CentOS 7 …
>
если пальцем в небо, можно попробовать в вашей конфигурации прогнать тесты
https://github.com/nginx/nginx-tests, возможно это покажет
на какую-то проблему в контейнере
(хотя, если честно, самое интересное, это конечно, получить бектрейс)
> On 31 May 2019, 22:26 +0300, Илья Шипицин
to debug.
> (gdb) bt full
> #0 0x7f8512e2ea1e in ?? ()
> No symbol table info available.
> #1 0x in ?? ()
> No symbol table info available.
> (gdb)
>
>
> куда копать?
>
> On 31 May 2019, 15:32 +0300, Илья Шипицин , wrote:
>
> В error_log ничег
/work/nginx-1.16.0/objs # ls -la /sbin/nginx
> -rwxr-xr-x 1 root root 9169120 май 31 15:15 /sbin/nginx
>
> ~/work/nginx-1.16.0/objs # sha1sum /sbin/nginx
> 29fe68716422bbc1b77f2769e39c3a02f8ce55a7 /sbin/nginx
>
> On 31 May 2019, 22:08 +0300, Илья Шипицин , wrote:
>
> покажите в
а попробуйте вот так
if (ctx && ctx->ssi) {
сб, 1 июн. 2019 г. в 01:58, Alexey Galygin via nginx-ru :
> понятно, спасибо
> подумаем над отдельным инстансом
>
> на всякий случай я тикет завёл
>
> https://trac.nginx.org/nginx/ticket/1786#ticket
>
> в идеале бы, конечно кэш как-то пересчитывать бы
привет!
изучаем утечки памяти. мешает вот такой шум
==5351== 2,160 bytes in 1 blocks are still reachable in loss record 1 of 2
==5351==at 0x4C29BC3: malloc (vg_replace_malloc.c:299)
==5351==by 0x157E01: ngx_strerror_init (in /usr/sbin/nginx-debug)
==5351==by 0x1307FE: main (in
.10.11 8.9.10.11 200 /test
127.0.0.1 - 400
почему магия с форматом лога и хедерами работает на 200-х статусах и не
работает на 400-х ? это такая задумка ? выглядит как баг.
Илья Шипицин
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.
привет,
насколько опасно вот такое ?
2019/04/29 21:52:39 [alert] 1714#1714: *168061675 epoll_ctl(1, 1188) failed
(17: File exists) while proxying upgraded connection, client:
82.114.112.115, server: market.kontur.ru, request: "GET /wsapi/ HTTP/2.0",
upstream:
, 1:53 PM Vladimir Getmanshchuk
wrote:
> Максим, если найдете свободную минуту - расскажите пожалуйста почему.
> Спасибо.
>
> On Tue, Apr 30, 2019 at 5:39 PM Maxim Dounin wrote:
>
>> Hello!
>>
>> On Tue, Apr 30, 2019 at 01:58:20PM +0500, Илья Шипицин wrote:
&g
статика какого размера ? (к вопросу о том, что SSL добавляет еще один
уровень буферизации по отношению к компрессии, на маленьких объемах
буферизация может давать такие задержки)
ср, 8 мая 2019 г. в 14:30, grey :
> Неужели ни у кого нет идей?
>
> Posted at Nginx Forum:
>
На размерах 200-300мб не будет отличий. Вложенная буферизация проявляется
на ответах размером 1-2 пакета
On Wed, May 8, 2019, 4:23 PM grey wrote:
> Вы про ssl_buffer_size? Если да, то я поигрался с разными значениями -
> становилось или еще медленее или скорость оставалась такой же.
>
> Posted
DPI )) ?
On Wed, May 8, 2019, 4:16 PM grey wrote:
> Меряю скорость банально в разных браузерах, но оно и на глаз видно что
> плеер
> буферизирует данные периодически.
> Захожу по ссылки http://site.ru/video.mp4 - скорость допустим 5Мб/сек,
> захожу через httpS://site.ru/video.mp4 - падает до
nx -t" фейлился ?
Илья Шипицин
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
ть.
может проверять наличие TLS1.3 для включения этой опции (даже
унаследованной от более высоких уровней) ?
Илья Шипицин
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
привет!
