2013 г., 18:18 пользователь Daniel Podolsky
onoko...@gmail.com написал:
ну или можно декодировать SSL при помощи Wireshark
В общем случае - нельзя. Даже зная ключ и
Добрый день!
приведите, пожалуйста, пример, как можно использовать X-Accel-Charset ?
не могу придумать такую ситуацию.
Илья Шипицин
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
г., 3:08 пользователь Sergey Budnevitch s...@waeme.net написал:
On 7 Oct2013, at 21:31 , Илья Шипицин chipits...@gmail.com wrote:
Добрый день!
приведите, пожалуйста, пример, как можно использовать X-Accel-Charset ?
не могу придумать такую ситуацию.
Есть два варианта:
а) это можно
Уважаемые разработчики nginx, давайте сделаем раздел с примерами
конфигов для распространенных CMS (с разбором нюансов, почему именно
так), иначе тиражирование быдлоконфигов, когда .htaccess превращается
в кучу непонятно чего, никогда не закончится.
я мог бы сколько то времени уделить php-ным
, modx, конечно не делает.
конфиг рабочий, несмотря на опечатку, сайт и админка работают
12 октября 2013 г., 23:27 пользователь Илья Шипицин
chipits...@gmail.com написал:
Уважаемые разработчики nginx, давайте сделаем раздел с примерами
конфигов для распространенных CMS (с разбором нюансов, почему
инструкция по компиляции на win32 вызывает вопросы у всех, кто с ней
сталкивается :-)
там фишка в том, что используется bash от mingw и С-компилятор от
Microsoft. чтобы configure нашла компилятор в путях, надо поправить
переменные. можно, например, сделать по-ленивому.
ставите компилятор от
что включать а что нет ?
Попробую, спасибо
Илья Шипицин Wrote:
---
инструкция по компиляции на win32 вызывает вопросы у всех, кто с ней
сталкивается :-)
там фишка в том, что используется bash от mingw и С-компилятор от
Microsoft. чтобы
а расскажите, откуда берется в данном случае MTU=1420?
мы для себя на ОЧЕНЬ большой экспериментальной выборке опытным путем
подобрали mss=1418
снифер для фейсбука показывает, что у них mss=1410 (не мог найти, почему так)
mtu=1420 это ведь существенно меньше, чем mss=1418, почему именно
return 503 сделайте, это нестрашно, вы не выпадете из поисковой выдачи.
Яндекс любит приходить не только с User-Agent, по которому видно бота,
но и с обычным пользовательским, если он видит, что вы
подстраиваетесь под поисковых ботов, в этом случае вы можете потерять
позиции в поисковой выдаче. Мы
map $http_user_agent $ddos {
default1;
~*Yandex 0;
}
..
location /robots.txt {
if ($ddos)
{
return 503;
}
}
/
2013/10/22 ulrith nginx-fo...@nginx.us:
Sergey Smitienko
в случае подобных сомнений (и вообще, при внедрении чего-то нового)
есть универсальный вариант - почитать докуменацию, опробовать конфиг
на стенде, убедиться, что все работает как надо, потом запускать в
продакшен.
22 октября 2013 г., 21:48 пользователь ulrith nginx-fo...@nginx.us написал:
Илья
proxy_set_header Accept-Encoding identity;
25 октября 2013 г., 0:27 пользователь Dmitry Ivanov
nginx...@sadok.spb.ru написал:
Здравствуйте, Maxim.
Вы писали 24 октября 2013 г., 22:21:41:
Должно работать без проблем, по крайней мере в 1.5.3+. Если вдруг
не работает - заносите debug log и
поддержка ISP Manager что говорит по поводу данной ситуации ?
6 ноября 2013 г., 19:48 пользователь ans34 nginx-fo...@nginx.us написал:
gstat показывает запись на hdd, lsof никакой разницы между открытыми на
запись файлами в момент проведения теста и в момент бездействия не находит.
мы используем вот такую штуку http://www.openbsd.org/faq/pf/ru/ftp.html
14 ноября 2013 г., 16:30 пользователь Роман n.g.i.n.x@gmail.com написал:
Здравствуйте.
