К сожалению, в точку. Не ожидал, что будет виной всему антивирус Dr.Web (который мало того, что у меня без firewall, так еще и был практически обесточен:
<a href="http://ftp.dzhon.in/1.png">http://ftp.dzhon.in/1.png</a>). Принципиально исключал версию о сетевом экране на клиентской машине, поскольку внимательно за этим слежу, а тут такая незадача. Спасибо за помощь, уважаемые. После удаления Dr.Web из системы все заработало как надо.<div>
<br><div class="gmail_quote">2012/1/25 Maxim Dounin <span dir="ltr"><<a href="mailto:mdounin@mdounin.ru">mdounin@mdounin.ru</a>></span><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Hello!<br>
<div><div class="h5"><br>
On Wed, Jan 25, 2012 at 10:53:33AM +0000, Ruslan Ermilov wrote:<br>
<br>
> On Wed, Jan 25, 2012 at 01:47:04PM +0400, Eugene Mamin wrote:<br>
> > Да, попробовал телнетом постучать прямо на hg serve, получил ту же 500-ую<br>
> > от меркуриала :)<br>
> ><br>
> > В конфигурации задал следующие директивы, чтобы максимально приблизить<br>
> > заголовки:<br>
> > proxy_http_version 1.1;<br>
> > proxy_set_header Host $host;<br>
> ><br>
> > Теперь имеем такие данные (логи tcpdump):<br>
> > <a href="http://ftp.dzhon.in/nginx_" target="_blank">http://ftp.dzhon.in/nginx_</a> -- запрос hg pull через nginx<br>
> > <a href="http://ftp.dzhon.in/hg__" target="_blank">http://ftp.dzhon.in/hg__</a> -- запрос hg pull напрямую к hg serve.<br>
><br>
> Разница такая:<br>
><br>
> : --- hg_ 2012-01-25 14:06:36.000000000 +0400<br>
> : +++ nginx_ 2012-01-25 14:07:02.000000000 +0400<br>
> : @@ -1,41 +1,27 @@<br>
> : GET /concorde?cmd=capabilities HTTP/1.1<br>
> : Accept-Encoding: identity<br>
> : -host: <a href="http://hg.dzhon.in:7777" target="_blank">hg.dzhon.in:7777</a><br>
> : +host: <a href="http://hg.dzhon.in" target="_blank">hg.dzhon.in</a><br>
> : accept: application/mercurial-0.1<br>
> : user-agent: mercurial/proto-1.0<br>
><br>
> : HTTP/1.1 200 Script output follows<br>
> : -Server: BaseHTTP/0.3 Python/2.7.2<br>
> : -Date: Wed, 25 Jan 2012 09:35:20 GMT<br>
> : +Server: nginx/1.1.12<br>
> : +Date: Wed, 25 Jan 2012 09:34:44 GMT<br>
> : Content-Type: application/mercurial-0.1<br>
> : Content-Length: 130<br>
> : +Connection: keep-alive<br>
> : lookup changegroupsubset branchmap pushkey known getbundle unbundlehash batch stream unbundle=HG10GZ,HG10BZ,HG10UN httpheader=1024<br>
><br>
> : GET /concorde?cmd=batch HTTP/1.1<br>
> : Accept-Encoding: identity<br>
> : -x-hgarg-1: cmds=heads+%3Bknown+nodes%3D0b75949a12b936df4c501b0b890211f29662e048<br>
> : -host: <a href="http://hg.dzhon.in:7777" target="_blank">hg.dzhon.in:7777</a><br>
> : +host: <a href="http://hg.dzhon.in" target="_blank">hg.dzhon.in</a><br>
> : vary: X-HgArg-1<br>
> : accept: application/mercurial-0.1<br>
> : user-agent: mercurial/proto-1.0<br>
<br>
</div></div>Т.е. ответы на запрос capabilities идентичны, а следом за этим<br>
nginx'у приходит запрос без заголовка x-hgarg-1, но с заголовком<br>
"vary: X-HgArg-1".<br>
<br>
Кто-то по дороге от mercurial'а до nginx'а снёс заголовок<br>
"x-hgarg-1", скорее всего какой-то шибко умный антивирус/firewall,<br>
пытающийся фильтровать 80-й порт.<br>
<span class="HOEnZb"><font color="#888888"><br>
Maxim Dounin<br>
</font></span><div class="HOEnZb"><div class="h5"><br>
_______________________________________________<br>
nginx-ru mailing list<br>
<a href="mailto:nginx-ru@nginx.org">nginx-ru@nginx.org</a><br>
<a href="http://mailman.nginx.org/mailman/listinfo/nginx-ru" target="_blank">http://mailman.nginx.org/mailman/listinfo/nginx-ru</a></div></div></blockquote></div><br></div>