Re: Открытые файлы растут после обновления до 1.14

2018-06-27 Пенетрантность rihad
joneum@ пока не ответил, отписал другому девелоперу osa@ и он ответил, что проблему пофиксили в www/nginx-devel (1.15.x) Hi there, fixed for www/nginx-devel with r473338. Thanks for the report! Jochen, could you please review the r473338 revision and update www/nginx. -- Sergey A. Osokin

Re: nginx mainline vs nginx stable

2018-06-27 Пенетрантность rihad
> Наверное есть смысл перейти на использование ветки mainline 1.15.х > Она не менее стабильная, чем stable, и на основании ветки mainline > создается коммерческая версия "NGINX Plus". Спасибо за детальный обзор, но пора энтузиазма давно прошла )) Сейчас важно чтобы штука стабильно работала, чтобы

Re: Открытые файлы растут после обновления до 1.14

2018-06-21 Пенетрантность rihad
Dmytro Lavryk Wrote: --- > Точно. Там люди ходят. Не самые посещаемые сайты, но все же... > > curl -H 'Accept-Encoding: br' -I https://site.address/ > ... > content-encoding: br Вы используете brotli on? Контент ложится в кэш br, или в сыром

Re: Открытые файлы растут после обновления до 1.14

2018-06-20 Пенетрантность rihad
Вот на данный момент через 1 час 20 минут после последнего SIGHUP: $ sudo lsof +L1 | grep -w ^nginx | wc -l 39903 $ sysctl kern.openfiles kern.openfiles: 64706 (разницу можно игнорировать, там и postgres есть, я sysctl привел просто чтобы показать что они оба растут). Posted at Nginx Forum:

Re: Открытые файлы растут после обновления до 1.14

2018-06-20 Пенетрантность rihad
Dmytro Lavryk Wrote: --- > BROTLI off > > cache: > fastcgi_cache_path /var/tmp/nginx/fastcgi_cache levels=1:2 keys_zone= > ССС:100m inactive=240m; > > lsof +L1 | grep -w ^nginx | wc -l > 20 > > sysctl kern.openfiles > kern.openfiles: 3481 > >

Re: Открытые файлы растут после обновления до 1.14

2018-06-20 Пенетрантность rihad
Илья Шипицин Wrote: --- > OPTIONS_FILE_SET+=BROTLI > > это недефолтная настройка ? Недефолтная. > > у нас примерно такой набор модулей. есть инсталяции на freebsd. > но кешем не пользуемся > > спецэффекта не наблюдаем > Потому что кешем

Re: Открытые файлы растут после обновления до 1.14

2018-06-20 Пенетрантность rihad
Gena Makhomed Wrote: --- > On 20.06.2018 22:05, rihad wrote: > > > Brotli убрать к сожалению не вариант > > Довольно странное занятие для сервера - вытаскивать несжатые страницы > из кеша и потом тратить время и процессор

Открытые файлы растут после обновления до 1.14

2018-06-20 Пенетрантность rihad
После обновления nginx с 1.12 до 1.14 на FreeBSD 10 открытые удаленные файлы (lsof +L1) стремительно растут для nginx. В обеих версиях один конфиг, и одни опции постройки. OPTIONS_FILE_SET+=DSO OPTIONS_FILE_SET+=FILE_AIO OPTIONS_FILE_SET+=THREADS OPTIONS_FILE_SET+=HTTP

Re: Открытые файлы растут после обновления до 1.14

2018-06-21 Пенетрантность rihad
Отлключение компрессии brotli на лету решило проблему утечки FD: brotli off; Теперь осталось понять почему оно глючит. Posted at Nginx Forum: https://forum.nginx.org/read.php?21,280196,280210#msg-280210 ___ nginx-ru mailing list nginx-ru@nginx.org

Re: Открытые файлы растут после обновления до 1.14

2018-06-21 Пенетрантность rihad
Dmytro Lavryk Wrote: --- > Собрал, включил, перезапустил. > Работает часа 3. Описаного эффекта не наблюдается - все работает. Точно зажимает? Попробуйте плиз на своем ресурсе запросить что-то по https. curl -H 'Accept-Encoding: br' -I

Re: Открытые файлы растут после обновления до 1.14

2018-06-21 Пенетрантность rihad
Спасибо, отписал майнтейнеру порта www/nginx joneum@ Posted at Nginx Forum: https://forum.nginx.org/read.php?21,280196,280225#msg-280225 ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: Открытые файлы растут после обновления до 1.14