Есть куча вируталок во внутренней сети, н с одним нешним ip
Можно ли проксировать в них ftp соединения через nginx?
Или
индивидуальным
подходом
не вешать же кучу правил для каждой вируталки со своим внешним портом
как то не красиво выглядит
14 ноября 2013 г., 15:37 пользователь Илья Шипицин chipits...@gmail.com
написал:
мы используем вот такую штуку http://www.openbsd.org/faq/pf/ru/ftp.html
14 ноября 2013
symfony2 - шикарная вещь.
это, пожалуй, единственный фреймворк, разработчики которого всерьез
занимаются производительнолстью.
сталкивался с разными php-фреймворками. о symfony очень хорошее впечатление.
16 ноября 2013 г., 12:56 пользователь init0 nginx-fo...@nginx.us написал:
Не, проекты не
том же Yii по другому? Silex? Да и настолько ли большая разница?
18 ноября 2013 г., 9:44 пользователь Илья Шипицин chipits...@gmail.com
написал:
symfony2 - шикарная вещь.
это, пожалуй, единственный фреймворк, разработчики которого всерьез
занимаются производительнолстью.
сталкивался с
А обращение к сервису осуществляет самодельное приложение ? Оно запоминает
и передает куки?
пятница, 29 ноября 2013 г. пользователь Digan писал:
Есть MVC приложение, в котором указан ServiceReference на сервисы.
В коде на С# есть обращения к этим сервисам. Сервисы установлены на двух
при
обращении к сирвисам, что происходит через nginx нужные для привязки куки не
создаются.
Илья Шипицин Wrote:
---
А обращение к сервису осуществляет самодельное приложение ? Оно
запоминает
и передает куки?
Posted at Nginx Forum:
http
в ключ добавьте uri и, возможно, параметры
29 ноября 2013 г., 1:47 пользователь Sferg nginx-fo...@nginx.us написал:
Здравствуйте, господа. Установлена связка nginx + php-fpm. Возникла проблема
с загрузкой изображений при использовании limit_req.
В секции http прописал:
limit_req_zone
Приведите пример, как у вас сейчас работает и как вам хотелось бы
четверг, 5 декабря 2013 г. пользователь Dmitriy_K писал:
Да, это нормальный вариант обходного решения.
Но, к сожалению, со мной не советуются в решениях, только выдают директивы
на исполнение. Кроме того, там заложена
настройка серверной части WCF-сервиса не должна ни на что влиять. кука
же ему предназначалась, а nginx-у.
расскажите подробнее, как у вас всё устроено.
6 декабря 2013 г., 19:11 пользователь Digan nginx-fo...@nginx.us написал:
Вопрос решился, когда прописали в web.config basicHttpBinding binding
Добрый день!
как-то уже писал на эту тему. дошли руки, выкатил патч в продакшен.
идея в том, что отправка заголовка Connection: keep-alive в
большинстве случаев не нужна.
абонентская база - сотни тысяч пользователей, сотни миллионов запросов
в месяц. думаю, спустя месяц-два можно будет считать,
10 декабря 2013 г., 17:13 пользователь Maxim Dounin
mdou...@mdounin.ru написал:
Hello!
On Tue, Dec 10, 2013 at 09:13:16AM +0600, Илья Шипицин wrote:
Добрый день!
как-то уже писал на эту тему. дошли руки, выкатил патч в продакшен.
идея в том, что отправка заголовка Connection: keep-alive в
10 декабря 2013 г., 19:37 пользователь Maxim Dounin
mdou...@mdounin.ru написал:
Hello!
On Tue, Dec 10, 2013 at 05:16:45PM +0600, Илья Шипицин wrote:
10 декабря 2013 г., 17:13 пользователь Maxim Dounin
mdou...@mdounin.ru написал:
Hello!
On Tue, Dec 10, 2013 at 09:13:16AM +0600, Илья
10 декабря 2013 г., 22:37 пользователь Maxim Dounin
mdou...@mdounin.ru написал:
Hello!
