Re: Ошибки при использовании zlib-ng

недавно проводил бенчмарки, zlib не самое быстрое https://github.com/inikep/lzbench при том, что на браузерной нагрузке (html + css + js) сжимается всё хорошо и из обшей нагрузки gzip занимает процентов 80 от cpu. glib-ng я не тестил, но взял на заметку. не рассматривали slz, например ?

Re: Ошибки при использовании zlib-ng

пн, 29 мар. 2021 г. в 19:55, Maxim Dounin : > Hello! > > On Mon, Mar 29, 2021 at 06:31:39PM +0500, Илья Шипицин wrote: > > > недавно проводил бенчмарки, zlib не самое быстрое > > https://github.com/inikep/lzbench > > > > > > при том, что на браузерно

Re: Ошибки при использовании zlib-ng

оказывается, zlib-ng уже в процессе https://github.com/inikep/lzbench/pull/100 на этой неделе погоняю бенчмарки пн, 29 мар. 2021 г. в 23:49, Илья Шипицин : > > > пн, 29 мар. 2021 г. в 21:20, Maxim Dounin : > >> Hello! >> >> On Mon, Mar 29, 2021 at 08:40:

Re: Ошибки при использовании zlib-ng

пн, 29 мар. 2021 г. в 21:20, Maxim Dounin : > Hello! > > On Mon, Mar 29, 2021 at 08:40:04PM +0500, Илья Шипицин wrote: > > > пн, 29 мар. 2021 г. в 19:55, Maxim Dounin : > > > > > Hello! > > > > > > On Mon, Mar 29, 2021 at 06:31:39PM +0500,

Re: Разный контент для пользователей разных сетей

одни проблемы с докером. чт, 1 апр. 2021 г. в 14:25, budarin : > решил - нужно было настроить резолвер докера > > resolver127.0.0.11 ipv6=off valid=5s; > resolver_timeout5s; > > Posted at Nginx Forum: > https://forum.nginx.org/read.php?21,291116,291131#msg-291131 > >

Re: Nginx reload + Websockets

сокеты штатно убиваются через worker_shutdown_timeout второй вопрос - какая у вас версия nginx ? где-то в районе 3-4 летней давности был баг, который приводил к тому, что несмотря на указанный worker_shutdown_timeout, воркеры все равно не останавливались чт, 8 апр. 2021 г. в 12:28, Vladislavik :

Re: proxy_http_version 1.0; gzip_http_version 1.1;

вопрос с настройками по умолчанию поднимался много раз. каждый раз ответ примерно такой, что настройки по умолчанию не трогают, чтобы не поломать тем, кто от них зависит. а тем, кому нужны другие настройки, они могут сами для себя сделать как им надо, не будучи завязанными на дефолт и не

запуск тестов https://github.com/nginx/nginx-tests с включенным ASAN (address sanitizer)

привет! занимаюсь тестированием 3rd parties модулей. один из вариантов тестирования - штатные тесты https://github.com/nginx/nginx-tests хотелось бы в том числе запускать их с ASAN. но на nginx без модулей сейчас получается вот так (половина тестов разваливается) ==3669==ERROR: LeakSanitizer:

Re: Nginx reload + Websockets

tls1.2 и tls1.3, собирал стенд, на котором ограничивал число воркеров единицей. Оставлял ровно один сьют и стрелял полными хендшейками On Thu, Apr 8, 2021, 1:02 PM Andrei Belov wrote: > > > On 8 Apr 2021, at 12:49, Илья Шипицин wrote: > > > > ну попрут и

Re: Nginx reload + Websockets

е сервисы отваливаются > из за antiddos) Поэтому хотелось бы плавно эти websocket переподключать > как-то. > > Чт, 8 апр. 2021 г. в 12:50, Илья Шипицин : > >> ну попрут и попрут. а что делать ? >> >> >> насколько я понимаю, штатно предполагается в том или ином виде >

Re: Nginx reload + Websockets

, вопрос времени On Thu, Apr 8, 2021, 1:02 PM Andrei Belov wrote: > > > On 8 Apr 2021, at 12:49, Илья Шипицин wrote: > > > > ну попрут и попрут. а что делать ? > > > > > > насколько я понимаю, штатно предполагается в том или ином виде > abbrevated hand

Re: Nginx reload + Websockets

не установлен, > установить его? В принципе если установить 5 минут - то через 5 минут все > 300к клиентов все равно попрут толпой на сервер? > > Чт, 8 апр. 2021 г. в 12:41, Илья Шипицин : > >> сокеты штатно убиваются через worker_shutdown_timeout >> >> второй воп

Re: Низкая скорость передачи данных при использовании https

Попробуйте stapling включить On Thu, Apr 8, 2021, 2:28 PM raven...@megaline.kg wrote: > Доброго дня! > > nginx 1.18.0, собран с OpenSSL 1.1.1c FIPS. > > Замечено, что по https отдача первого байта происходит на 200мс дольше. > > > # curl -s -o /dev/null -w "Connect: %{time_connect} TTFB: >