2018-06-28 Пенетрантность rihad
Jochen Neumeister наконец ответил: i work on it :-) joneum Posted at Nginx Forum: https://forum.nginx.org/read.php?21,280196,280313#msg-280313 ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: Открытые файлы растут после обновления до 1.14

2018-06-29 Пенетрантность rihad
Отлично, проверил - проблема решилась. Всем спасибо. Posted at Nginx Forum: https://forum.nginx.org/read.php?21,280196,280336#msg-280336 ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru

proxy_next_upstream & HTTP 502

2019-05-12 Пенетрантность rihad
У нас стоит: proxy_next_upstream error timeout http_500 http_502 http_503 http_504; Иногда в случае если один из апстримов в дауне в access.log появляются подобные строчки: 10.10.10.10 - S387DE34EI-1557637722 [12/May/2019:05:08:42 +] "GET /blah/blah HTTP/1.1" 502 12001 "-" "-

nginx: [warn] "ssl_stapling" ignored, issuer certificate not found for certificate "/path/to/example.com/fullchain.cer"

2019-05-07 Пенетрантность rihad
Эти варны возникли при чтении конфига после обновления до nginx с 1.14.2 до 1.16.0 (ОС: FreeBSD 11.2). Даунгрейд до 1.14.2 убирает сообщения.. Используем сертфикаты Let's Encrypt и клиент acme.sh Конфиг SSL Stapling: ssl_stapling on; ssl_stapling_verify on; Типичный конфиг домена (коих много):

Re: nginx: [warn] "ssl_stapling" ignored, issuer certificate not found for certificate "/path/to/example.com/fullchain.cer"

2019-05-07 Пенетрантность rihad
-BEGIN CERTIFICATE- MIIFsjCCBJqgAwIBAgISA1J3jfFIPKXDLBQ8ihTsBqlrMA0GCSqGSIb3DQEBCwUA MEoxCzAJBgNVBAYTAlVTMRYwFAYDVQQKEw1MZXQncyBFbmNyeXB0MSMwIQYDVQQD ExpMZXQncyBFbmNyeXB0IEF1dGhvcml0eSBYMzAeFw0xOTA0MDkxODIyNDFaFw0x OTA3MDgxODIyNDFaMCcxJTAjBgNVBAMTHHR1cmJvYXotMTM5NTEwNjc0LmF6c3Rh

Re: nginx: [warn] "ssl_stapling" ignored, issuer certificate not found for certificate "/path/to/example.com/fullchain.cer"

2019-05-07 Пенетрантность rihad
Вот эта сборка с LibreSSL проблемная. Без нее (если убрать DEFAULT_VERSIONS+=ssl=libressl из /etc/make.conf или просто поставить пакет) нет ворнингов. [rihad@master /usr/local/etc/nginx]$ nginx -V nginx version: nginx/1.16.0 built with LibreSSL 2.9.1 TLS SNI support enabled configure arguments

Re: nginx: [warn] "ssl_stapling" ignored, issuer certificate not found for certificate "/path/to/example.com/fullchain.cer"

2019-05-07 Пенетрантность rihad
Нашел причину. Дело в том, что нам нужен модуль brotli, а его в дефолтном пакете nginx на FreeBSD нет, поэтому строим сами www/nginx из порта, и она строится с LibreSSL. Вот с ней эти SSL stapling ворнинги бывают. Не уверен кому адресовать ) [rihad@master /usr/local/etc/nginx]$ nginx -V nginx

Актуальна ли proxy cache path inactive=NNN между рестартами?

2019-08-18 Пенетрантность rihad
У нас на некоторых серверах inactive стоит 90 дней, что будет если nginx перезагрузить до этого времени, сохранится ли время последнего запроса к кешированному ресурсу? Я попытался сам разобраться по коду но там сложно. file->accessed = now; в ./src/core/ngx_open_file_cache.c И потом в

Re: signer certificate not found после обновления

2019-08-15 Пенетрантность rihad
Не знаете есть ли обновления? Сейчас в nginx вышла дырка в http2 и пришлось обновляться с 1.16.0 до 1.16.1, но ворнинги от ssl_stapling вернулись. Дело в том что сайтов много, релоад в рамках общей задачи мы делаем довольно часто и это видит каждый пользователь, это засоряет экран и неизбежно