On Tue, Dec 10, 2013 at 09:22:02PM +0600, Илья Шипицин wrote:
10 декабря 2013 г., 19:37 пользователь Maxim Dounin
mdou...@mdounin.ru написал:
Hello!
On Tue, Dec 10, 2013 at 05:16:45PM +0600, Илья
11 декабря 2013 г., 0:43 пользователь Maxim Dounin mdou...@mdounin.ru написал:
Hello!
On Tue, Dec 10, 2013 at 11:12:16PM +0600, Илья Шипицин wrote:
10 декабря 2013 г., 22:37 пользователь Maxim Dounin
mdou...@mdounin.ru написал:
Hello!
On Tue, Dec 10, 2013 at 09:22:02PM +0600, Илья
11 декабря 2013 г., 20:41 пользователь Maxim Dounin
mdou...@mdounin.ru написал:
Hello!
On Wed, Dec 11, 2013 at 01:39:21AM +0600, Илья Шипицин wrote:
11 декабря 2013 г., 0:43 пользователь Maxim Dounin mdou...@mdounin.ru
написал:
Hello!
On Tue, Dec 10, 2013 at 11:12:16PM +0600, Илья
12 декабря 2013 г., 0:04 пользователь Maxim Dounin mdou...@mdounin.ru написал:
Hello!
On Wed, Dec 11, 2013 at 10:41:42PM +0600, Илья Шипицин wrote:
11 декабря 2013 г., 20:41 пользователь Maxim Dounin
mdou...@mdounin.ru написал:
Hello!
On Wed, Dec 11, 2013 at 01:39:21AM +0600, Илья
16 декабря 2013 г., 0:42 пользователь Алексей Сундуков
public-m...@alekciy.ru написал:
идея в том, что отправка заголовка Connection: keep-alive
в большинстве случаев не нужна.
А можно для танкистов пояснить, почему? Потому что http1.1 и так скорее
всего persistent?
ответов в данном случае
лишь мысль об экономии трафика, но
-1 заголовок это же копейки. Просто хочется понять, почему из-за такой вроде
бы мелочи разгорелся такой нешуточный диалог и тема вообще требует
отдельного патча.
16 декабря 2013 г., 8:11 пользователь Илья Шипицин chipits...@gmail.com
написал:
16 декабря
а расскажите, о каких ресурсах идет речь ?
если это js/css/картинка, ее всегда можно переименовать с хешем и
добавить Cache-Control: max-age=очень-много
и никаких 304-х (браузер делает If-none-match/if-modified-since только
в случае, если в ответе не было max-age или Expire)
4 января 2014 г.,
А какого рода динамический контент, можете привести пример? Желательно с
примером, когда помогает ревалидация.
суббота, 4 января 2014 г. пользователь S.A.N писал:
а расскажите, о каких ресурсах идет речь ?
если это js/css/картинка, ее всегда можно переименовать с хешем и
добавить
Добрый день!
А не пробовали связываться с разработчика ми основных дистрибутивов, чтобы
прямо в дистрибутиве был правильный nginx с правильными модулями.
Мысль первая - когда патчил nginx до версии 1.4.4 (по причине выхода
обновления безопасности), на одном из серверов Ubuntu обновил через
блоги на каком движке написаны?
суббота, 4 января 2014 г. пользователь S.A.N писал:
А какого рода динамический контент, можете привести пример? Желательно
с
примером, когда помогает ревалидация.
Например, блоги наших клиентов, есть открытые публичные блоги есть закрытые
приватные, в
6 января 2014 г., 16:04 пользователь Gena Makhomed g...@csdoc.com написал:
On 06.01.2014 10:35, S.A.N wrote:
Есть uri
/user/bar
Отдает контент с заголовками
Cache-Control: private, max-age=0
если было бы Cache-Control: private, вроде как было бы то же самое,
нет ? на 10 символов короче.
7 января 2014 г., 16:34 пользователь Gena Makhomed g...@csdoc.com написал:
On 06.01.2014 12:41, S.A.N wrote:
передавать на backend заголовки If-Modified-Since и If-None-Match
или нет - это тоже можно настроить по разному для разных location`ов.