Re: Низкая скорость передачи данных при использовании https

Действительно. Я проглядел On Thu, Apr 8, 2021, 2:32 PM raven...@megaline.kg wrote: > Включен) > > ssl_stapling on; > > > 08.04.2021 17:29, Илья Шипицин пишет: > > Попробуйте stapling включить > > On Thu, Apr 8, 2021, 2:28 PM raven...@megaline.kg > wrote: >

Re: Варнинги после перехода на PHP 8

Content-Length не обязателен. Можете не передавать его вовсе On Fri, Apr 16, 2021, 12:08 PM Trecolom wrote: > Что я выяснил. Скрипт сайта, в ответ на запрос с заголовком > "If-Modified-Since" отдает Nginx-су заголовок "Content-Length 0" и не > нулевые данные. Отсюда и варнинг. > Скрипт делает

Re: CLI tools не могут разрешить хост который указан в nginx в контейнере хотя браузер корректно разрешает имя

а этот докер контейнер откуда взялся ? рядом с ним документация есть ? контакты сапорта ? чт, 12 авг. 2021 г. в 15:40, Evgeniy Berdnikov : > On Thu, Aug 12, 2021 at 04:28:34PM +0700, Eugene Grosbein wrote: > > 12.08.2021 16:21, Oleksandr V. Typlyns'kyi пишет: > > > чт, 12 серп. 2021, 10:57

Re: libgd

То, что вы видите в "--with-openssl" (и остальном) это статически слинкованные библиотеки. посмотрите на "ldd nginx", скорее всего gd линкована динамически если динамически, то можно посмотреть rpm -qf /путь/до/libgd.so чтобы посмотреть имя пакета On Tue, Sep 28, 2021, 9:55 PM Vladimir

Re: libgd

у меня получался нужный фокус через --with-cc-opt и --with-ld-opt, типа такого (но скомпилять libgd в нужную папку нужно предварительно самому). убедиться, что слинковано с нужным libgd можно через "ldd nginx" export PREFIX=/opt/libgd ./configure ... --with-cc-opt=" -I${PREFIX}/include"

Re: libgd

отбой. неправильно прочитал исходный вопрос вт, 28 сент. 2021 г. в 22:27, Илья Шипицин : > То, что вы видите в "--with-openssl" (и остальном) это статически > слинкованные библиотеки. > посмотрите на "ldd nginx", скорее всего gd линкована динамически > > ес

Re: Записи в access.log не отсортированы по времени.

nginx logs are out of order, probably due to buffered logging - Stack Overflow <https://stackoverflow.com/questions/41901948/nginx-logs-are-out-of-order-probably-due-to-buffered-logging> пн, 27 дек. 2021 г. в 19:22, Илья Шипицин : > это, к сожалению, частый вопрос. > мне казалось, чт

Re: Записи в access.log не отсортированы по времени.

t; и лог стал последовательным. > Большое спасибо! > > Я правильно понимаю, что при количестве worker-процессов больше 1 лог будет > перемешанным и нет другого простого способа это исправить? > > > Илья Шипицин Wrote: > -

Re: nginx proxy cache битые файлы

я не адвокатирую HTTP/1.0 однако, гипотетически могут возникнуть грабли такого свойства - на http/1.0 не поддерживается gzip. из-за этого ваш бекенд всегда будет игнорировать компрессию. допустим, вы включили 1.1, бекенд отдал с компрессией, вы положили ответ в кеш. пришел клиент (без

Re: nginx proxy cache битые файлы

по соображениям обратной совместимости, вероятно. все, для кого важно, включили 1.1 ср, 5 янв. 2022 г. в 18:00, Gena Makhomed : > On 05.01.2022 14:35, Maxim Dounin wrote: > > > Неполные ответы nginx не сохраняет. Однако есть нюанс: по > > умолчанию при работе с бэкендами nginx использует

Re: Записи в access.log не отсортированы по времени.

а количество worker-процессов на серверах, где порядок сохраняется, и где нет, одинаковый ? вс, 26 дек. 2021 г. в 23:34, parimanita : > Приветствую всех! > > Использую nginx уже давно на разных серверах. Всегда с логом доступа было > всё в порядке. А сейчас поднимаю новый сервер и вдруг

Re: nginx есть десятки гигабат памяти и сервер уходит в swap

reload делаете ? количество процессов-воркеров мониторите ? пн, 10 янв. 2022 г. в 17:41, Дугин Сергей : > Здравствуйте, Nginx-ru. > > Помогите nginx в течении часа после запуска начинает жрать порядка 60-70 > гигобайт памяти и дальше растет > не хвтает свапа и сервер перегружать приходится если

