Re: PCRE версия

2013-03-06 Пенетрантность Илья Шипицин
модульными тестами проверяете ? поделитесь ? 6 марта 2013 г., 22:54 пользователь Anatoly Mikhailov anat...@sonru.comнаписал: добрый день, Какая версия PCRE совместимы с Nginx 1.3.12+? В Wiki сказано PCRE version 4.4 -- 8.21, но я давно устанавливаю 8.30 - все совместимо. Но уже доступна

Re: nginx и синтетический тест (ab, siege, yandex-tank)

2013-03-19 Пенетрантность Илья Шипицин
А заголовки позволяют кешировать ответ? 19.03.2013 12:23 пользователь sitsalavat nginx-fo...@nginx.us написал: Всем привет. Есть сервер на котором в качестве фронтенда крутится nginx. Выдержки из конфига: === worker_processes 8; events { worker_connections 4096;

патч для nginx/win32

2013-03-26 Пенетрантность Илья Шипицин
; + ngx_cycle_t *cycle; +cycle = (ngx_cycle_t *) ngx_cycle; switch (type) { @@ -316,6 +318,7 @@ case CTRL_CLOSE_EVENT: msg = console closing, exiting; + ngx_terminate_worker_processes(cycle); break; case CTRL_LOGOFF_EVENT: Илья Шипицин

Re: патч для nginx/win32

2013-03-26 Пенетрантность Илья Шипицин
ngx_terminate_worker_processes. чем чреват второй вариант ? ну ок, закроются текущие сессии. завершая задание, мы, вероятно, этого и добиваемся. 26 марта 2013 г., 17:27 пользователь Maxim Dounin mdou...@mdounin.ruнаписал: Hello! On Tue, Mar 26, 2013 at 05:03:30PM +0600, Илья Шипицин wrote: Добрый день

Re: патч для nginx/win32

2013-03-26 Пенетрантность Илья Шипицин
по Ctrl-C воркеры закрываются. в назначенных заданиях, насколько я понял, не отправляется Ctrl-C, а закрывается stdin. ок, замечания понятны. поправлю. 26 марта 2013 г., 18:08 пользователь Maxim Dounin mdou...@mdounin.ruнаписал: Hello! On Tue, Mar 26, 2013 at 05:43:21PM +0600, Илья Шипицин

Re: патч для nginx/win32

2013-03-26 Пенетрантность Илья Шипицин
пользователь Maxim Dounin mdou...@mdounin.ruнаписал: Hello! On Tue, Mar 26, 2013 at 05:43:21PM +0600, Илья Шипицин wrote: давайте разбираться. если запускать nginx в консоли (это штатный режим, так работают назначенные задания), то завершение задания с точки зрения мастер-процесса выглядит

Re: патч для nginx/win32

2013-03-28 Пенетрантность Илья Шипицин
, timeout); + } + return 1; } 28 марта 2013 г., 17:22 пользователь Илья Шипицин chipits...@gmail.com написал: Добрый день! ngx_sleep я вставлял перед SetEvent, вставил после - да, сработало. проверьте очередной патч (задумка такая - ждем завершения потомков, если они есть, после чего

Re: resumable upload

2013-03-29 Пенетрантность Илья Шипицин
а расскажите в двух словах, почему надо аплоады именно на nginx-е делать, а например не на php в режиме fastcgi ? 29 марта 2013 г., 19:02 пользователь Валентин Бартенев vb...@nginx.com написал: On Friday 29 March 2013 07:21:24 Andrey N. Oktyabrski wrote: On 29.03.2013 00:30, Валентин Бартенев

Re: про якобы уязвимость

2013-04-30 Пенетрантность Илья Шипицин
open source сканер уязвимостей, который состоит из одного скриншота - тоже ведь их ? http://code.google.com/p/safe3si/ 30 апреля 2013 г., 14:54 пользователь Maxim Dounin mdou...@mdounin.ru написал: Hello! On Tue, Apr 30, 2013 at 01:06:47AM +0300, Sergey Croitor wrote: А китайсы с вами

патч для Connection: Keep-Alive

2013-05-14 Пенетрантность Илья Шипицин
+= sizeof(Keep-Alive: timeout=) - 1 + NGX_TIME_T_LEN + 2; } в файле src/http/ngx_http_header_filter_module.c, не нашел, где задается условие clcf-keepalive_header Илья Шипицин keepalive.patch Description: Binary data ___ nginx-ru mailing list

Re: патч для Connection: Keep-Alive

2013-05-14 Пенетрантность Илья Шипицин
14 мая 2013 г., 17:41 пользователь Maxim Dounin mdou...@mdounin.ru написал: Hello! On Tue, May 14, 2013 at 02:24:31PM +0600, Илья Шипицин wrote: Добрый день! предлагаю оставить только Connection: Keep-Alive в случае HTTP/1.0 во всех остальных случаях предлагаю не отдавать никакой

Re: Re[2]: патч для Connection: Keep-Alive

2013-05-14 Пенетрантность Илья Шипицин
ну так, чтобы пользователю на узком канале прилетело меньше трафика, надо меньше его отдать. 14 мая 2013 г., 22:05 пользователь Михаил Монашёв postmas...@softsearch.ru написал: Здравствуйте, Илья. у нас 50 миллионов запросов в день. это в районе 1 гигабайта на хедерах Connection:. нам эта

Re: Доступ по ip ИЛИ через клиентский сертификат - возможно ли?

