<div dir="ltr">What will be the best way to do it?<br></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Tue, Mar 18, 2014 at 3:33 PM, Maxim Dounin <span dir="ltr"><<a href="mailto:mdounin@mdounin.ru" target="_blank">mdounin@mdounin.ru</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hello!<br>
<div class=""><br>
On Tue, Mar 18, 2014 at 03:26:10PM +0400, kyprizel wrote:<br>
<br>
> Hi,<br>
> currently SSL session lifetime and SSL ticket lifetime are equal in nginx.<br>
><br>
> If we use session tickets with big enough lifetime (12hrs), we get a lot of<br>
> error log messages while allocating new sessions in shared memory:<br>
><br>
> 2014/03/18 13:36:08 [crit] 18730#0: ngx_slab_alloc() failed: no memory in<br>
> SSL session shared cache "SSL"<br>
><br>
> We don't want to increase session cache size b/c working with it is a<br>
> blocking operation and I believe it doesn't work good enought in our<br>
> network scheme.<br>
<br>
</div>Just a side note: I don't think that size matters from performance<br>
point of view.  The only real downside is memory used.<br>
<div class=""><br>
> As I can see - those messages are generated by ngx_slab_alloc_pages() even<br>
> if session was added to the cache after expiration of some old ones.<br>
><br>
> So, what do you think if we add one more config parameter to split session<br>
> cache and session ticket lifetimes?<br>
<br>
</div>May be better approach will be to just avoid such messages?<br>
<span class="HOEnZb"><font color="#888888"><br>
--<br>
Maxim Dounin<br>
<a href="http://nginx.org/" target="_blank">http://nginx.org/</a><br>
<br>
_______________________________________________<br>
nginx mailing list<br>
<a href="mailto:nginx@nginx.org">nginx@nginx.org</a><br>
<a href="http://mailman.nginx.org/mailman/listinfo/nginx" target="_blank">http://mailman.nginx.org/mailman/listinfo/nginx</a><br>
</font></span></blockquote></div><br></div>