Re: unit-0.2 beta release

On Fri, Oct 20, 2017 at 04:42:54PM +0300, Maksim Kulik wrote: > Так в таком случае использование unit еще выгоднее: ему не надо держать > master-процесс для каждой версии php, не говоря о процессе для каждого > пользователя. > > P.S. Может я немного отстал от актуальных знаний о PHP-FPM, но зачем

Re: unit-0.2 beta release

On Fri, Oct 20, 2017 at 04:58:26PM +0300, Maksim Kulik wrote: > Н... в таком случае unit и писать не надо. Это ж будет один > мастер-процесс, который будет работать под рутом и иметь доступ к данным > вообще всех сайтов. Проблема слегка преувеличена и, если бы все были > настолько параноидальн

Re: unit-0.2 beta release

On Fri, Oct 20, 2017 at 05:13:37PM +0300, Виктор Вислобоков wrote: > >> Так в таком случае использование unit еще выгоднее: ему не надо держать > master-процесс для каждой версии php, не говоря о процессе для каждого > пользователя. > Не представляю как это будет работать. > Возьмём mod_php для ап

Re: unit-0.2 beta release

On Fri, Oct 20, 2017 at 05:29:15PM +0300, Igor Sysoev wrote: > > On 20 Oct 2017, at 17:21, Slawa Olhovchenkov wrote: > > > > On Fri, Oct 20, 2017 at 05:13:37PM +0300, Виктор Вислобоков wrote: > > > >>>> Так в таком случае использование unit еще выгоднее:

Re: unit-0.2 beta release

On Fri, Oct 20, 2017 at 07:19:59PM +0300, Виктор Вислобоков wrote: > >> nginx + php-fpm возможно выигрывает у nginx + apache/mod_php, но > скореепо вине сложности правильной настройки последнего под данный > микробенчмарк. > Не так. nginx+php-fpm НАМНОГО выигрывает у nginx+apache/mod_php, а вот >

Re: unit-0.2 beta release

е сами, наберите одинаковую конфигуацию на один сайт с тем и этим > и запустите нагрузочное тестирование было бы желание, а результат можно получить любой напередзаданный: а) одинаково б) апач выигрывает в) fpm выигрывает правильный подбор сайта рулит. > 20 октября 2017 г., 22:38 пользоват

Re: Re[2]: Непонятки с ответом 400

On Mon, Nov 20, 2017 at 04:43:05PM +0300, CoDDoC wrote: > Ладно, с этим разберусь. > Еще толику Вашего времени... Не совсем в тему, но почти. О выборе секции > server для обработки запроса. > > Я слегка запутался, что от чего зависит: $host от $server_name или наоборот? > Вот как я это понимаю.

Re: systemd: PID file /var/run/nginx.pid not readable (yet?) after start.

On Sat, Nov 25, 2017 at 04:21:44PM +0200, Gena Makhomed wrote: > On 24.11.2017 21:43, Maxim Dounin wrote: > > > Давайте, всё-таки, опеределимся: мы за всё хорошее против всего > > плохого (== чтобы демоны писали pid-файлы до выхода запущенного > > процесса, потому что по другому - пло

Re: Объём отданного запроса с учётом SSL- overhead'а

On Wed, Dec 13, 2017 at 03:09:51PM +0300, Александр Николаев wrote: > > как минимум с учётом затрат на SSL при HTTPS. > >> > >> $_bytes_sent__ _ - содержит число байт, > >> переданное клиенту, по HTTP (т.е. > >> тело+заголовки), но не учитывает > >> расходы трафик на транспорт (SSL, TCP/IP) > >>

Re: Вопрос по access_log

On Fri, Feb 09, 2018 at 04:01:09PM +0300, Maxim Dounin wrote: > Hello! > > On Fri, Feb 09, 2018 at 12:38:32PM +0300, CoDDoC wrote: > > [...] > > > access_log в нижестоящем контексте отменяет все вышестоящие? > > Как и все остальные директивы, access_log наследуется с > предыдущих уровней тогд

Re: Вопрос по access_log

On Fri, Feb 09, 2018 at 04:26:42PM +0300, Ruslan Ermilov wrote: > On Fri, Feb 09, 2018 at 04:11:16PM +0300, Slawa Olhovchenkov wrote: > > On Fri, Feb 09, 2018 at 04:01:09PM +0300, Maxim Dounin wrote: > > > > > Hello! > > > > > > On Fri, Feb

Re: Вопрос по access_log

On Fri, Feb 09, 2018 at 04:32:35PM +0200, Alex Vorona wrote: > Привет, > > 09.02.18 15:35, Slawa Olhovchenkov wrote: > [...] > > > ну хочется указать accesslog. с кучей параметров (ну там путь, > > буферезиция и все такое). а потом по дефолту его запретить. и > &g

