Добрый день! Такая непонятная штука стала происходить (время появления не
зафиксировали)
Есть nginx в котором:
worker_processes 28;
worker_rlimit_nofile 2;
В случае выполнения nignx reload старые ооочень долго не завершаются.
Настройка worker_shutdown_timeout 1m выставлена, но особо не помога
Да,
proxy_cache_path /lib/init/rw/proxy_cache levels=1:2
keys_zone=static:10m max_size=100m;
Завтра попробую посмотреть дебаг логи
Vasiliy P. Melnik Wrote:
---
> кеш используется ?
>
Posted at Nginx Forum:
https://forum.nginx.org/read.p
Maxim Dounin Wrote:
---
> Такое может произойти, например, если nginx упёрся в ограничение
> по количеству открытых файлов на пользователя, и в этот момент
> попытались сделать reload.
Имеется в виду глобальные ограничения в /etc/security/limi
И еще вопрос - может ли мастер процесс сам перезапускать воркеров через
какое-то время?
Posted at Nginx Forum:
https://forum.nginx.org/read.php?21,276356,276364#msg-276364
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/li
мер
>
> worker_rlimit_nofile 102400;
> хуже от этого точно не будет
>
> 2017-09-13 21:06 GMT+03:00 ingtar :
>
> > Да,
> >
> > proxy_cache_path /lib/init/rw/proxy_cache levels=1:2
> > keys_zone=static:10m max_size=100m;
> >
> > Завтра попро
о 10 секунд, у Вас запросы могут выполняться по 75
> секунд?
>
> reset_timedout_connection on - это есть в конфиге?
>
>
> 14 сентября 2017 г., 14:23 пользователь ingtar
>
> написал:
>
> > Да, так и сделали. Про openfiles ошибки ушли, а вот висящие процессы
> в
>
Добрый день! Пользуемся таким замечательным модулем как
https://nginx.ru/ru/docs/http/ngx_http_image_filter_module.html
но столкнулись с тем, что он не может ресайзить в бОльшую сторону. (исходная
картинка 100х100 и растянуть ее до 200х200)
Возможно я не нашел этой опции или он так действительно не
Добрый день!
Подскажите, пожалуйста, решение следующей проблемы:
собран openssl 1.1.1a из исходников, собран nginx 1.14.0 из исходников.
В конфиге включена поддержка tls1.3 и некоторые шифры для него
Конфиг для ssl такой:
ssl_session_timeout 10m;
ssl_session_cache shared:SSL:100m;
ssl_dhparam /e
Забыл версию nginx указать:
nginx version: nginx/1.14.0
built by gcc 6.3.0 20170516 (Debian 6.3.0-18+deb9u1)
built with OpenSSL 1.1.1a 20 Nov 2018
TLS SNI support enabled
configure arguments: --prefix=/etc/nginx --sbin-path=/usr/sbin/nginx
--conf-path=/etc/nginx/nginx.conf --error-log-path=/var/
Не в бровь, а в глаз!
[system_default_sect]
MinProtocol = TLSv1.2
CipherString = DEFAULT@SECLEVEL=2
После исправления на TLSv1 все заработало
Спасибо большое!
Posted at Nginx Forum:
https://forum.nginx.org/read.php?21,282343,282348#msg-282348
___
ngi
Столкнулся с такой ситуацией:
Есть много разных виртуальных хостов, что висят на разных адресах у машины.
Где-то указаны конкретные IP, где-то звездочка.
При добавлении нового виртуального хоста иногда возникает ситуация, что
запросы начинают обрабатываться другими хостами, т.е. меняется логика в
о
Добрый день!
Пытаюсь организовать схему, при которой обращения по одному из доменных имен
передавались на второй сервер nginx, где применяется другое шифрование (по
ГОСТ) Пытался со следующими настройками на первом сервере:
location /
{
proxy_set_header Host $host;
Доброго дня! Столкнулся с непонятной проблемой, не могу даже локализовать.
Настраиваем на фронте доступ к сайту по ssl сертификатам (Публикуем Exchange
и как фронтенд - nginx)
Соответственно доступ с мобильных устройств идет на локейшен
Microsoft-Server-ActiveSync. Сгенерировали CA, клиенский серти
Andrey Kopeyko Wrote:
---
> По-видимому, вы "не попадаете" в описывающую location регулярку -
> смотрите в логе куда именно он ломится, и корректируйте regexp.
Спасибо, попробую покрутить локейшен.
На момент ошибки в логах вот такой запрос:
e
--with-debug, с ним вывод был бы подробнее?
Пересобрать и обновить пока не смогу
Собрать такую же инфу по яблокам так же не выйдет - выходной как-никак :)
Andrey Kopeyko Wrote:
---
> 28.02.2015 17:41, ingtar пишет:
> >
> > На момент о
Все конфиги одинаковые. Но специально сейчас еще раз проверил эту строчку -
присутствует
Кроме того, строчка из лога с работающего хоста указывает на то, что
сертификат передается:
SUCCESS ED45D3CD01EDDB07
/C=RU/ST=Moscow/L=Moscow/O=Company/OU=User/CN=u...@example.com/emailAddress=u...@example.co
Andrey Kopeyko Wrote:
---
>
> Это вы уже повторяли. Но diff так и не показали.