Да, согласен, но этот вариант очень не хочется
вторник, 7 января 2014 г. пользователь Gena Makhomed писал:
On 07.01.2014 12:59, Илья Шипицин wrote:
On 04.01.2014 3:07, S.A.N wrote:
Бекенд, не знает и не должен знать, какой тип кеша
ему нужно ревалидировать, клиентский или кеш Nginx,
по хорошему в первом и во втором случаи, механизм
:
On 07.01.2014 17:00, Илья Шипицин wrote:
нет ничего страшного, что 304 ответы кешатся с пустым телом.
On 04.01.2014 2:30, Maxim Dounin wrote:
Если от заголовка If-None-Match зависит ответ бекенда, то он
должен быть в ключе кеширования - либо явно, либо неявно (e.g.
через запрет кеширования
мы вот так делаем
root /var/www/webapps/nginx-static;
location /webapp/ {
try_files $uri $uri/ @application-handle;
}
location @application-handle {
include my-site/proxy_pass_params.conf;
proxy_pass http://app_upstream;
}
1) в try_files пишем $uri и $uri/
2) root-у
объяснением что
и зачем. Нет же, все будут кусаться, колоться, но ...
2014/1/13 Илья Шипицин chipits...@gmail.com:
настройка на 10Gb может быть единственным способом.
берем, нагружаем 10Gb, смотрим, где узкое место и исправляем (без
кунфу по части jmeter/gprof и подобных штук не обойтись)
итерируем
в вашем случае будут две папки, куда будут падать файлы,
проксированные по http (статика) и fastcgi (динамика), посмотрите,
куда падает больше и крутите, соответственно fastcgi_buffers или
proxy_buffers
14 января 2014 г., 19:54 пользователь Петр Гузанов gpsko...@mail.ru написал:
Добрый день!
cache - копать в эту сторону?
Анатолий
On Jan 20, 2014, at 5:05 AM, Илья Шипицин chipits...@gmail.com wrote:
teamcity очень мало статики отдает.
для jira лучше настроить keepalive до бекенда
а stash - это что именно ?
20 января 2014 г., 6:30 пользователь Anatoly Mikhaylov
anat...@sonru.com
очевидно, если пользователь предъявляет вам сертификат, то у него есть
закрытый ключ.
чтобы nginx смог дальше предъявить этот же сертификат, получается надо
дубликаты всех пользовательских закрытых ключей держать на nginx ?
или вы какой-то другой сценарий имели в виду ?
21 января 2014 г., 3:24
четверг, 23 января 2014 г. пользователь Gena Makhomed написал:
On 23.01.2014 8:40, Илья Шипицин wrote:
Все что связано с сертификатами и TLS/SSL хотелось бы оставить
на уровне nginx, чтобы веб-сервисам приходил plain http,
и разработчикам этих веб-сервисов не приходилось бы потом
2 секунды - таймаут ресолвера
200 миллисекунд - таймаут алгортима Nagle
20-40 миллисекунд непонятно откуда берутся, надо профилировать
вторник, 28 января 2014 г. пользователь Александр Кунич написал:
26.01.2014 9:55, Vadim A. Misbakh-Soloviov пишет:
Подскажите пожалуйста, в каких
в auto/lib/openssl/conf можно добавить проверку версии OpenSSL (и
флагов), сделать патч ?
2014-04-08 23:36 GMT+06:00 Валентин Бартенев vb...@nginx.com:
On Tuesday 08 April 2014 10:33:03 Konstantin Svist wrote:
[..]
А для Heartbleed проблемы будет патч?
Обновите OpenSSL.
Подробности:
любые коды.
11 апреля 2014 г., 4:39 пользователь Валентин Бартенев
vb...@nginx.com написал:
On Friday 11 April 2014 01:26:38 Илья Шипицин wrote:
допустим, что сессионная кука называется session, тогда можно сделать так
server {
server_name www.old.ru;
location
спорим, что будет ?