Re: nginx есть десятки гигабат памяти и сервер уходит в swap

При релоаде у вас запускаются новые воркеры, а старые остаются запущенными (при правильной настройке они будут завершены). Я имею в виду, мониьорите ли вы количество воркеров On Mon, Jan 10, 2022, 8:43 PM Дугин Сергей wrote: > Здравствуйте, Илья. > > Да reload делал не помогает и через

Re: выдать 406 ошибку, если заголовок не тот

кажется, должно сработать вот так map $http_content_type $is_header_not_ok { default "1"; application/vnd.api+json "0"; } if ($is_header_not_ok) { return 406; } пн, 31 янв. 2022 г. в 17:46, alex123456 : > Добрый день. > Есть задача на уровне nginx провалидировать клиентские

Re: Игорь Сысоев ушёл из компаний F5 Network и покинул проект NGINX

Какие планы, если не секрет? On Wed, Jan 19, 2022, 7:08 PM Igor Sysoev wrote: > Да, всё когда-то заканчивается. > У меня всё хорошо. > У nginx и F5, надеюсь, тоже будет всё хорошо. > > > -- > Igor Sysoev > > > On 19 Jan 2022, at 13:57, Vitaliy Okulov > wrote: > > > > Прошла эпоха, надеюсь

Re: keepAliveTimeout для Nginx и для сервера в upstream

можно начать с Overcoming Ephemeral Port Exhaustion in NGINX Plus вс, 24 апр. 2022 г. в 03:57, budarin : > Добрый день! > > Хотелось бы понять суть и установить верные значения keepAliveTimeout как > для Nginx так и

Re: keepAliveTimeout для Nginx и для сервера в upstream

я не совсем про порты. это скорее был пример, какая документация вспомнилась про эту тему. может и лучше есть. в принципе пасьянс складывается примерно из следующих компонентов (киньте ссылку, если есть готовая документация, сохраню себе) 1) если вы описываете upstream без keepalive, то

Re: keepAliveTimeout для Nginx и для сервера в upstream

я сознательно опустил моменты, описанные в ephemeral ports exhaustion. в большой картине мира с кипэлайвами, та часть документации тоже имеет значение пн, 25 апр. 2022 г. в 10:09, Илья Шипицин : > я не совсем про порты. это скорее был пример, какая документация > вспомнилась про эту тему.

Re: Мусорные запросы

если у вас "access forbidden by rule", то по сути вы и так эти запросы блокируете (на уровне nginx, не iptables). можно сделать "access_log off;" и забыть ср, 27 апр. 2022 г. в 12:18, alexander_st : > Добрый день. > Можно ли на основе лога типа такого > > 2022/04/11 10:43:38 [error] 4465#4465:

Re: Мусорные запросы

ср, 27 апр. 2022 г. в 13:53, alexander_st : > Илья Шипицин Wrote: > --- > > если у вас "access forbidden by rule", то по сути вы и так эти > > запросы > > блокируете (на уровне nginx, не iptables). > >

Re: nginx-1.22 lua-resty-core-0.1.23 not working.

please provide minimal repro steps, i.e. how to reproduce your issue on fresh FreeBSD-12.3 ср, 25 мая 2022 г. в 11:33, bagas : > Hello. > nginx-1.22 lua-resty-core-0.1.23 not working. > > My system FreeBSD 12.3-RELEASE-p5 amd64. > Installed ports: > nginx-1.22.0,2 > lua-resty-core-0.1.23 >

Re: Сборка 1.21.7 с модулем naxsi

теоретически, в рассылке могут найтись люди, ранее сталкивавшиеся с описанной проблемой но лучше написать на Issues · nbs-system/naxsi (github.com) пн, 30 мая 2022 г. в 11:17, oradba25 : > Здравствуйте > > Linux 3.10.0-1160.66.1.el7.x86_64 > >

Re: Перечитка конфигураций nginx

а у вас в конфигах много днс имен ? у нас основное время на "nginx -t" складывалось из днс запросов. кеш днс (systemd-resolved nscd dnsmasq ...) включен ? еще SSL серты могут много занимать на первоначальном парсинге чт, 7 июл. 2022 г. в 13:52, ru4ag : > Здравствуйте. > > Испольузем

Re: certbot

чт, 7 июл. 2022 г. в 14:18, Evgeniy Berdnikov : > On Thu, Jul 07, 2022 at 01:19:01AM +0300, Maxim Dounin wrote: > > Документация на сайте предлагает "certbot --apache" в качестве > > основного варианта использования (например, тут: > > https://certbot.eff.org/instructions?ws=apache=ubuntufocal),

Re: certbot

чт, 7 июл. 2022 г. в 15:15, Evgeniy Berdnikov : > On Thu, Jul 07, 2022 at 02:40:21PM +0500, Илья Шипицин wrote: > >например, мы партизанским способом узнали, что можно из > >.well-known/acme-challenge редиректить по 301, и таким образом, > >сильно централизовать

