7 января 2014 г., 16:34 пользователь Gena Makhomed g...@csdoc.com написал:
On 06.01.2014 12:41, S.A.N wrote:
передавать на backend заголовки If-Modified-Since и If-None-Match
или нет - это тоже можно настроить по разному для разных location`ов.
Да, согласен, но этот вариант очень не хочется
вторник, 7 января 2014 г. пользователь Gena Makhomed писал:
On 07.01.2014 12:59, Илья Шипицин wrote:
On 04.01.2014 3:07, S.A.N wrote:
Бекенд, не знает и не должен знать, какой тип кеша
ему нужно ревалидировать, клиентский или кеш Nginx,
по хорошему в первом и во втором случаи, механизм
:
On 07.01.2014 17:00, Илья Шипицин wrote:
нет ничего страшного, что 304 ответы кешатся с пустым телом.
On 04.01.2014 2:30, Maxim Dounin wrote:
Если от заголовка If-None-Match зависит ответ бекенда, то он
должен быть в ключе кеширования - либо явно, либо неявно (e.g.
через запрет кеширования
мы вот так делаем
root /var/www/webapps/nginx-static;
location /webapp/ {
try_files $uri $uri/ @application-handle;
}
location @application-handle {
include my-site/proxy_pass_params.conf;
proxy_pass http://app_upstream;
}
1) в try_files пишем $uri и $uri/
2) root-у
объяснением что
и зачем. Нет же, все будут кусаться, колоться, но ...
2014/1/13 Илья Шипицин chipits...@gmail.com:
настройка на 10Gb может быть единственным способом.
берем, нагружаем 10Gb, смотрим, где узкое место и исправляем (без
кунфу по части jmeter/gprof и подобных штук не обойтись)
итерируем
в вашем случае будут две папки, куда будут падать файлы,
проксированные по http (статика) и fastcgi (динамика), посмотрите,
куда падает больше и крутите, соответственно fastcgi_buffers или
proxy_buffers
14 января 2014 г., 19:54 пользователь Петр Гузанов gpsko...@mail.ru написал:
Добрый день!
cache - копать в эту сторону?
Анатолий
On Jan 20, 2014, at 5:05 AM, Илья Шипицин chipits...@gmail.com wrote:
teamcity очень мало статики отдает.
для jira лучше настроить keepalive до бекенда
а stash - это что именно ?
20 января 2014 г., 6:30 пользователь Anatoly Mikhaylov
anat...@sonru.com
очевидно, если пользователь предъявляет вам сертификат, то у него есть
закрытый ключ.
чтобы nginx смог дальше предъявить этот же сертификат, получается надо
дубликаты всех пользовательских закрытых ключей держать на nginx ?
или вы какой-то другой сценарий имели в виду ?
21 января 2014 г., 3:24
четверг, 23 января 2014 г. пользователь Gena Makhomed написал:
On 23.01.2014 8:40, Илья Шипицин wrote:
Все что связано с сертификатами и TLS/SSL хотелось бы оставить
на уровне nginx, чтобы веб-сервисам приходил plain http,
и разработчикам этих веб-сервисов не приходилось бы потом
2 секунды - таймаут ресолвера
200 миллисекунд - таймаут алгортима Nagle
20-40 миллисекунд непонятно откуда берутся, надо профилировать
вторник, 28 января 2014 г. пользователь Александр Кунич написал:
26.01.2014 9:55, Vadim A. Misbakh-Soloviov пишет:
Подскажите пожалуйста, в каких
в auto/lib/openssl/conf можно добавить проверку версии OpenSSL (и
флагов), сделать патч ?
2014-04-08 23:36 GMT+06:00 Валентин Бартенев vb...@nginx.com:
On Tuesday 08 April 2014 10:33:03 Konstantin Svist wrote:
[..]
А для Heartbleed проблемы будет патч?
Обновите OpenSSL.
Подробности:
любые коды.
11 апреля 2014 г., 4:39 пользователь Валентин Бартенев
vb...@nginx.com написал:
On Friday 11 April 2014 01:26:38 Илья Шипицин wrote:
допустим, что сессионная кука называется session, тогда можно сделать так
server {
server_name www.old.ru;
location
спорим, что будет ?
11 апреля 2014 г., 9:59 пользователь Михаил Монашёв
postmas...@softsearch.ru написал:
Здравствуйте, Илья.
Вы писали 10 апреля 2014 г., 23:26:38:
допустим, что сессионная кука называется session, тогда можно сделать так
server {
server_name www.old.ru;
вы уж как-нибудь определитесь, либо заранее спасибо всем
откликнувшимся, либо не совсем понял, зачем мне Lua
24 апреля 2014 г., 13:09 пользователь iprok nginx-fo...@nginx.us написал:
Илья Шипицин Wrote:
---
можно через Lua снимать статистику
stunnel ?
15 мая 2014 г., 13:59 пользователь Neighb0ur nginx-fo...@nginx.us написал:
Можно ли Nginx использовать как TLS терминатор для Diameter (не HTTPS)
траффика?