а почему, если я задаю
./configure --with-cc=clang --with-openssl=
то openssl собирается компилятором gcc ? по задумке не должно было взять
clang ?
Илья Шипицин
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman
(ngx_conf_file.c:319)
==12862==by 0x42FD69: ngx_init_cycle (ngx_cycle.c:275)
==12862==by 0x41C5B6: main (nginx.c:291)
из-за чего такое может быть?
есть какие-то best practice, как запускать valgrind ?
Илья Шипицин
___
nginx-ru mailing list
nginx-ru
редложение поднять уровень "http2 state connection error" до "error"
Илья Шипицин
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
location = / {
...
}
location / {
...
}
пт, 26 апр. 2019 г. в 02:27, dimademin :
> Приветствую
> На сервере работает nginx+fpm, все как часы, есть такой, не очень
> правильный, кусок конфига:
>
> location / {
> try_files $uri $uri/ @rewrite;
> }
> location @rewrite {
> rewrite
Какая у вас операционная система, perl из пакетов ставили? Пакет с
debuginfo можно доустановить?
On Sat, Jun 29, 2019, 4:39 PM Vadim A. Misbakh-Soloviov
wrote:
> Уже в течение некоторого времени замечаю краши NgX при reload.
>
> Сегодня дошли руки глянуть в чём дело, и обнаружил что крошится
вт, 13 авг. 2019 г. в 23:06, S.A.N :
> В вашей дорожней карте, для ветки 1,17 есть в планах имплементация QUIC
> (HTTP/3), какие ваши оценки по времени это будет готово в этом году.
> И если не сложно скажите как вам QUIC там реально много профита для мобил
> клиентов, у нас очень много мобил
ср, 14 авг. 2019 г. в 23:22, Evgeniy Berdnikov :
> On Wed, Aug 14, 2019 at 08:02:53PM +0300, Gena Makhomed wrote:
> > Разве есть возможность системный резолвер научить понимать что нет
> > интернета, если IP адрес сконфигурирован статически на CentOS 7.6?
> > Как это можно сделать? (Подозреваю
226: chdir("/root") failed (13:
Permission denied)
2019/08/16 08:23:28 [alert] 1225#1225: worker process 1226 exited with
fatal code 2 and cannot be respawned
можно как-то сделать, чтобы видеть эту ошибку на "nginx -t" ?
Илья Шипицин
_
А ради интереса, можете для истории снять SSL labs server test для двух
ваших версий openssl?
У него есть табличка с эмуляцией хендшейков, будут в ней отличия или нет?
On Wed, Aug 28, 2019, 9:19 PM Dmitry Sergeev wrote:
> Вообще мне это конечно помогло, но не полностью. На версии 1.0.2g во
>
видимо, речь идет про
https://nginx.org/ru/docs/http/ngx_http_upstream_module.html#queue
аналогичный механизм есть в haproxy
https://cbonte.github.io/haproxy-dconv/1.7/configuration.html#4.2-maxconn
чт, 8 авг. 2019 г. в 12:17, Алексей Сундуков :
> Есть ли возможность при недоступности бэка
привет!
если проверять nginx-1.17.4 вот этой утилитой
https://github.com/summerwind/h2spec
то несколько десятков тестов фейлятся. можете прокомментировать ?
[ilia@localhost h2spec]$ ./h2spec -p 443 -h xxx.xxx.ru -t http2
Hypertext Transfer Protocol Version 2 (HTTP/2)
3. Starting HTTP/2
map пробовали ?
если хочется вхождения в разном порядке (слева направо и справа налево),
можно два map, сначала по одному вхождению, потом каскадом по второму
чт, 26 сент. 2019 г. в 15:07, classic85 :
> всем привет
>
> подкажите плиз
> нужно блокировать ip по заголовку:
>
map $http_x_forward_for $temp {
default '';
~regex1 $http_x_forward_for;
}
map $temp $final {
default '';
~regex2 1;
}
if ($final = 1) {
return 403;
}
чт, 26 сент. 2019 г. в 15:49, classic85 :
> а можно пример? пожалуйста слева
пт, 27 сент. 2019 г. в 02:13, Vasiliy Tolstov :
> чт, 26 сент. 2019 г. в 20:15, Maxim Dounin :
> >
> > Hello!