Вот дифф. ssl_certificate для боевого хоста используется купленный. Для
теста соответственно самовыданный
2c2
< server 192.161.10.253:443;
---
> server 19
Anton Gorlov Wrote:
---
> В порядке бреда - возможно во 2 случае по пути шибко умный провайдер с
> особо "умной" DPI?
>
Как вариант да, Подтвердить правда будет очень непросто :)
Posted at Nginx Forum:
http://forum.nginx.org/read.php?21,25695
В общем, ситуация все страннее и страннее. Я скопировал полностью все
конфиги с боевого сервера (много доменных имен) - и у меня на тесте все
отвалилось!
В результате гоняний конфигов туда-сюда выяснил, что если конфиг для
exchange стоит ПЕРВЫМ в списке директории - т.е. имеет например имя
a.co
Доброго дня, Максим!
Maxim Dounin Wrote:
---
Такую штуку я специально не включал, только по незнанию если :) Но поддержка
SNI есть, nginx -V ее показывает.
> Ибо вы, судя по всему, пытаетесь использовать SNI.
> Делая это, надо понимать, что:
Тогда я ничего не понимаю :) Можно я вам расскажу свое понимание работы
nginx, а вы меня поправите? Может быть у меня фундаментальная дара в
знаниях, я такое не отрицаю :)
Есть два файла конфигов в директории conf.d
example1.conf
server {
listen *:80;
listen *:443 ssl;
server_name example1;
ssl_
Вооо! Я могу, указав в каждом из конфигов свои access_log, видеть, каким
конфигом чей запрос словился.
И я вижу, что запрос от клиента с андройда и сертификатом словился
правильным конфигом (т.е. заголовок был отправлен), он упал в нужный лог. Но
если конфиг не в топе - то там 400, а если в топе -
тут то собака и порылась.
Я вижу записи в логах правильного конфига, где бы он не был. Т.е. запрос
попадает на правильное server_name.
Gena Makhomed Wrote:
> Скорее всего, HTTP-клиент на андроиде не умеет TLS SNI
> и поэтому его запросы всегда попадают в default_server.
>
> --
> Best regards,
>
Доброго дня!
Имеется сервис nginx, который кэширует картинки для отдачи пользователям.
Большие обьемы в несколько десятков GB.
При рестарте службы он начинает переиндексировать свой кеш и работа
тормозится.
При обновлении бинарника по шагам
http://nginx.org/ru/docs/control.html#upgrade кэш будет та
Спасибо большое за ответы.
Вы супер!
Posted at Nginx Forum:
https://forum.nginx.org/read.php?21,264570,264584#msg-264584
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
Доброго дня!
Возник вопрос, возможно ли воплотить такую схему работы:
Есть локейшен, с которого отдаются файлы после rewrite.
Файлы могут быть в двух разных папках на сервере, нужно отдать со второй
папки, если в первой 404.
Вроде эту магию может сделать try_files.
Нашлась статья про каскадные пров
Доброго дня!
Возможно реализовать механизм отдачи файла с проверкой по двум secure
link'ам? Если первая не сработала, то пробуем вторую.
Пытался найти что-то похожее но не смог.
Пока приходит на ум идея переопределения secure_link внутри проверки if
($secure_link = ""), но вдруг есть еще вариант...
Доброго дня!
Эксперементирую с опцией hash для секции upstream.
В ней можно указывать переменные и произвольный текст.
С переменными понятно - посчитается хэш от например $host и запрос пойдет к
апстриму.
Как в этом случае сработает например такая конструкция:
upstream groups {
hash blablab
Получается это RR балансировка с хэшом?
Как если бы hash не указывался вовсе
Posted at Nginx Forum:
https://forum.nginx.org/read.php?21,272838,272841#msg-272841
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/ngin
Выглядит все логично - у него два конфига слушают один и тот же адрес:порт.
Сработает первая секция
Есть еще интересные моменты, когда указание конкретного интерфейса меняет
порядок прохождение конфигов
Т.е. listen IP:PORT имеет приоритет над listen PORT
Я прав? Столкнулся с таким на работе и был
Добрый день!
Столкнулся с непонятной проблемой. Имеется сервер для раздачи файлов
клиентам. При большом кол-ве запросов иногда начинают происходить следующие
вещи на стороне клиента - скачиваемый файл (через curl) отдается меньшего
размера но ответ 200
В утилите siege при 100 конкурентных пользоват
Добрый день!
Возник вопрос, связанный с кешированием.
Текущие настройки для кеша:
proxy_cache_path /var/tmp/proxy_cache levels=2:2 keys_zone=example:1024m
inactive=24h use_temp_path=off;
Кэшируются в основном картинки
Будет вы выигрыш в производительности, если выделять разные keys_zone (под
разны
Есть такая практика или я хочу странного? :)
Posted at Nginx Forum:
https://forum.nginx.org/read.php?21,275440,275558#msg-275558
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
33 matches
Mail list logo