Diameter - это бинарный асинхронный connection-oriented протокол поверх TCP
(SCTP не будем здесь рассматривать)
Т.е. вот что
Максим, насчет keepalive, наверное, мысль была в том, чтобы в тесте
воссоздать нечто, максимально похожее на боевые условия.
ни текущая ситуация (когда, вероятно, все запросы идут в рамках одного
конекта), ни то, что вы предложили (убедиться, что тесты не
используют постоянные соединения) на
а расскажите на примерах, как эту уязвимость можно эксплуатировать ?
бесконечный пинг-понг между Геннадием и Максимом утомляет ))
11 июня 2014 г., 16:30 пользователь Gena Makhomed g...@csdoc.com написал:
On 10.01.2014 15:07, Валентин Бартенев wrote:
http://habrahabr.ru/post/166855/
абстрактные угрозы и именно так к ним и надо относиться ?
17 июня 2014 г., 20:46 пользователь S.A.N nginx-fo...@nginx.us написал:
Илья Шипицин Wrote:
---
а расскажите на примерах, как эту уязвимость можно эксплуатировать?
Вариантов эксплойтов
)
мне как администратору сервера это чем грозит ?
ну увеличится доля 404-х. посмотрю, удивлюсь, разведу руками. надоест,
отключу access_log.
18 июня 2014 г., 1:31 пользователь S.A.N nginx-fo...@nginx.us написал:
Илья Шипицин Wrote:
---
а чем
. можно за компанию сервера выключить.
чтобы наверняка.
18 июня 2014 г., 1:31 пользователь S.A.N nginx-fo...@nginx.us написал:
Илья Шипицин Wrote:
---
а чем опасен пункт 3) ?
мне почему-то кажется, что масштаб бедствия в районе нуля, шум из-за
error_page 400 =444;
?
2014-07-08 19:19 GMT+06:00 lisua nginx-fo...@nginx.us:
Как прибить ботов с помощью Nginx без парсинга логов:
2.134.162.100 - - [08/Jul/2014:14:54:34 +0200] POST HTTP/1.1 400 166 -
-
2.134.162.100 - - [08/Jul/2014:14:54:34 +0200] POST HTTP/1.1 400 166 -
-
http://stackoverflow.com/questions/10574909/is-there-an-open-source-equivalent-to-amazon-s3
и еще CEPH (в статье не упоминается, но ничо такой, прикольный)
29 июля 2014 г., 21:32 пользователь ded nginx-fo...@nginx.us написал:
Добрый день!
Есть необходимость организовать описанную ниже схему.
1) health_check создает доп. нагрузку
2) health_check показывает успешность определенного метода в
определенный момент времени
идея экстраполировать ну раз он на HEAD / ответил, значит он живой и
нормально ответит - порочна.
по ощущениям health_check решает маркетинговую задачу чтобы было в
к netscaler-у отношусь с уважением. про внешний скрипт в курсе.
а в чем польза ?
22 августа 2014 г., 14:49 пользователь Dmitry Ivanov
nginx...@sadok.spb.ru написал:
Здравствуйте, Илья.
Вы писали 22 августа 2014 г., 12:04:11:
по ощущениям health_check решает маркетинговую задачу чтобы было в
что дает интервал в одну секунду ?
22 августа 2014 г., 14:35 пользователь igor.goncharenko
nginx-fo...@nginx.us написал:
Польза есть, но я просто спросил. Может быть я бы использовал health_check у
себя с интервалом 1 сек.
---
Igor
Posted at Nginx Forum:
вот смотрите.
во время работ сервер отвечает 200 ? думаю, что нет.
мы на asp.net сайтах кладем app_offline.htm, приложение отвечает 503
и через proxy_next_upstream http_503 мы прекрасно уходим на следующий сервер.
как вариант - выключать приложение полностью (уходить в tcp rst), и
балансировать
это синхронные запросы, они блокируют процесс-обработчик в nginx.
22 августа 2014 г., 22:12 пользователь Dmitry Ivanov
nginx...@sadok.spb.ru написал:
Здравствуйте, Илья.
Вы писали 22 августа 2014 г., 14:53:37:
если других сценариев кроме сервисного обслуживания нет, вероятно,
хелсчек не
мы так делаем
map $http_cookie $u {
default old;
~new-int-rel new;
}
upstream old {
least_conn;
server xxx1;
server xxx2;
server xxx3;
keepalive 10;
}
upstream new {
least_conn;
server xxx1:8585;
server xxx2:8585;
{
listen X.X.X.X:80 accept_filter=httpready;
server_name 1.local;
}
server {
listen X.X.X.X:80;
server_name 2.local;
}
есть предложение что-нибудь с этим сделать.
Илья Шипицин
___
nginx-ru mailing list
nginx
будет
полагать, что в одном месте у него spdy, а в другом нет).
5 сентября 2014 г., 13:07 пользователь Oleksandr V. Typlyns'kyi
wangs...@gmail.com написал:
Today Sep 5, 2014 at 12:19 Илья Шипицин wrote:
если делаю вот так
server {
listen X.X.X.X:80 accept_filter=httpready
да, идея выдавать WARNING при отсутствии явного default_server хороша.