> >
> > On Thu, Sep 26, 2019 at 07:47:41PM +0300, Vasiliy Tolstov wrote:
> >
> > > ср, 25 сент. 2019 г. в 16:27, Maxim Dounin :
> > > >
> > > > Начать стоит с вопроса как именно и где вы
добрый день,
вы можете не очень сложным образом собрать стенд (и пострелять по нему
curl-ом в режиме POST)
ответы на ваши вопросы зависят от многих "если". такие вещи лучше
обкатывать на стенде. что-то типа TDD (test driven development)
upstream upstream1 {
server 127.0.0.1:81;
server
"while connecting to upstream" - подскажите, у вас кипэлайв до бекенда
используется ?
какие у вас нагрузки ?
пт, 14 июн. 2019 г. в 12:24, Krelion :
> *309644 maximum number of descriptors supported by select() is 1024 while
> connecting to upstream
>
> Posted at Nginx Forum:
>
пн, 4 нояб. 2019 г. в 18:14, Proline29 :
> Суть задачи блокировать URL вида
> https://mysite.com/#id=826c99368cc93a894267703e0fc2ed46
часть, начинающаяся с '#' и дальше, не передается на сервер.
>
> Пробовал след. варианты.
>
> if ( $request_uri =
>
оу. я проглядел этот момент.
я предлагал default_type не имея в виду if
чт, 7 нояб. 2019 г. в 18:28, damir bikmuhametov :
> On Thu, Nov 07, 2019 at 07:53:28AM -0500, commeta wrote:
> > Там сайт на modx, я сделал прозрачную поддержку webp, без участия контент
> > менеджера. Скрипт на сервере
привет,
наверное, вопрос, как собрать openssl ?
потому что
/root/nginx-1.17.5/src/event/ngx_event_openssl.c:3198: undefined reference
to `EVP_MD_CTX_create'
/root/nginx-1.17.5/src/event/ngx_event_openssl.c:3290: undefined reference
to `EVP_MD_CTX_destroy'
default_type text/plain;
вместо
add_header Content-Type text/plain;
чт, 7 нояб. 2019 г. в 02:44, commeta :
> location / {
> location ~ [^/]\.ph(p\d*|tml)$ {
> try_files /does_not_exists @apacheback;
> }
> location ~*
>
>
Не подскажу на этот счёт, к сожалению
On Wed, Dec 4, 2019, 9:15 PM Владислав Толмачев
wrote:
> В этом случае автоочистки, в случае переполнения диска уже не будет? И
> удаления наименее редко используемых при добавлении новых тоже не будет?
>
> ср, 4 дек. 2019 г. в 19:12,
можно поиграться с
https://nginx.org/ru/docs/http/ngx_http_proxy_module.html#proxy_store и
try_files (файл не найден - он скачивается и сохраняется. дальше отдается
уже с диска)
(
try_files $uri $uri/ @store;
location @store {
proxy_store ...
}
ср, 4 дек. 2019 г. в 19:58, Владислав
есть вероятность, что это активность по сканированию на уязвимости.
у вас есть дефолт сервер (куда направляется трафик с неуказанных явно
доменов) ?
уязвимости часто сканируют не зная ваших доменов, просто по диапазону IP
адресов
(почему от этого вы ломаетесь - вопрос хороший. по идее это
вт, 15 окт. 2019 г. в 18:52, Maxim Dounin :
> Hello!
>
> On Tue, Oct 15, 2019 at 10:49:17AM +0500, Илья Шипицин wrote:
>
> > допустим, у нас сайт на двух сертификатах. включаем директиву
> >
> > ssl_stapling on;
> >
> > для обоих сертификатов должно включ
аналогичный вопрос по директиве *ssl_stapling_responder*
*в случае, если несколько сертификатов*
вт, 15 окт. 2019 г. в 10:49, Илья Шипицин :
> Добрый день!
>
> допустим, у нас сайт на двух сертификатах. включаем директиву
>
> ssl_stapling on;
>
> для обоих сертифика
пн, 14 окт. 2019 г. в 18:09, Maxim Dounin :
> Hello!