2013-05-15 Пенетрантность Илья Шипицин
если требовать сертификат, то в случае, если сертификат не предъявлен, nginx генерирует внутреннюю ошибку 495. делаете error_page 495 = @fallback;, все, кто пришел без сертификата, отправляются в @fallback, там пробиваете по IP. как-то так. 15 мая 2013 г., 15:46 пользователь itonohito

Re: 502-е в почту

2013-05-22 Пенетрантность Илья Шипицин
мы через Lua отправляем (блокирующая операция), смотрите, насколько это применимо к вашей ситуации error_page 502 = @502; location / { } location @502 { default_type 'text/plain'; content_by_lua ' local smtp =

Re: 502-е в почту

2013-05-22 Пенетрантность Илья Шипицин
а тут говорят, что LUA есть: http://www.freebsd.org/cgi/cvsweb.cgi/ports/www/nginx/Makefile?rev=1.392;content-type=text%2Fplain 22 мая 2013 г., 13:34 пользователь Gaidamak nginx-fo...@nginx.us написал: Спасибо. А нет ли у кого чего-то подобного на перловке, перловый модуль есть во фрибсдшном

не опечатка ли в документации ?

2013-06-13 Пенетрантность Илья Шипицин
Добрый день! http://nginx.org/ru/docs/http/websocket.html интересует более сложный пример, получается, что если не Upgrade, то Close ? а почему не '' ? Илья Шипицин ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman

Re: NGINX - собрать статистику по каждому домену/server-y

2013-06-17 Пенетрантность Илья Шипицин
можно как-то так делать (держим в разделяемой памяти счетчики, которые увеличиваем при обращении, снимаем счетчики через http) . # lua_shared_dict focus 10M; server { listen 1.1.1.1:80; server_name a.b.c; location / {

Re: Установка cookies на стороне nginx в зависимости от backend

2013-06-18 Пенетрантность Илья Шипицин
можете вот это попробовать http://code.google.com/p/nginx-sticky-module/ в принципе, работает стабильно, неприятный нюанс - при большом количестве бекендов нагружает процессор (в цикле пробегает по бекендам, считает от них хеш и сравнивает с тем, что в куке, бррр) 17 июня 2013 г., 18:04

Re: Балансировка и докачка файла

2013-06-19 Пенетрантность Илья Шипицин
расскажите в деталях, как именно у вас работает передача файла по частям ? 19 июня 2013 г., 2:43 пользователь vlastv nginx-fo...@nginx.us написал: Возник теоретический вопрос. Есть структура, что nginx выступает в качестве балансировщика, и передает запросы на другие сервера. А теперь

Re: Проксирование по referrer

2013-06-23 Пенетрантность Илья Шипицин
как-то так можно попробовать вытащить map $http_referer $backend { default -; ~*(?b[^\;]+)(?:\;|$) $b; } это решит грабли No.1, но задача в целом выглядит весьма запутанной. 21 июня 2013 г., 16:45 пользователь ad...@sysadmins.el.kg ad...@sysadmins.el.kg написал: Доброго всем дня.

Re: WSUS без перенастройки клиентов

2013-07-16 Пенетрантность Илья Шипицин
Ссылки на статику должны иметь вид - поясните, что вы имеете в виду ? 17 июля 2013 г., 8:09 пользователь is_as nginx-fo...@nginx.us написал: Добрый день! Имеется очень большая сеть 1 компьютеров, в разных подразделениях, в разных населенных пунктах. Все выходят в сеть через один общий

Re: WSUS без перенастройки клиентов

2013-07-16 Пенетрантность Илья Шипицин
какой запрос будет приходить на ваш сервер (приведите пример) и какой файл в итоге должен отдаться (тоже приведите пример) 17 июля 2013 г., 10:00 пользователь is_as nginx-fo...@nginx.us написал: Есть сервер WSUS, если просто перехватывать запросы на обновление и отправлять их на этот сервер, то

Re: WSUS без перенастройки клиентов

2013-07-16 Пенетрантность Илья Шипицин
вы dns подменяете ? и nginx работает в режиме веб-сервера ? не как forward-прокси ? http://download.windowsupdate.com/msdownload/update/software/secu/2013/06/windows6.1-kb2850851-x64-express_8653F241799466FA67F9325EF257D47D5EC17DFF.exe - поскольку вы подменили dns, то такой запрос приходит на

Re: WSUS без перенастройки клиентов

2013-07-17 Пенетрантность Илья Шипицин
WSUS - это задача из ряда вызовов, доказать, что я это тоже могу. Имя файла с хешем (по адресу запрашивающего), причем часть запросов может пойти через прокси, часть напрямую. Хеш в итоге не склеится. Слабо разрулить на кеширующем прокси ? Заголовки ответов, несмотря на статический контент, не

Re: Кеширование по кукам для гостей форума на IPB (Invision Power Board)

2013-07-26 Пенетрантность Илья Шипицин
, если они отключены, т.е. надо еще смотреть аргументы на предмет наличия там сессии. Самому эта тема акутальна daitepiva Wrote: --- Илья Шипицин Wrote: --- поисковые роботы игнорируют

Re: ModSecurity, защита WP и джумлы от ботов, перебирающих пароли

2013-08-04 Пенетрантность Илья Шипицин
ulogin ? суббота, 3 августа 2013 г. пользователь Nick Knutov писал: Кто-нибудь использует ModSecurity для nginx в продакшене? Как оно сейчас, стабильно ли? Заодним, какие есть хорошие и простые методы защиты сайтов на вордпрессе и джумле от ботов, перебирающих пароли? У меня, например, не

Re: nginx ESMTP - проблема (?)

