On 04/09/13 18:10, Oleg Motienko wrote:
Существуют ли ограничения по количеству записей в map ?
Требуется поместить в map список соответствия hostname/url внутреннему
идентификатору и передавать идентификатор на backend в заголовках.
Количество в 20-30 тыс записей не будет проблемой?
20-30
On 05/27/13 14:16, Андрей Василишин wrote:
Ситуация такая, нгинкс с proxy_cache стоит перед FMS, и все хорошо, когда размер
фрагмента больше 1Мб, кусок сразу отдается пользователю, когда размер меньше
1Мб, почему-то идет задержка 1с.
Добавьте $upstream_response_time в лог, чтобы видеть где
On 05/27/13 19:00, Рома Слєпчик wrote:
Это понятно, ну а как тогда сделать правильно переадресанию с
https://my.site.com https://my.site.com/manager на https://my.site.com/manager
server {
server_name my.site.com;
listen 80;
return 301 https://my.site.com/manager;
}
server {
On 06/04/13 20:14, Gena Makhomed wrote:
есть какие-то вещи, которые нельзя сделать с помощью встроенного
perl-модуля, но можно сделать с помощью этого стороннего lua-модуля?
Есть.
Используя встроенный perl можно выполнять операции, которые не блокируются и
имеет очень ограниченный доступ к
On 07/02/13 14:07, Александр Бабин wrote:
more_set_headers 'connection: keep-alive';
break;
error_page 404 = @404;
error_page 502 = @502;
error_page 504 = @504;
}
но в этом случае в браузер приходит Connection : close, keep-alive, и здесь,
согласно документации, должно приходить только одно
On 07/08/13 17:05, denis wrote:
То есть это особенность системы портов, приводящая к таким вот багам...
Баг, это установка модулей в major.minor.patchlevel (как было раньше) и наконец
то это исправили. Лучше поздно, чем никогда...
Между 5.10 и 5.12 не так много отличий, так что все таки
On 07/08/13 17:34, denis wrote:
а что делать тем, у кого в продакшене именно на 5.8 привязка? Переходить на
центос 5, где эта версия прибита гвоздями и исключает какую-либо замену в
принципе кроме насильственной компиляции поверх?
У нас были проблемы с ухода с 5.8, и требовали переписывания
On 07/08/13 18:28, denis wrote:
root@cs3990:/usr/ports/lang/perl5.16# perl-after-upgrade
perl-after-upgrade: Command not found.
root@cs3990:/usr/ports/lang/perl5.16# locate perl-after-upgrade
/usr/local/bin/perl-after-upgrade
/usr/local/man/man1/perl-after-upgrade.1.gz
On 08/23/13 21:51, Gelun, Artem wrote:
Подскажите пожалуйста какое максимальное количество префиксов в GEO-модуле
допустимо?
Зависит только от объема RAM, но стоит учитывать, что при большом числе
префиксов возрастет нагрузка на CPU (и время ответа).
Если у вас больше миллиона префиксов, то
On 09/06/13 13:32, gatesat wrote:
При отдаче файлов без использования SSL все ОК, при отдаче файлов с
использованием SSL файлы отдаются, но в логах я вижу много записей
SSL_get_error: 3
...
2013/09/06 12:26:36 [debug] 2504#0: *4 SSL_get_error: 3
То что сообщение выводится на уровне debug
В такой конфигурации:
location /closed {
allow 10.1.1.1;
deny all;
return 200 secret\n;
}
allow/deny ни на что не влияют.
IMHO стоит написать об этом в документации, момент не очевидный с первого
взгляда.
___
nginx-ru mailing list
On 10/16/13 16:53, Vladimir Skubriev wrote:
2. Почему браузер после ввода запроса https://redmine.examplelab.com открывает
страницу без https, т.е.
http://redmine.examplelab.com и соответсвенно я вижу страницу backendredmine
Возможно бэкенд выдает редирект на версию без http, посмотрите все
On 11/06/13 15:53, Eugene Mychlo wrote:
2. Есть ли возможность в основном запросе получить, в виде переменных,
заголовки возвращаемые auth-подзапросом?
Просто есть желание заменить X-Accel-Redirect, и проксировать на разные бэкенды
в зависимости от того, что вернул auth-бэкенд.