Re: 400 Bad Request The plain HTTP request was sent to HTTPS port

добавьте error_log уровня info Основная функциональность (nginx.org) в соответствующий сайт и на уровне сервера. в некоторых случаях 400-ка это bad request и запрос не попадает в сайт, а логируется на уровне выше вт, 5 июл. 2022 г. в

Re: 400 Bad Request The plain HTTP request was sent to HTTPS port

не могу соотнести это сообщение об ошибке с 400-кой. есть еще мысль (если вдруг error_log не поможет), попробовать отключить http2. помнится какие-то очень экзотические ошибки на уровне http2 давали 400 и не логировались. вт, 5 июл. 2022 г. в 15:57, milov : > [info] 23978#0: *221 client sent

Re: [error] access forbidden by rule

вт, 12 июл. 2022 г. в 18:46, Gena Makhomed : > On 10.07.2022 11:41, Maxim Dounin wrote: > > > Вы чуть раньше в этом треде писали Илье, "client sent plain HTTP > > request to HTTPS port". Как и другие ошибки в клиентских > > запросах, эти ошибки логгируются на уровне info. > > nginx/1.23.0 из

Re: [error] access forbidden by rule

вт, 12 июл. 2022 г. в 19:51, Maxim Dounin : > Hello! > > On Tue, Jul 12, 2022 at 04:45:45PM +0300, Gena Makhomed wrote: > > > On 10.07.2022 11:41, Maxim Dounin wrote: > > > > > Вы чуть раньше в этом треде писали Илье, "client sent plain HTTP > > > request to HTTPS port". Как и другие ошибки в

Re: [error] access forbidden by rule

вт, 12 июл. 2022 г. в 21:55, Gena Makhomed : > On 12.07.2022 17:51, Maxim Dounin wrote: > > > Ограничения и ошибки доступа логгируются на уровне error, так как > > считаются важными (и, вообще говоря, не являются ошибками в > > клиентских запросах, а являются ошибками обработки клиентских > >

Re: certbot

ср, 6 июл. 2022 г. в 02:53, Maxim Dounin : > Hello! > > On Tue, Jul 05, 2022 at 10:09:33PM +0300, Gena Makhomed wrote: > > > On 05.07.2022 15:55, Maxim Dounin wrote: > > > > > Отмечу, что если сертификаты обновлялись с помощью Certbot, то он > > > при обновлении модифицирует конфиги nginx'а (а

Re: [warn] a client request body is buffered to a temporary file

ср, 13 июл. 2022 г. в 00:16, Gena Makhomed : > On 12.07.2022 20:12, Илья Шипицин wrote: > > >> и еще примерно 20% - это "предупреждения" о том, что > >> a client request body is buffered to a temporary file > > > это же можно выключить через proxy_requ

Re: [warn] a client request body is buffered to a temporary file

вт, 12 июл. 2022 г. в 22:56, Gena Makhomed : > On 12.07.2022 18:40, Maxim Dounin wrote: > > > А что у вас по осям? (c) > > > > В смысле - что в log_format? Следом за $status обычно идёт > > $body_bytes_sent, и это размер тела ответа, имеющий приблизительно > > никакого отношения к размеру тела

Re: [warn] a client request body is buffered to a temporary file

On Wed, Jul 13, 2022, 2:01 AM Gena Makhomed wrote: > On 12.07.2022 22:27, Илья Шипицин wrote: > > >> Директива proxy_max_temp_file_size 0; на nginx frontend у меня прописана > >> Но она влияет только на буферизацию проксируемых от backend`ов ответов. > >> >

Re: OCSP Must Staple

чт, 21 июл. 2022 г. в 16:04, Gena Makhomed : > On 21.07.2022 13:42, Илья Шипицин wrote: > > > как-то в подобной ситуации включать MUST Staple - ну такое. страшновато. > > Это подробно обсуждалось в 2018 году в этом списке рассылки: > > > https://mailman.nginx.org/piperm

Re: certbot

чт, 21 июл. 2022 г. в 01:01, Maxim Dounin : > Hello! > > On Wed, Jul 20, 2022 at 07:59:26PM +0300, Dmitry Morozovsky wrote: > > > Коллеги, > > > > (чуть запоздало) > > > > On Thu, 7 Jul 2022, Maxim Dounin wrote: > > > > [snip] > > > > > И нет, наличие проблемы "авторы считают возможным менять

Re: certbot

чт, 21 июл. 2022 г. в 15:42, Илья Шипицин : > > > чт, 21 июл. 2022 г. в 01:01, Maxim Dounin : > >> Hello! >> >> On Wed, Jul 20, 2022 at 07:59:26PM +0300, Dmitry Morozovsky wrote: >> >> > Коллеги, >> > >> > (чуть запоздало) &g