Re: Вопрос по access_log

On Fri, Feb 09, 2018 at 10:27:22PM +0300, Ruslan Ermilov wrote: > On Fri, Feb 09, 2018 at 04:35:05PM +0300, Slawa Olhovchenkov wrote: > > On Fri, Feb 09, 2018 at 04:26:42PM +0300, Ruslan Ermilov wrote: > > > > > On Fri, Feb 09, 2018 at 04:11:16PM +0300, Slawa Olhovchenk

Re: Странное взаимодействие с uWSGI

On Tue, Feb 20, 2018 at 10:49:19AM -0500, VeeSot wrote: > Тут интересная сиутация второй день подряд, может подскажешь шо.. > > Есть сервис, который отдает зип-файлики. Перва собирает ХМЛ-ку потом > заворачивает в зип и потом отдает. > Поверх сервиса работает uWSGI.Обеспечивает некую многопоточн

Re: Странное взаимодействие с uWSGI

On Tue, Feb 20, 2018 at 11:11:24AM -0500, VeeSot wrote: > tcpdump поможет собрать информацию если обмен идет по сокету? Я выше привел > выдержку из конфига. можно попробовать через socat. ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx

Re: Запуск php скриптов из разных директории

On Fri, Jun 29, 2018 at 05:59:00PM +0300, Gena Makhomed wrote: > > Т.е. директории должны быть как бы зеркалами друг друга. > > > > Это возможно сделать? > > Теоретически - наверное возможно, если написать свой модуль ядра, > который будет реализовывать эту логику на уровне файловой системы. >

Re: Запуск php скриптов из разных директории

On Sat, Jun 30, 2018 at 02:55:16PM +0300, Роман Москвитин wrote: > В линуксе mount --bind /dev /mnt/dev ЕМНИП это разве смешивает, а не перекрывает? ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: Почему статические файлы (20Кб) в локальной сети(1Gbit/s) отдаются 1,5 секунды?

On Fri, Jul 06, 2018 at 08:41:48AM -0400, YuriN wrote: > > В дампе, при подозрении на потери в канале, прежде всего следует искать > пакеты с селективными подтверждениями (sack),  > Сделал фильтр по tcp.options.sack.count - Wireshark показал множество таких > пакетов. > Скажем я снимал дамп секунд

Re: один alias

On Wed, Nov 07, 2018 at 07:34:18AM -0500, inkognito0609 wrote: > кейс такой: > Основной проект лежит > root /srv/www/app/web; > > Появился новый проект по url /restore, отдаем html по другому адресу > location /restore { > alias /srv/www/frontend/build/; > > В дальнейшем планируется n

Re: Периодические проблемы под нагрузкой

On Thu, Feb 21, 2019 at 06:39:46PM +0500, damir bikmuhametov wrote: > On Thu, Feb 21, 2019 at 07:06:11AM -0500, waster wrote: > > Все-таки странно, mtr не показывает проблем с пингом до ориджина во время > > таких скачков > > "conntrack: table full, dropping packet"? я бы скорее ожидал что-то ти

Модуль с постоянным сетевым соединением

А как правильно писать модуль, который будет держать постоянное сетевое соединение, по которому будет бегать трафик? Рекомендации, туториалы, примеры? Да, предполагается, что он форкнет отдельного воркера. Соединение иницируется модулем и реконект должен выполнятся по его же инициативе. Не HTTP.

Re: https cpu load

On Sun, Apr 07, 2019 at 12:14:51AM +0500, Илья Шипицин wrote: > сб, 6 апр. 2019 г. в 23:40, Evgenii Davidov : > > > Здравствуйте, > > > > On Sat, Apr 06, 2019 at 11:11:19PM +0500, Илья Шипицин пишет: > > > > > 1 установленных соединений или 1 новых соединений в секунду ? > > > > спасибо,

Re: https cpu load

On Sun, Apr 07, 2019 at 06:14:18PM +0500, Илья Шипицин wrote: > On Sun, Apr 7, 2019, 1:17 AM Slawa Olhovchenkov wrote: > > > On Sun, Apr 07, 2019 at 12:14:51AM +0500, Илья Шипицин wrote: > > > > > сб, 6 апр. 2019 г. в 23:40, Evgenii Davidov : > > > > >

Re: https cpu load

On Sun, Apr 07, 2019 at 10:02:22PM +0500, Илья Шипицин wrote: > вс, 7 апр. 2019 г. в 20:51, Slawa Olhovchenkov : > > > On Sun, Apr 07, 2019 at 06:14:18PM +0500, Илья Шипицин wrote: > > > > > On Sun, Apr 7, 2019, 1:17 AM Slawa Olhovchenkov wrote: > > > > &