11 апреля 2014 г., 9:59 пользователь Михаил Монашёв
postmas...@softsearch.ru написал:
Здравствуйте, Илья.
Вы писали 10 апреля 2014 г., 23:26:38:
допустим, что сессионная кука называется session, тогда можно сделать так
server {
server_name www.old.ru;
вы уж как-нибудь определитесь, либо заранее спасибо всем
откликнувшимся, либо не совсем понял, зачем мне Lua
24 апреля 2014 г., 13:09 пользователь iprok nginx-fo...@nginx.us написал:
Илья Шипицин Wrote:
---
можно через Lua снимать статистику
stunnel ?
15 мая 2014 г., 13:59 пользователь Neighb0ur nginx-fo...@nginx.us написал:
Можно ли Nginx использовать как TLS терминатор для Diameter (не HTTPS)
траффика?
Diameter - это бинарный асинхронный connection-oriented протокол поверх TCP
(SCTP не будем здесь рассматривать)
Т.е. вот что
Максим, насчет keepalive, наверное, мысль была в том, чтобы в тесте
воссоздать нечто, максимально похожее на боевые условия.
ни текущая ситуация (когда, вероятно, все запросы идут в рамках одного
конекта), ни то, что вы предложили (убедиться, что тесты не
используют постоянные соединения) на
а расскажите на примерах, как эту уязвимость можно эксплуатировать ?
бесконечный пинг-понг между Геннадием и Максимом утомляет ))
11 июня 2014 г., 16:30 пользователь Gena Makhomed g...@csdoc.com написал:
On 10.01.2014 15:07, Валентин Бартенев wrote:
http://habrahabr.ru/post/166855/
абстрактные угрозы и именно так к ним и надо относиться ?
17 июня 2014 г., 20:46 пользователь S.A.N nginx-fo...@nginx.us написал:
Илья Шипицин Wrote:
---
а расскажите на примерах, как эту уязвимость можно эксплуатировать?
Вариантов эксплойтов
)
мне как администратору сервера это чем грозит ?
ну увеличится доля 404-х. посмотрю, удивлюсь, разведу руками. надоест,
отключу access_log.
18 июня 2014 г., 1:31 пользователь S.A.N nginx-fo...@nginx.us написал:
Илья Шипицин Wrote:
---
а чем
. можно за компанию сервера выключить.
чтобы наверняка.
18 июня 2014 г., 1:31 пользователь S.A.N nginx-fo...@nginx.us написал:
Илья Шипицин Wrote:
---
а чем опасен пункт 3) ?
мне почему-то кажется, что масштаб бедствия в районе нуля, шум из-за
error_page 400 =444;
?
2014-07-08 19:19 GMT+06:00 lisua nginx-fo...@nginx.us:
Как прибить ботов с помощью Nginx без парсинга логов:
2.134.162.100 - - [08/Jul/2014:14:54:34 +0200] POST HTTP/1.1 400 166 -
-
2.134.162.100 - - [08/Jul/2014:14:54:34 +0200] POST HTTP/1.1 400 166 -
-
http://stackoverflow.com/questions/10574909/is-there-an-open-source-equivalent-to-amazon-s3
и еще CEPH (в статье не упоминается, но ничо такой, прикольный)
29 июля 2014 г., 21:32 пользователь ded nginx-fo...@nginx.us написал:
Добрый день!
Есть необходимость организовать описанную ниже схему.
1) health_check создает доп. нагрузку
2) health_check показывает успешность определенного метода в
определенный момент времени
идея экстраполировать ну раз он на HEAD / ответил, значит он живой и
нормально ответит - порочна.
по ощущениям health_check решает маркетинговую задачу чтобы было в
к netscaler-у отношусь с уважением. про внешний скрипт в курсе.
а в чем польза ?
22 августа 2014 г., 14:49 пользователь Dmitry Ivanov
nginx...@sadok.spb.ru написал:
Здравствуйте, Илья.
Вы писали 22 августа 2014 г., 12:04:11:
по ощущениям health_check решает маркетинговую задачу чтобы было в
что дает интервал в одну секунду ?