Re: Error log question

вт, 26 июл. 2022 г. в 02:35, Maxim Dounin : > Hello! > > On Mon, Jul 25, 2022 at 11:05:56AM +0300, Gena Makhomed wrote: > > > On 24.07.2022 1:15, Maxim Dounin wrote: > > > > >> My nginx error log is being filled with errors which I believe are > being > > >> surfaced from OpenSSL. The log

Re: Error log question

вт, 26 июл. 2022 г. в 19:33, Gena Makhomed : > On 26.07.2022 16:59, Maxim Dounin wrote: > > >> 2022/07/23 16:26:33 [alert] 849481#849481: *8078448 could not > allocate > >> new session in SSL session shared cache "le_nginx_SSL" while SSL > >> handshaking, client: 175.156.80.121,

Re: access.log

ср, 13 июл. 2022 г. в 14:00, Илья Шипицин : > > > ср, 13 июл. 2022 г. в 13:49, Gena Makhomed : > >> On 12.07.2022 22:59, Илья Шипицин wrote: >> >> > если рассматривать с точки зрения эффективного использования диска, то >> поля >> > $scheme,

Re: access.log

ср, 13 июл. 2022 г. в 13:49, Gena Makhomed : > On 12.07.2022 22:59, Илья Шипицин wrote: > > > если рассматривать с точки зрения эффективного использования диска, то > поля > > $scheme, $host являются практически константами, можно не логировать их > на > > ка

Re: Поменять дефолтную $scheme с http на https

а что показывает в хедере Location, если сделать "return 301 /path" ? там абсолютный адрес со схемой или относительный ? пт, 22 июл. 2022 г. в 20:13, Slawa Olhovchenkov : > Как на уровне сервера для return задать другую схему? > т.е. в конфиге что бы можно было писать 'return 301 /path' > сам

Re: Поменять дефолтную $scheme с http на https

а если сделать не "return 301 /path", а абсолютный урл, так работает ? или задача именно в том, чтобы возвращать https не указывая абсолютного урла ? пт, 22 июл. 2022 г. в 20:57, Slawa Olhovchenkov : > On Fri, Jul 22, 2022 at 08:47:12PM +0500, Илья Шипицин wrote: > > > а ч

Re: Error log question

ср, 27 июл. 2022 г. в 02:08, Maxim Dounin : > Hello! > > On Tue, Jul 26, 2022 at 07:46:50PM +0500, Илья Шипицин wrote: > > > вт, 26 июл. 2022 г. в 19:33, Gena Makhomed : > > > > > On 26.07.2022 16:59, Maxim Dounin wrote: > > > > > > >>

Re: Error log question

вт, 26 июл. 2022 г. в 19:33, Gena Makhomed : > On 26.07.2022 16:59, Maxim Dounin wrote: > > >> 2022/07/23 16:26:33 [alert] 849481#849481: *8078448 could not > allocate > >> new session in SSL session shared cache "le_nginx_SSL" while SSL > >> handshaking, client: 175.156.80.121,

Re: Поменять дефолтную $scheme с http на https

Fri, Jul 22, 2022 at 09:09:14PM +0500, Илья Шипицин wrote: > > > а если сделать не "return 301 /path", а абсолютный урл, так работает ? > > или задача именно в том, чтобы возвращать https не указывая абсолютного > > урла ? > > задача в том, что бы не переписывать

Re: nginxQuic: ошибка ERR_QUIC_PROTOCOL_ERROR 200

есть вот такие conformance tests QUIC Interop Runner (seemann.io) интересно, кейс с хромом и 128 кипэлайв запросами покрывается ими ? может им зарепортить ? пн, 18 апр. 2022 г. в 17:07, Roman Arutyunyan : > Добрый день, > > Судя по логу, у вас задан

Re: Два разных сертификата на хост

а минцифры случайно кросс сертификат для globalsign не делает ? вт, 27 сент. 2022 г. в 03:48, oradba25 : > Добрый день > > В документации есть фраза, что "Начиная с версии 1.11.0 эта директива > [ssl_certificate] может быть указана несколько раз для загрузки > сертификатов > разных типов,

Re: Два разных сертификата на хост

Это сертификат globalsign, подписанный сертификатом Минсвязи. Имея кросс, можно выстроить цепочки доверия до обоих корней On Thu, Sep 29, 2022, 6:48 AM oradba25 wrote: > А можно подробней, что такое кросс-сертификат? > > Posted at Nginx Forum: >

Re: ssl_protocols / ssl_conf_command - nginx bug or nginx documentation bug ?

вт, 25 окт. 2022 г. в 09:47, Gena Makhomed : > On 25.10.2022 7:28, Maxim Dounin wrote: > > >> > https://github.com/mozilla/ssl-config-generator/issues/124#issuecomment-1288224600 > > > Полной конфигурации там не приведено, так что остаётся только > > гадать, но судя по всему это очередной

Re: ssl_protocols / ssl_conf_command - nginx bug or nginx documentation bug ?