2013-08-08 Пенетрантность Илья Шипицин
у postfix, кстати, есть специальный PIX-овый хак )) 9 августа 2013 г., 8:51 пользователь Alexander Uskov aus...@neolabs.kz написал: В Thu, 08 Aug 2013 11:19:17 -0400 Night Romantic nginx-fo...@nginx.us пишет: Провайдер почты конторы, где я работаю, судя по всему, использует nginx ESMTP proxy

предлагаю немного поменять логику proxy_next_upstream

2013-08-12 Пенетрантность Илья Шипицин
. Илья Шипицин 504.patch Description: Binary data ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: Ошибка 404 при использовании в УРЛе незаэскейпенных спецсимволов, таких как скобки или тире

2013-08-13 Пенетрантность Илья Шипицин
в чем смысл директивы if (!-e $request_filename) { rewrite ^.*$ /index.php last; } при наличии try_files ? опять же, при правильном использовании try_files не будет отдаваться 404 от nginx, потому что, если он не найдет файл, он будет проксировать дальше, на ZF 14 августа

Re: Ошибка 404 при использовании в УРЛе незаэскейпенных спецсимволов, таких как скобки или тире

2013-08-14 Пенетрантность Илья Шипицин
согласен. 14 августа 2013 г., 14:55 пользователь Алексей Сундуков public-m...@alekciy.ru написал: 5 августа 2013 г., 11:11 пользователь Илья Шипицин chipits...@gmail.com написал: location ~ \.php$ { try_files $uri @zend; fastcgi_param SCRIPT_FILENAME

Re: баг SPDY

2013-08-14 Пенетрантность Илья Шипицин
: On Wednesday 14 August 2013 13:59:34 Илья Шипицин wrote: Валентин, в Google я обязательно сообщу. Для этого в том числе и создавался стенд. слишком много нам крови попортила эта бага, чтобы сейчас отступать. я понимаю вашу реакцию, думаю, в дальнейшем есть шансы на послабление бескомпромиссной позиции

Re: баг SPDY

2013-08-14 Пенетрантность Илья Шипицин
:42 пользователь Валентин Бартенев vb...@nginx.com написал: On Wednesday 14 August 2013 14:31:38 Илья Шипицин wrote: учитывая ситуацию 1) сколько в мире инсталировано браузеров Chrome 2) отсутствия негативных последствий пропуска пустого хедера (они вообще могут быть ?) наверное, логично

Re: upstream и Host header

2013-08-23 Пенетрантность Илья Шипицин
это фича 24 августа 2013 г., 9:57 пользователь incubus nginx-fo...@nginx.us написал: Здравствуйте! Столкнулся с проблемой передачи Host заголовка серверу из upstream секции. Простая конфигурация: nginx-1.5.3 upstream cdn { server host1; server host2; server

Re: Вопрос о раздаче статики

2013-08-26 Пенетрантность Илья Шипицин
включите кеш на IIS, он неплох. можете посмотреть в сторону ARR. модуль IIS URL Rewrite стоит ? если да, он отключает ядерный кеш (можете посмотреть при помощи Failed request tracing). вообще, есть чудесная книга про всякие IIS-овские штуки:

Re: udp support

2013-09-02 Пенетрантность Илья Шипицин
много всяких модных штук придумано, например, вот http://en.wikipedia.org/wiki/QUIC двигатель в данном вопросе всего один - клиентские каналы низкого качества (у tcp оверхед выше, на некачественных каналах это заметно), просто с ровного места никто не разбежится реализовывать новые протоколы,

Re: Nginx reverse proxy и WebDav

2013-09-18 Пенетрантность Илья Шипицин
а вы сравните в Fiddler-е запросы в случае, когда работает, и, когда не работает. ну или можно декодировать SSL при помощи Wireshark я так понимаю, у вас ситуация не работает, но логов нет ? а снифер вы не знаете как делать, потому что SSL ? 18 сентября 2013 г., 14:41 пользователь usows

Re: Nginx reverse proxy и WebDav

2013-09-18 Пенетрантность Илья Шипицин
ну это да, шифры надо указать. об этом вам Wireshark очень внятно намекнет (в debug log), если не сможет декодировать. 18 сентября 2013 г., 18:18 пользователь Daniel Podolsky onoko...@gmail.com написал: ну или можно декодировать SSL при помощи Wireshark В общем случае - нельзя. Даже зная ключ и

использование X-Accel-Charset ?

2013-10-07 Пенетрантность Илья Шипицин
Добрый день! приведите, пожалуйста, пример, как можно использовать X-Accel-Charset ? не могу придумать такую ситуацию. Илья Шипицин ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: использование X-Accel-Charset ?