Re: https cpu load

On Sun, Apr 07, 2019 at 11:12:50PM +0500, Илья Шипицин wrote: > > > естественно. я предполагаю, что тот, кто будет сравнивать, понимает это. > > > > и при этом не сообщая ничего о своем (референсном в данном случае) > > профиле нагрузке? оригинально > > > > это некое предположение, что "среднее х

Re: limit_conn_zone

On Fri, Apr 26, 2019 at 09:52:56AM -0400, dymov.ra wrote: > Добрый день. Столкнулся со след проблемой. > > В версии 1.14 не работает limit_conn_zone (ubuntu 18 lts\nginx-extras). > Соответственно на старой версии 1.10, все было корректно (ubuntu 16 > lts\nginx-extras) > Так же проверял в докере

location

есть кусок конфига location /pkg { alias /poudriere/data/packages; index index.html index.htm; } добавляем location /pkg/edge12-default { proxy_pass http://X.Y.Z.Q; } nginx -s reload и призапросе получеам такую ошибку: 2019/07/05 19:07:05 [error] 23182#0: *102388 directory index of "/poudri

Re: location

On Sat, Jul 06, 2019 at 08:38:19PM +0300, Maxim Dounin wrote: > Hello! > > On Fri, Jul 05, 2019 at 07:17:01PM +0300, Slawa Olhovchenkov wrote: > > > есть кусок конфига > > > > location /pkg { alias /poudriere/data/packages; index index.html >

Re: location

On Mon, Jul 08, 2019 at 04:29:06PM +0300, Maxim Dounin wrote: > > > > есть кусок конфига > > > > location /pkg { alias /poudriere/data/packages; index index.html > > > > index.htm; } > > > > добавляем > > > > > > > > location /pkg/edge12-default { proxy_pass http://X.Y.Z.Q; } > > > > nginx -s r

Re: location

On Mon, Jul 08, 2019 at 07:11:59PM +0300, Maxim Dounin wrote: > > > > action тут разный. я на этом внимание не заострил, думал и так понятно > > > > > > Понятно. И также понятно, что даже при одном и том же action - > > > приведённые команды делают разное, и результаты могут кардинально > > >

Re: location

On Tue, Jul 09, 2019 at 11:51:19AM +0300, Maxim Dounin wrote: > Hello! > > On Mon, Jul 08, 2019 at 07:24:33PM +0300, Slawa Olhovchenkov wrote: > > > On Mon, Jul 08, 2019 at 07:11:59PM +0300, Maxim Dounin wrote: > > > > > > > > action тут разный. я

Re: nginx http_x_forwarded_for blocking ip

On Thu, Sep 26, 2019 at 01:58:19PM +0300, Evgeniy Berdnikov wrote: > On Thu, Sep 26, 2019 at 06:06:54AM -0400, classic85 wrote: > > всем привет > > > > подкажите плиз > > нужно блокировать ip по заголовку: > > http_x_forward_for":«10.13.2.14, 10.99.111.25:13555 > > нужно блокировать только если

Re: зачем писать FastCGI сервер?

On Wed, Nov 06, 2019 at 07:02:53AM -0500, greenwar wrote: > kvt Wrote: > --- > > Ну вообще раньше так и было, писали код на Си, потом рутинные задачи > > (прием, отправку и диспетчерезацию запросов) возложили на веб-сервер, > > а бизнес-логику ли

Re: зачем писать FastCGI сервер?

On Wed, Nov 06, 2019 at 07:34:44AM -0500, greenwar wrote: > Slawa Olhovchenkov Wrote: > --- > > да до сих пор так делают > > https://www.youtube.com/watch?v=yM8trpiuxys > > что делают? зачем тут видео про Docker и майнте

Re: зачем писать FastCGI сервер?

On Thu, Nov 07, 2019 at 12:36:20PM -0500, greenwar wrote: > Slawa Olhovchenkov Wrote: > --- > > по теме и есть, там апп-сервер на плюсах, без нгинкса. > > это значит "написать второй NGINX", я этот вариант отмёл.

переменные $1

А это нормально что переменные $1..$N не являются локальными для регэкспа? Т.е. если например у нас есть rewrite и там что-то захватывается, а в результате используется еще и результат map с регэкспом, то $1 будет браться из map. Что-то мне кажется это не логично. _

Re: переменные $1

On Wed, Apr 22, 2020 at 05:39:23PM +0300, Maxim Dounin wrote: > Hello! > > On Wed, Apr 22, 2020 at 04:31:02PM +0300, Slawa Olhovchenkov wrote: > > > А это нормально что переменные $1..$N не являются локальными для > > регэкспа? > > > > Т.е. если напр