>
> On Sun, Oct 13, 2019 at 02:18:30PM +0500, Илья Шипицин wrote:
>
> > привет,
> >
> > предыстория. видим ошибку в логах. вспоминаем концепцию, что с уровнем
> > error логируются ошибки на стороне сервера. с
отбой, всё получилось
ср, 13 нояб. 2019 г. в 17:31, Илья Шипицин :
> привет,
>
> наверное, вопрос, как собрать openssl ?
> потому что
>
>
>
> /root/nginx-1.17.5/src/event/ngx_event_openssl.c:3198: undefined reference
> to `EVP_MD_CTX_create'
>
на 2018-м nginx.conf был доклад, как профилировать в районе Lua (и не
только)
https://openresty.org/slides/nginx-conf-2018/
ср, 9 окт. 2019 г. в 14:13, yanda.a :
> Добрый день!
> Есть nginx с модулем lua. Мы используем content_by, в котором происходит
> подключение к tarantool и выполнение
логировать ошибку с таким текстом
? может поменять уровень на info (или debug), а текст сделать что-то типа
"zero bytes read from recv" ?
Илья Шипицин
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
-request
при
поведение браузеров разное. MSIE принимает новую куку (была старая, сделал
OPTIONS без кук, получил новую, принял).
может есть смысл перестать отправлять эту куку на OPTIONS ?
Илья Шипицин
___
nginx-ru mailing list
nginx-ru@nginx.org
http
вс, 13 окт. 2019 г. в 20:11, Evgeniy Berdnikov :
> On Sun, Oct 13, 2019 at 02:18:30PM +0500, Илья Шипицин wrote:
> >в одном месте - не завершается:
> >http://hg.nginx.org/nginx/file/tip/src/http/ngx_http_upstream.c#l2369
> >собственно, recv в некоторых случаях м
добавил отладку.
в recv передается не ноль. из recv возвращается ноль.
вс, 13 окт. 2019 г. в 20:44, Илья Шипицин :
>
>
> вс, 13 окт. 2019 г. в 20:11, Evgeniy Berdnikov :
>
>> On Sun, Oct 13, 2019 at 02:18:30PM +0500, Илья Шипицин wrote:
>> >в одном месте - н
не мимо темы. мы просим из recv столько то данных, возвращается ноль.
дальнейшую отладку попробую собрать
пн, 14 окт. 2019 г. в 12:33, Evgeniy Berdnikov :
> On Mon, Oct 14, 2019 at 11:59:44AM +0500, Илья Шипицин wrote:
> >добавил отладку.
> >в recv передается н
на ssl_preread можно попробовать
https://nginx.org/ru/docs/stream/ngx_stream_ssl_preread_module.html
чт, 19 дек. 2019 г. в 17:02, kpoxa :
> Добрый день.
>
> А есть возможность повесить на 1 ip:port 2 и более серверов тима stream с
> выбором сервера по sni ?
>
> --
> Рустам
>
>
>
странная идея (ни разу не пробовал такое для стримов)
а если впихать все серты в один сервер ?
пт, 20 дек. 2019 г. в 13:51, kpoxa :
> Тут всё хорошо, кроме того, что не будет разных серверов с разными ssl
> сертификатами, как могло бы быть.
>
> чт, 19 дек. 2019 г. в 15:45,
https://nginx.org/ru/docs/http/ngx_http_map_module.html#map
Если исходному значению соответствует несколько из указанных вариантов,
например, одновременно подходят и маска, и регулярное выражение, будет
выбран первый подходящий вариант в следующем порядке приоритета:
1. строковое значение без
пт, 28 февр. 2020 г. в 18:08, windos321 :
> Спасибо! Ну думал теперь точно решена проблема, а нефига...
>
статья на сайте редхата касается RHEL8. оно проверено редхатом.
у Вас проверенное решение не работает, возможно, есть какие-то отличия
CentOS от RHEL ?
я не могу придумать другую причину.
пт, 28 февр. 2020 г. в 12:21, damir bikmuhametov :
> On Fri, Feb 28, 2020 at 11:44:30AM +0500, Илья Шипицин wrote:
> > > да и предложенный вами вариант с переменной мне не подходит
> >
> > вариант с переменной это
> >
> > set $elb site-000.eu-central-1.el
пт, 28 февр. 2020 г. в 11:24, windos321 :
> windos321 Wrote:
> ---
> > Спасибо!