2013-10-07 Пенетрантность Илья Шипицин
г., 3:08 пользователь Sergey Budnevitch s...@waeme.net написал: On 7 Oct2013, at 21:31 , Илья Шипицин chipits...@gmail.com wrote: Добрый день! приведите, пожалуйста, пример, как можно использовать X-Accel-Charset ? не могу придумать такую ситуацию. Есть два варианта: а) это можно

Re: MODx setup

2013-10-12 Пенетрантность Илья Шипицин
Уважаемые разработчики nginx, давайте сделаем раздел с примерами конфигов для распространенных CMS (с разбором нюансов, почему именно так), иначе тиражирование быдлоконфигов, когда .htaccess превращается в кучу непонятно чего, никогда не закончится. я мог бы сколько то времени уделить php-ным

Re: MODx setup

2013-10-12 Пенетрантность Илья Шипицин
, modx, конечно не делает. конфиг рабочий, несмотря на опечатку, сайт и админка работают 12 октября 2013 г., 23:27 пользователь Илья Шипицин chipits...@gmail.com написал: Уважаемые разработчики nginx, давайте сделаем раздел с примерами конфигов для распространенных CMS (с разбором нюансов, почему

Re: WebDav на Windows

2013-10-15 Пенетрантность Илья Шипицин
инструкция по компиляции на win32 вызывает вопросы у всех, кто с ней сталкивается :-) там фишка в том, что используется bash от mingw и С-компилятор от Microsoft. чтобы configure нашла компилятор в путях, надо поправить переменные. можно, например, сделать по-ленивому. ставите компилятор от

Re: WebDav на Windows

2013-10-16 Пенетрантность Илья Шипицин
что включать а что нет ? Попробую, спасибо Илья Шипицин Wrote: --- инструкция по компиляции на win32 вызывает вопросы у всех, кто с ней сталкивается :-) там фишка в том, что используется bash от mingw и С-компилятор от Microsoft. чтобы

Re: nginx keep-alive ipv6 6in4

2013-10-21 Пенетрантность Илья Шипицин
а расскажите, откуда берется в данном случае MTU=1420? мы для себя на ОЧЕНЬ большой экспериментальной выборке опытным путем подобрали mss=1418 снифер для фейсбука показывает, что у них mss=1410 (не мог найти, почему так) mtu=1420 это ведь существенно меньше, чем mss=1418, почему именно

Re: запретить всех кроме ботов яндекса

2013-10-22 Пенетрантность Илья Шипицин
return 503 сделайте, это нестрашно, вы не выпадете из поисковой выдачи. Яндекс любит приходить не только с User-Agent, по которому видно бота, но и с обычным пользовательским, если он видит, что вы подстраиваетесь под поисковых ботов, в этом случае вы можете потерять позиции в поисковой выдаче. Мы

Re: запретить всех кроме ботов яндекса

2013-10-22 Пенетрантность Илья Шипицин
map $http_user_agent $ddos { default1; ~*Yandex 0; } .. location /robots.txt { if ($ddos) { return 503; } } / 2013/10/22 ulrith nginx-fo...@nginx.us: Sergey Smitienko

Re: запретить всех кроме ботов яндекса

2013-10-22 Пенетрантность Илья Шипицин
в случае подобных сомнений (и вообще, при внедрении чего-то нового) есть универсальный вариант - почитать докуменацию, опробовать конфиг на стенде, убедиться, что все работает как надо, потом запускать в продакшен. 22 октября 2013 г., 21:48 пользователь ulrith nginx-fo...@nginx.us написал: Илья

Re: sub_filter

2013-10-24 Пенетрантность Илья Шипицин
proxy_set_header Accept-Encoding identity; 25 октября 2013 г., 0:27 пользователь Dmitry Ivanov nginx...@sadok.spb.ru написал: Здравствуйте, Maxim. Вы писали 24 октября 2013 г., 22:21:41: Должно работать без проблем, по крайней мере в 1.5.3+. Если вдруг не работает - заносите debug log и

Re: Re[2]: Медленная отдача статики

2013-10-29 Пенетрантность Илья Шипицин
это магические слова, которые устраняют дефект, без необходимости включать debug-лог :-) 29 октября 2013 г., 11:47 пользователь Михаил Монашёв postmas...@softsearch.ru написал: Здравствуйте, admin. Много-ли оперы на серваке Как это понять? -- С уважением, Михаил

Re: Nginx 1.2.7 + Apache2 2.2.24 on Freebsd 9.1 хостинг speedtest mini проблема с upload

2013-11-06 Пенетрантность Илья Шипицин
поддержка ISP Manager что говорит по поводу данной ситуации ? 6 ноября 2013 г., 19:48 пользователь ans34 nginx-fo...@nginx.us написал: gstat показывает запись на hdd, lsof никакой разницы между открытыми на запись файлами в момент проведения теста и в момент бездействия не находит.