Re: переменные $1

On Wed, Apr 22, 2020 at 06:59:21PM +0300, Maxim Dounin wrote: > Hello! > > On Wed, Apr 22, 2020 at 06:15:07PM +0300, Slawa Olhovchenkov wrote: > > > On Wed, Apr 22, 2020 at 05:39:23PM +0300, Maxim Dounin wrote: > > > > > Hello! > > > > > &

proxy_store и ranges

А что происходит если у нас есть proxy_store а исходный запрос -- с ranges? Скачиваем и сохраняем все, отдаем кусок? Скачиваем и сохраняем кусок а потом глючим? ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-r

Re: переменные $1

On Thu, Apr 23, 2020 at 12:03:16AM +0300, Maxim Dounin wrote: > > > Ну да, одно из возможных решений - отучить регулярные выражения в > > > map'е трогать $1..$N. С другой стороны - конфигурации вида > > > > > > map $uri $foo { > > > ~(.+) $1; > > > } > > > > > > тоже никто не о

Re: proxy_store и ranges

On Thu, Apr 23, 2020 at 01:09:52AM +0300, Maxim Dounin wrote: > Hello! > > On Wed, Apr 22, 2020 at 07:35:55PM +0300, Slawa Olhovchenkov wrote: > > > А что происходит если у нас есть proxy_store а исходный запрос -- с > > ranges? > > Скачиваем и сохраняем все,

Re: proxy_store и ranges

On Thu, Apr 23, 2020 at 03:17:38PM +0300, Maxim Dounin wrote: > Hello! > > On Thu, Apr 23, 2020 at 12:23:16PM +0300, Slawa Olhovchenkov wrote: > > > On Thu, Apr 23, 2020 at 01:09:52AM +0300, Maxim Dounin wrote: > > > > > Hello! > > > > > &

Re: proxy_store и ranges

On Thu, Apr 23, 2020 at 04:01:40PM +0300, Maxim Dounin wrote: > > > > а когда клиент -- это на самом деле модуль который сделал сабреквест > > > > -- это относится к простым случаям? > > > > > > В подзапросах range'ей в общем случае не бывает вообще. > > > > У меня -- есть. > > ок, может это фор

Re: http2 push — не планируется ли поддержка по аналогии с заголовком Link?

On Thu, Apr 30, 2020 at 01:41:13AM +0500, Илья Шипицин wrote: > чт, 30 апр. 2020 г. в 00:00, Evgeniy Berdnikov : > > > On Wed, Apr 29, 2020 at 01:26:27PM -0400, gz wrote: > > > Но предполагаю, что клиенту отказаться от push'а проще, чем сделать > > > дополнительный запрос к ресурсу. > > > > Если

auth_request и переменные в proxy_pass

А я правильно понимаю, что в блоке proxy_pass который активируется по auth_request никакие переменые от rewrite и/или $arg_ использовать не удастся? ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: auth_request и переменные в proxy_pass

On Tue, Jul 21, 2020 at 07:08:53PM +0400, Константин Ткаченко wrote: > > > 21 июля 2020 г., в 19:05, Slawa Olhovchenkov написал(а): > > > > А я правильно понимаю, что в блоке proxy_pass который активируется по > > auth_request никакие переменые от rewrite

Re: auth_request и переменные в proxy_pass

On Tue, Jul 21, 2020 at 08:13:12PM +0300, Maxim Dounin wrote: > Hello! > > On Tue, Jul 21, 2020 at 06:05:22PM +0300, Slawa Olhovchenkov wrote: > > > А я правильно понимаю, что в блоке proxy_pass который активируется по > > auth_request никакие переменые от rewrite и/и

Re: auth_request и переменные в proxy_pass

On Tue, Jul 21, 2020 at 08:47:15PM +0300, Maxim Dounin wrote: > Hello! > > On Tue, Jul 21, 2020 at 08:22:50PM +0300, Slawa Olhovchenkov wrote: > > > On Tue, Jul 21, 2020 at 08:13:12PM +0300, Maxim Dounin wrote: > > > > > Hello! > > > > > &

Re: auth_request и переменные в proxy_pass

On Tue, Jul 21, 2020 at 09:22:36PM +0300, Slawa Olhovchenkov wrote: > On Tue, Jul 21, 2020 at 08:47:15PM +0300, Maxim Dounin wrote: > > > Hello! > > > > On Tue, Jul 21, 2020 at 08:22:50PM +0300, Slawa Olhovchenkov wrote: > > > > > On Tue, Jul 21, 2020

rewrite и ngx_aws_auth

Пытаюсь подружить rewrite и ngx_aws_auth и выходит что-то странное. в конфигурации локейшена у меня rewrite /(.*) /$host/$1; rewrite /([^.]+)[^/]+/(.*) /$1/$2 break; aws_sign; В дебаге видно что rewrite uri меняет, а ngx_aws_auth получает немодифицированный ur

Re: rewrite и ngx_aws_auth

On Wed, Jul 22, 2020 at 05:07:20PM +0300, Maxim Dounin wrote: > Hello! > > On Wed, Jul 22, 2020 at 04:27:58PM +0300, Slawa Olhovchenkov wrote: > > > Пытаюсь подружить rewrite и ngx_aws_auth и выходит что-то странное. > > > > в конфигурации локейшена у мен

nginx и завышение трафика.