22 августа 2014 г., 14:35 пользователь igor.goncharenko
nginx-fo...@nginx.us написал:
Польза есть, но я просто спросил. Может быть я бы использовал health_check у
себя с интервалом 1 сек.
---
Igor
Posted at Nginx Forum:
вот смотрите.
во время работ сервер отвечает 200 ? думаю, что нет.
мы на asp.net сайтах кладем app_offline.htm, приложение отвечает 503
и через proxy_next_upstream http_503 мы прекрасно уходим на следующий сервер.
как вариант - выключать приложение полностью (уходить в tcp rst), и
балансировать
это синхронные запросы, они блокируют процесс-обработчик в nginx.
22 августа 2014 г., 22:12 пользователь Dmitry Ivanov
nginx...@sadok.spb.ru написал:
Здравствуйте, Илья.
Вы писали 22 августа 2014 г., 14:53:37:
если других сценариев кроме сервисного обслуживания нет, вероятно,
хелсчек не
мы так делаем
map $http_cookie $u {
default old;
~new-int-rel new;
}
upstream old {
least_conn;
server xxx1;
server xxx2;
server xxx3;
keepalive 10;
}
upstream new {
least_conn;
server xxx1:8585;
server xxx2:8585;
{
listen X.X.X.X:80 accept_filter=httpready;
server_name 1.local;
}
server {
listen X.X.X.X:80;
server_name 2.local;
}
есть предложение что-нибудь с этим сделать.
Илья Шипицин
___
nginx-ru mailing list
nginx
будет
полагать, что в одном месте у него spdy, а в другом нет).
5 сентября 2014 г., 13:07 пользователь Oleksandr V. Typlyns'kyi
wangs...@gmail.com написал:
Today Sep 5, 2014 at 12:19 Илья Шипицин wrote:
если делаю вот так
server {
listen X.X.X.X:80 accept_filter=httpready
да, идея выдавать WARNING при отсутствии явного default_server хороша.
как и идея все уникальные параметры разрешать только для default_server
6 сентября 2014 г., 19:00 пользователь Gena Makhomed g...@csdoc.com написал:
On 06.09.2014 14:01, Vadim A. Misbakh-Soloviov wrote:
если я 2 раза (или 1
add_header не работает, если статус, например, 500.
вам правильно советуют, дебаг покажет всё.
10 сентября 2014 г., 14:14 пользователь Anton Kiryushkin
sw...@fotofor.biz написал:
Здравствуйте.
Подскажите, пожалуйста, имеется мистика.
Есть вот такой location:
location ~ \.jpg$ {
expires
вы знаете, у меня раньше была точно такая же проблема, мне посоветовали сделать
chmod -R 777 /
и это решило все вопросы
23 сентября 2014 г., 22:14 пользователь unrecovered
nginx-fo...@nginx.us написал:
Приветствую. Столкнулся со следующей странной проблемой:
Есть домашний веб-сервер на
разносить на разные строки ?
Илья Шипицин
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
написал:
On Tuesday 23 September 2014 23:29:02 Илья Шипицин wrote:
Добрый день!
есть пример запроса
=начало
POST / HTTP/1.1
AS2-From: 8x
AS2-To: 4xx
AS2-Version: 1.1
Message-ID: 2b580a6e-6713-451d-821d-92a45448a39c
MIME-Version: 1.0
Subject: MDN
насчет оптимизации можно посмотреть в сторону nscd, например. штука
интересная, но с нюансами, ttl у него совсем свой.
раз вы говорите, что у вас большое число хостов, вы не запутаетесь в
актуальном состоянии поддерживать это хозяйство без dns ?
и такой вопрос, почему вы думаете, что будет толк
любопытства ради залогировали ssl_protocol, в общем SSLv3 встречается
у 0.1% пользователей, разброс операционок от WinXP до Win 8.1
причина, вероятно, в пользовательских антивирусах, которые MITM-ом
вклиниваются в TLS.
не думаю, чтобы пользователи принудительно убирали себе галочки с TLS
и
Результаты 1 - 100 из 745 matches
Mail list logo