Re: FTP Proxy

2013-11-14 Пенетрантность Илья Шипицин
мы используем вот такую штуку http://www.openbsd.org/faq/pf/ru/ftp.html 14 ноября 2013 г., 16:30 пользователь Роман n.g.i.n.x@gmail.com написал: Здравствуйте. Есть куча вируталок во внутренней сети, н с одним нешним ip Можно ли проксировать в них ftp соединения через nginx? Или

Re: FTP Proxy

2013-11-14 Пенетрантность Илья Шипицин
индивидуальным подходом не вешать же кучу правил для каждой вируталки со своим внешним портом как то не красиво выглядит 14 ноября 2013 г., 15:37 пользователь Илья Шипицин chipits...@gmail.com написал: мы используем вот такую штуку http://www.openbsd.org/faq/pf/ru/ftp.html 14 ноября 2013

Re: Отдельный PHP-FPM сервер

2013-11-17 Пенетрантность Илья Шипицин
symfony2 - шикарная вещь. это, пожалуй, единственный фреймворк, разработчики которого всерьез занимаются производительнолстью. сталкивался с разными php-фреймворками. о symfony очень хорошее впечатление. 16 ноября 2013 г., 12:56 пользователь init0 nginx-fo...@nginx.us написал: Не, проекты не

Re: Отдельный PHP-FPM сервер

2013-11-17 Пенетрантность Илья Шипицин
том же Yii по другому? Silex? Да и настолько ли большая разница? 18 ноября 2013 г., 9:44 пользователь Илья Шипицин chipits...@gmail.com написал: symfony2 - шикарная вещь. это, пожалуй, единственный фреймворк, разработчики которого всерьез занимаются производительнолстью. сталкивался с

Re: Балансировка обращений к сервисам

2013-11-29 Пенетрантность Илья Шипицин
А обращение к сервису осуществляет самодельное приложение ? Оно запоминает и передает куки? пятница, 29 ноября 2013 г. пользователь Digan писал: Есть MVC приложение, в котором указан ServiceReference на сервисы. В коде на С# есть обращения к этим сервисам. Сервисы установлены на двух

Re: Балансировка обращений к сервисам

2013-11-30 Пенетрантность Илья Шипицин
при обращении к сирвисам, что происходит через nginx нужные для привязки куки не создаются. Илья Шипицин Wrote: --- А обращение к сервису осуществляет самодельное приложение ? Оно запоминает и передает куки? Posted at Nginx Forum: http

Re: Проблема с загрузкой изображений при использовании limit req. Как побороть?

2013-12-02 Пенетрантность Илья Шипицин
в ключ добавьте uri и, возможно, параметры 29 ноября 2013 г., 1:47 пользователь Sferg nginx-fo...@nginx.us написал: Здравствуйте, господа. Установлена связка nginx + php-fpm. Возникла проблема с загрузкой изображений при использовании limit_req. В секции http прописал: limit_req_zone

Re: Проблема с загрузкой изображений при использовании limit req. Как побороть?

2013-12-02 Пенетрантность Илья Шипицин
с картинками есть особенность, в MSIE6, если у вас, например, на странице несколько скрытых div-ов, в каждом из которых есть одна и та же картинка (например, фон), добавленный через javascript, то MSIE6 будет ее загружать столько раз, сколько она встречается. более современные MSIE - понимают, что

Re: Как удержать проксирование в пределах поддиректории сайта (proxy redirect не срабатывает) ?

2013-12-04 Пенетрантность Илья Шипицин
Приведите пример, как у вас сейчас работает и как вам хотелось бы четверг, 5 декабря 2013 г. пользователь Dmitriy_K писал: Да, это нормальный вариант обходного решения. Но, к сожалению, со мной не советуются в решениях, только выдают директивы на исполнение. Кроме того, там заложена

Re: Балансировка обращений к сервисам

2013-12-07 Пенетрантность Илья Шипицин
настройка серверной части WCF-сервиса не должна ни на что влиять. кука же ему предназначалась, а nginx-у. расскажите подробнее, как у вас всё устроено. 6 декабря 2013 г., 19:11 пользователь Digan nginx-fo...@nginx.us написал: Вопрос решился, когда прописали в web.config basicHttpBinding binding

патч для отключения заголовков Connection: keep-alive (еще раз)

2013-12-09 Пенетрантность Илья Шипицин
Добрый день! как-то уже писал на эту тему. дошли руки, выкатил патч в продакшен. идея в том, что отправка заголовка Connection: keep-alive в большинстве случаев не нужна. абонентская база - сотни тысяч пользователей, сотни миллионов запросов в месяц. думаю, спустя месяц-два можно будет считать,

Re: патч для отключения заголовков Connection: keep-alive (еще раз)

2013-12-10 Пенетрантность Илья Шипицин
10 декабря 2013 г., 17:13 пользователь Maxim Dounin mdou...@mdounin.ru написал: Hello! On Tue, Dec 10, 2013 at 09:13:16AM +0600, Илья Шипицин wrote: Добрый день! как-то уже писал на эту тему. дошли руки, выкатил патч в продакшен. идея в том, что отправка заголовка Connection: keep-alive в

Re: патч для отключения заголовков Connection: keep-alive (еще раз)

2013-12-10 Пенетрантность Илья Шипицин
10 декабря 2013 г., 19:37 пользователь Maxim Dounin mdou...@mdounin.ru написал: Hello! On Tue, Dec 10, 2013 at 05:16:45PM +0600, Илья Шипицин wrote: 10 декабря 2013 г., 17:13 пользователь Maxim Dounin mdou...@mdounin.ru написал: Hello! On Tue, Dec 10, 2013 at 09:13:16AM +0600, Илья

Re: патч для отключения заголовков Connection: keep-alive (еще раз)

2013-12-10 Пенетрантность Илья Шипицин
10 декабря 2013 г., 22:37 пользователь Maxim Dounin mdou...@mdounin.ru написал: Hello! On Tue, Dec 10, 2013 at 09:22:02PM +0600, Илья Шипицин wrote: 10 декабря 2013 г., 19:37 пользователь Maxim Dounin mdou...@mdounin.ru написал: Hello! On Tue, Dec 10, 2013 at 05:16:45PM +0600, Илья