В nginx 1.19.1 трафик который он считает отданным клиенту примерно в два раза больше того что учитывается сетевым оборудованием. В чем может быть дело? Куда копать? ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/ng

Re: nginx и завышение трафика.

On Thu, Jul 23, 2020 at 06:54:16PM +0300, Maxim Dounin wrote: > Hello! > > On Thu, Jul 23, 2020 at 06:27:49PM +0300, Slawa Olhovchenkov wrote: > > > В nginx 1.19.1 трафик который он считает отданным клиенту примерно в > > два раза больше того что учитывается сетевым о

Re: nginx и завышение трафика.

On Thu, Jul 23, 2020 at 07:35:35PM +0300, Evgeniy Berdnikov wrote: > On Thu, Jul 23, 2020 at 07:09:41PM +0300, Slawa Olhovchenkov wrote: > > это все понятно и очевидно, но два раза -- это два раза. > > типичный размер ответа -- 400кб, клиенты сокет до получения ответа > >

Re: nginx и завышение трафика.

On Thu, Jul 23, 2020 at 08:33:25PM +0300, Evgeniy Berdnikov wrote: > On Thu, Jul 23, 2020 at 07:54:09PM +0300, Slawa Olhovchenkov wrote: > > On Thu, Jul 23, 2020 at 07:35:35PM +0300, Evgeniy Berdnikov wrote: > ... > > > что в для mtu=1500 максимум пару процентов до

Re: nginx и завышение трафика.

On Thu, Jul 23, 2020 at 11:08:43PM +0500, Илья Шипицин wrote: > чт, 23 июл. 2020 г. в 22:39, Slawa Olhovchenkov : > > > > > On Thu, Jul 23, 2020 at 08:33:25PM +0300, Evgeniy Berdnikov wrote: > > > > > On Thu, Jul 23, 2020 at 07:54:09PM +0300, Slawa Olhovchen

json log и "экранирование" неопределенных переменных

Внезапно выяснилось что если пишем в json формате (ну ок, экранирование json), то отсутсвующе числовые значения все ломают. они идут как "-". может в этом случае их выводить как null? ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/m

Re: json log и "экранирование" неопределенных переменных

о, там есть, например, upstream_response_time, > он может быть числом (если ответил один бекенд), прочерком (если не ответил > ни один), и комбинацией чисел и прочерков через запятую (если несколько > бекендов зафейлили, а последний ответил) вообще да, именно он. > пт, 24 июл. 2020

Re: nginx и завышение трафика.

On Thu, Jul 23, 2020 at 08:22:34PM +0300, Maxim Dounin wrote: > Hello! > > On Thu, Jul 23, 2020 at 07:09:41PM +0300, Slawa Olhovchenkov wrote: > > > On Thu, Jul 23, 2020 at 06:54:16PM +0300, Maxim Dounin wrote: > > > > > Hello! > > > > > &

Re: json log и "экранирование" неопределенных переменных

On Sun, Jul 26, 2020 at 05:55:57PM +0300, Sergey Kandaurov wrote: > > > On 24 Jul 2020, at 14:13, Slawa Olhovchenkov wrote: > > > > Внезапно выяснилось что если пишем в json формате (ну ок, > > экранирование json), то отсутсвующе числовые значения все ломают. > &g

Re: json log и "экранирование" неопределенных переменных

On Sun, Jul 26, 2020 at 07:29:04PM +0300, Валентин Бартенев wrote: > On Sunday, 26 July 2020 19:15:20 MSK Slawa Olhovchenkov wrote: > > On Sun, Jul 26, 2020 at 05:55:57PM +0300, Sergey Kandaurov wrote: > > > > > > > > > On 24 Jul 2020,

Re: json log и "экранирование" неопределенных переменных

On Sun, Jul 26, 2020 at 09:52:35PM +0500, Илья Шипицин wrote: > > https://stackoverflow.com/questions/21120999/representing-null-in-json > > > > в предположении что значение числовое. > > > > а как правильно ескейпить "0.001, - , 0.002" да, хороший вопрос только почему у нас два ответа? но я ду

Re: json log и "экранирование" неопределенных переменных

On Sun, Jul 26, 2020 at 10:07:23PM +0500, Илья Шипицин wrote: > вс, 26 июл. 2020 г. в 22:05, Slawa Olhovchenkov : > > > On Sun, Jul 26, 2020 at 09:52:35PM +0500, Илья Шипицин wrote: > > > > > > https://stackoverflow.com/questions/21120999/representing-null-in-json &

tcpdump tls

А что-как можно сделать что бы расшифровать https сессию в .pcap? Нет, не сорм. Просто клиентский браузер какую-то фигню странную пишет, типа Server's response Full response: 0 Missing status code HTTP/1.1 = и я хочу своими глазами увидеть что конкретно ему отправилось и что именн