> > Тут нужно пояснить, nginx собираю всегда сам и схема сборки не
> > изменилась, пробовал 17.7 и 16.1...
> > Но изменился unit! На os 6 / 7 работал этот юнит:
> >
пт, 28 февр. 2020 г. в 12:31, damir bikmuhametov :
> On Fri, Feb 28, 2020 at 12:26:22PM +0500, Илья Шипицин wrote:
> > > почему просто не прописать resolver?
> > > https://nginx.org/ru/docs/http/ngx_http_core_module.html#resolver
> >
> > прописать ресолвер м
пт, 28 февр. 2020 г. в 15:11, windos321 :
> Вообщем проблема именно в centos 8.
> Ставил на голые ОС nginx с своими настройками...Centos 7 все работает, в
> Centos 8 такая ошибка...
> Сам unit файл одинаковый.
>
> директива reslove в nginx не помогает.
>
> У кого какие мысли?
>
перейти на
пт, 28 февр. 2020 г. в 15:16, windos321 :
> https://access.redhat.com/solutions/4255211
> Может у кого-то есть сюда доступ? Здесь вроде как такая-же проблема
> обсуждается
>
необязательно, чтобы у кого-то доступ уже был. если его нет, его, наверное,
можно получить
>
> Posted at Nginx Forum:
>
то, что у вас работало на centos 6/7 это случайность. скажем, by chance.
причины работать или не работать одинаковые - в момент чтения конфига nginx
ресолвит все днс имена в IP адреса и далее работает уже с IP адресами (у
вас будут проблемы, если на ELB поменяется адрес)
если не ресолвит, то это
иантов нет ?
Илья Шипицин
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
пн, 2 мар. 2020 г. в 12:45, damir bikmuhametov :
> On Mon, Mar 02, 2020 at 12:41:58PM +0500, Илья Шипицин wrote:
> > хочется странного - продублировать udp трафик на несколько ендпойтов в
> > режиме "ответа не предполагается".
>
> https://github.com/sleinen/sa
BoringSSL используется в CloudFlare
часто они первыми умудряются заметить какие-то редкие баги. Ибо трафика у
них много
но забавно, да
пн, 3 февр. 2020 г. в 21:17, Maxim Dounin :
> Hello!
>
> On Mon, Feb 03, 2020 at 08:44:58PM +0500, Илья Шипицин wrote:
>
> > правка от 20
правка от 2017 года, просто не замечали ?
(или я что-то не понимаю, и проявилось только спустя 2.5 года)
пн, 3 февр. 2020 г. в 20:40, Maxim Dounin :
> Hello!
>
> On Mon, Feb 03, 2020 at 05:37:55PM +0300, Sergey Kandaurov wrote:
>
> >
> > > On 29 Jan 2020, at 15:06, Maxim Dounin wrote:
> > >
>
причину падения в 11-й сигнал можно установить примерно таким способом
1) добавляете "-ggdb" к опциям сборки ( --with-cc-opts="-g"
--with-ld-opts="-g")
2) далее, надо после сборки аккуратно скопировать полученный objs/nginx в
то место, откуда он запускается. если сделаете "make install", то
Судя по content_by_lua воспроизвести без сторонних модулей затруднительно
On Wed, Feb 5, 2020, 5:12 PM Maxim Dounin wrote:
> Hello!
>
> On Wed, Feb 05, 2020 at 02:37:43AM -0500, muxui wrote:
>
> > Привет.
> > Последние два раза собирал latest nginx, что в первый, что во второй -
> > ошибка та
Там и lua старенькая
On Wed, Feb 5, 2020, 5:58 PM Maxim Dounin wrote:
> Hello!
>
> On Wed, Feb 05, 2020 at 05:50:11PM +0500, Илья Шипицин wrote:
>
> > Судя по content_by_lua воспроизвести без сторонних модулей затруднительно
>
> Безусловно. В том смысле, что без сторо
пт, 10 янв. 2020 г. в 22:00, Gena Makhomed :
> On 10.01.2020 15:03, Илья Шипицин wrote:
>
> > nginxconfig.io еще на слуху
>
> этот сайт не открывается, ERR_CONNECTION_REFUSED.