Re: патч для отключения заголовков Connection: keep-alive (еще раз)

2013-12-10 Пенетрантность Илья Шипицин
11 декабря 2013 г., 0:43 пользователь Maxim Dounin mdou...@mdounin.ru написал: Hello! On Tue, Dec 10, 2013 at 11:12:16PM +0600, Илья Шипицин wrote: 10 декабря 2013 г., 22:37 пользователь Maxim Dounin mdou...@mdounin.ru написал: Hello! On Tue, Dec 10, 2013 at 09:22:02PM +0600, Илья

Re: патч для отключения заголовков Connection: keep-alive (еще раз)

2013-12-11 Пенетрантность Илья Шипицин
11 декабря 2013 г., 20:41 пользователь Maxim Dounin mdou...@mdounin.ru написал: Hello! On Wed, Dec 11, 2013 at 01:39:21AM +0600, Илья Шипицин wrote: 11 декабря 2013 г., 0:43 пользователь Maxim Dounin mdou...@mdounin.ru написал: Hello! On Tue, Dec 10, 2013 at 11:12:16PM +0600, Илья

Re: патч для отключения заголовков Connection: keep-alive (еще раз)

2013-12-11 Пенетрантность Илья Шипицин
12 декабря 2013 г., 0:04 пользователь Maxim Dounin mdou...@mdounin.ru написал: Hello! On Wed, Dec 11, 2013 at 10:41:42PM +0600, Илья Шипицин wrote: 11 декабря 2013 г., 20:41 пользователь Maxim Dounin mdou...@mdounin.ru написал: Hello! On Wed, Dec 11, 2013 at 01:39:21AM +0600, Илья

Re: патч для отключения заголовков Connection: keep-alive (еще раз)

2013-12-15 Пенетрантность Илья Шипицин
16 декабря 2013 г., 0:42 пользователь Алексей Сундуков public-m...@alekciy.ru написал: идея в том, что отправка заголовка Connection: keep-alive в большинстве случаев не нужна. А можно для танкистов пояснить, почему? Потому что http1.1 и так скорее всего persistent? ответов в данном случае

Re: патч для отключения заголовков Connection: keep-alive (еще раз)

2013-12-16 Пенетрантность Илья Шипицин
лишь мысль об экономии трафика, но -1 заголовок это же копейки. Просто хочется понять, почему из-за такой вроде бы мелочи разгорелся такой нешуточный диалог и тема вообще требует отдельного патча. 16 декабря 2013 г., 8:11 пользователь Илья Шипицин chipits...@gmail.com написал: 16 декабря

Re: Bug – 304 status - Cache-Control

2014-01-04 Пенетрантность Илья Шипицин
а расскажите, о каких ресурсах идет речь ? если это js/css/картинка, ее всегда можно переименовать с хешем и добавить Cache-Control: max-age=очень-много и никаких 304-х (браузер делает If-none-match/if-modified-since только в случае, если в ответе не было max-age или Expire) 4 января 2014 г.,

Re: Bug – 304 status - Cache-Control

2014-01-04 Пенетрантность Илья Шипицин
А какого рода динамический контент, можете привести пример? Желательно с примером, когда помогает ревалидация. суббота, 4 января 2014 г. пользователь S.A.N писал: а расскажите, о каких ресурсах идет речь ? если это js/css/картинка, ее всегда можно переименовать с хешем и добавить

Re: Модули по умолчанию

2014-01-04 Пенетрантность Илья Шипицин
Добрый день! А не пробовали связываться с разработчика ми основных дистрибутивов, чтобы прямо в дистрибутиве был правильный nginx с правильными модулями. Мысль первая - когда патчил nginx до версии 1.4.4 (по причине выхода обновления безопасности), на одном из серверов Ubuntu обновил через

Re: Bug – 304 status - Cache-Control

2014-01-04 Пенетрантность Илья Шипицин
блоги на каком движке написаны? суббота, 4 января 2014 г. пользователь S.A.N писал: А какого рода динамический контент, можете привести пример? Желательно с примером, когда помогает ревалидация. Например, блоги наших клиентов, есть открытые публичные блоги есть закрытые приватные, в

Re: Bug – 304 status - Cache-Control

2014-01-06 Пенетрантность Илья Шипицин
6 января 2014 г., 16:04 пользователь Gena Makhomed g...@csdoc.com написал: On 06.01.2014 10:35, S.A.N wrote: Есть uri /user/bar Отдает контент с заголовками Cache-Control: private, max-age=0 если было бы Cache-Control: private, вроде как было бы то же самое, нет ? на 10 символов короче.