Re: tcpdump tls

On Sun, Jul 26, 2020 at 08:58:00PM +0300, Daniel Podolsky wrote: > только на спецом сконфигурированных ciphers. но, вообще-то, это гуглится. в пору персонализированного гугла что угодно может оказаться неглибельным PS: да, я попытался погуглить. возможно неправильно запрос задал. ___

Re: tcpdump tls

On Mon, Jul 27, 2020 at 09:56:16AM +0300, Evgeniy Berdnikov wrote: > On Sun, Jul 26, 2020 at 08:47:40PM +0300, Slawa Olhovchenkov wrote: > > А что-как можно сделать что бы расшифровать https сессию в .pcap? > > Это 7 вёрст крюк, проще включить на сервере debug log... иногда и в

Re: tcpdump tls

On Mon, Jul 27, 2020 at 02:43:44PM +0700, Eugene Grosbein wrote: > 27.07.2020 0:47, Slawa Olhovchenkov пишет: > > > А что-как можно сделать что бы расшифровать https сессию в .pcap? > > > > Нет, не сорм. Просто клиентский браузер какую-то фигню

Re: tcpdump tls

On Mon, Jul 27, 2020 at 04:32:20PM +0700, Eugene Grosbein wrote: > 27.07.2020 16:15, Slawa Olhovchenkov пишет: > > On Mon, Jul 27, 2020 at 02:43:44PM +0700, Eugene Grosbein wrote: > > >> В случае сеансовых ключей RSA можно попробовать в Wireshark: > >> меню

Re: tcpdump tls

On Mon, Jul 27, 2020 at 02:44:37PM +0500, Илья Шипицин wrote: > у chrome есть net-internals > > https://support.google.com/chrome/a/answer/6271171?hl=en интересная штука, но похоже SSL там в нерасшифрованном виде и вопрос ключей остается. > пн, 27 июл. 2020 г. в 14:15, Slawa

nginx proxy MISS

Есть файл, не меняется, заголовков про expire не имеет. Response: {'status': 200, 'headers': {'content-length': '615700', 'x-rgw-object-type': 'Normal', 'accept-ranges': 'bytes', 'last-modified': 'Wed, 08 Jul 2020 01:35:48 GMT', 'connection': 'Keep-Alive', 'etag': '"1f722dbb169b83ea4f5897d638d

Re: nginx proxy MISS

On Mon, Aug 10, 2020 at 03:26:25AM +0300, Maxim Dounin wrote: > Hello! > > On Mon, Aug 10, 2020 at 12:13:09AM +0300, Slawa Olhovchenkov wrote: > > > Есть файл, не меняется, заголовков про expire не имеет. > > > > Response: {'status': 200, 'heade

Re: nginx proxy MISS

On Mon, Aug 10, 2020 at 03:40:58PM +0300, Maxim Dounin wrote: > Hello! > > On Mon, Aug 10, 2020 at 11:22:57AM +0300, Slawa Olhovchenkov wrote: > > > On Mon, Aug 10, 2020 at 03:26:25AM +0300, Maxim Dounin wrote: > > > > > Hello! > > > > > &

Re: nginx proxy MISS

няться теоретически может. > пн, 10 авг. 2020 г. в 18:04, Slawa Olhovchenkov : > > > On Mon, Aug 10, 2020 at 03:40:58PM +0300, Maxim Dounin wrote: > > > > > Hello! > > > > > > On Mon, Aug 10, 2020 at 11:22:57AM +0300, Slawa Olhovchenkov wrote: > > > &g

Re: nginx proxy MISS

On Mon, Aug 10, 2020 at 07:13:22PM +0300, Maxim Dounin wrote: > > > Я бы ещё внимательно посмотрел на тайминги. Непонятно, что за > > > времена приведены в логах, но $request_time там точно нет, а если > > > > $request_time $connection $upstream_cache_status $upstream_connect_time > > $upstre

Re: nginx proxy MISS

On Mon, Aug 10, 2020 at 08:16:49PM +0300, Maxim Dounin wrote: > > это что, Vary: Origin гадит? фильтрануть его с бэкенда, что ли? > > Это выглядит как наиболее вероятная причина. > > При наличии "Vary: Origin" запросы с разными значениями заголовка > Origin - это запросы, на которые могут быть