как и идея все уникальные параметры разрешать только для default_server
6 сентября 2014 г., 19:00 пользователь Gena Makhomed g...@csdoc.com написал:
On 06.09.2014 14:01, Vadim A. Misbakh-Soloviov wrote:
если я 2 раза (или 1
add_header не работает, если статус, например, 500.
вам правильно советуют, дебаг покажет всё.
10 сентября 2014 г., 14:14 пользователь Anton Kiryushkin
sw...@fotofor.biz написал:
Здравствуйте.
Подскажите, пожалуйста, имеется мистика.
Есть вот такой location:
location ~ \.jpg$ {
expires
вы знаете, у меня раньше была точно такая же проблема, мне посоветовали сделать
chmod -R 777 /
и это решило все вопросы
23 сентября 2014 г., 22:14 пользователь unrecovered
nginx-fo...@nginx.us написал:
Приветствую. Столкнулся со следующей странной проблемой:
Есть домашний веб-сервер на
разносить на разные строки ?
Илья Шипицин
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
написал:
On Tuesday 23 September 2014 23:29:02 Илья Шипицин wrote:
Добрый день!
есть пример запроса
=начало
POST / HTTP/1.1
AS2-From: 8x
AS2-To: 4xx
AS2-Version: 1.1
Message-ID: 2b580a6e-6713-451d-821d-92a45448a39c
MIME-Version: 1.0
Subject: MDN
насчет оптимизации можно посмотреть в сторону nscd, например. штука
интересная, но с нюансами, ttl у него совсем свой.
раз вы говорите, что у вас большое число хостов, вы не запутаетесь в
актуальном состоянии поддерживать это хозяйство без dns ?
и такой вопрос, почему вы думаете, что будет толк
любопытства ради залогировали ssl_protocol, в общем SSLv3 встречается
у 0.1% пользователей, разброс операционок от WinXP до Win 8.1
причина, вероятно, в пользовательских антивирусах, которые MITM-ом
вклиниваются в TLS.
не думаю, чтобы пользователи принудительно убирали себе галочки с TLS
и
15 октября 2014 г., 23:40 пользователь Maxim Dounin
mdou...@mdounin.ru написал:
Hello!
On Wed, Oct 15, 2014 at 07:06:30PM +0300, Gena Makhomed wrote:
On 15.10.2014 16:32, Maxim Dounin wrote:
http://nginx.org/en/docs/http/ngx_http_ssl_module.html#ssl_protocols
Default: ssl_protocols SSLv3
вы можете пообщаться на тему здравого смысла с разработчиками RFC по SSL/TLS.
кажется, что они не всегда исходят от здравого смысла.
например, какая-либо сигнализация, доступная пользователю, возможно
уже после установления соединения.
т.е., если одна сторона принципиально хочет SSLv3, а другая
есть забавная корелляция, надстройка sksb.dll (от factura.ru) приводит
к тому, что MSIE начинает общаться в SSLv3.
в процентах это в районе нуля.
в абсолютных цифрах - сотни пользователей.
16 октября 2014 г., 10:05 пользователь Илья Шипицин
chipits...@gmail.com написал:
любопытства ради
исходя из Администраторы все-таки не дети, кажется, что нет разницы,
включать по умолчанию SSLv3 или выключать.
17 октября 2014 г., 18:18 пользователь Gena Makhomed g...@csdoc.com написал:
Кстати, Ivan Ristić из SSL Labs считает, что:
SSL 3 is dead, killed by the POODLE attack
возможно, для вашего бинарного дистрибутива есть специальные методы,
но об этом вас наилучшим образом проконсультируют специалисты по
дистрибутиву.
если вам надо установить переменную окружения, это можно сделать перед
запуском nginx, процессы наследуют среду от родителя.
28 октября 2014 г.,
при помощи LVS - правильнее
31 октября 2014 г., 21:28 пользователь killart nginx-fo...@nginx.us написал:
Да, Вы правы. Предложенный вариант не работает.
Возможно на периметровом nginx редиректить (по round robin) HTTP и HTTPS
запросы на пул внутренних серверов nginx работающие как прокси и
вам апстрим ответил 400, а nginx этот же код отдал вам
2014/12/17 09:24:47 [debug] 1784#0: *559212 http proxy status 400 400
Bad Request
2014/12/17 09:24:47 [debug] 1784#0: *559212 http proxy header:
Server: Apache-Coyote/1.1
2014/12/17 09:24:47 [debug] 1784#0: *559212 http proxy header:
вот к этой строчке есть вопросы
Cookie: oam.Flash.RENDERMAP.TOKEN=yghcea0ln;
JSESSIONID=CD7D5A57647FA4C7289FE80C92D0D8C1;
session-flushed=true;__utma=180178164.1511279123.1388941895.1412200496.1412891505.11;
Результаты 701 - 745 из 745 matches
Mail list logo