Re: Не работает редирект на HTTPS. OpenSSL.

2020-10-20 Пенетрантность Eugene Grosbein
20.10.2020 16:15, Zalman_ пишет: > При проверке через telnet > > telnet *адрес локального IP, к которому есть доступ через HTTP* - unable to > connect to remote host: connection refused > telnet *белый IP через который идет подключение из вне* - unable to connect > to remote host: connection

Re: Проблемы со связностью по ipv6 сайта nginx.org

2020-09-24 Пенетрантность Eugene Grosbein
24.09.2020 18:29, Vladislav V. Prodan пишет: > Решил проблему с принудительной записью нужных данных в hosts. Это не называется "решил". Это называется "замёл проблему под ковёр". ___ nginx-ru mailing list nginx-ru@nginx.org

Re: Проблемы со связностью по ipv6 сайта nginx.org

2020-09-25 Пенетрантность Eugene Grosbein
25.09.2020 11:32, Evgeniy Berdnikov wrote: >>> Вы перепрыгнули на другую ситуацию. Никаких там "pppoe в транзите" >>> наверняка нет (они могут быть лишь на 2м и предпоследнем хопе). >> О, сколько вам открытий чудных готовит просвященья дух! >> Даже операторы связи бывают такие, что у них MTU

Re: Проблемы со связностью по ipv6 сайта nginx.org

2020-09-24 Пенетрантность Eugene Grosbein
24.09.2020 23:28, Maxim Dounin пишет: > Если ICMP fragmentation needed придёт для пакета, отправленного > тоннелем - то он придёт, дествительно, туда, где терминируется > тоннель, Или не придёт. Его кто угодно может не пропустить (NAT box) или даже изначально не сгенерить, дропнув пакет за

Re: Проблемы со связностью по ipv6 сайта nginx.org

2020-09-24 Пенетрантность Eugene Grosbein
25.09.2020 0:01, Evgeniy Berdnikov пишет: > Вы перепрыгнули на другую ситуацию. Никаких там "pppoe в транзите" > наверняка нет (они могут быть лишь на 2м и предпоследнем хопе). О, сколько вам открытий чудных готовит просвященья дух! Даже операторы связи бывают такие, что у них MTU трассы во

Re: Проблемы со связностью по ipv6 сайта nginx.org

2020-09-26 Пенетрантность Eugene Grosbein
26.09.2020 18:31, Evgeniy Berdnikov пишет: > Я просил конкретный пример. Что здесь в icmp, какой ip "внешний"? Внешний = публично маршрутизируемый. IP-адрес назначения в любом ответном входящем ICMP-пакете, пришедшем на NAT-box снаружи, будет внешним.

Re: Проблемы со связностью по ipv6 сайта nginx.org

2020-09-25 Пенетрантность Eugene Grosbein
25.09.2020 23:34, Evgeniy Berdnikov пишет: > On Fri, Sep 25, 2020 at 08:49:08PM +0700, Eugene Grosbein wrote: >> 25.09.2020 11:32, Evgeniy Berdnikov wrote: >>> Ещё раз: PPPoE это не ip, поэтому по интернету он ходить не может. Никак. >> >> Да. >> >&

Re: Проблемы со связностью по ipv6 сайта nginx.org

2020-09-25 Пенетрантность Eugene Grosbein
26.09.2020 0:45, Evgeniy Berdnikov пишет: > On Sat, Sep 26, 2020 at 12:30:45AM +0700, Eugene Grosbein wrote: >>> Есть только одна нормальная политика: доставить icmp по назначению. >> В случае NAT "назначением" можно посчитать и внешний IP в самом ICMP. > &

Re: Проблемы со связностью по ipv6 сайта nginx.org

2020-09-24 Пенетрантность Eugene Grosbein
24.09.2020 20:54, Vladislav V. Prodan пишет: > > > чт, 24 сент. 2020 г. в 16:27, Maxim Dounin >: > > Hello! > > On Thu, Sep 24, 2020 at 02:03:37PM +0300, Sergey Budnevitch wrote: > > > > Продемонстрированная проблема ровно одна: пакетный менеджер не >

Re: [Unit] [error] 28#39 *18 mkstemp() failed (2: No such file or directory)

2020-07-16 Пенетрантность Eugene Grosbein
16.07.2020 17:13, Vadim A. Misbakh-Soloviov пишет: > Здравствуйте, сообщество и уважаемые разработчики! > На одном из проектов мы используем Docker-контейнеры с alpine linux, в > которых > стоит Unit с питоно-модулем, а так же задеплоенное Django-приложение. > > И вот уже на втором проекте мы

Re: [Unit] [error] 28#39 *18 mkstemp() failed (2: No such file or directory)