Re: nginx proxy MISS

On Mon, Aug 10, 2020 at 08:19:40PM +0300, Gena Makhomed wrote: > On 10.08.2020 19:33, Slawa Olhovchenkov wrote: > > >> Если не поможет - смотреть debug log'и, там всё должно быть > >> плюс-минус очевидно. > > > это продакшен, с дебаг логами боюсь все стан

Re: nginx 1.18.0 ест всю память и swap на Ubuntu Server 20.04.1 LTS

On Mon, Aug 31, 2020 at 01:51:25PM +0300, Alexey Galygin wrote: > привет всем > > случилось странное, переехали на сервера по параметрам в разы большие, чем > сейчас (с нескромными 256 Гб RAM+ 100 Гб swap (из всех параметров влияния на > штатные параметры sysctl осталось отключение ipv6 и swap

Re: nginx 1.18.0 ест всю память и swap на Ubuntu Server 20.04.1 LTS

On Mon, Aug 31, 2020 at 06:11:17PM +0300, Alexey Galygin wrote: > на тестовом запуске мы словили примерно 200 запросов к статике в секунду в > среднем (иногда больше, иногда меньше) > в общем-то это не так уж и много (картинки, стили, документы > > может быть такое, что если дисковая система ста

proxy timeout code

А есть какой-либо код у upstream timeout? Хочется для auth_request по таймауту считать OK. Ну а для этого прописать что-то типа error_page XXX =200 /50x.html Но что писать для XXX? ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/ma

Re: proxy timeout code

On Thu, Sep 03, 2020 at 07:42:59PM +0300, Maxim Dounin wrote: > Hello! > > On Thu, Sep 03, 2020 at 07:38:55PM +0300, Slawa Olhovchenkov wrote: > > > А есть какой-либо код у upstream timeout? > > Хочется для auth_request по таймауту считать OK. > > Ну а д

Re: резолвятся не все имена host-файла

On Thu, Sep 10, 2020 at 03:36:57PM +0300, Alexey Galygin wrote: > не, grep'ом с нуля набивал > > ‘c’ могла бы быть проблемой > > но до того как сервис srv_c стал последним, проблемы были с srv_b … > это что-то эфемерное, и от того так неприятно хексдамп всего файла в студию > > On 10 Sep 2020,

Re: Проблемы со связностью по ipv6 сайта nginx.org

On Fri, Sep 25, 2020 at 09:54:36PM +0500, Илья Шипицин wrote: > >> > Насчёт "самая распостранённая" -- статистика есть? Как её вообще > >> > собирать? > >> > > >> >по нашей оценке 1 пользователь на 10 тысяч пользователей > >> сталкивается с > >> >поломанным MTU > >> > >> Какое

Re: Проблемы со связностью по ipv6 сайта nginx.org

On Fri, Sep 25, 2020 at 10:30:01PM +0500, Илья Шипицин wrote: > > > мы итерационно подошли к этой цифре. > > > я попросил техподдержку эскалировать на меня кейсы, когда они > > подкручивали > > > MTU на клиенте. > > > > > > и на очередном клиенты мы по одному байту крутили > > > > а чего по байту-

Re: Проблемы со связностью по ipv6 сайта nginx.org

On Fri, Sep 25, 2020 at 08:51:53PM +0300, Evgeniy Berdnikov wrote: > On Fri, Sep 25, 2020 at 08:37:22PM +0300, Slawa Olhovchenkov wrote: > > > теоретически, могла быть итерация с подгонкой под MTU ~ 1300, но > > > отказались > > > > побитно тогда уж! > >

location / внутри location /

А возможна ли конструкция типа такой: location / { rewrite ; rewrite ; location ~ /../(..)... { try_files /$2/$3/$2$3$4_$1.bin @proxy; } location / { try_files /notexist @proxy; } } location @proxy { } Ну т.е. смысл в том, что не попадает под маску -- сразу бра

Re: location / внутри location /

On Wed, Jan 27, 2021 at 06:34:15PM +0300, Maxim Dounin wrote: > Hello! > > On Wed, Jan 27, 2021 at 05:08:45PM +0300, Slawa Olhovchenkov wrote: > > > А возможна ли конструкция типа такой: > > > > location / { > >rewrite ;

Re: location / внутри location /

On Wed, Jan 27, 2021 at 07:07:35PM +0300, Maxim Dounin wrote: > Hello! > > On Wed, Jan 27, 2021 at 06:43:10PM +0300, Slawa Olhovchenkov wrote: > > > On Wed, Jan 27, 2021 at 06:34:15PM +0300, Maxim Dounin wrote: > > > > > Hello! > > > > > &

Re: location / внутри location /

On Wed, Jan 27, 2021 at 08:35:41PM +0300, Maxim Dounin wrote: > > > > а кстати, есть ли какой-то более изящный способ сделать внутрений > > > > редирект на @proxy в данном случае? > > > > > > Можно сделать > > > > > > error_page 418 @proxy; > > > return 418; > > > > > > "Более изящный"