есть:
On 11/28/13 23:47, Sferg wrote:
location ~ ^.+\.php(?:/.*)?$ {
limit_req zone=reqPerSec1 burst=5 nodelay;
include conf.d/php.conf;
}
В результате получается, что при загрузке html-странички, css и картинки
грузятся исправно, даже если часто
On 12/16/13 12:28, Dmitriy_K wrote:
Имеется виртуалка VMware vSphere, в которой работает реверс-прокси FreeBSD
9.2 +Nginx+proxy_cache+tmpfs
Вряд ли это связано с nginx или tmpfs.
Дисковый массив быстрый, оперативки и процессорной мощности с избытком.
Настроен и прекрасно работает ntpd
On 12/17/13 18:40, Михаил Монашёв wrote:
Что делает этот параметр. В документации пока ничего про него нет.
http://en.wikipedia.org/wiki/TCP_Fast_Open
Позволяет сэкономить на повторной установке соединений.
Имеет смысл в том случае, если на то чтобы держать keep alive ресурсов не
хватает.
On 01/12/14 23:55, Михаил Монашёв wrote:
Признаюсь, что не заметил каких-то ощутимых ускорений от этого
тюнинга,
Большая часть тюнинга не для ускорения, а для того, чтобы при достижении
определённой нагрузки X сервер не превратился в тыкву, несмотря на то что
свободная память ещё есть, а CPU
On 01/14/14 14:57, Anton Sayetsky wrote:
14 января 2014 г., 11:28 пользователь Anton Yuzhaninov
cit...@citrin.ru написал:
1. Собрать ядро с увеличенным до 1 Мб MAXPHYS
options MAXPHYS=(1024*1024)
Поискал - как-то мало информации по этому поводу. А та, что есть - в
основном очень
On 01/20/14 20:03, Anton Kiryushkin wrote:
Первичный вывод сделан на основе прописывания на втором nginx в конфиге хоста
опций:
set_real_ip_from
real_ip_header
Еще на 1-м nginx нужно
proxy_set_header $remote_addr;
___
nginx-ru mailing list
On 01/20/14 20:28, Anton Kiryushkin wrote:
Да, это само собой. На 1-м у меня сейчас так:
proxy_set_header X-Real-IP $remote_addr;
Ну тогда нужно смотреть debug log на 2-м nginx.
___
nginx-ru mailing list
nginx-ru@nginx.org
On 21.01.2014 00:40, Михаил Монашёв wrote:
Всё просто. Суёшь в авторизационную куку логин пользователя и хэш. А
на стороне сервера считаешь хэш от логина, пароля, подсети и salt и
смотришь, равен ли он тому, что пришёл в куках.
Я не специалист по криптографии, но насколько понимаю
On 01/22/14 18:05, Dimka wrote:
Подскажите, есть какие-то особенности для боевой конфигурации NGINX ?
Например ограничения по рейту,
Сильно зависит от того, какой у вас бэкенд и есть ли запас его
производительности. Какая ширина канал и хватает ли его. Универсального совета
дать нельзя.
On 02/05/14 10:10, tfox wrote:
Выделенный сервер с процессором Intel Atom D525.
В описании к серверу сказано: это двухъядерный процессор ... но благодаря
технологии HyperThreading, способен обработать четыре потока за один раз.
Как это понять?
Вообщем моя проблема в том, что я не знаю какое
В RFC на HTTP пишут, что пробельные символы в конце и в начале не являются
частью значения заголовка:
http://www.w3.org/Protocols/rfc2616/rfc2616-sec4.html#sec4.4
The field-content does not include any leading or trailing LWS ...
Пробелы nginx отрезает как в начале так и в конце, а вот символы
On 02/26/14 03:17, AlexyFrost wrote:
Как известно, форк наследует кучу мусора из родительского процесса:
обработчики сигналов, дескрипторы файлов\сокетов, переменные и т.п., словом,
память стека и кучи.
Мусора в том, что наследуется нет.
listen socket нужен.
других сокетов, открытых в мастере
On 03/14/14 13:22, Заярный Сергей wrote:
Встречный вопрос - есть ли внятные статисследования какие контент типы сжимать
опасно?
В IE6 иногда наблюдались проблемы со сжатым css (ссылки на подробные описания у
меня не сохранились).