2020-07-16 Пенетрантность Eugene Grosbein
16.07.2020 17:52, Vadim A. Misbakh-Soloviov wrote: >>> Похоже на некорректную настройку client_body_temp_path (несуществующий >>> путь): >>> https://nginx.org/ru/docs/http/ngx_http_core_module.html#client_body_temp >>> _path >> В смысле, значение наверняка не задано в конфигурации совсем и тогда

Re: tcpdump tls

2020-07-27 Пенетрантность Eugene Grosbein
27.07.2020 16:15, Slawa Olhovchenkov пишет: > On Mon, Jul 27, 2020 at 02:43:44PM +0700, Eugene Grosbein wrote: >> В случае сеансовых ключей RSA можно попробовать в Wireshark: >> меню Редактирование/Параметры (Edit/Preference), >> дальше Protocols/TLS и там есть место вс

Re: tcpdump tls

2020-07-27 Пенетрантность Eugene Grosbein
27.07.2020 0:47, Slawa Olhovchenkov пишет: > А что-как можно сделать что бы расшифровать https сессию в .pcap? > > Нет, не сорм. Просто клиентский браузер какую-то фигню странную пишет, > типа > > > Server's response > > Full response: > 0 Missing status code HTTP/1.1 > = > > >

Re: Тонкости работы FastCGI (phpfpm)

2021-04-13 Пенетрантность Eugene Grosbein
13.04.2021 17:31, Victor Sudakov пишет: > greenh wrote: >> Мне кажется, что так оно работать не будет. Да собственно и зачем? ПХП >> процесс в среднем случае легкий и быстрый. Отработает и умрет. Если Вы >> запускаете что то очень тяжелое по хттп запросу - это явно ошибка >> архитектуры. >> Да и

Re: Тонкости работы FastCGI (phpfpm)

2021-04-21 Пенетрантность Eugene Grosbein
21.04.2021 17:45, Slawa Olhovchenkov пишет: > On Wed, Apr 21, 2021 at 02:58:21PM +0700, Victor Sudakov wrote: > >> Тут у меня еще сработали ассоциации с обычным CGI. Там ведь насколько я >> помню, закрыли stdin CGI-скрипту - и скрипт сразу прекратил выполнение. >> Или тоже помню неверно? > >

Re: CLI tools не могут разрешить хост который указан в nginx в контейнере хотя браузер корректно разрешает имя

2021-08-12 Пенетрантность Eugene Grosbein
12.08.2021 16:21, Oleksandr V. Typlyns'kyi пишет: > чт, 12 серп. 2021, 10:57 користувач Eugene Grosbein <mailto:eu...@grosbein.net>> пише: > > > По-моему, нижнее подчеркивание в именах хостов (записи A или ) никто > не разрешал. > Не надо использовать

Re: CLI tools не могут разрешить хост который указан в nginx в контейнере хотя браузер корректно разрешает имя

2021-08-12 Пенетрантность Eugene Grosbein
12.08.2021 13:59, Evgeniy Berdnikov пишет: > On Wed, Aug 11, 2021 at 11:17:02PM -0400, budarin wrote: >> Если в браузере указать URL - https://web_app.localhost - ,браузер корректно >> разрешает имя и отображает страницу >> Если в терминале выполнить - curl https://web_app.localhost - получим >>

Re: Исправления срабатываний статического анализатора.

2022-10-04 Пенетрантность Eugene Grosbein
04.10.2022 20:11, Evgeniy Berdnikov пишет: > On Tue, Oct 04, 2022 at 12:00:57PM +, Korobov Vladimir via nginx-ru wrote: >>После проверки исходного кода статическим анализатором (Svace >>https://www.ispras.ru/technologies/svace/) выделено несколько потенциально >>опасных мест,

Re: Исправления срабатываний статического анализатора.

2022-10-04 Пенетрантность Eugene Grosbein
05.10.2022 0:53, Evgeniy Berdnikov пишет: >> Другой вопрос, что потом делать, если вдруг: молча восстановиться и ехать >> дальше, >> или не молча, а с сообщением в лог, или выдать даже stack trace и выйти. Но >> что угодно лучше сырого сегфолта. > > Был бы я пользователем, я бы тоже так

Re: Исправления срабатываний статического анализатора.

2022-10-04 Пенетрантность Eugene Grosbein
05.10.2022 2:54, Evgeniy Berdnikov пишет: > On Wed, Oct 05, 2022 at 02:34:33AM +0700, Eugene Grosbein wrote: >> 05.10.2022 0:53, Evgeniy Berdnikov пишет: >>> Был бы я пользователем, я бы тоже так считал, наверное... Но поскольку я >>> сисадмин с некоторым запилом в