$uri для try_files

А есть какой-то способ в случае try_files логировать не имя файла, которе совпало, а собственно текущий uri? $request_uri не подходит т.к. во-первых с аргументами, во-вторых потом его через rewrite прогнали. Т.е. я хочу в лог записать без аргументов, после rewrite, но не результат try_files. _

Re: Низкая скорость передачи данных при использовании https

On Thu, Apr 08, 2021 at 05:28:16PM +0600, raven...@megaline.kg wrote: > Доброго дня! > > nginx 1.18.0, собран с OpenSSL 1.1.1c FIPS. > > Замечено, что по https отдача первого байта происходит на 200мс дольше. а откуда идея что должно быть иначе? ___ n

Re: Низкая скорость передачи данных при использовании https

On Thu, Apr 08, 2021 at 03:48:38PM +0300, Константин Ткаченко wrote: > >> nginx 1.18.0, собран с OpenSSL 1.1.1c FIPS. > >> > >> Замечено, что по https отдача первого байта происходит на 200мс дольше. > > > > а откуда идея что должно быть иначе? > > Google активно пиарит, что первый байт должен

Re: Низкая скорость передачи данных при использовании https

On Thu, Apr 08, 2021 at 06:52:44PM +0600, raven...@megaline.kg wrote: топквотинг > Я не отрицаю, что ssl требует больше времени на шифрование. Но почему > оно более чем в 2 раза для ttfb? не > 08.04.2021 18:46, Slawa Olhovchenkov пишет: надо > > On Thu, Apr 08, 2021 at 0

Re: Низкая скорость передачи данных при использовании https

On Thu, Apr 08, 2021 at 07:03:19PM +0600, raven...@megaline.kg wrote: > По поводу скорости - да, я возможно не совсем корректно охарактеризовал > суть в теме, каюсь. А какую смысловую нагрузку несет ваш выпад?) > > 08.04.2021 18:56, Slawa Olhovchenkov пишет: > > On Thu, Apr

Re: Тонкости работы FastCGI (phpfpm)

On Tue, Apr 13, 2021 at 02:46:57PM +0700, Victor Sudakov wrote: > greenh wrote: > > Nginx закроет соединение, а php код будет работать до того момента, пока не > > наступит max_time_limit в самом пхп, либо, если он будет установлен в 0 - > > то безконечно. > > Вот это плохо. > > А почему так? Ве

Re: Тонкости работы FastCGI (phpfpm)

On Wed, Apr 21, 2021 at 02:58:21PM +0700, Victor Sudakov wrote: > Тут у меня еще сработали ассоциации с обычным CGI. Там ведь насколько я > помню, закрыли stdin CGI-скрипту - и скрипт сразу прекратил выполнение. > Или тоже помню неверно? неверно ничего со скриптом не случается пока он не будет чи

Re: Мусорные запросы

On Wed, Apr 27, 2022 at 02:17:52PM +0500, Илья Шипицин wrote: > ср, 27 апр. 2022 г. в 13:53, alexander_st : > > > Илья Шипицин Wrote: > > --- > > > если у вас "access forbidden by rule", то по сути вы и так эти > > > запросы > > > блокируете (н

Поменять дефолтную $scheme с http на https

Как на уровне сервера для return задать другую схему? т.е. в конфиге что бы можно было писать 'return 301 /path' сам nginx работает на http, но есть вариант что через проксю с терминацией https на ней и в этом случае хотелось бы что бы 'return 301 /path' использовал https. и map и set на $scheme р

Re: Поменять дефолтную $scheme с http на https

On Fri, Jul 22, 2022 at 08:47:12PM +0500, Илья Шипицин wrote: > а что показывает в хедере Location, если сделать "return 301 /path" ? > там абсолютный адрес со схемой или относительный ? абсолютный со схемой > пт, 22 июл. 2022 г. в 20:13, Slawa Olhovchenkov : > > &g

Re: Поменять дефолтную $scheme с http на https

орый типа от какого nextcloud и этих ретурнов там до жопы и может не только return) > пт, 22 июл. 2022 г. в 20:57, Slawa Olhovchenkov : > > > On Fri, Jul 22, 2022 at 08:47:12PM +0500, Илья Шипицин wrote: > > > > > а что показывает в хедере Location, если сделать "retur

Re: Поменять дефолтную $scheme с http на https

On Sat, Jul 23, 2022 at 04:11:01AM +0400, Sergey Kandaurov wrote: > On Fri, Jul 22, 2022 at 06:57:53PM +0300, Slawa Olhovchenkov wrote: > > On Fri, Jul 22, 2022 at 08:47:12PM +0500, Илья Шипицин wrote: > > > > > а что показывает в хедере Location, если сделать "

  1   2   >