В современных браузерах проблем не должно быть со сжатием
On 04/09/14 13:41, Vladislav Shabanov wrote:
В типовых настройках конфигов при таких вот битых обращениях ни одной строчки в
лог
не пишется. Что нужно сделать, чтобы в логах nginX были видны такие обращения?
Если очень хочется знать о безуспешных аттаках, то лучше использовать что то
типа
On 09/10/14 12:14, Anton Kiryushkin wrote:
Подскажите, пожалуйста, имеется мистика.
Есть вот такой location:
location ~ \.jpg$ {
expires 1h;
proxy_pass http://host:port;
add_header Access-Control-Allow-Headers X-Requested-With;
add_header Access-Control-Allow-Methods GET,
После обновления openssl с 1.0.1g до 1.0.1j
В логи стали в большом количестве сыпаться сообщения вида:
[crit] 767#0: *44215130 SSL_do_handshake() failed (SSL: error:140A1175:SSL
routines:SSL_BYTES_TO_CIPHER_LIST:inappropriate fallback) while SSL handshaking,
client: 192.0.0.225, server:
On 02/19/15 08:30, slyab wrote:
Кто-нибудь в курсе, сервис ipgeobase.ru кем-то сейчас поддерживается? Вопрос
в следующем, некоторые сервисы, в частностиwww.2ip.ru используют этот адрес
(по крайней мере мне они сказали туда писать) для геоопределения ip-адресов.
Но вот беда - писал в почту, на
On 02/13/15 19:13, Maxim Dounin wrote:
Почитай для начала dump трафика. Если мне не изменяет память,
Session-ID, который показывает openssl s_client в случае запрета
кеша, тщательно придуман локально для эмуляции наличия сессии в
случае наличия тикета.
Да, так и оно и есть. В дампе session-id
On 02/13/15 18:22, Anton Yuzhaninov wrote:
ssl_session_cache off;
при этом в логах пишется $ssl_session_reused=r
openssl s_client
показвыет
Session-ID: 4A2293CB
если добавить
ssl_session_tickets off;
То Session-ID не выдаётся. Надо почитать rfc5077, я раньше думал, что tickets
без
On 06/11/15 17:41, BieZax wrote:
В логах никаких проблем не наблюдается
по умолчанию error_log пишется на уровне error, лучше увеличить до notice или
warn
Голый nginx упирается в ~3rps, если
использовать перенаправление на себя же через localhost, то это
значение падает до
On 09/23/15 21:53, Igor Sysoev wrote:
Интересно ваше мнение об JS-интерфейсе к внутренностям nginx’а.
Полезно было бы в JS-интерфейсе к nginx иметь возможность:
1. прочитать произвольный локальный файл (аналог sysread в перле)
2. ngx_http_map_uri_to_path() - в ngx_http_perl_module это
On 08/25/15 17:37, paperroot wrote:
Хочу написать патч, который будет отдавать контент предварительно
setuid'ившись в системного пользователя указанного в конфиге virtual_host'a,
для того чтобы обезопасить большое кол-во независимых проектов от разных
пользователей, работающих на одном мощном
On 2016-09-13 04:00, Mikanoshi wrote:
FreeBSD 11.0-RC2 r...@releng2.nyi.freebsd.org:/usr/obj/usr/src/sys/GENERIC
amd64
Стабильно пару раз в сутки Nginx перестаёт отвечать на запросы, а все
поступающие запросы висят бесконечно, в итоге копятся тысячи подключений.
Нагрузки на сервер при этом
On 12/03/16 05:03, itcod wrote:
Буду благодарен если сообщество подскажет где для этих тестов взять
бесплатную временную виртуалку с федорой. Без заморочек с инсталяциями оси и
излишней настройкой, а то как обычно времени на админскую рутину нет
совсем:)
У Amazon AWS есть Free Tair - для
On 01/22/17 00:39, ozz wrote:
> Можно ли и как данную инструкцию вызвать один раз при запуске/перезапуске
> рабочего процесса?
> perl_set $c 'sub { return int(rand(99));}';
Можно (но в каждом рабочем процессе будет свое значение).
Создаем модуль, напимер test.pm
etc/nginx/perl_lib/test.pm
38 matches
Mail list logo