>
> > есть пожелание ко всем этим конфигураторам - было логично, если давая
> > реко
чт, 23 янв. 2020 г. в 00:16, Evgeniy Berdnikov :
> On Wed, Jan 22, 2020 at 08:13:48PM +0300, Maxim Dounin wrote:
> > On Wed, Jan 22, 2020 at 05:04:33AM +0200, Gena Makhomed wrote:
> [...]
> > > И наоборот, если в default_server задано ssl_protocols TLSv1.3;
> > > то в других server`ах директива
пт, 10 янв. 2020 г. в 16:53, Gena Makhomed :
> On 10.01.2020 8:41, Илья Шипицин wrote:
>
> >>> об этом кто угодно может завести баг
> >>> https://github.com/mozilla/ssl-config-generator
> >> В исходном моем сообщении как раз и содержится вопрос - баг это или
пт, 10 янв. 2020 г. в 10:21, Gena Makhomed :
> On 10.01.2020 6:37, Илья Шипицин wrote:
>
> > об этом кто угодно может завести баг
> > https://github.com/mozilla/ssl-config-generator
>
> В исходном моем сообщении как раз и содержится вопрос - баг это или нет.
>
в общ
пт, 10 янв. 2020 г. в 07:07, Gena Makhomed :
> Здравствуйте, All!
>
> SSL Configuration Generator https://ssl-config.mozilla.org/
>
> Предлагает для конфигурации Intermediate (General-purpose servers with a
> variety of clients, recommended for almost all systems)
> в конфиге nginx включать
отправляется. но ведь тело не было
отправлено ? значит мы должны попасть под условие, что такой запрос можно
отправить повторно ?)
Илья Шипицин
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
ср, 25 дек. 2019 г. в 14:38, Sergey Kandaurov :
>
> > On 24 Dec 2019, at 23:35, Илья Шипицин wrote:
> >
> > привет!
> >
> > допустим, такая ситуация. есть POST запрос, у него есть хедеры и,
> собственно, тело запроса. мы отправили хедеры на бекенд, тело не усп
чт, 26 дек. 2019 г. в 01:13, Maxim Dounin :
> Hello!
>
> On Thu, Dec 26, 2019 at 12:32:04AM +0500, Илья Шипицин wrote:
>
> > ср, 25 дек. 2019 г. в 23:20, Maxim Dounin :
> >
> > > Hello!
> > >
> > > On Wed, Dec 25, 2019 at 02:58:15PM +0500, Илья
ср, 25 дек. 2019 г. в 23:20, Maxim Dounin :
> Hello!
>
> On Wed, Dec 25, 2019 at 02:58:15PM +0500, Илья Шипицин wrote:
>
> > ср, 25 дек. 2019 г. в 14:38, Sergey Kandaurov :
> >
> > >
> > > > On 24 Dec 2019, at 23:35, Илья Шипицин wrote:
> >
попробуйте дебажную сборку nginx и error.log в режиме debug
чт, 12 мар. 2020 г. в 14:33, grey :
> Ошибки как таковой нету, есть не верный код возврата заголовка.
>
> Делаю именно GET, получаю ответ:
>
> HTTP/1.1 400 Bad Request
> Server: nginx
> Date: Thu, 12 Mar 2020 09:31:23 GMT
>
следующим шагом можно попытаться понять, является ли проблема нехваткой
ресурсов или это логическая особенность работы при текущих настройках.
помочь ответить на этот вопрос может созерцание мониторинга процессора,
сети, диска на сервере
пн, 13 апр. 2020 г. в 21:35, Klark :
> По поводу DPI я
сколько сетевых устройств между клиентом и сервером ? есть ли там
какое-нибудь DPI оборудование от провайдера ?
попробуйте воспроизвести на коротком плече, когда клиент напрямую подключен
в сегмент с сервером
open_file_cache - настройка с нетривиальными побочными эффектами. если вы
ее нагуглили,
пн, 13 апр. 2020 г. в 22:45, Alex Domoradov :
> > 12,5 wa
>
> я бы сказал, что диск уже захлебывается
>
выглядит так.
но при этом проявляется только на https ?
а покажите top на http ?
насчет мониторинга, пробовали https://www.datadoghq.com/ ?