вт, 25 окт. 2022 г. в 11:21, Gena Makhomed : > On 25.10.2022 8:14, Илья Шипицин wrote: > > >> Может быть имеет смысл научить nginx, чтобы он выдавал варнинг > >> в момент чтения конфигурации, если пользователь будет пытаться > >> задавать разные ssl_protocols

Re: Директории с разными методами в одно вирт хосте

более детально могу позже посмотреть. из того, что бросилось при беглом просмотре if (-e /mnt/project/$uri) { return 597; } попробуйте переделать на try_files ? работает точно так же, но более изящное описание чт, 20 окт. 2022 г. в 11:44, Татьяна Орлова via nginx-ru

Re: Пустой coredump для сигнала 11

можете показать вывод "nginx -V" ? под руками нет freebsd, чтобы проверить, применимо ли вот это к freebsd Debugging NGINX | NGINX Plus ср, 21 сент. 2022 г. в 23:32, edo888 : > Здравствуйте, > > Очень редко у меня в журнале ошибок

Re: Пустой coredump ��ля сигнал�� 11

покажете "nginx -V" ? чт, 22 сент. 2022 г. в 10:13, Dmytro Lavryk : > Здравствуйте. > Если можно - отпишите по результатам, если что получится. Имею несколько > таких серверов. Bug отписывал - менйтейнер ничего понять не может. > Диагноз такой - по версию nginx/1.18.0 (включительно) проблема не

Re: Пустой coredump ��ля сигнал�� 11

н, т.к. надежно смоделировать > ситуацию не получается, а в лог пр падение идет только сбсвенно само > падение. А в целом на сервере размеры самые разнообразные могут быть. От > нескольких байт и до десятков мегабайт. > > > чт, 22 вер. 2022 15:09:20 +0400 *Илья Шипицин >* напис

Re: Пустой coredump ��ля сигнал�� 11

а какого размера ответы? brotli вроде бы не потоковый, насколько я помню он целиком ответ вычитывает, жмет и отдает. или потоком? чт, 22 сент. 2022 г. в 16:00, Dmytro Lavryk : > > > Я ошибся. "Writing" наоборот подскакивает в моменты падений. > > > > >

Re: Пустой coredump ��ля сигнал�� 11

поднял конфиги "времен reebsd". дампы сохранялись вот так working_directory /path/here; worker_rlimit_core 2048M; чт, 22 сент. 2022 г. в 16:21, Илья Шипицин : > любопытство было в плане, есть ли сторонние модули (или падает сам nginx). > любопытство удовлетворил. > > о

Re: Пустой coredump ��ля сигнал�� 11

пт, 23 сент. 2022 г. в 00:18, Dmytro Lavryk : > У меня лично, что падает. Я не настолько силен, чтобы с корефайлами > разобраться :( Просто странности - что с идентичными сборками (в плане > сторонних модулей) на одних серверах воркеры падают периодически, а на > других работают без проблем. Я

Re: Пустой coredump ��ля сигнал�� 11

а чем вам, кстати, brotli помогает ? на наших тестах выигрыш по размеру (по сравнению с gzip) достигался кратным расходом CPU, настолько, что это переставало быть интересным. в принципе, у модуля есть вариант предварительного сжатия статических файлов, это могло бы быть интересно, но у нас было

Re: Пустой coredump ��ля сигнал�� 11

Спасибо им за то, что обеспечивают работой On Fri, Sep 23, 2022, 11:39 AM Dmytro Lavryk wrote: > В наше время, к сожалению, "необходимый минимум" определяется не > техническими деталями, а заклинаниями "SEO-шников", "менеджеров по > продвижению" и прочих магов. > >

Re: Два разных сертификата на хост

я подумал, вам скорее всего нужен был бы сертификат минсвязи, подписанный globalsign-ом. и такого в природе нет с вероятностью примерно 100% чт, 29 сент. 2022 г. в 08:31, Илья Шипицин : > Это сертификат globalsign, подписанный сертификатом Минсвязи. Имея кросс, > можно выстроить цепочки д

Re: set $no cache 0 не работает.

map-ом надо переменную выставлять. В случае нескольких условий - несколько map-ов друг через друга On Wed, Aug 3, 2022, 7:24 PM milov wrote: > Есть код > > set $no_cache 0; > > if ($request_method = POST){set $no_cache 1;} > if ($http_host ~* success.html$){set $no_cache 1;} > if ($remote_addr

Re: При обращении любому домену any.com отдает контент сайта my.com

в случаях, если непонятно, каким сервером обработался запрос, можно добавить access_log в каждый блок "server", и посмотреть, в каком access_log появилась запись ср, 17 авг. 2022 г. в 19:42, dim1 : > Спасибо за ответ. > Я читал и проверял перед созданием темы. > > Нигде в конфиге НЕ указана:

Re: Максимальная длина ключа proxy_cache_key

можно map-ой вытаскивать подстроку фикс длины из куки чт, 22 дек. 2022 г. в 19:46, Иван : > Здравствуйте! > > Подскажите, пожалуйста, какая максимальная длина значения ключа > *_cache_key ? Хотим сделать > > proxy_cache_key $cookie_somecookie , > > где длина somecookie может быть до килобайта.