Re: Bug – 304 status - Cache-Control

2014-01-07 Пенетрантность Илья Шипицин
7 января 2014 г., 16:34 пользователь Gena Makhomed g...@csdoc.com написал: On 06.01.2014 12:41, S.A.N wrote: передавать на backend заголовки If-Modified-Since и If-None-Match или нет - это тоже можно настроить по разному для разных location`ов. Да, согласен, но этот вариант очень не хочется

Re: Bug – 304 status - Cache-Control

2014-01-07 Пенетрантность Илья Шипицин
вторник, 7 января 2014 г. пользователь Gena Makhomed писал: On 07.01.2014 12:59, Илья Шипицин wrote: On 04.01.2014 3:07, S.A.N wrote: Бекенд, не знает и не должен знать, какой тип кеша ему нужно ревалидировать, клиентский или кеш Nginx, по хорошему в первом и во втором случаи, механизм

Re: Bug – 304 status - Cache-Control

2014-01-07 Пенетрантность Илья Шипицин
: On 07.01.2014 17:00, Илья Шипицин wrote: нет ничего страшного, что 304 ответы кешатся с пустым телом. On 04.01.2014 2:30, Maxim Dounin wrote: Если от заголовка If-None-Match зависит ответ бекенда, то он должен быть в ключе кеширования - либо явно, либо неявно (e.g. через запрет кеширования

Re: 301 redirect на URI без слэша на конце

2014-01-09 Пенетрантность Илья Шипицин
мы вот так делаем root /var/www/webapps/nginx-static; location /webapp/ { try_files $uri $uri/ @application-handle; } location @application-handle { include my-site/proxy_pass_params.conf; proxy_pass http://app_upstream; } 1) в try_files пишем $uri и $uri/ 2) root-у

Re: Re[2]: freebsd network tuning

2014-01-13 Пенетрантность Илья Шипицин
объяснением что и зачем. Нет же, все будут кусаться, колоться, но ... 2014/1/13 Илья Шипицин chipits...@gmail.com: настройка на 10Gb может быть единственным способом. берем, нагружаем 10Gb, смотрим, где узкое место и исправляем (без кунфу по части jmeter/gprof и подобных штук не обойтись) итерируем

Re: High periodic disk I/O

2014-01-14 Пенетрантность Илья Шипицин
в вашем случае будут две папки, куда будут падать файлы, проксированные по http (статика) и fastcgi (динамика), посмотрите, куда падает больше и крутите, соответственно fastcgi_buffers или proxy_buffers 14 января 2014 г., 19:54 пользователь Петр Гузанов gpsko...@mail.ru написал: Добрый день!

Re: Кэширование статики, которую генерирует бэкэнд

2014-01-20 Пенетрантность Илья Шипицин
cache - копать в эту сторону? Анатолий On Jan 20, 2014, at 5:05 AM, Илья Шипицин chipits...@gmail.com wrote: teamcity очень мало статики отдает. для jira лучше настроить keepalive до бекенда а stash - это что именно ? 20 января 2014 г., 6:30 пользователь Anatoly Mikhaylov anat...@sonru.com

Re: Mutual authentication средствами nginx

2014-01-22 Пенетрантность Илья Шипицин
очевидно, если пользователь предъявляет вам сертификат, то у него есть закрытый ключ. чтобы nginx смог дальше предъявить этот же сертификат, получается надо дубликаты всех пользовательских закрытых ключей держать на nginx ? или вы какой-то другой сценарий имели в виду ? 21 января 2014 г., 3:24

Re: Mutual authentication средствами nginx

2014-01-23 Пенетрантность Илья Шипицин
четверг, 23 января 2014 г. пользователь Gena Makhomed написал: On 23.01.2014 8:40, Илья Шипицин wrote: Все что связано с сертификатами и TLS/SSL хотелось бы оставить на уровне nginx, чтобы веб-сервисам приходил plain http, и разработчикам этих веб-сервисов не приходилось бы потом

Re: По какой-то причине nginx даёт задержку при проксировании

2014-01-28 Пенетрантность Илья Шипицин
2 секунды - таймаут ресолвера 200 миллисекунд - таймаут алгортима Nagle 20-40 миллисекунд непонятно откуда берутся, надо профилировать вторник, 28 января 2014 г. пользователь Александр Кунич написал: 26.01.2014 9:55, Vadim A. Misbakh-Soloviov пишет: Подскажите пожалуйста, в каких

Re: nginx-1.5.13

2014-04-09 Пенетрантность Илья Шипицин
в auto/lib/openssl/conf можно добавить проверку версии OpenSSL (и флагов), сделать патч ? 2014-04-08 23:36 GMT+06:00 Валентин Бартенев vb...@nginx.com: On Tuesday 08 April 2014 10:33:03 Konstantin Svist wrote: [..] А для Heartbleed проблемы будет патч? Обновите OpenSSL. Подробности:

Re: Перенести куки с домена на домен

2014-04-10 Пенетрантность Илья Шипицин
любые коды. 11 апреля 2014 г., 4:39 пользователь Валентин Бартенев vb...@nginx.com написал: On Friday 11 April 2014 01:26:38 Илья Шипицин wrote: допустим, что сессионная кука называется session, тогда можно сделать так server { server_name www.old.ru; location

Re: Re[2]: Перенести куки с домена на домен

2014-04-10 Пенетрантность Илья Шипицин
спорим, что будет ? 11 апреля 2014 г., 9:59 пользователь Михаил Монашёв postmas...@softsearch.ru написал: Здравствуйте, Илья. Вы писали 10 апреля 2014 г., 23:26:38: допустим, что сессионная кука называется session, тогда можно сделать так server { server_name www.old.ru;

Re: Хитрый учет скачиваемых по прямым ссылкам файлов (nginx + piwik)

2014-04-24 Пенетрантность Илья Шипицин
вы уж как-нибудь определитесь, либо заранее спасибо всем откликнувшимся, либо не совсем понял, зачем мне Lua 24 апреля 2014 г., 13:09 пользователь iprok nginx-fo...@nginx.us написал: Илья Шипицин Wrote: --- можно через Lua снимать статистику

Re: nginx как TLS терминатор для не-HTTPS траффика

2014-05-15 Пенетрантность Илья Шипицин
stunnel ? 15 мая 2014 г., 13:59 пользователь Neighb0ur nginx-fo...@nginx.us написал: Можно ли Nginx использовать как TLS терминатор для Diameter (не HTTPS) траффика? Diameter - это бинарный асинхронный connection-oriented протокол поверх TCP (SCTP не будем здесь рассматривать) Т.е. вот что

Re: Почему нагружается только 1 worker?