там история есть
>
> On Mon, Apr 13, 2020 at
как показывает практика, оверхед от php на порядки превышает затраты на
любые реврайты, которые вы сможете придумать.
еще интересная практика может быть try_files
try_files $uri $uri/ /index.php?$args;
типа - смотрим, если файл есть локально - отдаем локально. если нет,
то запускаем php
в последнее время какая-то странная мода игнорировать советы (кстати, они
были неплохие).
еще раз - "400 bad request" во многих случаях можно подсмотреть по
error.log (на всякий случай запустите отладочную сборку nginx).
если у вас будет 400, но в error.log тишина, то вы сузили количество
чего только нет, вот например https://github.com/civetweb/civetweb
встраиваемый веб сервер
ср, 1 апр. 2020 г. в 13:33, fox :
> Обычный текстовый протокол (HTTP/1.1). Наверняка есть готовые библиотеки
> на с/с++ для парсинга запросов.
>
> Можно и самому написать:
ср, 1 апр. 2020 г. в 18:50, Valery Kholodkov :
> On 01-04-20 15:35, Evgeniy Berdnikov wrote:
> >> Далее, зачем в 2020 году писать многопоточное приложение с кучей
> блокирующих
> >> библиотек, если можно писать приложение с кучей неблокирующих библиотек?
> >
> > Ваша самоцель демонстрировать
сб, 25 апр. 2020 г. в 17:23, grey :
> А если будет два десятка правил rewrite до секций location, не будет ли это
> сильно влиять на производительность? Или опять таки php больше грузит
> сервер, чем nginx и можно этим пренебречь?
>
вероятно, ответ можно получить путем нагрузочного тестирования.
вт, 28 апр. 2020 г. в 01:29, gz :
> > > Maxim Dounin Wrote:
> > > ---
> > > > > В HTML страницы бэкендом выдаются элементы
> > с
> > > > указанием
> > > > > на ресурсы для предзагрузки.
> > > > > Хотелось бы перейти с предзагрузки на http2_push
идея не лишена смысла.
но, насчет шифра, клиент ведь посылает несколько шифров на выбор ?
ср, 22 апр. 2020 г. в 01:47, nerkas :
> Добрый день,
> У nginx есть отличный модуль ngx_stream_ssl_preread_module, позволяющий
> информацию из ClientHello.
> К сожалению с его помощью нельзя получить
ср, 22 апр. 2020 г. в 12:51, Evgeniy Berdnikov :
> On Wed, Apr 22, 2020 at 12:39:33PM +0500, Илья Шипицин wrote:
> >но вы понимаете, что речь идет о stream-проксировании, т.е. вы просто
> tcp
> >поток отправляете на тот или иной бекенд и терминация SSL будет уже
да, на этом можно попробовать собрать map.
но вы понимаете, что речь идет о stream-проксировании, т.е. вы просто tcp
поток отправляете на тот или иной бекенд и терминация SSL будет уже на
бекенде?
ср, 22 апр. 2020 г. в 12:19, nerkas :
> Илья.
> Да, верно. Например, браузер Chromium GOST
ср, 29 апр. 2020 г. в 22:26, gz :
> > > Востребованные ресурсы из push-кэша переходят в основной и будут
> > > использованы для следующих страниц.
> > > Клиенты умеют отказываться от проталкиваемых ресурсов, уже имеющихся
> > в
> > > кэше.
> > > В крайнем случае несложно пометить клиента
чт, 30 апр. 2020 г. в 01:59, Slawa Olhovchenkov :
> On Thu, Apr 30, 2020 at 01:41:13AM +0500, Илья Шипицин wrote:
>
> > чт, 30 апр. 2020 г. в 00:00, Evgeniy Berdnikov :
> >
> > > On Wed, Apr 29, 2020 at 01:26:27PM -0400, gz wrote:
> > > > Но предполагаю,
чт, 30 апр. 2020 г. в 00:00, Evgeniy Berdnikov :
> On Wed, Apr 29, 2020 at 01:26:27PM -0400, gz wrote:
> > Но предполагаю, что клиенту отказаться от push'а проще, чем сделать
> > дополнительный запрос к ресурсу.
>
> Если клиент умеет cache digest, то да, может отказаться заранее.