Re: nginx stream module, dynamic upstream

Это, видимо, неточность документации, надо днс имя + пустую переменную непосредственно в proxy_pass, а upstream по крайней мере в опенсорс варианте днс ресолвтт на момент релоада On Thu, Jan 12, 2023, 7:37 PM Sergey K wrote: > В документации сказано, что можно использовать upstream с

Re: условный CORS, if, try_files и fastcgi

r { > ... > location / { > ... > add_header Access-Control-Allow-Origin $cors; > } > } > > в случае пустой строки в переменной - заголовок не будет добавляться в > ответ. > > сб, 3 дек. 2022 г. в 13:50, Илья Шипицин : > >> привет! >> >> берем n

условный CORS, if, try_files и fastcgi

Control-Allow-Origin' "$http_origin"; } } можно ли как-то во втором случае вернуть прежнее поведение try_files ? Илья Шипицин ___ nginx-ru mailing list -- nginx-ru@nginx.org To unsubscribe send an email to nginx-ru-le...@nginx.org

можно ли использовать в map-е переменную, заданную в блоке server ?

вот такой конструкт map $myuri $myvar { } server { set $myuri $uri; } = ___ nginx-ru mailing list -- nginx-ru@nginx.org To unsubscribe send an email to

Re: [proposal] SERVER_NAME в fastcgi_params

пн, 6 мар. 2023 г. в 15:17, Evgeniy Berdnikov : > On Mon, Mar 06, 2023 at 02:22:25PM +0300, Andrey Kopeyko wrote: > > On Mon, 6 Mar 2023, Nikolay Shaplov wrote: > > > Я бы с этим всем согласился, приняв на веру, если бы в RFC не было бы > > > написано: > > > > > > The SERVER_NAME variable MUST be

Re: [proposal] SERVER_NAME в fastcgi_params

пн, 6 мар. 2023 г. в 19:55, Nikolay Shaplov : > В письме от понедельник, 6 марта 2023 г. 21:51:17 MSK пользователь Evgeniy > Berdnikov написал: > > On Mon, Mar 06, 2023 at 07:40:49PM +0100, Илья Шипицин wrote: > > >а есть непустое множество тех, кто уже пользует

Re: [proposal] SERVER_NAME в fastcgi_params

пн, 6 мар. 2023 г. в 19:36, Nikolay Shaplov : > В письме от понедельник, 6 марта 2023 г. 21:34:15 MSK пользователь Илья > Шипицин написал: > > > > Товарищ, наверное, хотел сказать, что составитель дефолтной > конфигурации > > > не заметил некоторые проблем

Re: [proposal] SERVER_NAME в fastcgi_params

пн, 13 мар. 2023 г. в 11:12, Nikolay Shaplov : > В письме от понедельник, 13 марта 2023 г. 12:40:14 MSK пользователь Илья > Шипицин написал: > > > A deployed server can have more than one possible value for this > > > variable, where several HTTP virtual hosts s

Re: [proposal] SERVER_NAME в fastcgi_params

пн, 13 мар. 2023 г. в 10:09, Nikolay Shaplov : > В письме от понедельник, 13 марта 2023 г. 10:57:09 MSK пользователь Maksim > Kulik написал: > > А где написано, что сервер ДОЛЖЕН его ИСПОЛЬЗОВАТЬ дальше? Он должен > > использовать это имя для ВЫБОРА виртуал-хоста. Насколько я вижу, в RFC не > >

Re: [proposal] SERVER_NAME в fastcgi_params

м именем сервера. Всё > вполне однозначно при внимательном прочтении. > > пн, 13 мар. 2023 г. в 13:50, Илья Шипицин : > >> >> >> пн, 13 мар. 2023 г. в 11:12, Nikolay Shaplov : >> >>> В письме от понедельник, 13 марта 2023 г. 12:40:14 MSK пользователь Илья >

Re: [proposal] SERVER_NAME в fastcgi_params

вс, 5 мар. 2023 г. в 16:59, Nikolay Shaplov : > В письме от воскресенье, 5 марта 2023 г. 18:49:10 MSK пользователь Evgeniy > Berdnikov написал: > > > > > > Скрипту, тем ни менее нужно знать доменное имя которое он сейчас > > > обслуживает, и он смотрит на переменную окружения SERVER_NAME. > > > >