2014-06-02 Пенетрантность Илья Шипицин
Максим, насчет keepalive, наверное, мысль была в том, чтобы в тесте воссоздать нечто, максимально похожее на боевые условия. ни текущая ситуация (когда, вероятно, все запросы идут в рамках одного конекта), ни то, что вы предложили (убедиться, что тесты не используют постоянные соединения) на

Re: Об одной малоизвестной уязвимости в веб сайтах

2014-06-17 Пенетрантность Илья Шипицин
а расскажите на примерах, как эту уязвимость можно эксплуатировать ? бесконечный пинг-понг между Геннадием и Максимом утомляет )) 11 июня 2014 г., 16:30 пользователь Gena Makhomed g...@csdoc.com написал: On 10.01.2014 15:07, Валентин Бартенев wrote: http://habrahabr.ru/post/166855/

Re: Об одной малоизвестной уязвимости в веб сайтах

2014-06-17 Пенетрантность Илья Шипицин
абстрактные угрозы и именно так к ним и надо относиться ? 17 июня 2014 г., 20:46 пользователь S.A.N nginx-fo...@nginx.us написал: Илья Шипицин Wrote: --- а расскажите на примерах, как эту уязвимость можно эксплуатировать? Вариантов эксплойтов

Re: Об одной малоизвестной уязвимости в веб сайтах

2014-06-17 Пенетрантность Илья Шипицин
) мне как администратору сервера это чем грозит ? ну увеличится доля 404-х. посмотрю, удивлюсь, разведу руками. надоест, отключу access_log. 18 июня 2014 г., 1:31 пользователь S.A.N nginx-fo...@nginx.us написал: Илья Шипицин Wrote: --- а чем

Re: Об одной малоизвестной уязвимости в веб сайтах

2014-06-17 Пенетрантность Илья Шипицин
. можно за компанию сервера выключить. чтобы наверняка. 18 июня 2014 г., 1:31 пользователь S.A.N nginx-fo...@nginx.us написал: Илья Шипицин Wrote: --- а чем опасен пункт 3) ? мне почему-то кажется, что масштаб бедствия в районе нуля, шум из-за

Re: Как прибить POST HTTP/1.1

2014-07-08 Пенетрантность Илья Шипицин
error_page 400 =444; ? 2014-07-08 19:19 GMT+06:00 lisua nginx-fo...@nginx.us: Как прибить ботов с помощью Nginx без парсинга логов: 2.134.162.100 - - [08/Jul/2014:14:54:34 +0200] POST HTTP/1.1 400 166 - - 2.134.162.100 - - [08/Jul/2014:14:54:34 +0200] POST HTTP/1.1 400 166 - -

Re: Работа с удаленными файловыми серверами (проксирование?)

2014-07-29 Пенетрантность Илья Шипицин
http://stackoverflow.com/questions/10574909/is-there-an-open-source-equivalent-to-amazon-s3 и еще CEPH (в статье не упоминается, но ничо такой, прикольный) 29 июля 2014 г., 21:32 пользователь ded nginx-fo...@nginx.us написал: Добрый день! Есть необходимость организовать описанную ниже схему.

Re: health_check

2014-08-22 Пенетрантность Илья Шипицин
1) health_check создает доп. нагрузку 2) health_check показывает успешность определенного метода в определенный момент времени идея экстраполировать ну раз он на HEAD / ответил, значит он живой и нормально ответит - порочна. по ощущениям health_check решает маркетинговую задачу чтобы было в

Re: health_check

2014-08-22 Пенетрантность Илья Шипицин
к netscaler-у отношусь с уважением. про внешний скрипт в курсе. а в чем польза ? 22 августа 2014 г., 14:49 пользователь Dmitry Ivanov nginx...@sadok.spb.ru написал: Здравствуйте, Илья. Вы писали 22 августа 2014 г., 12:04:11: по ощущениям health_check решает маркетинговую задачу чтобы было в

Re: health_check

2014-08-22 Пенетрантность Илья Шипицин
что дает интервал в одну секунду ? 22 августа 2014 г., 14:35 пользователь igor.goncharenko nginx-fo...@nginx.us написал: Польза есть, но я просто спросил. Может быть я бы использовал health_check у себя с интервалом 1 сек. --- Igor Posted at Nginx Forum:

Re: health_check

2014-08-22 Пенетрантность Илья Шипицин
вот смотрите. во время работ сервер отвечает 200 ? думаю, что нет. мы на asp.net сайтах кладем app_offline.htm, приложение отвечает 503 и через proxy_next_upstream http_503 мы прекрасно уходим на следующий сервер. как вариант - выключать приложение полностью (уходить в tcp rst), и балансировать

  1   2   3   4   5   >