> А если нет,
Речь идёт про то, что не все воркеры одинаково хороши. Но не раскрывается,
почему они могут быть нехороши. Блокирущие воркеры?
On Fri, Mar 20, 2020, 1:03 AM Gena Makhomed wrote:
> Здравствуйте, All!
>
> Интересная статья в блоге Cloudflare:
>
>
keepalives considered harmful".
>
> On 20-03-20 11:11, Илья Шипицин wrote:
> > Речь идёт про то, что не все воркеры одинаково хороши. Но не
> > раскрывается, почему они могут быть нехороши. Блокирущие воркеры?
> >
> > On Fri, Mar 20, 2020, 1:03 AM Gena Makhomed
пара моментов
1) у вас proxy_pass на https, по крайней мере первоначальный хендшейк может
быть долгим (например, если клиент захочет сделать OCSP проверку). выглядит
так, как будто у вас
должен быть кипэлайв до бекенда, поэтому это соображение должно касаться
только редких запросов
2) возможно,
в обоих случаях одинаковый.
понятно, что, наверное, RFC тут не ночевало. с другой стороны, ну послал
клиент два раза одинаковый хост. никто ж не умер. может пропускать такие
запросы ? или есть какой-то риск ?
Илья Шипицин
___
nginx-ru mailing li
вт, 24 мар. 2020 г. в 17:51, Maxim Dounin :
> Hello!
>
> On Tue, Mar 24, 2020 at 01:50:17PM +0500, Илья Шипицин wrote:
>
> > вижу 400-ки на вот такое
> >
> > 2020/03/24 09:43:55 [info] 22318#22318: *514553220 client sent duplicate
> > host header: "Host
так а как мы бы узнали, что у нас такое есть. никакого режима "dry run"
вт, 24 мар. 2020 г. в 18:51, Maxim Dounin :
> Hello!
>
> On Tue, Mar 24, 2020 at 06:27:57PM +0500, Илья Шипицин wrote:
>
> > вт, 24 мар. 2020 г. в 17:51, Maxim Dounin :
> >
> > > He
абстрактная задача запретить такие хедера, задача ради самой задачи
вт, 24 мар. 2020 г. в 18:56, Илья Шипицин :
> так а как мы бы узнали, что у нас такое есть. никакого режима "dry run"
>
> вт, 24 мар. 2020 г. в 18:51, Maxim Dounin :
>
>> Hello!
>>
>> On Tue
On Sat, Sep 5, 2020, 9:14 AM Maxim Dounin wrote:
> Hello!
>
> On Fri, Sep 04, 2020 at 11:12:30PM +0500, Илья Шипицин wrote:
>
> > для тестирования самодельного модуля, использовали такую методику
> >
> > взяли https://github.com/nginx/nginx-tests
> > собра
стирования
On Sat, Sep 5, 2020, 9:14 AM Maxim Dounin wrote:
> Hello!
>
> On Fri, Sep 04, 2020 at 11:12:30PM +0500, Илья Шипицин wrote:
>
> > для тестирования самодельного модуля, использовали такую методику
> >
> > взяли https://github.com/nginx/nginx-tests
> > собр
Посмотрите, не увеличивается ли у вас число воркеров.
Ещё поможет вывод nginx -V
И поможет конфиг
On Mon, Aug 31, 2020, 1:51 PM Alexey Galygin wrote:
> привет всем
>
> случилось странное, переехали на сервера по параметрам в разы большие, чем
> сейчас (с нескромными 256 Гб RAM+ 100 Гб swap
наличие готовых конфигов можно посмотреть вокруг.
специализированные сайты по поиску (Google, Yandex), каталог готовых
примеров на сайте nginx.com
обращаясь в рассылку за "готовым" конфигом вы несколько ставите в тупик
всех участников
пн, 31 авг. 2020 г. в 11:31, Shilov :
> Так их и не нужно
еще такой момент, listen должен быть идентичным вашему продовому.
если у вас "listen 80". то дефолт надо такой же.
пример с адресом - это просто пример. я имел в виду "посмотреть, какой
реально listen, и сделать еще один такой же с дефолтом"
ср, 9 сент. 2020 г. в 16:53, akoval :
> прописал:
>
>
Результаты 401 - 500 из 745 matches
Mail list logo