Re: signer certificate not found после обновления

2019-08-15 Пенетрантность rihad
Я избавился от ворнингов временно просто перестроив с openssl :( Posted at Nginx Forum: https://forum.nginx.org/read.php?21,284203,285298#msg-285298 ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: signer certificate not found после обновления

2019-08-15 Пенетрантность rihad
А можно вообще вернуться на родную openssl из фришки 11.х? Как она, стабильна? Вопросы лицензии и разного уровня "свободы" между "open" и "libre" мне безразличны. Posted at Nginx Forum: https://forum.nginx.org/read.php?21,284203,285300#msg-285300 ___

Re: signer certificate not found после обновления

2019-08-15 Пенетрантность rihad
В портах фришки есть еще libressl-devel, там версия 3.0.0, пересобрал nginx с ней - то же самое. Posted at Nginx Forum: https://forum.nginx.org/read.php?21,284203,285299#msg-285299 ___ nginx-ru mailing list nginx-ru@nginx.org

Re: SSL сертификаты

2019-07-23 Пенетрантность rihad
> Если загрузка кэша не завершена - nginx при обращении к элементу > кэша, которого ещё нет в памяти, явно проверяет, есть ли > соответствующий файл на диске. То есть к лишним обращениям на > бэкенд это не приводит. Глядя на объемы памяти RSS, а также на текущий обрабатываемый каталог из вывода

SSL сертификаты

2019-07-22 Пенетрантность rihad
Можно как-то обойтись без reload (SIGHUP) nginx для того чтобы он перечитал с диска сертификаты (ssl_certificate)? Без этого он не бывает в курсе что они были обновлены. Но у релоад есть плохая штука что он наверняка забывает такие вещи как inactive=nnn в директиве proxy_cache_path, и если reload

Re: SSL сертификаты

2019-07-22 Пенетрантность rihad
Спасибо! Да, проверил, если не меняется ничего, то cache loader при релоаде не запускается. Я просто релоадил когда что-то менял, поэтому подумал что всегда так ) Posted at Nginx Forum: https://forum.nginx.org/read.php?21,284950,284952#msg-284952 ___

Re: SSL сертификаты

2019-07-22 Пенетрантность rihad
И еще параллельно такой вопрос возник: у нас крутящиеся диски на одном из серверов, и proxy_cache_path levels=1:2 все это приводит к тому, что в каждой директории где-то 3-4 тысячи файлов (я так понимаю поменять на 2:2 + reload уже нельзя?). cache_loader при старте работает довольно долго, но не

Re: SSL сертификаты

2019-07-22 Пенетрантность rihad
Спасибо огромное за инфу! Posted at Nginx Forum: https://forum.nginx.org/read.php?21,284950,284955#msg-284955 ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: Проксирование, буфер, лаги

2019-08-07 Пенетрантность rihad
Меня вот это немного смутило: "When buffering is disabled, the response is passed to a client synchronously, immediately as it is received. nginx will not try to read the whole response from the proxied server. " http://nginx.org/en/docs/http/ngx_http_proxy_module.html#proxy_buffering

Проксирование, буфер, лаги

2019-08-07 Пенетрантность rihad
Допустим если включено кеширование через proxy_cache, а также включено proxy_buffering (по умолчанию). Что происходит когда клиент запрашивает ресурс которого нет в кеше? Он сначала полностью скачивается из апстрима, кешируется, и только потом начинает отдаваться клиенту? И если таких уровней

Re: Проксирование, буфер, лаги

2019-08-07 Пенетрантность rihad
Просто эта цитата в доках на английском говорит, что такое бывает при выключенном буферинге. Posted at Nginx Forum: https://forum.nginx.org/read.php?21,285149,285153#msg-285153 ___ nginx-ru mailing list nginx-ru@nginx.org

Re: Проксирование, буфер, лаги

2019-08-07 Пенетрантность rihad
Спасибо за ответ. Буферизация конечно включена, мне просто показалось что желаемое поведение (одновременный прием от апстрима и отправка клиенту) происходит только при выключенной буферизации. Размер буфера в несколько десятков кб роли не играет, это почти одновременно. У нас в основном картинки

could not allocate node in cache keys zone "xxx"

2019-07-29 Пенетрантность rihad
Когда cache loader читает эакешированные файлы при запуске nginx, если proxy_cache_path max_size недостаточно велика, вот такие ошибки начинают сыпаться под конец. Насколько это плохо? Может это повлиять на невозможность кэшировать новые файлы, и в целом на нормальную работу? Можно чтобы это