Re: nginxQuic: зависание соединения и сброс на HTTP/2 протокол

QUIC Interop Runner (seemann.io) - интересно, что curl не участвует в кросс тестировании пн, 17 апр. 2023 г. в 13:44, : > Добрый день. > Открыл запрос в curl - https://github.com/curl/curl/issues/10938 > Вторую ошибку они не могут воспроизвести. > > > -- > С

Re: множественные директивы real_ip_header

я делал каскадные map-ы (когда переменная задается через переменную, задаваемую другим map-ом). но решение далеко от идеального 1) требуется правка конфигов и релоад 2) очень сложно прикручивается эквивалент set_real_ip_from возможно, в каком-то приближении, именно за счет маркера "запрос

Re: множественные директивы real_ip_header

кстати, proxy protocols - шикарная штука. вт, 6 июн. 2023 г. в 22:19, Gena Makhomed : > On 06.06.2023 14:00, Илья Шипицин wrote: > > > (на vps выставлять маркер, с клаудфлера запрос или нет > > $http_are_we_behind_cloudflare и по этому маркеру брать из одного или > > друг

Re: множественные директивы real_ip_header

пн, 5 июн. 2023 г. в 17:47, Gena Makhomed : > On 05.06.2023 13:06, Илья Шипицин wrote: > > > я делал каскадные map-ы (когда переменная задается через переменную, > > задаваемую другим map-ом). > > "Talk is cheap. Show me the code" ― Linus Torvalds. > > &g

Re: множественные директивы real_ip_header

emote_addr { 'yes' $http_cf_connecting_ip; default $http_x_forwarded_for; } вт, 6 июн. 2023 г. в 12:54, Илья Шипицин : > > > пн, 5 июн. 2023 г. в 17:47, Gena Makhomed : > >> On 05.06.2023 13:06, Илья Шипицин wrote: >> >> > я делал каскадные map-ы (когда переменная

Re: Тест nginx -- сколько сообщений в log syslog без потерь?

On Fri, Feb 9, 2024, 12:34 Anatoliy Melnik via nginx-ru wrote: > И снова здравствуйте. > Прочитал все сообщения, Еще раз спасибо за помощь и участие. > > Возвращаясь к началу: > > Здравствуйте. > Есть nginx-ы, несколько разных версий. Проксируют запросы к бекэндам. > Логи льются в syslog (слив в

Re: announcing freenginx.org

чт, 15 февр. 2024 г. в 21:20, Andrey Kopeyko : > Gena Makhomed писал 2024-02-15 22:20: > > > > Насколько я понимаю, у Максима расчет на то, что F5 не позволит > > никому постороннему зарегистрировать торговую марку freenginx, > > и при этом сама F5 не будет выдвигать никаких претензий проекту > >

Re: Тест nginx -- сколько сообщений в log syslog без потерь?

вт, 13 февр. 2024 г. в 10:38, Anatoliy Melnik via nginx-ru < nginx-ru@nginx.org>: > Gena Makhomed Wrote: > --- > > On 12.02.2024 12:30, Anatoliy Melnik via nginx-ru wrote: > > > > > Из его собщения от 5 февраля однозначно следует, что он > > >

Re: Тест nginx -- сколько сообщений в log syslog без потерь?

А "XY" проблема в левацки ориентированном комьюнити может восприниматься, как хромосома и "токсичная маскулинность", простите(( On Sun, Feb 11, 2024, 19:32 Gena Makhomed wrote: > On 09.02.2024 13:33, Anatoliy Melnik via nginx-ru wrote: > > > Есть nginx-ы, несколько разных версий. Проксируют

Re: Тест nginx -- сколько сообщений в log syslog без потерь?

On Sun, Feb 11, 2024, 19:32 Gena Makhomed wrote: > On 09.02.2024 13:33, Anatoliy Melnik via nginx-ru wrote: > > > Есть nginx-ы, несколько разных версий. Проксируют запросы к бекэндам. > > Логи льются в syslog (слив в файлы напрямую из nginx не желателен). > > Несколько дней тому назад, в своем

Re: announcing freenginx.org

пт, 16 февр. 2024 г. в 10:44, Slawa Olhovchenkov : > On Fri, Feb 16, 2024 at 12:19:40PM +0300, Andrey Kopeyko wrote: > > > Примерно в середине марта 2020 года началось явное, наблюдаемое извне, > > отползание следаков от "дела nginx". Что закончилось ЕМНИП в мае > > вынесением постановления о

Re: announcing freenginx.org

пт, 16 февр. 2024 г. в 10:25, Evgeniy Berdnikov : > On Thu, Feb 15, 2024 at 10:55:15PM +0200, Gena Makhomed wrote: > > On 15.02.2024 22:06, Evgeniy Berdnikov wrote: > > > > > Вы много чего написали, но не ответили на вопрос, сколько это будет > стоить. > > > Без реального ценника все рассуждения

<    1   2   3   4   5   6   7   8   >